Datum účinnosti: 1. 6. 2026
1. Správce údajů
Správcem osobních údajů je Duzi Tech s.r.o., se sídlem v České republice. Pro dotazy týkající se ochrany osobních údajů nás kontaktujte na privacy@aktai.cz.
2. Jaká data sbíráme
- Registrační údaje: email, jméno nebo název kanceláře, IČO (nepovinné)
- Nahrané dokumenty: právní dokumenty, které nahrajete ke zpracování
- Chat historie: vaše dotazy a odpovědi AI asistenta
- Fakturační údaje: informace o předplatném a platbách zpracované přes Stripe
- Technické údaje: IP adresa, typ prohlížeče, logy přístupu
3. Účel zpracování a právní základ
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): poskytování služby, zpracování dokumentů, správa předplatného
- Souhlas (čl. 6 odst. 1 písm. a GDPR): zpracování nahraných dokumentů pomocí AI, zasílání informačních emailů
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): zajištění bezpečnosti služby, prevence zneužití, zlepšování kvality služby
- Právní povinnost (čl. 6 odst. 1 písm. c GDPR): uchovávání fakturačních údajů dle daňových předpisů
4. Doba uchovávání dat
- Nahrané dokumenty: do smazání uživatelem nebo do zrušení účtu
- Chat historie: do smazání uživatelem nebo do zrušení účtu
- Fakturační údaje: 6 let (zákonná povinnost)
- Přístupové logy: 90 dní
- Bezpečnostní události: 1 rok
5. Vaše práva (GDPR)
Máte právo na:
- Přístup k vašim osobním údajům
- Opravu nepřesných údajů
- Výmaz vašich údajů ("právo být zapomenut")
- Omezení zpracování vašich údajů
- Přenositelnost údajů (export ve strojově čitelném formátu)
- Vznesení námitky proti zpracování
- Odvolání souhlasu kdykoliv, bez vlivu na zákonnost předchozího zpracování
Pro uplatnění těchto práv nás kontaktujte na privacy@aktai.cz. Na vaši žádost odpovíme do 30 dnů.
6. Subdodavatelé a předávání dat
Pro poskytování služby využíváme následující subdodavatele:
| Subdodavatel | Účel | Země zpracování |
|---|
| Supabase | Databáze, úložiště, autentizace | EU / US |
| Anthropic (Claude) | AI analýza dokumentů | US |
| Voyage AI | Embeddings pro vyhledávání | US |
| Stripe | Zpracování plateb | US |
| Vercel | Hosting aplikace | US |
Předávání dat do USA probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c GDPR.
7. Cookies
Používáme pouze nezbytné session cookies pro přihlášení a správu relace. Nepoužíváme žádné sledovací, analytické ani reklamní cookies.
8. Dozorový úřad
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
9. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat emailem. Aktuální verze je vždy dostupná na této stránce.