1. Správce osobních údajů

Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je:

Apertia Robotics s.r.o.
IČO: 22233270
Sídlo: Matěje Koštíře 269, Sedlčánky, 250 88 Čelákovice
Zapsána v obchodním rejstříku vedeném Městským soudem v Praze
(dále jen „správce" nebo „provozovatel")

2. Kontaktní údaje

Ve věcech souvisejících se zpracováním osobních údajů nás můžete kontaktovat na e-mailové adrese: info@pravnibot.cz.

Písemná korespondence: Apertia Robotics s.r.o., Matěje Koštíře 269, Sedlčánky, 250 88 Čelákovice.

3. Jaké osobní údaje zpracováváme

V rámci poskytování služby PravniBOT.cz zpracováváme následující kategorie osobních údajů:

a) Registrační a identifikační údaje

• E-mailová adresa
• Jméno a příjmení (pokud je vyplněno)
• Přihlašovací údaje (heslo je uloženo výhradně v šifrované podobě)

b) Údaje o využívání služby

• IP adresa
• Typ a verze webového prohlížeče
• Informace o zařízení (operační systém, rozlišení obrazovky)
• Datum a čas přístupu, navštívené stránky
• Odkazující URL (referrer)

c) Obsahové údaje

• Texty dotazů zadaných v rámci právních konzultací
• Nahrané dokumenty určené k analýze
• Vygenerované smlouvy a odpovědi AI systému
• Historie konverzací s AI systémem

d) Platební údaje

• Informace o provedených transakcích (částka, datum, stav platby)
• Identifikátor zákazníka u platební brány Stripe

Upozornění: Čísla platebních karet a další citlivé platební údaje zpracovává výhradně společnost Stripe, Inc. Provozovatel k těmto údajům nemá přístup a neukládá je.

4. Účely a právní důvody zpracování

Osobní údaje zpracováváme na základě následujících právních titulů:

a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

• Poskytování služeb PravniBOT.cz (zpracování dotazů, generování dokumentů, analýza smluv)
• Správa uživatelského účtu a autentizace
• Zpracování plateb a správa kreditového systému
• Poskytování zákaznické podpory

b) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

• Zajištění bezpečnosti a provozuschopnosti služby
• Prevence podvodů a zneužití služby
• Analýza využívání služby za účelem jejího zlepšování
• Ochrana právních nároků provozovatele

c) Souhlas (čl. 6 odst. 1 písm. a) GDPR)

• Zasílání obchodních sdělení a marketingové komunikace
• Používání analytických a marketingových cookies

Souhlas je vždy dobrovolný a můžete jej kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním.

d) Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

• Vedení účetní a daňové evidence
• Plnění povinností vyplývajících z právních předpisů (např. zákon o účetnictví, zákon o DPH)

5. Příjemci osobních údajů

Vaše osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím příjemců:

a) Zpracovatelé AI technologie

• OpenAI, L.L.C. – zpracování textových dotazů a generování odpovědí prostřednictvím jazykových modelů. Texty dotazů jsou předávány přes rozhraní API za účelem poskytnutí služby. Společnost OpenAI zpracovává údaje v souladu se svými zásadami ochrany osobních údajů a v režimu zpracovatele.

b) Poskytovatel platebních služeb

• Stripe, Inc. – zpracování plateb kartou, správa předplatného a platebních transakcí. Stripe zpracovává platební údaje jako nezávislý správce v souladu s požadavky PCI DSS.

c) Poskytovatelé hostingových a cloudových služeb

• Provozovatelé serverové infrastruktury, na které je služba provozována
• Poskytovatelé služeb pro ukládání a zálohování dat

d) Další příjemci

• Orgány veřejné moci, pokud to vyžadují platné právní předpisy
• Účetní a daňoví poradci v rozsahu nezbytném pro plnění zákonných povinností

Se všemi zpracovateli, kteří zpracovávají osobní údaje naším jménem, máme uzavřeny smlouvy o zpracování osobních údajů v souladu s čl. 28 GDPR.

6. Předávání údajů do třetích zemí

V souvislosti s poskytováním služby může docházet k předávání osobních údajů do třetích zemí mimo Evropský hospodářský prostor (EHP), a to zejména do Spojených států amerických (OpenAI, Stripe).

Toto předávání je uskutečňováno na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany (EU-U.S. Data Privacy Framework) nebo na základě standardních smluvních doložek přijatých Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR). Kopii příslušných záruk lze získat na vyžádání na e-mailu info@pravnibot.cz.

7. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelu jejich zpracování:

• Údaje o uživatelském účtu – po dobu trvání registrace a následně 30 dní po zrušení účtu (pro možnost obnovení)
• Historie konzultací a konverzací – po dobu trvání účtu; uživatel může historii kdykoliv smazat prostřednictvím nastavení účtu
• Nahrané dokumenty – po dobu zpracování a následně maximálně 90 dní pro účely případných reklamací, poté jsou automaticky smazány
• Platební a fakturační údaje – po dobu 10 let od provedení transakce v souladu se zákonem o účetnictví a zákonem o DPH
• Údaje zpracovávané na základě souhlasu – do odvolání souhlasu, nejdéle 3 roky od posledního aktivního využití služby
• Provozní logy a bezpečnostní záznamy – maximálně 6 měsíců

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány.

8. Práva subjektů údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

• Právo na přístup (čl. 15 GDPR) – máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a pokud ano, získat k nim přístup a informace o jejich zpracování
• Právo na opravu (čl. 16 GDPR) – máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů
• Právo na výmaz (čl. 17 GDPR) – máte právo požádat o vymazání vašich osobních údajů, pokud již nejsou potřebné pro účel zpracování, odvoláte souhlas, nebo vznesete oprávněnou námitku
• Právo na omezení zpracování (čl. 18 GDPR) – máte právo požádat o omezení zpracování v případech stanovených GDPR
• Právo na přenositelnost údajů (čl. 20 GDPR) – máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci
• Právo vznést námitku (čl. 21 GDPR) – máte právo vznést námitku proti zpracování založenému na oprávněném zájmu správce, včetně profilování
• Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním

Pro uplatnění těchto práv nás kontaktujte na e-mailu info@pravnibot.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. V odůvodněných případech může být tato lhůta prodloužena o další 2 měsíce, o čemž vás budeme informovat.

9. Cookies

Naše webové stránky využívají soubory cookies za účelem zajištění správného fungování služby, analýzy návštěvnosti a personalizace obsahu. Cookies dělíme na:

• Nezbytné cookies – zajišťují základní funkce webu (přihlášení, bezpečnost, preference). Tyto cookies nelze odmítnout, protože jsou nezbytné pro provoz služby.
• Analytické cookies – pomáhají nám porozumět tomu, jak návštěvníci používají web. Jsou aktivovány pouze s vaším souhlasem.
• Marketingové cookies – slouží k zobrazování relevantní reklamy. Jsou aktivovány pouze s vaším souhlasem.

Svůj souhlas s cookies můžete kdykoli upravit prostřednictvím cookie lišty zobrazené na webu nebo v nastavení svého prohlížeče. Podrobné informace o používaných cookies naleznete na stránce Zásady používání cookies.

10. Automatizované rozhodování a profilování

Služba PravniBOT.cz využívá systém umělé inteligence (AI) k automatizovanému zpracování textových dotazů a generování odpovědí. Toto zpracování je nezbytné pro poskytování služby.

V rámci služby nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo by se uživatele jiným způsobem významně dotýkalo. AI systém neprovádí žádná právně závazná rozhodnutí, hodnocení právní situace uživatele ani automatizované profilování.

Důležité upozornění: Výstupy AI systému mají výhradně informativní a orientační charakter. Nejedná se o právní radu ani právní posouzení konkrétní situace uživatele. Výstupy mohou obsahovat nepřesnosti a nenahrazují individuální právní poradenství poskytované kvalifikovaným advokátem.

11. Zabezpečení údajů

Přijali jsme odpovídající technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů, zejména:

• Šifrování přenášených dat pomocí protokolu TLS/SSL (HTTPS)
• Šifrování uložených hesel pomocí bezpečných hashovacích algoritmů
• Omezení přístupu k osobním údajům pouze na oprávněné osoby
• Pravidelné zálohování dat
• Monitorování bezpečnostních událostí a pravidelné aktualizace systémů
• Fyzické a logické zabezpečení serverové infrastruktury

Přestože přijímáme veškerá přiměřená opatření k ochraně osobních údajů, žádný způsob přenosu či ukládání dat není 100% bezpečný. V případě jakéhokoli bezpečnostního incidentu budeme postupovat v souladu s čl. 33 a 34 GDPR.

12. Změny zásad ochrany osobních údajů

Tyto zásady můžeme čas od času aktualizovat, aby odpovídaly změnám v našich postupech zpracování údajů nebo změnám příslušných právních předpisů. O podstatných změnách vás budeme informovat prostřednictvím e-mailového oznámení nebo výrazného upozornění na webových stránkách před nabytím účinnosti změn. Aktuální verze zásad je vždy dostupná na adrese pravnibot.cz/privacy-policy. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

13. Kontakt a podání stížnosti

Pokud máte jakékoli dotazy, připomínky nebo žádosti týkající se zpracování vašich osobních údajů, kontaktujte nás na:

Apertia Robotics s.r.o.
E-mail: info@pravnibot.cz
Adresa: Matěje Koštíře 269, Sedlčánky, 250 88 Čelákovice

Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s GDPR nebo jinými právními předpisy na ochranu osobních údajů, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111
Web: www.uoou.cz
E-mail: posta@uoou.cz

Před podáním stížnosti u dozorového úřadu vás prosíme, abyste nás nejprve kontaktovali – pokusíme se vaši záležitost vyřešit přímo.