Ochrana osobních údajů
Účinnost: 1. ledna 2026
Tyto zásady vysvětlují, jak společnost Integritty s.r.o., IČO (doplnit), se sídlem (doplnit adresu sídla), zapsaná v obchodním rejstříku vedeném Městským soudem v Praze (dále jen „Provozovatel" nebo „my") zpracovává osobní údaje uživatelů služby ShopBrain dostupné na shopbrain.cz (dále jen „Služba").
Při zpracování postupujeme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je Provozovatel. Kontakt pro věci ochrany osobních údajů: privacy@shopbrain.cz. Neustanovili jsme pověřence pro ochranu osobních údajů, jelikož k tomu nejsme dle čl. 37 GDPR povinni.
2. Jaké údaje zpracováváme
V souvislosti s poskytováním Služby zpracováváme tyto kategorie osobních údajů:
- Identifikační a kontaktní údaje — jméno, příjmení, e-mail, telefon, název společnosti, IČO/DIČ, fakturační a sídelní adresa.
- Přístupové údaje — e-mail, hash hesla (nikdy nezpracováváme heslo v čitelné podobě), údaje o relaci, tokeny pro obnovu hesla a ověření e-mailu.
- Fakturační a platební údaje — historie předplatného, faktury. Údaje o platební kartě zpracovává pouze poskytovatel platební brány Stripe; my je neukládáme ani nevidíme.
- Provozní a technická data — IP adresa, user-agent prohlížeče nebo volajícího klienta, časová razítka přístupů, identifikátor použitého API klíče, agregované statistiky využití (počty volání, doba odezvy, chybové kódy).
- Obsah komunikace — obsah zpráv odeslaných přes kontaktní formulář a v rámci zákaznické podpory.
- Cookies — pouze technicky nezbytné cookies pro přihlášení a udržení relace. Žádné reklamní ani analytické cookies třetích stran bez výslovného souhlasu.
3. Účely a právní důvody zpracování
| Účel | Právní důvod (čl. 6 GDPR) | Doba uchování |
|---|---|---|
| Registrace a správa uživatelského účtu | Plnění smlouvy (čl. 6 odst. 1 písm. b) | Po dobu existence účtu |
| Poskytování Služby a ověření API klíčů | Plnění smlouvy (čl. 6 odst. 1 písm. b) | Po dobu aktivního předplatného |
| Fakturace, účetnictví | Právní povinnost (čl. 6 odst. 1 písm. c) — zákon č. 563/1991 Sb. a č. 235/2004 Sb. | 10 let od konce účetního období |
| Bezpečnost Služby, prevence zneužití, ladění chyb | Oprávněný zájem (čl. 6 odst. 1 písm. f) | Max. 12 měsíců od vzniku záznamu |
| Odpověď na dotaz z kontaktního formuláře | Oprávněný zájem / předsmluvní jednání (čl. 6 odst. 1 písm. b, f) | 3 roky od poslední komunikace |
| Zasílání obchodních sdělení o naší Službě | Oprávněný zájem existujícímu zákazníkovi (§ 7 zák. č. 480/2004 Sb.), jinak souhlas | Do odhlášení odběru |
4. Příjemci a zpracovatelé
Osobní údaje nesdílíme s nikým, kdo by je zpracovával pro vlastní marketingové či obchodní účely. Spolupracujeme pouze s následujícími zpracovateli, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření (čl. 28 GDPR):
- Stripe Payments Europe, Ltd. (Irsko) — platební brána a zpracování karetních údajů.
- Resend, Inc. (USA, s využitím EU regionu) — odesílání transakčních e-mailů.
- Hetzner Online GmbH (SRN) nebo jiný poskytovatel cloudu v rámci EU — provoz serverů a databáze.
- Sentry (USA/EU) — sledování provozních chyb (pokud je aktivováno, žádné vstupní prompty uživatelů neodesíláme).
- Účetní kancelář a daňový poradce — plnění účetních a daňových povinností.
Aktuální seznam sub-zpracovatelů vám na vyžádání zašleme na privacy@shopbrain.cz. V případě jakékoliv změny budeme existující zákazníky informovat e-mailem minimálně 14 dní předem.
5. Předávání mimo EHP
Některé služby (Stripe, Resend, Sentry) mohou zpracovávat údaje mimo Evropský hospodářský prostor, zejména ve Spojených státech. V takových případech je předávání zajištěno prostřednictvím standardních smluvních doložek Komise EU (SCC) nebo programu EU–US Data Privacy Framework.
6. Vaše práva
Ve vztahu ke zpracovávaným osobním údajům máte tato práva:
- Právo na přístup (čl. 15) — informaci o tom, jaké vaše údaje zpracováváme, a jejich kopii.
- Právo na opravu (čl. 16) — úprava nesprávných nebo neúplných údajů.
- Právo na výmaz (čl. 17) — „právo být zapomenut", pokud nejsme vázáni zákonnou povinností údaje uchovat.
- Právo na omezení zpracování (čl. 18).
- Právo na přenositelnost (čl. 20) — export vašich dat ve strojově čitelném formátu (JSON).
- Právo vznést námitku (čl. 21) proti zpracování založenému na oprávněném zájmu.
- Právo odvolat souhlas — kdykoliv, bez vlivu na zákonnost zpracování provedeného před odvoláním.
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Žádost o uplatnění kteréhokoliv z uvedených práv můžete podat na privacy@shopbrain.cz. Odpovíme nejpozději do 30 dnů; ve složitých případech můžeme lhůtu prodloužit až o další dva měsíce.
7. Zabezpečení
K ochraně osobních údajů uplatňujeme mimo jiné tato opatření:
- Šifrovaný přenos dat (TLS 1.3) na všech veřejných koncových bodech.
- Šifrování databáze a záloh „at rest".
- API klíče uložené pouze ve formě jednosměrného hashe (Argon2id); ztracený klíč není možné obnovit, pouze vygenerovat nový.
- Hesla uživatelů uchovávaná ve formě soli + hashe (Argon2id).
- Principy minimální potřeby (need-to-know) pro přístup zaměstnanců.
- Pravidelné zálohování a testování obnovení.
- Sledování bezpečnostních událostí a incidenty řešíme dle čl. 33–34 GDPR.
8. Cookies a sledovací technologie
Na webu používáme pouze nezbytné cookies, které umožňují přihlášení a bezpečný provoz aplikace. Nepoužíváme žádné analytické ani reklamní cookies třetích stran. Pokud v budoucnu začneme tyto technologie používat, vyžádáme si k tomu váš předchozí souhlas.
9. Automatizované rozhodování a AI
Služba ShopBrain využívá modely strojového učení třetích stran (např. Anthropic Claude, OpenAI GPT) pro generování odpovědí. Rozhodnutí generovaná asistentem mají pouze informativní nebo doporučující charakter — žádné rozhodnutí mající právní účinky vůči subjektu údajů není generováno automatizovaně bez lidského zásahu provozovatele e-shopu.
10. Děti
Služba není určena osobám mladším 18 let a vědomě neshromažďujeme osobní údaje dětí.
11. Změny těchto zásad
Tyto zásady můžeme průběžně aktualizovat. O podstatných změnách budeme registrované uživatele informovat e-mailem minimálně 14 dní před jejich účinností. Předchozí verze archivujeme a na vyžádání je zpřístupníme.
12. Kontakt
V jakékoli věci týkající se ochrany osobních údajů nás kontaktujte:
- E-mail: privacy@shopbrain.cz
- Obecný kontakt: hello@shopbrain.cz
- Adresa: Integritty s.r.o., (doplnit sídlo)