Zásady ochrany osobních údajů

1) Co tato politika pokrývá

• • Používání webu aidentita.com a přidružených API
• • Chatování s AIdentita GPT (v ChatGPT) a využití Actions volajících naše API
• • Tvorbu a správu firemních profilů (JSON-LD/AIPDS), včetně draftů a publikovaných verzí

2) Jaká data zpracováváme

Údaje, které zadáte:

Firemní data pro profil (název, popis, URL, kontakty, adresa, produkty/služby, ceníky, IČO/DIČ, odkazy na rejstříky). Obsah konverzace s asistentem (otázky/odpovědi), včetně potvrzení/úprav.

Technická a provozní data:

Logy API (čas, endpoint, status), ID profilu, audit změn. Základní device/usage metriky (pro provoz a zabezpečení).

Volitelné obohacení:

Pokud zvolíte funkci „enrich from URL", zpracujeme veřejná data z vámi zadané URL (např. logo, barvy, kontakty) a nabídneme je jen jako návrhy.

3) Odkud data získáváme

• • Přímo od vás v aplikaci či v chatu
• • Z veřejných zdrojů jen při vašem výslovném zadání URL

4) Účely a právní základy (GDPR)

• • Poskytnutí Služby (vytvoření a správa profilu, validace dat, exporty, API přístup) – plnění smlouvy
• • Zlepšování použitelnosti a bezpečnost (logy, prevence zneužití) – oprávněný zájem
• • Ověření a „trusted badge" (verifikace IČO/DIČ/registr) – oprávněný zájem / plnění smlouvy
• • Marketing (např. newsletter) – souhlas (pokud udělíte a můžete kdykoli odvolat)

5) Jak funguje AIdentita GPT a Actions

• • V konverzaci v ChatGPT může asistent volat naše Actions (API)
• • Předáváme nezbytně nutné údaje (např. fieldPath a hodnota k validaci, draft profilu při uložení)
• • OpenAI je samostatným zpracovatelem/vlastníkem platformy ChatGPT; konverzace probíhá v jejich infrastruktuře
• • My ukládáme pouze to, co je potřeba pro profil, audit a provoz Služby (drafty, potvrzené hodnoty, logy tool-callů)

6) Sdílení a příjemci

• • OpenAI – pouze v rámci používání AIdentita GPT (chat)
• • Hosting/DB – Supabase/PostgreSQL, region: EU pro provoz Služby
• • Ověřovací služby / veřejné rejstříky – pokud spustíte verifikaci
• • Data neprodáváme třetím stranám

7) Přesuny mimo EU

Pokud dojde k přenosu mimo EU/EHP (např. interakce v ChatGPT), spoléháme na standardní smluvní doložky (SCC) a doplňková technická/organizační opatření. Detaily na vyžádání.

8) Doba uchování

• • Draft profily a audit konverzací: 12 měsíců od poslední aktivity
• • Publikované profily: po dobu využívání Služby + 24 měsíců pro účetní/archivační účely
• • Logy zabezpečení: 6 měsíců

Po uplynutí doby data smažeme nebo anonymizujeme.

9) Vaše práva (GDPR)

Máte právo na přístup, opravu, výmaz, omezení, přenositelnost a námitku. Souhlas můžete kdykoli odvolat.

Postup: napište na info@effectivelab.cz. Máte též právo podat stížnost u ÚOOÚ.

10) Bezpečnost

Používáme šifrování v přenosu i v klidu (dle možností platformy), řízení přístupu, audit logy, pravidelné aktualizace a princip minimalizace dat.

11) Zpracovatelské role

Vůči vašemu účtu a profilu vystupujeme zpravidla jako správce.

Pokud do profilu vložíte osobní údaje třetích osob, jste jejich správce a my jsme zpracovatel – zavazujeme se je použít pouze pro účel profilu a dle vašich pokynů.

12) Cookies a analytika

Používáme jen nezbytné cookies pro provoz Služby; analytiku nasazujeme v režimu minimalizace dat nebo až po souhlasu. Podrobnosti (typy a doby platnosti) doplníme v cookie liště.

13) Děti

Služba není určena dětem mladším 16 let a vědomě jejich údaje neshromažďujeme.

14) Změny dokumentu

Politiku můžeme aktualizovat. Nové znění vždy zveřejníme na této stránce s datem účinnosti. Pokud půjde o podstatné změny, upozorníme vás e-mailem nebo v aplikaci.

15) Kontakt