Ochrana osobních údajů

Zásady ochrany osobních údajů

Platné od 26. dubna 2026 | GDPR Compliant

1. Správce osobních údajů

Správcem vašich osobních údajů je:

kAIkus s.r.o.
IČO: 12345678
Sídlo: Praha 1, Česká republika
Email: privacy@kaikus.cz
Telefon: +420 123 456 789

Tato zásada popisuje, jak shromažďujeme, používáme a chráníme vaše osobní údaje v souladu s Nařízením EU 2016/679 (GDPR).

2. Jaké údaje sbíráme

2.1 Údaje poskytnuté přímo vámi:

  • Registrační údaje: Email, heslo (hashované)
  • Profilové údaje: Jméno, avatar (volitelné)
  • Platební údaje: Fakturační adresa, platební metoda (PayPal, číslo účtu)
  • API klíče: Klíče pro AI poskytovatele (šifrované)

2.2 Údaje shromážděné automaticky:

  • Technické údaje: IP adresa, typ zařízení, prohlížeč, OS
  • Údaje o používání: Počet kreditů, historie generování, čas stráven v aplikaci
  • Cookies: Soubory cookies pro autentizaci a preferenci (dark mode, jazyk)

2.3 Obsah vytvořený AI:

  • Prompty a instrukce zadané do AI
  • Vygenerovaný obsah (texty, obrázky, videa, hudba)
  • Historie konverzací s chatboty a asistenty
3. Účel zpracování údajů

Vaše osobní údaje zpracováváme za těmito účely:

  • Poskytování služby: Správa účtu, autentizace, ukládání nastavení
  • Zpracování plateb: Fakturace, nákup kreditů, předplatné, affiliate výplaty
  • Komunikace: Notifikace, technická podpora, marketingové zprávy (s vaším souhlasem)
  • Zlepšování služby: Analytika používání, opravy chyb, vývoj nových funkcí
  • Bezpečnost: Ochrana před zneužitím, detekce podvodů, dodržování právních předpisů
  • Affiliate program: Tracking referrálů, výpočet provizí, zpracování výplat
4. Právní základ zpracování

Zpracováváme vaše osobní údaje na základě:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): Poskytování služby, zpracování plateb
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): Bezpečnost, analytika, zlepšování služby
  • Souhlas (čl. 6 odst. 1 písm. a GDPR): Marketingové komunikace, cookies třetích stran
  • Právní povinnost (čl. 6 odst. 1 písm. c GDPR): Účetnictví, daňové povinnosti
5. Sdílení údajů s třetími stranami

Vaše údaje sdílíme pouze s ověřenými třetími stranami:

5.1 AI poskytovatelé:

  • OpenAI, Anthropic, Google, Mistral, Cohere - pro zpracování AI requestů
  • Stability AI, Midjourney - pro generování obrázků
  • RunwayML, Pika Labs - pro generování videí
  • Suno, MusicGen - pro generování hudby

5.2 Technické služby:

  • Supabase: Databáze, autentizace, úložiště (EU servery)
  • Vercel: Hosting aplikace (EU region)

5.3 Platební brány:

  • PayPal: Zpracování plateb
  • Platební údaje nikdy neukládáme přímo v naší databázi

Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů (DPA) a dodržují standardy GDPR.

6. Doba uchovávání údajů
  • Aktivní účet: Po dobu existence účtu + 12 měsíců po zrušení
  • Platební údaje: 10 let (daňová povinnost)
  • Vygenerovaný obsah: Do doby smazání účtu nebo manuálního smazání
  • Logy a analytika: 24 měsíců
  • Marketing souhlas: Do odvolání souhlasu

Po uplynutí doby uchovávání údaje bezpečně smažeme nebo anonymizujeme.

7. Zabezpečení údajů

Bezpečnost vašich údajů bereme velmi vážně. Používáme:

  • Šifrování: SSL/TLS pro přenos dat, AES-256 pro uložená data
  • Hashování hesel: bcrypt s vysokým počtem iterací
  • Šifrování API klíčů: Symetrické šifrování v databázi
  • Pravidelné zálohy: Automatické zálohování dat
  • Přístupová kontrola: Role-based access control (RBAC)
  • Monitoring: 24/7 sledování bezpečnostních incidentů
8. Vaše práva podle GDPR

Máte následující práva:

  • Právo na přístup (čl. 15): Zjistit, jaké údaje o vás zpracováváme
  • Právo na opravu (čl. 16): Opravit nepřesné nebo neúplné údaje
  • Právo na výmaz (čl. 17): "Právo být zapomenut" - smazání vašich údajů
  • Právo na omezení (čl. 18): Omezit zpracování vašich údajů
  • Právo na přenositelnost (čl. 20): Získat vaše data ve strukturovaném formátu
  • Právo vznést námitku (čl. 21): Nesouhlasit se zpracováním
  • Právo odvolat souhlas (čl. 7): Kdykoli odvolat souhlas s marketingem

Pro uplatnění těchto práv nás kontaktujte na privacy@kaikus.cz. Odpovíme do 30 dnů.

9. Soubory cookies

9.1 Nezbytné cookies (vždy aktivní):

  • Autentizace: Uchovávání přihlášení
  • Bezpečnost: CSRF ochrana
  • Preferenční: Dark mode, jazyk

9.2 Analytické cookies (s vaším souhlasem):

  • Google Analytics - sledování používání, demografické údaje
  • Hotjar - heatmapy, záznam relací (anonymizované)

9.3 Marketingové cookies (s vaším souhlasem):

  • Facebook Pixel - remarketing, měření konverzí
  • Google Ads - cílená reklama

Svůj souhlas s cookies můžete kdykoli změnit v nastavení účtu.

10. Přenos údajů mimo EU

Některé AI služby mohou zpracovávat data na serverech mimo EU (OpenAI - USA, atd.). V těchto případech zajišťujeme:

  • Standardní smluvní doložky (SCC) schválené EU
  • Certifikace EU-US Data Privacy Framework
  • Minimalizaci přenášených osobních údajů
11. Děti a ochrana nezletilých

Naše služba není určena osobám mladším 16 let. Pokud zjistíme, že jsme získali údaje od dítěte mladšího 16 let bez souhlasu rodičů, tyto údaje neprodleně smažeme.

12. Změny těchto zásad

Tyto zásady můžeme aktualizovat z důvodu změn v legislativě nebo našich praktikách. O významných změnách vás budeme informovat emailem nebo oznámením na platformě minimálně 14 dní předem.

Aktuální verze je vždy dostupná na této stránce s datem účinnosti.

13. Kontakt a stížnosti

Pro dotazy ohledně ochrany osobních údajů:

Email: privacy@kaikus.cz
Telefon: +420 123 456 789
Adresa: Praha 1, Česká republika

Podání stížnosti u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz

Obchodní podmínkyZpět na hlavní stránku