Zásady ochrany osobních údajů

Datum účinnosti: 1. 6. 2026

1. Správce údajů

Správcem osobních údajů je Duzi Tech s.r.o., se sídlem v České republice. Pro dotazy týkající se ochrany osobních údajů nás kontaktujte na privacy@aktai.cz.

2. Jaká data sbíráme

  • Registrační údaje: email, jméno nebo název kanceláře, IČO (nepovinné)
  • Nahrané dokumenty: právní dokumenty, které nahrajete ke zpracování
  • Chat historie: vaše dotazy a odpovědi AI asistenta
  • Fakturační údaje: informace o předplatném a platbách zpracované přes Stripe
  • Technické údaje: IP adresa, typ prohlížeče, logy přístupu

3. Účel zpracování a právní základ

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): poskytování služby, zpracování dokumentů, správa předplatného
  • Souhlas (čl. 6 odst. 1 písm. a GDPR): zpracování nahraných dokumentů pomocí AI, zasílání informačních emailů
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): zajištění bezpečnosti služby, prevence zneužití, zlepšování kvality služby
  • Právní povinnost (čl. 6 odst. 1 písm. c GDPR): uchovávání fakturačních údajů dle daňových předpisů

4. Doba uchovávání dat

  • Nahrané dokumenty: do smazání uživatelem nebo do zrušení účtu
  • Chat historie: do smazání uživatelem nebo do zrušení účtu
  • Fakturační údaje: 6 let (zákonná povinnost)
  • Přístupové logy: 90 dní
  • Bezpečnostní události: 1 rok

5. Vaše práva (GDPR)

Máte právo na:

  • Přístup k vašim osobním údajům
  • Opravu nepřesných údajů
  • Výmazvašich údajů ("právo být zapomenut")
  • Omezení zpracování vašich údajů
  • Přenositelnost údajů (export ve strojově čitelném formátu)
  • Vznesení námitky proti zpracování
  • Odvolání souhlasu kdykoliv, bez vlivu na zákonnost předchozího zpracování

Pro uplatnění těchto práv nás kontaktujte na privacy@aktai.cz. Na vaši žádost odpovíme do 30 dnů.

6. Subdodavatelé a předávání dat

Pro poskytování služby využíváme následující subdodavatele:

SubdodavatelÚčelZemě zpracování
Anthropic, PBCLLM (Claude) — generování AI odpovědíUSA (s SCCs)
Google LLCMaps Distance Matrix API (volitelný výpočet cestovného)EU + USA (s SCCs)
Google LLC (Google Workspace)Firemní e-mailové schránky (info@, support@, privacy@aktai.cz)EU + USA (SCC)
Resend Inc.Transakční e-maily (registrace, faktury, oznámení)EU + USA (s SCCs)
Stripe Inc.Zpracování plateb a fakturaceEU + USA (s SCCs)
Supabase Inc.Hostování databáze, ukládání souborů, autentizaceEU (Frankfurt, Německo)
Upstash Inc.Redis — rate limitingEU
Vercel Inc.Hostování aplikace, edge cache, serverless funkceEU edge regiony + USA (s SCCs)
Voyage AIVektorové embeddingy pro RAG vyhledáváníUSA (s SCCs)

Předávání dat do USA probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c GDPR.

7. Cookies

Používáme pouze nezbytné session cookies pro přihlášení a správu relace. Nepoužíváme žádné sledovací, analytické ani reklamní cookies.

8. Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

9. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat emailem. Aktuální verze je vždy dostupná na této stránce.

AktAIDuzi Tech s.r.o. | privacy@aktai.cz