Třetí strany, které mohou zpracovávat data uživatelů AktAI — v souladu s čl. 28 GDPR.
AktAI využívá 9 specializovaných poskytovatelů pro hostování, AI modely, platby a komunikaci. Se všemi sub-dodavateli máme uzavřenou Smlouvu o zpracování osobních údajů (DPA) podle čl. 28 GDPR, případně ji finalizujeme. Aktuální stav každé DPA naleznete v tabulce níže.
| Sub-procesor | Účel | Typ dat | Lokalita | DPA |
|---|---|---|---|---|
| Anthropic, PBC | LLM (Claude) — generování AI odpovědí | Obsah chatových dotazů, Kontext z dokumentů | USA (s SCCs) | DPA |
| Google LLC | Maps Distance Matrix API (volitelný výpočet cestovného) | Adresy zadané pro výpočet vzdálenosti | EU + USA (s SCCs) | DPA |
| Google LLC (Google Workspace) | Firemní e-mailové schránky (info@, support@, privacy@aktai.cz) | E-mailová korespondence se zákazníky, Kontaktní údaje odesílatelů | EU + USA (SCC) | DPA |
| Resend Inc. | Transakční e-maily (registrace, faktury, oznámení) | E-mailové adresy, Obsah systémových e-mailů | EU + USA (s SCCs) | Probíhá uzavření |
| Stripe Inc. | Zpracování plateb a fakturace | Platební údaje, Fakturační adresy, IČO/DIČ | EU + USA (s SCCs) | DPA |
| Supabase Inc. | Hostování databáze, ukládání souborů, autentizace | Veškerá uživatelská data — kauzy, dokumenty, chaty, profily | EU (Frankfurt, Německo) | DPA |
| Upstash Inc. | Redis — rate limiting | User ID, IP adresy (rate limit keys, krátká retence) | EU | DPA |
| Vercel Inc. | Hostování aplikace, edge cache, serverless funkce | HTTP logy, IP adresy, Výkonnostní metadata | EU edge regiony + USA (s SCCs) | DPA |
| Voyage AI | Vektorové embeddingy pro RAG vyhledávání | Text z nahraných dokumentů (chunky) | USA (s SCCs) | DPA |
Někteří sub-procesoři (Anthropic, Voyage AI, část Stripe, část Google) sídlí mimo EU. Pro každý takový transfer máme uzavřené Standard Contractual Clauses (SCCs) podle Implementing Decision EU 2021/914 — to je oficiální nástroj Evropské komise pro legální transfer osobních údajů mimo EHP.
Pokud do seznamu přidáme nového sub-procesora nebo některého nahradíme, oznámíme to e-mailem všem aktivním zákazníkům nejméně 30 dní před nasazením změny. Oznámení obsahuje identifikaci nového sub-procesora, účel zpracování a region.
Pokud se změnou nesouhlasíte, máte právo vypovědět smlouvu bez sankce s účinností nejpozději k datu, kdy nový sub-procesor začne zpracovávat osobní údaje. Námitku zašlete na e-mail privacy@aktai.cz.
U ročního předplatného Premium vám v takovém případě vrátíme poměrnou část předplacené ceny za nevyužité období. U měsíčního předplatného (Starter, Premium) skončí smlouva k poslednímu dni aktuálního zúčtovacího období bez vrácení uhrazené ceny.
Po uplynutí 30denní lhůty bez vznesené námitky se má za to, že se změnou souhlasíte.