Privacy Policy

Datum účinnosti: 18. dubna 2025

Stručné shrnutí

Tento dokument popisuje, jak SmartStaff.io zpracovává Vaše osobní údaje. Zde je stručné shrnutí klíčových bodů:

  • Kdo jsme: SmartStaff.io je služba provozovaná Prokopem Šimkem, který je správcem Vašich osobních údajů.
  • Jaká data sbíráme: Sbíráme registrační údaje, údaje o používání služby, technické údaje a obsah Vašich pokynů pro virtuální zaměstnance.
  • Jak data používáme: Data používáme pro poskytování služeb virtuálních zaměstnanců, zlepšování našich služeb a plnění právních povinností.
  • AI modely: Využíváme AI modely od OpenAI, Anthropic a Google (Gemini) pro poskytování funkcí virtuálních zaměstnanců.
  • Umístění dat: Vaše data jsou primárně ukládána v EU prostřednictvím poskytovatelů Vercel, Google Cloud, AWS a Neon.
  • Vaše práva: Máte právo na přístup, opravu, výmaz a přenositelnost Vašich údajů, a další práva dle GDPR.

Toto je pouze shrnutí. Doporučujeme přečíst celý dokument pro úplné informace o zpracování Vašich osobních údajů.

1. Úvod a identifikace správce

Vítejte v zásadách ochrany osobních údajů služby SmartStaff.io. Tento dokument popisuje, jak shromažďujeme, používáme, zpracováváme a chráníme Vaše osobní údaje při používání naší služby.

Správce osobních údajů: Prokop Šimek E-mail: prokopsimek@gmail.com Web: https://smartstaff.io

Jako správce osobních údajů jsme odpovědní za zpracování Vašich osobních údajů v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a dalšími příslušnými právními předpisy.

Používáním našich služeb souhlasíte s podmínkami uvedenými v těchto Zásadách ochrany osobních údajů a v našich Obchodních podmínkách (Terms of Service).

2. Definice a základní pojmy

Pro lepší porozumění tomuto dokumentu uvádíme vysvětlení základních pojmů:

  • Osobní údaje: Veškeré informace o identifikované nebo identifikovatelné fyzické osobě.
  • Zpracování: Jakákoliv operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, seřazení, omezení, výmaz nebo zničení.
  • Správce: Subjekt, který určuje účely a prostředky zpracování osobních údajů.
  • Zpracovatel: Subjekt, který zpracovává osobní údaje pro správce.
  • Subjekt údajů: Fyzická osoba, jejíž osobní údaje jsou zpracovávány.
  • Virtuální zaměstnanec: AI asistent poskytovaný v rámci služby SmartStaff.io, který může vykonávat různé úkoly jako psaní, organizování nebo plánování.

3. Kategorie zpracovávaných osobních údajů

Při používání našich služeb můžeme zpracovávat následující kategorie osobních údajů:

3.1 Údaje, které nám poskytnete

  • Registrační údaje: Jméno, e-mailová adresa, heslo.
  • Profilové údaje: Informace, které uvedete ve svém profilu.
  • Platební údaje: Informace potřebné pro zpracování plateb (při využívání placených služeb).
  • Komunikace: Obsah zpráv, které nám zašlete (např. při komunikaci s naší podporou).
  • Obsah: Pokyny a požadavky zadané virtuálním zaměstnancům, data nahraná do knowledge base.

3.2 Údaje, které shromažďujeme automaticky

  • Údaje o používání služby: Informace o tom, jak používáte naši službu, včetně počtu workflow executions, vytvořených virtuálních zaměstnanců a týmů.
  • Technické údaje: IP adresa, typ a verze prohlížeče, časové pásmo, operační systém a platforma, typ zařízení.
  • Cookies a podobné technologie: Informace získané prostřednictvím cookies a podobných technologií.

3.3 Údaje z třetích stran

  • Údaje z integrovaných služeb: Informace získané z propojených služeb a nástrojů, které jste autorizovali.
  • Údaje od poskytovatelů platebních služeb: Informace o provedených platbách.

4. Účely zpracování a právní základy

Vaše osobní údaje zpracováváme pro následující účely a na základě následujících právních základů:

4.1 Poskytování služeb virtuálních zaměstnanců

  • Účel: Umožnění přístupu a používání služby SmartStaff.io, včetně vytváření virtuálních zaměstnanců, týmů a zpracování Vašich pokynů.
  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
  • Kategorie údajů: Registrační údaje, profilové údaje, údaje o používání služby, obsah pokynů a požadavků.

4.2 Zlepšování našich služeb

  • Účel: Analýza používání služby, identifikace problémů, vývoj nových funkcí a zlepšování uživatelské zkušenosti.
  • Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
  • Kategorie údajů: Údaje o používání služby, technické údaje, zpětná vazba.
  • Oprávněný zájem: Máme oprávněný zájem na zlepšování našich služeb, aby lépe vyhovovaly potřebám našich uživatelů.

4.3 Marketing a zasílání obchodních sdělení

  • Účel: Zasílání informací o našich službách, novinkách a speciálních nabídkách.
  • Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) v případě stávajících zákazníků.
  • Kategorie údajů: Identifikační údaje, kontaktní údaje, údaje o používání služby.
  • Oprávněný zájem: Máme oprávněný zájem na zasílání obchodních sdělení našim stávajícím zákazníkům o podobných produktech a službách.

4.4 Plnění právních povinností

  • Účel: Dodržování právních povinností, které se na nás vztahují.
  • Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
  • Kategorie údajů: Identifikační údaje, kontaktní údaje, fakturační údaje.
  • Právní povinnosti: Účetní a daňové předpisy, povinnosti vyplývající z GDPR a dalších právních předpisů.

4.5 Ochrana našich práv a zájmů

  • Účel: Ochrana našich práv, majetku nebo bezpečnosti, vymáhání našich smluvních podmínek, prevence podvodů.
  • Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
  • Kategorie údajů: Všechny kategorie údajů uvedené v části 3.
  • Oprávněný zájem: Máme oprávněný zájem na ochraně našich práv, majetku a bezpečnosti.

5. Využití AI modelů (OpenAI, Anthropic, Gemini)

5.1 Identifikace AI modelů

Naše služba SmartStaff.io využívá technologie umělé inteligence (AI) od následujících poskytovatelů:

  • OpenAI (poskytovatel modelů GPT)
  • Anthropic (poskytovatel modelů Claude)
  • Google (poskytovatel modelů Gemini)

Tyto AI modely jsou využívány k poskytování funkcí virtuálních zaměstnanců, kteří mohou vykonávat různé úkoly jako psaní, organizování nebo plánování. AI modely zpracovávají Vaše pokyny a generují odpovídající výstupy na základě svého trénování a Vašich specifických požadavků.

5.2 Sdílení dat s poskytovateli AI

Při využívání našich služeb jsou s poskytovateli AI modelů sdíleny následující kategorie údajů:

  • Obsah Vašich pokynů a požadavků zadaných virtuálním zaměstnancům
  • Kontext a historie konverzací pro zajištění kontinuity služby
  • Data, která nahrajete do naší knowledge base pro zpracování AI modely

Tato data jsou sdílena na základě našeho oprávněného zájmu poskytovat Vám služby virtuálních zaměstnanců a/nebo na základě plnění smlouvy s Vámi. Data nejsou používána k trénování AI modelů, pokud k tomu nedáte výslovný souhlas.

Se všemi poskytovateli AI modelů máme uzavřené smlouvy o zpracování osobních údajů, které zajišťují, že Vaše data budou zpracována v souladu s GDPR a dalšími příslušnými předpisy.

5.3 Automatizované rozhodování

Naše služba může využívat automatizované zpracování včetně profilování pro následující účely:

  • Personalizace virtuálních zaměstnanců podle Vašich preferencí
  • Optimalizace workflow a doporučení na základě Vašeho používání služby
  • Analýza a kategorizace Vašich požadavků pro efektivnější zpracování

Toto zpracování je nezbytné pro plnění smlouvy mezi Vámi a námi. Máte právo požádat o lidský zásah ze strany správce, vyjádřit svůj názor a napadnout rozhodnutí učiněné na tomto základě. Takovou žádost můžete podat na prokopsimek@gmail.com.

6. Nástroje třetích stran

6.1 Identifikace třetích stran

Naše služba využívá následující nástroje třetích stran:

Superface

  • Role: Zpracovatel osobních údajů
  • Účel: Poskytování API integračních služeb pro propojení s dalšími nástroji a službami
  • Kategorie zpracovávaných údajů: Identifikační údaje, kontaktní údaje, data z integrovaných služeb
  • Zásady ochrany osobních údajů: https://superface.ai/legal/privacy-policy

Stripe

  • Role: Zpracovatel osobních údajů
  • Účel: Zpracování plateb
  • Kategorie zpracovávaných údajů: Platební údaje, fakturační údaje
  • Zásady ochrany osobních údajů: https://stripe.com/privacy

Intercom

  • Role: Zpracovatel osobních údajů
  • Účel: Poskytování zákaznické podpory a komunikace
  • Kategorie zpracovávaných údajů: Identifikační údaje, kontaktní údaje, obsah komunikace
  • Zásady ochrany osobních údajů: https://www.intercom.com/legal/privacy

Všechny třetí strany byly pečlivě vybrány s ohledem na jejich soulad s GDPR a dalšími příslušnými předpisy. Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů, které zajišťují, že Vaše data budou zpracována v souladu s právními předpisy.

6.2 Předávání dat mimo EU

Některé z našich nástrojů třetích stran mohou předávat data mimo Evropskou unii. V takových případech zajišťujeme, že předávání probíhá v souladu s GDPR a dalšími příslušnými předpisy, a to na základě:

  • Rozhodnutí o odpovídající ochraně vydaného Evropskou komisí
  • Standardních smluvních doložek schválených Evropskou komisí
  • Závazných podnikových pravidel
  • Jiných vhodných záruk dle článku 46 GDPR

Máte právo získat kopii těchto záruk zasláním žádosti na prokopsimek@gmail.com.

7. Infrastruktura a umístění dat (Vercel, Google Cloud, AWS, Neon)

7.1 Poskytovatelé cloudových služeb

Naše služba SmartStaff.io využívá následující infrastrukturu:

Vercel

  • Role: Zpracovatel osobních údajů
  • Účel: Hostování webové aplikace a frontend služeb
  • Umístění serverů: Evropská unie (EU)
  • Zásady ochrany osobních údajů: https://vercel.com/legal/privacy-policy

Google Cloud

AWS (Amazon Web Services)

  • Role: Zpracovatel osobních údajů
  • Účel: Ukládání dat a zálohy
  • Umístění serverů: Evropská unie (EU)
  • Zásady ochrany osobních údajů: https://aws.amazon.com/privacy/

Neon (PostgreSQL)

  • Role: Zpracovatel osobních údajů
  • Účel: Databázové služby
  • Umístění serverů: Evropská unie (EU)
  • Zásady ochrany osobních údajů: https://neon.tech/privacy

Se všemi poskytovateli cloudových služeb máme uzavřené smlouvy o zpracování osobních údajů, které zajišťují, že Vaše data budou zpracována v souladu s GDPR a dalšími příslušnými předpisy.

7.2 Umístění dat v EU

Veškerá Vaše data jsou primárně ukládána a zpracovávána v datových centrech umístěných v Evropské unii. Tím zajišťujeme, že Vaše osobní údaje podléhají vysoké úrovni ochrany v souladu s GDPR.

V případě, že by bylo nezbytné předávat Vaše data mimo EU (například při využívání některých služeb třetích stran), zajistíme, že takové předávání bude probíhat v souladu s GDPR a dalšími příslušnými předpisy, a to na základě:

  • Rozhodnutí o odpovídající ochraně vydaného Evropskou komisí
  • Standardních smluvních doložek schválených Evropskou komisí
  • Závazných podnikových pravidel
  • Jiných vhodných záruk dle článku 46 GDPR

Máte právo získat kopii těchto záruk zasláním žádosti na prokopsimek@gmail.com.

8. Google Analytics a cookies

8.1 Používání Google Analytics

Naše webové stránky a aplikace využívají službu Google Analytics, analytický nástroj společnosti Google LLC, který nám pomáhá porozumět, jak uživatelé používají naše služby. Google Analytics používá cookies a podobné technologie k shromažďování informací o používání našich služeb a k vytváření reportů o aktivitách na webu.

Účel zpracování:

  • Analýza návštěvnosti našich webových stránek a aplikací
  • Vyhodnocování efektivity našich marketingových kampaní
  • Zlepšování uživatelské zkušenosti a funkcí našich služeb

Právní základ: Zpracování dat prostřednictvím Google Analytics provádíme na základě našeho oprávněného zájmu na zlepšování našich služeb a poskytování lepší uživatelské zkušenosti.

8.2 Shromažďované údaje a nastavení ochrany soukromí

Shromažďované údaje: Google Analytics shromažďuje následující typy údajů:

  • Informace o zařízení (typ zařízení, operační systém, verze prohlížeče)
  • Informace o interakci (navštívené stránky, čas strávený na stránkách, kliknutí)
  • IP adresy (anonymizované)
  • Přibližná geografická poloha (na úrovni města)

Nastavení ochrany soukromí: Pro zajištění maximální ochrany Vašeho soukromí jsme v Google Analytics implementovali následující opatření:

  • Aktivovali jsme anonymizaci IP adres, což znamená, že Vaše IP adresa je před uložením zkrácena
  • Zakázali jsme sdílení dat s Googlem pro reklamní účely
  • Nastavili jsme dobu uchovávání dat na 14 měsíců
  • Implementovali jsme možnost odmítnout sledování pomocí cookies

Google zpracovává tyto údaje jako náš zpracovatel na základě smlouvy o zpracování osobních údajů, která zajišťuje, že data budou zpracována v souladu s GDPR.

8.3 Odmítnutí sledování

Možnosti odmítnutí sledování: Sledování pomocí Google Analytics můžete odmítnout následujícími způsoby:

  • Nastavením svého prohlížeče tak, aby odmítal cookies
  • Použitím doplňku pro odmítnutí služby Google Analytics, který je dostupný na https://tools.google.com/dlpage/gaoptout
  • Prostřednictvím našeho cookie banneru při první návštěvě stránek
  • Změnou svých preferencí v nastavení cookies na našem webu

Odmítnutí sledování nemá vliv na možnost používat naše služby, může však omezit personalizaci a některé funkce závislé na uživatelských preferencích.

9. Doba uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelů uvedených v těchto zásadách ochrany osobních údajů, pokud zákon nevyžaduje nebo nepovoluje delší dobu uchovávání.

9.1 Konkrétní doby uchovávání

  • Údaje uživatelského účtu: Po dobu trvání Vašeho uživatelského účtu a následně po dobu 30 dnů od jeho zrušení.
  • Údaje o používání služby: Po dobu 14 měsíců od jejich shromáždění.
  • Komunikace s podporou: Po dobu 2 let od poslední komunikace.
  • Fakturační údaje: Po dobu vyžadovanou daňovými a účetními předpisy (obvykle 10 let).
  • Marketingové údaje: Po dobu trvání Vašeho souhlasu nebo do vznesení námitky proti zpracování.

9.2 Kritéria pro stanovení doby uchovávání

Při stanovení doby uchovávání osobních údajů zohledňujeme následující kritéria:

  • Jak dlouho potřebujeme údaje pro poskytování služeb a zajištění legitimních obchodních zájmů
  • Zda existují zákonné povinnosti, které vyžadují uchovávání údajů po určitou dobu
  • Zda je uchovávání vhodné vzhledem k naší právní pozici (např. v souvislosti s promlčecími lhůtami, soudními spory nebo vyšetřováními regulačních orgánů)

10. Předávání údajů třetím stranám a mimo EU

10.1 Kategorie příjemců

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:

  • Poskytovatelé služeb: Společnosti, které nám poskytují služby, jako jsou cloudové služby, platební služby, analytické služby, zákaznická podpora.
  • Poskytovatelé AI modelů: OpenAI, Anthropic, Google (Gemini).
  • Obchodní partneři: Partneři, se kterými spolupracujeme na poskytování našich služeb.
  • Orgány veřejné moci: V případech, kdy jsme povinni tak učinit ze zákona nebo v reakci na zákonný požadavek.

10.2 Předávání údajů mimo EU

Některé z našich služeb a nástrojů třetích stran mohou předávat data mimo Evropskou unii. V takových případech zajišťujeme, že předávání probíhá v souladu s GDPR a dalšími příslušnými předpisy, a to na základě:

  • Rozhodnutí o odpovídající ochraně vydaného Evropskou komisí
  • Standardních smluvních doložek schválených Evropskou komisí
  • Závazných podnikových pravidel
  • Jiných vhodných záruk dle článku 46 GDPR

Máte právo získat kopii těchto záruk zasláním žádosti na prokopsimek@gmail.com.

11. Práva subjektů údajů

V souvislosti se zpracováním Vašich osobních údajů máte následující práva:

11.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím o zpracování.

11.2 Právo na opravu (čl. 16 GDPR)

Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají, nebo doplnili neúplné osobní údaje.

11.3 Právo na výmaz (čl. 17 GDPR)

Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají, pokud je splněn některý z důvodů uvedených v GDPR, například pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny.

11.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo na to, abychom omezili zpracování Vašich osobních údajů v případech stanovených v GDPR, například pokud popíráte přesnost osobních údajů nebo je zpracování protiprávní.

11.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

11.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které je založeno na oprávněných zájmech nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu.

11.7 Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.

11.8 Právo odvolat souhlas

Pokud je zpracování založeno na Vašem souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním.

11.9 Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení.

Pro uplatnění těchto práv nás můžete kontaktovat na prokopsimek@gmail.com. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve výjimečných případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž Vás budeme informovat.

12. Zabezpečení údajů

Bezpečnost Vašich osobních údajů je pro nás prioritou. Implementovali jsme vhodná technická a organizační opatření k ochraně Vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo poškozením.

12.1 Technická opatření

  • Šifrování dat při přenosu (SSL/TLS)
  • Šifrování dat v klidu
  • Firewally a systémy detekce průniku
  • Pravidelné bezpečnostní audity a penetrační testy
  • Pravidelné zálohování dat

12.2 Organizační opatření

  • Přístup k osobním údajům pouze pro oprávněné osoby na základě potřeby znát
  • Školení zaměstnanců v oblasti ochrany osobních údajů a bezpečnosti informací
  • Interní postupy a směrnice pro zpracování osobních údajů
  • Proces řešení bezpečnostních incidentů

12.3 Oznámení o porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro Vaše práva a svobody, Vás budeme bez zbytečného odkladu informovat, jak vyžaduje GDPR.

13. Změny zásad ochrany osobních údajů a kontaktní informace

13.1 Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech nebo změny právních požadavků. O významných změnách Vás budeme informovat e-mailem nebo oznámením na našich webových stránkách. Doporučujeme Vám pravidelně kontrolovat tyto zásady, abyste byli informováni o tom, jak chráníme Vaše osobní údaje.

Datum poslední aktualizace je uvedeno na začátku tohoto dokumentu.

13.2 Kontaktní informace

Pokud máte jakékoli dotazy, připomínky nebo žádosti týkající se těchto zásad ochrany osobních údajů nebo zpracování Vašich osobních údajů, kontaktujte nás prosím:

E-mail: prokopsimek@gmail.com Web: https://smartstaff.io