Tady najdete srozumitelně a do detailu vysvětlené, jaká data Chatbotique zpracovává, proč, jak dlouho, a hlavně — jakými konkrétními technickými a organizačními opatřeními je chráníme proti zneužití, ztrátě nebo neoprávněnému přístupu.
Provozovatelem webu a AI chatbotových řešení Chatbotique je podnikající fyzická osoba se sídlem v Brně, Česká republika (IČO 24648876), dále jen „my" nebo „Chatbotique". V roli správce osobních údajů zpracováváme data, která nám poskytnete přes kontaktní formulář, AI chatbota na webu nebo e-mailem, a v roli zpracovatele zpracováváme data, která nám k automatizaci svěří naši klienti.
Tento dokument vysvětluje, jaká data sbíráme, proč, jak dlouho je uchováváme a jakými konkrétními opatřeními je chráníme — aby bylo jasné, že s daty nezacházíme nahodile a že jejich zneužití, ztrátě nebo neoprávněnému přístupu aktivně a systematicky předcházíme.
Sbíráme jen data, která potřebujeme k tomu, abychom vám mohli odpovědět, nasadit chatbota nebo poskytnout službu. Nic navíc.
Nesbíráme citlivé osobní údaje (zdravotní stav, náboženství, politické názory apod.) a nepoužíváme je ani v rámci AI automatizací, pokud k tomu klient výslovně a samostatně neudělí informovaný souhlas pro konkrétní, jasně vymezený účel.
| Účel | Právní základ |
|---|---|
| Odpověď na dotaz přes formulář / chatbota / e-mail | Oprávněný zájem — vyřízení vašeho požadavku |
| Plnění smlouvy s klientem (vývoj a provoz chatbota) | Plnění smlouvy |
| Fakturace a účetnictví | Plnění zákonné povinnosti (zákon o účetnictví, DPH) |
| Analytika návštěvnosti webu | Souhlas (cookies — viz sekce 8) |
| Marketingová komunikace (newsletter, nabídky) | Souhlas, který lze kdykoli odvolat |
Data nikdy nepoužíváme k účelu, který by neodpovídal tomu, k čemu jsme je od vás získali, a nikomu je neprodáváme.
Po uplynutí těchto lhůt data bezpečně a nevratně mažeme nebo anonymizujeme tak, aby vás již nebylo možné identifikovat.
Tohle je část, na které nám asi nejvíc záleží: zabezpečení nestaví na slibu, ale na konkrétních opatřeních, která reálně nasazujeme.
Veškerá komunikace mezi vaším prohlížečem, chatbotem a našimi servery probíhá výhradně přes šifrované HTTPS/TLS spojení. Citlivá data jsou šifrována i při uložení (encryption at rest).
K datům má přístup jen omezený okruh lidí, kteří je nutně potřebují k práci, a to na principu nejmenších oprávnění. Přístupy jsou chráněny silnými hesly a dvoufaktorovým ověřením (2FA).
Přístupy a klíčové operace jsou logované a auditovatelné. Neobvyklou aktivitu (např. opakované neúspěšné přihlášení nebo nestandardní přístup k datům) sledujeme a vyhodnocujeme.
Data jsou pravidelně a automaticky zálohována na geograficky oddělená úložiště, aby ani technická havárie nevedla k jejich nenávratné ztrátě.
Hostingové a infrastrukturní služby vybíráme pouze od renomovaných poskytovatelů, kteří sami splňují GDPR a uznávané bezpečnostní standardy (např. ISO 27001, SOC 2).
Software, knihovny a infrastrukturu pravidelně aktualizujeme, abychom uzavírali nově objevené bezpečnostní díry dřív, než je někdo zneužije.
Upřímně k tomu, co slibujeme: stoprocentní bezpečnost neexistuje a žádná seriózní firma vám ji nemůže pravdivě garantovat — to platí pro banky, státní instituce i nadnárodní korporace. Co vám ale garantujeme je, že riziko aktivně a systematicky minimalizujeme přes opatření výše, že vás v případě jakéhokoli incidentu transparentně a bez zbytečného odkladu informujeme, a že nikdy nebudeme tvrdit, že je něco „nehacknutelné", pokud to není pravda.
K provozu chatbota a webu používáme prověřené technologické partnery, kteří data zpracovávají výhradně podle našich instrukcí a v souladu s GDPR. Mezi ně typicky patří:
Data nepředáváme do zemí mimo EU/EHP bez odpovídající záruky (standardní smluvní doložky EU, rozhodnutí o adekvátnosti) a žádnému subdodavateli nedáváme přístup k datům, který by přesahoval účel, k němuž je využíváme.
Jako subjekt údajů máte vůči svým datům konkrétní a vymahatelná práva. Můžete je uplatnit kdykoli, zdarma, a my na ně odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
Zjistit, jaká vaše data zpracováváme a za jakým účelem.
Požádat o opravu nepřesných nebo neúplných údajů.
Požádat o vymazání dat, pokud k jejich zpracování již není zákonný důvod.
Požádat o omezení zpracování za určitých okolností.
Vznést námitku proti zpracování na základě oprávněného zájmu.
Získat data ve strukturovaném, strojově čitelném formátu.
Kdykoli odvolat souhlas se zpracováním, např. s marketingem.
Podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).
Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na contact.chatbotique@gmail.com — ověříme vaši identitu (abychom vaše data nevydali někomu jinému) a do 30 dnů vám odpovíme.
Web používá technické cookies nutné pro fungování stránky a chatbota, a volitelně analytické cookies pro měření návštěvnosti — ty se aktivují jen s vaším souhlasem. Souhlas s analytickými cookies můžete kdykoli odvolat nebo upravit v nastavení svého prohlížeče.
I přes veškerá opatření může teoreticky dojít k incidentu — proto máme jasný postup, jak budeme jednat, abychom škodu minimalizovali a vy jste vždy věděli, na čem jste:
Máte dotaz k tomuto dokumentu, chcete uplatnit svá práva, nebo jste objevili bezpečnostní problém? Ozvěte se — odpovídáme osobně, ne automatickou hláškou.
Ať se jedná o žádost o výmaz, dotaz na zpracování dat nebo nahlášení podezřelé aktivity — ozveme se zpět do 24 hodin.