Ochrana osobních údajů

1. Správce osobních údajů

Provozovatelem služby KonecSanonu.cz a správcem osobních údajů je:

• Jiří Honomichl — fyzická osoba podnikající (OSVČ)
• Sídlo: Na Komárově 518, 331 51 Kaznějov
• IČO: 04858671 · DIČ: CZ8407242195 (plátce DPH)
• E-mail: jirihonomichl@icloud.com

(dále jen „Správce“). Po spuštění domény bude pro podporu zřízen i e-mail podpora@konecsanonu.cz.

2. Jaké údaje zpracováváme

• Identifikační údaje: e-mail, jméno (display_name), telefon (volitelně).
• Provozní údaje: auth tokeny, session cookies, IP adresa (v access logu), audit log akcí.
• Obsah uživatele: dokumenty, smlouvy, faktury a další soubory, které nahrajete nebo vygenerujete v modulech. Tento obsah je váš majetek a my k němu přistupujeme jen pro technické zajištění chodu (uložení, šifrování, zobrazení).
• Platební údaje: jména, fakturační adresy, předplatné a platební události. Platební karty nikdy neukládáme — zpracovává je výhradně Stripe (PCI-DSS Level 1 certifikace).
• AI interakce: texty zpráv s AI pomocníky a Profesorem (90 dní retention pro účely abuse-detection a bug-fixing, pak automaticky mažeme).

3. Účel a právní základ

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz účtu, doručení placené služby.
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost, prevence zneužití, audit log.
• Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR) — vystavování dokladů, archivace dle zákona o účetnictví.

4. Příjemci a zpracovatelé (subprocesory)

Pro provoz služby využíváme tyto subprocesory v EU/EHP nebo zemích s adekvátní úrovní ochrany:

• Supabase Inc. (USA, Frankfurt region) — databáze a úložiště souborů. Standard Contractual Clauses (SCC).
• Stripe Payments Europe (Irsko) — platby.
• Anthropic PBC (USA) — AI chat (Claude). Vstupy do AI nejsou používány k tréninku modelů (zero-retention API).
• Voyage AI (USA) — vektorové embedy pro AI vyhledávání ve vašich souborech (Premium tier).
• Resend, Inc. (USA) — odesílání transakčních e-mailů (potvrzení, upozornění, fakturační oznámení).
• Vercel Inc. (USA, EU edge) — hosting webu + anonymní měření návštěvnosti a výkonu (bez cookies, bez PII).

5. Doba uchování

• Aktivní účet: dokud máte registraci.
• Smazání účtu: 14denní výpovědní lhůta — přihlášením v této době smazání zrušíte. Po uplynutí jsou všechna vaše data nevratně smazána.
• Audit log akcí se soubory: 365 dní.
• AI interakce: 90 dní.
• Účetní doklady (faktury): 10 let dle zákona.

6. Vaše práva

Jako subjekt osobních údajů máte právo na:

• přístup ke svým údajům (čl. 15 GDPR),
• opravu nesprávných údajů (čl. 16),
• výmaz (čl. 17) — podporujeme přes „Smazat účet“ v Nastavení,
• omezení zpracování (čl. 18),
• přenositelnost údajů (čl. 20) — vaše soubory si můžete kdykoli stáhnout,
• vznést námitku proti zpracování (čl. 21),
• nebýt předmětem automatizovaného rozhodování s právními účinky.

Pro uplatnění práv kontaktujte Správce. Stížnost můžete podat u Úřadu pro ochranu osobních údajů (www.uoou.cz).

7. Cookies a měření návštěvnosti

Web používá pouze technické (essential) cookies nutné k provozu (auth session). Žádné marketingové ani third-party tracking cookies. Souhlas se podle GDPR/ePR nevyžaduje.

Pro měření návštěvnosti a výkonu používáme Vercel Analytics a Speed Insights — fungují bez cookies a bez ukládání osobních údajů (anonymní agregovaná data o stránkách a rychlosti načítání), proto nevyžadují souhlas ani cookie lištu.

8. Zabezpečení

Veškerý přenos je šifrován TLS 1.3. Hesla jsou hashována (bcrypt). Soubory v úložišti jsou izolovány Row-Level Security a přístup k nim mají jen autentizovaní vlastníci přes podepsané URL s krátkou platností.

9. Změny zásad

Zásady můžeme aktualizovat. Podstatné změny vám oznámíme e-mailem a v aplikaci minimálně 30 dní před účinností.