Právní
Smlouva o zpracování (DPA)
Pokud jako organizace používáte chatbota na svém webu, jste správcem osobních údajů svých návštěvníků a zákazníků. My (Webforte) jsme zpracovatelem. Tento dokument popisuje pravidla, za kterých vaše data zpracováváme.
Účinné od 10. května 2026
Podpis na vyžádání
Tato verze platí jako standardní smluvní podmínky pro zpracování. Pokud potřebujete podepsanou bilaterální verzi (typicky pro veřejné zakázky nebo interní compliance), ozvěte se na info@webforte.cz — pošleme PDF k podpisu.
1.Smluvní strany
Správce: vaše organizace (objednatel služby Chatbot pro obce a firmy), uvedená v hlavní smlouvě nebo v profilu organizace v administraci.
Zpracovatel: Webforte Technologies s.r.o., IČO 23364343, kontakt: info@webforte.cz.
Tato smlouva je nedílnou součástí Obchodních podmínek a uplatní se po celou dobu, po kterou pro správce zpracováváme osobní údaje.
2.Předmět a doba zpracování
Předmětem je zpracování osobních údajů obsažených v dokumentech a obsahu webu správce a v konverzacích, které vede chatbot s návštěvníky webu správce. Zpracování probíhá po dobu trvání smluvního vztahu.
3.Povaha, účel a kategorie údajů
| Co zpracováváme | Účel |
|---|---|
| Obsah dokumentů a webu správce | Indexace a vyhledávání, aby chatbot mohl odpovídat z těchto materiálů. |
| Konverzace s návštěvníky | Generování odpovědí, historie konverzace v rámci jedné session, analytika. |
| Provozní data konverzací | IP adresa návštěvníka (anonymizovaná), čas, prohlížeč — bezpečnost a prevence zneužití. |
| Souhrnné statistiky | Počet dotazů, témata, úspěšnost — ve formě, která neumožňuje identifikaci konkrétní osoby. |
Kategorie subjektů údajů: návštěvníci webu správce (občané, zákazníci) a osoby uvedené v dokumentech správce.
4.Anonymizace před indexací
Před uložením do vyhledávací databáze a před odesláním do velkých jazykových modelů spouštíme automatickou anonymizaci osobních údajů. Detekujeme a nahrazujeme placeholdery následující údaje:
- rodná čísla (validace dle českého formátu),
- IČO a DIČ (validace mod 11),
- čísla bankovních účtů a IBAN,
- e-mailové adresy,
- telefonní čísla v českém i mezinárodním formátu,
- jména osob — jako konzervativní záchrana přes neuronový rozpoznávač pojmenovaných entit (NER) trénovaný na češtinu.
Surová verze se v anonymizované formě nedostane do AI ani do logů. Tatáž anonymizace se aplikuje i na zprávy uživatelů před uložením do historie konverzací.
Anonymizace dokumentů je zapnutá ve výchozím nastavení. Vypnout ji lze pouze na výslovnou písemnou žádost správce — typicky pokud nahrává již anonymizované dokumenty a chce využít rozšířené vizuální zpracování PDF. V takovém případě odpovídá za to, že nahrávané materiály neobsahují osobní údaje, správce. Anonymizace zpráv návštěvníků v konverzacích zůstává aktivní vždy.
5.Povinnosti zpracovatele
Zavazujeme se, že:
- Údaje budeme zpracovávat výhradně podle pokynů správce — tj. v rozsahu, který si nastavil v administraci nebo si výslovně objednal.
- Přijmeme přiměřená technická a organizační opatření odpovídající rizikům (viz článek 7).
- Zachováme mlčenlivost a zavazujeme k ní i naše zaměstnance a další osoby s přístupem k údajům.
- Pomůžeme správci s plněním jeho povinností (odpovědi na žádosti subjektů údajů, posouzení vlivu DPIA, hlášení incidentů).
- Po skončení smlouvy údaje nevratně smažeme nebo (na vyžádání) předáme zpět správci ve strojově čitelné podobě.
6.Subdodavatelé (další zpracovatelé)
Pro zajištění služby využíváme dále uvedené subdodavatele. S každým máme smlouvu, která jim ukládá minimálně stejné povinnosti jako máme my vůči vám. O jakékoli změně subdodavatele vás informujeme s 30denním předstihem; do té doby máte možnost vznést námitku.
| Subdodavatel | Účel zpracování | Lokalita / záruky |
|---|---|---|
| Hostinger / Coolify | Hosting aplikace a databáze | EU |
| Cloudflare | Ochrana proti útokům, CDN, DNS | EU + globálně, SCC |
| Cloudflare R2 | Úložiště nahraných dokumentů | EU |
| Google (Gemini API) | Generování odpovědí a vyhledávací index dokumentů | EU/USA, SCC, smluvní zákaz tréninku |
| Cohere (Rerank API) | Řazení relevance vyhledaných pasáží před odpovědí | EU/USA, SCC, smluvní zákaz tréninku |
| Langfuse | Technická diagnostika kvality odpovědí (trasování) | EU (DE) |
| Sentry | Monitoring chyb aplikace (bez obsahu dokumentů) | EU/USA, SCC |
| Stripe | Zpracování plateb | EU/USA, SCC |
| Fakturoid | Vystavení faktur | EU (ČR) |
| SMTP server | Odesílání transakčních e-mailů (ověření účtu, upomínky, pozvánky) | EU |
7.Bezpečnostní opatření
- Šifrování v přenosu (TLS 1.2+) i v klidu (databáze, R2 úložiště).
- Izolace dat na úrovni databáze přes Postgres Row-Level Security (RLS) — každá organizace má vlastní vnitřní úložiště, dotaz mimo její org_id systém zamítne.
- Sedm vrstev obrany pro veřejný widget: kontrola Origin, JWT session, anti-bot ochrana, vícestupňové rate limity, detekce anomálií, scan promptové injekce, hard limit kreditů.
- Princip nejmenšího privilegia, dvoufaktorová autentizace pro administrátory, oddělená produkční a vývojová prostředí.
- Pravidelné zálohy s testem obnovy, šifrované, geograficky oddělené.
- Audit logy klíčových akcí (uložené minimálně 12 měsíců).
- Pravidelná aktualizace závislostí, scan zranitelností, penetrační testy podle zralosti služby.
8.Hlášení bezpečnostních incidentů
Pokud zjistíme porušení zabezpečení s vlivem na osobní údaje správce, oznámíme to správci bez zbytečného odkladu, nejpozději do 72 hodin od okamžiku, kdy se o porušení dozvíme. Hlášení obsahuje povahu incidentu, dotčené kategorie údajů, předpokládané důsledky a přijatá opatření.
9.Práva správce a audit
Správce má právo si u nás vyžádat informace prokazující plnění této smlouvy a jednou ročně provést audit (na vlastní náklady, po předchozí dohodě). Audit neohrozí provoz služby ani důvěrnost dat ostatních zákazníků.
10.Mezinárodní předávání
Pokud subdodavatel (typicky Google, Cohere nebo Stripe) zpracovává data v zemi mimo EU/EHP, použijeme standardní smluvní doložky Evropské komise (SCC) a doplňková technická opatření (šifrování, anonymizace, smluvní zákaz použití dat k tréninku).
11.Závěrečná ustanovení
Tato smlouva se řídí právním řádem České republiky a Nařízením (EU) 2016/679 (GDPR). Pokud bude některé ustanovení neplatné, ostatní zůstávají v platnosti. Změny smlouvy oznamujeme s 30denním předstihem.