Ochrana osobních údajů

Zásady zpracování osobních údajů (GDPR)

1. Správce osobních údajů

Václav Barnáš, IČO 06383114
Velké Pavlovice, Česká republika
Kontakt: kontaktní formulář

2. Jaké údaje zpracováváme

Údaje o účtu

Jméno, e-mailová adresa, hashované heslo (k původnímu heslu nemáme přístup), telefonní číslo (volitelné, pro notifikace).

Údaje o překladech

Texty odeslané k překladu, přeložené texty uložené v překladové paměti, nahrané soubory (zpracovávány dočasně, po překladu odstraněny ze serveru).

Údaje o platbách

Částka, měna, stav platby, identifikátor transakce. Čísla platebních karet neukládáme — platby zpracovává platební brána Comgate.

Technické údaje

IP adresa (u kontaktních zpráv), informace o využití služby (počet překladů, spotřeba tokenů). Tyto údaje slouží k provozu a ochraně služby.

3. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — zpracování údajů nezbytných pro poskytnutí služby překladu a správu účtu
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — ochrana služby, prevence zneužití, provozní statistiky
  • Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR) — vedení účetních a daňových dokladů

4. Překladová paměť

Každý uživatel má soukromou překladovou paměť (výchozí nastavení). Překlady zůstávají pouze u něj a nejsou sdíleny s ostatními uživateli.

Uživatel může dobrovolně zapnout sdílenou překladovou paměť. V tom případě se překlady ukládají i do společné databáze, ze které mohou čerpat všichni uživatelé.

Data v překladové paměti jsou šifrována a přístupná pouze ze serverové infrastruktury služby.

5. Zpracovatelé a třetí strany

Texty odesílané k překladu jsou zpracovávány prostřednictvím předních poskytovatelů AI jazykových modelů. Žádný z nich nepoužívá data z API k trénování modelů.

Přehled zpracovatelů:

  • OpenAI — GPT modely; API data se nepoužívají k trénování (default opt-out od 1.3.2023), abuse monitoring logy max 30 dní
  • Google (Gemini API) — Gemini modely; placené Cloud API nepoužívá data k trénování, prompty se neukládají mimo kontext session
  • Anthropic — Claude modely; Commercial Terms zakazují trénování na API datech, logy max 7 dní
  • Comgate a.s. — zpracování plateb kartou
  • FORPSI / MASTER INTERNET s.r.o. — provoz serveru v České republice (DC Ktiš)
  • FORPSI (SMTP) — doručování e-mailů (notifikace, ověřovací kódy)

Data nejsou prodávána ani sdílena s třetími stranami nad rámec výše uvedených zpracovatelů.

6. Doba uchovávání

  • Účet a profil — po dobu trvání účtu. Neaktivní účet (bez přihlášení déle než 12 měsíců a s nulovým zůstatkem) může být po předchozím upozornění e-mailem zrušen.
  • Překladová paměť — uchovávána po celou dobu trvání účtu. Průběžně se aktualizuje s každým novým překladem. Uživatel může svou překladovou paměť smazat kdykoliv v nastavení účtu.
  • Historie překladů (úlohy) — 30 dní od provedení překladu (automatické čištění). Jedná se o dočasné záznamy o průběhu překladu, nikoliv o překladovou paměť.
  • Platební záznamy — 10 let (zákonná povinnost pro účetní a daňové doklady). Tyto záznamy zůstávají i po smazání účtu.
  • Kontaktní zprávy — 1 rok od odeslání.

Co se stane při zrušení účtu

Při zrušení účtu (ať už na žádost uživatele, nebo z důvodu dlouhodobé neaktivity) jsou smazány všechny osobní údaje včetně profilu, historie překladů a soukromé překladové paměti. Výjimkou jsou platební záznamy, které musíme ze zákona uchovávat po dobu 10 let.

7. Vaše práva

Jako subjekt údajů máte právo:

  • Přístup — získat informace o zpracovávaných údajích
  • Oprava — požádat o opravu nepřesných údajů
  • Výmaz — požádat o smazání údajů („právo být zapomenut"). Smazání překladů a TM cache je dostupné přímo v nastavení účtu
  • Přenositelnost — získat údaje ve strojově čitelném formátu
  • Námitka — vznést námitku proti zpracování na základě oprávněného zájmu
  • Omezení zpracování — požádat o dočasné omezení zpracování

Žádosti uplatňujte prostřednictvím kontaktního formuláře. Na žádost odpovíme do 30 dnů.

8. Cookies

Služba používá pouze nezbytné session cookies pro přihlášení a zabezpečení (CSRF ochrana). Nepoužíváme analytické, reklamní ani sledovací cookies.

Dále ukládáme preferenci tématu (světlý/tmavý režim) do localStorage prohlížeče — nejedná se o cookie a data neopouštějí zařízení uživatele.

9. Zabezpečení

Veškerá data jsou uložena na zabezpečeném serveru v České republice. Komunikace probíhá výhradně přes šifrované spojení (HTTPS). Hesla jsou hashována, překladová paměť je šifrována, platební údaje zpracovává certifikovaná platební brána.

10. Dozorový úřad

Pokud se domníváte, že zpracování vašich údajů porušuje nařízení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Obchodní podmínky Zpět na hlavní stránku