Zásady ochrany osobních údajů
CzechAI Platforma | Poslední aktualizace: 15. 02. 2026
1. Úvod
Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jak společnost Bohemia Shield s.r.o., se sídlem Podhráz 18, 534 01 Holice, IČO: 21068895 (dále jen „my", „nás" nebo „Správce") zpracovává osobní údaje uživatelů naší AI platformy (dále jen „Platforma").
Ochrana vašich osobních údajů je pro nás prioritou. Zpracováváme vaše údaje v souladu s:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
- Zákonem č. 110/2019 Sb., o zpracování osobních údajů
- Zákonem č. 480/2004 Sb., o některých službách informační společnosti
2. Správce osobních údajů
Bohemia Shield s.r.o.
Sídlo: Podhráz 18, 534 01 Holice
IČO: 21068895
E-mail: podpora@bohemiashield.cz
Telefon: +420 732 941 900
3. Jaké osobní údaje zpracováváme
3.1 Registrační údaje
- Jméno a příjmení
- E-mailová adresa
- Telefonní číslo
- Heslo (uloženo v šifrované podobě)
3.2 Platební údaje
- Údaje o platební kartě (zpracovává platební brána, ne my přímo)
- Fakturační adresa
- Historie plateb a faktur
- Typ předplatného a jeho stav
3.3 Údaje o používání služby
- Konverzace s AI modelem
- Nahrané soubory a dokumenty
- Datum a čas použití služby
- IP adresa a geolokační údaje
- Informace o zařízení (typ, operační systém, prohlížeč)
- Cookies a podobné technologie
3.4 Komunikační údaje
- Korespondence e-mailem
- Zákaznická podpora (logy komunikace)
- Zpětná vazba a hodnocení
4. Účel a právní základ zpracování
Vaše osobní údaje zpracováváme na základě plnění smlouvy, oprávněného zájmu, zákonné povinnosti a vašeho souhlasu (je-li udělen) v souladu s čl. 6 GDPR.
5. Důležité informace o vašich datech
5.1 Nepoužíváme vaše data k trénování AI
ZÁSADNÍ: Vaše konverzace, nahrané soubory a další obsah NIKDY nepoužíváme k trénování našich AI modelů ani modelů třetích stran. Vaše data jsou používána výhradně pro poskytování služby vám.
5.2 Uchovávání konverzací
Vaše konverzace s AI jsou uchovávány po dobu trvání vašeho účtu, abyste k nim měli přístup. Můžete je kdykoli smazat prostřednictvím vašeho účtu.
5.3 Šifrování
Všechna vaše data jsou šifrována:
- Při přenosu pomocí TLS 1.3
- V klidu pomocí AES-256
6. Sdílení údajů s třetími stranami
Vaše osobní údaje můžeme sdílet pouze s těmito kategoriemi příjemců:
6.1 Poskytovatelé AI modelů
- Vaše dotazy jsou zpracovávány prostřednictvím API poskytovatelů AI (OpenAI, Anthropic, Google apod.)
- S těmito poskytovateli máme uzavřeny smlouvy o zpracování osobních údajů (DPA)
- Poskytovatelé se zavázali NEPOUŽÍVAT vaše data k trénování svých modelů
6.2 Platební brány
- Zpracování plateb: PayU (PayU S.A.)
- Citlivé platební údaje jsou zpracovávány přímo platební bránou v souladu s PCI DSS
- My nikdy nemáme přístup k úplným číslům platebních karet
6.3 Analytické nástroje
- Google Analytics (anonymizované IP adresy)
6.4 Hosting a infrastruktura
- Server hosting: Hetzner Online GmbH (Německo, EU)
- Data jsou uložena v EU/EEA
7. Přenos údajů do třetích zemí
Někteří naši poskytovatelé služeb (zejména poskytovatelé AI) mají servery umístěné ve Spojených státech amerických nebo jiných třetích zemích mimo EU/EEA.
Zajištění ochrany:
- EU-U.S. Data Privacy Framework
- Standardní smluvní doložky EU
- Dodatečná bezpečnostní opatření (šifrování, kontrola přístupu)
8. Vaše práva jako subjektu údajů
Podle GDPR máte následující práva:
8.1 Právo na přístup (čl. 15 GDPR)
- Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje
- Máte právo na kopii zpracovávaných údajů
- První kopie je poskytována bezplatně
8.2 Právo na opravu (čl. 16 GDPR)
- Můžete požadovat opravu nepřesných údajů
- Většinu údajů můžete upravit přímo ve svém účtu
8.3 Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)
- Můžete požadovat vymazání vašich údajů
- Výjimky: údaje potřebné pro plnění zákonných povinností (např. daňové doklady)
8.4 Právo na omezení zpracování (čl. 18 GDPR)
- Můžete požádat o dočasné pozastavení zpracování vašich údajů
8.5 Právo na přenositelnost údajů (čl. 20 GDPR)
- Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON)
- Export dat můžete provést ve svém účtu
8.6 Právo vznést námitku (čl. 21 GDPR)
- Můžete vznést námitku proti zpracování založenému na oprávněném zájmu
- Můžete kdykoliv odmítnout marketingové komunikace
8.7 Právo odvolat souhlas
- Souhlas se zpracováním můžete kdykoliv odvolat
- Odvolání nemá vliv na zákonnost zpracování před odvoláním
8.8 Jak uplatnit svá práva
Svá práva můžete uplatnit:
- E-mailem: podpora@bohemiashield.cz
- Prostřednictvím nastavení účtu na Platformě
- Poštou na adrese: Podhráz 18, 534 01 Holice
Na vaši žádost odpovíme do 1 měsíce (ve složitých případech do 3 měsíců s vysvětlením důvodu).
9. Cookies a podobné technologie
Naše Platforma používá cookies a podobné technologie.
9.1 Typy cookies
Nezbytné cookies:
- Zajišťují základní funkčnost webu
- Nemohou být vypnuty
Analytické cookies:
- Pomáhají nám pochopit, jak uživatelé platformu používají
- Můžete je odmítnout
Funkční cookies:
- Ukládají vaše preference (jazyk, téma)
- Můžete je odmítnout
9.2 Správa cookies
Cookies můžete spravovat:
- V nastavení vašeho prohlížeče
- Prostřednictvím našeho Cookie baneru
Podrobnosti naleznete v naší Cookie Policy.
10. Bezpečnostní opatření
Implementujeme následující bezpečnostní opatření:
- Šifrování dat (TLS 1.3 při přenosu, AES-256 v klidu)
- Pravidelné bezpečnostní audity a penetrační testy
- Omezený přístup zaměstnanců k osobním údajům (need-to-know basis)
- Dvoufaktorová autentizace pro zaměstnance
- Pravidelné zálohy dat
- Monitoring a detekce bezpečnostních incidentů
- Plán reakce na bezpečnostní incidenty
11. Oznámení o porušení zabezpečení
V případě porušení zabezpečení osobních údajů, které představuje riziko pro vaše práva:
- Ohlásíme incident Úřadu pro ochranu osobních údajů do 72 hodin
- Pokud hrozí vysoké riziko, informujeme vás bez zbytečného odkladu
- Poskytneme doporučení k ochraně vašich údajů
12. Ochrana dětí
Naše služby jsou určeny osobám starším 16 let. Pokud jste mladší 16 let, můžete naši platformu používat pouze se souhlasem rodiče nebo zákonného zástupce.
Pokud zjistíme, že jsme shromáždili údaje dítěte mladšího 16 let bez souhlasu rodiče, tyto údaje bez zbytečného odkladu smažeme.
13. Změny těchto Zásad
Tyto Zásady můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat:
- E-mailem
- Oznámením na Platformě
- Nejméně 30 dní před nabytím účinnosti změn
Doporučujeme pravidelně kontrolovat aktuální verzi těchto Zásad.
14. Podání stížnosti
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz
Doporučujeme vám však nejprve kontaktovat nás, abychom mohli váš problém vyřešit.
15. Kontaktní údaje
Pro dotazy týkající se ochrany osobních údajů nás kontaktujte:
Tento dokument byl naposledy aktualizován: 15. 02. 2026
← Zpět na platební bránu