Právní
Ochrana osobních údajů
Vážíme si vaší důvěry a snažíme se s osobními údaji zacházet přesně tak, jak bychom chtěli, aby se zacházelo s našimi. Tento dokument vysvětluje, co děláme a proč — bez zbytečného právničení.
Účinné od 10. května 2026
1.Kdo jsme a koho se to týká
Správcem osobních údajů zpracovávaných v souvislosti s naším webem a registrací je společnost Webforte Technologies s.r.o., IČO 23364343, kontakt: info@webforte.cz.
Tyto zásady popisují, jak nakládáme s údaji návštěvníků webu a uživatelů administrace. Pro údaje občanů a zákazníků, které procházejí chatbotem na webu vašich organizací, jsme v roli zpracovatele — pravidla najdete v Smlouvě o zpracování (DPA).
2.Jaké údaje zpracováváme
| Kategorie | Konkrétní údaje | Proč |
|---|---|---|
| Registrační údaje | Jméno, e-mail, telefon, název organizace, IČO | Vytvoření a správa účtu, fakturace |
| Provozní data | Přihlášení, IP adresa, prohlížeč, akce v administraci | Bezpečnost, prevence zneužití, audit |
| Fakturační údaje | Sídlo, IČO, DIČ, bankovní spojení / poslední 4 číslice karty | Vystavení faktur a evidence plateb |
| Komunikace | E-maily, zprávy z formuláře, ticket podpory | Reakce na váš dotaz, podpora, zlepšování služby |
| Cookies | Pouze nezbytné (přihlášení, souhlas s cookies). Analytické po souhlasu. | Provoz webu a — po souhlasu — anonymní statistiky návštěvnosti |
3.Proč a na jakém právním základě
Údaje zpracováváme pouze tehdy, máme-li k tomu jeden z těchto právních základů:
- Plnění smlouvy — registrace, přístup do administrace, fakturace, podpora.
- Oprávněný zájem — bezpečnost služby, prevence zneužití, základní analytika provozu (např. chyby aplikace).
- Plnění zákonných povinností — účetnictví, archivace dle daňových a účetních předpisů.
- Souhlas — analytické cookies (Google Analytics), zasílání newsletteru. Souhlas můžete kdykoliv odvolat.
4.Jak dlouho údaje uchováváme
- Aktivní účet — po dobu trvání smlouvy.
- Po ukončení smlouvy: provozní data 30 dní (možnost obnovení), poté nevratná likvidace.
- Fakturační doklady: 10 let dle zákona č. 235/2004 Sb. (DPH) a č. 563/1991 Sb. (účetnictví).
- Komunikace s podporou: 3 roky pro případnou reklamaci a zlepšování služby.
- Logy o přihlášení a bezpečnostní logy: maximálně 12 měsíců.
5.Komu údaje předáváme (zpracovatelé)
Data nikdy neprodáváme. Předáváme je pouze prověřeným dodavatelům, kteří nám pomáhají službu provozovat. S každým máme uzavřenou smlouvu o zpracování.
| Dodavatel | Účel | Lokalita |
|---|---|---|
| Hostinger / Coolify | Hosting aplikace a databáze | EU |
| Cloudflare | Ochrana před útoky, CDN, ochrana DNS | EU + globálně (DPA, SCC) |
| Cloudflare R2 | Úložiště nahraných dokumentů | EU |
| Google (Gemini API) | Generování odpovědí a vyhledávací index dokumentů (data se neukládají k tréninku) | EU/USA, smluvně omezeno (SCC) |
| Cohere (Rerank API) | Řazení relevance vyhledaných pasáží (data se neukládají k tréninku) | EU/USA, smluvně omezeno (SCC) |
| Langfuse | Technická diagnostika kvality odpovědí (trasování) | EU (DE) |
| Sentry | Monitoring chyb aplikace (bez obsahu dokumentů a konverzací) | EU/USA (SCC) |
| Stripe | Zpracování platebních karet | EU/USA (SCC) |
| Fakturoid | Vystavení faktur a evidence plateb | EU (ČR) |
| SMTP server | Odesílání transakčních e-mailů | EU |
| Google Analytics 4 | Anonymní statistiky návštěvnosti (jen po souhlasu) | EU/USA, IP maskována |
Aktualizovaný seznam zpracovatelů máte k dispozici v DPA. Změny dopředu oznamujeme e-mailem.
6.Předávání mimo EU
Některé služby (např. modely AI nebo Stripe) mohou data zpracovávat v USA. V takovém případě se opíráme o standardní smluvní doložky Evropské komise (SCC) a doplňková opatření jako je šifrování v přenosu i v klidu, anonymizace osobních údajů ještě před odesláním do AI a smluvní zákaz použití k tréninku modelů.
7.Jak údaje chráníme
- Šifrování v přenosu (TLS 1.2+) i v klidu (databáze, úložiště souborů).
- Izolace dat per organizace na úrovni databáze (Postgres Row-Level Security).
- Anonymizace osobních údajů (rodná čísla, IČO/DIČ, IBAN, e-maily, telefony) ještě před indexací — citlivé údaje se nikdy nedostanou do AI, logů ani vyhledávací databáze.
- Dvojfaktorová autentizace pro administrátory, princip nejmenšího privilegia.
- Pravidelné zálohy, oddělené ukládání, testy obnovy.
- Audit logy klíčových operací s uchováním po dobu 12 měsíců.
8.Vaše práva (GDPR)
Jako subjekt údajů máte právo na přístup k údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost a vznesení námitky. Souhlas (např. s analytickými cookies) můžete kdykoliv odvolat — nebude to mít vliv na zpracování provedené předtím.
Jak práva uplatnit?
Stačí napsat na info@webforte.cz. Reagujeme do 30 dní (zpravidla mnohem dříve). Pokud máte za to, že vaše údaje zpracováváme nezákonně, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).
9.Cookies a analytika
Náš web v základu používá pouze nezbytné cookies (např. pro uložení vašeho souhlasu a přihlášení do administrace). Analytické cookies (Google Analytics) nasazujeme pouze tehdy, pokud nám k tomu dáte souhlas. IP adresy v Google Analytics jsou maskované.
Více v sekci Cookies.
10.Děti
Služba není určena dětem do 16 let. Pokud zjistíme, že jsme získali údaje dítěte bez souhlasu zákonného zástupce, údaje neprodleně smažeme.
11.Změny tohoto dokumentu
Pokud zásady aktualizujeme, novou verzi zveřejníme zde a u podstatných změn (např. nový zpracovatel, rozšíření kategorií dat) vás dopředu informujeme e-mailem.