Zásady ochrany osobních údajů

Naposledy aktualizováno: 22. 5. 2025 · Nařízení GDPR (EU) 2016/679

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je: Matyáš Hodek, sídlem Praha, hlavní město, Česká republika.

Kontakt na správce pro GDPR žádosti: info@lexioaiapp.com · 725 148 608

2. Jaká data sbíráme a proč

Kategorie datKonkrétní údajeÚčelZáklad (GDPR)
PřihlašovacíE-mailová adresa, hashované hesloAutentizace, komunikaceČl. 6/1/b
Obsah smluvExtrahovaný text z nahraných PDFProvedení analýzy AIČl. 6/1/b
Výsledky analýzJSON s riziky, hodnocením, shrnutímZobrazení a export výsledkůČl. 6/1/b
Firemní nastaveníNázev firmy, limity pokut, preferovaný soudPersonalizace analýzyČl. 6/1/b
Provozní záznamyDatum/čas analýz, počet operacíRate limiting, fakturaceČl. 6/1/f
Poznámka k PDF souborům: Nahrané PDF soubory nejsou trvale ukládány. Při nahrání je z PDF extrahován text, který je odeslán ke zpracování modelu Claude AI (Anthropic). Výsledky analýzy (JSON) jsou uchovávány v databázi. Samotný PDF soubor je po extrakci textu zahozen a neukládá se.

3. Uchovávání dat — jak dlouho

E-mailová adresaPo dobu trvání účtu + 30 dní po zrušení.
Extrahovaný text smluvPo dobu trvání účtu. Po zrušení účtu smazáno do 30 dní.
Výsledky analýz (JSON)Po dobu trvání účtu. Po zrušení účtu smazáno do 30 dní.
Firemní nastaveníPo dobu trvání účtu. Po zrušení účtu smazáno do 30 dní.
Fakturační záznamy10 let — dle § 35 zákona č. 235/2004 Sb. (zákon o DPH) a zákona o účetnictví.
Záznamy o přihlášeních90 dní — pro účely bezpečnosti a ochrany před zneužitím.

4. Příjemci dat — zpracovatelé

Anthropic, Inc.(USA)
Standardní smluvní doložky EU (SCC)

Text nahraných smluv je odesílán ke zpracování modelu Claude AI. Anthropic text zpracuje a vrátí výsledek — data neukládá pro trénink modelů (dle DPA).

Supabase, Inc.(USA)
SCC + data v EU

Databáze, autentizace a ukládání výsledků analýz. Data fyzicky uložena v regionu EU (Frankfurt, AWS eu-central-1).

Vercel, Inc.(USA)
Standardní smluvní doložky EU (SCC)

Hosting frontendové aplikace a serverless API routes.

Data neprodáváme třetím stranám a nevyužíváme je k reklamním účelům.

5. Vaše práva dle GDPR (čl. 15–22)

👁 Právo na přístup (čl. 15)

Máte právo zjistit, jaké osobní údaje o vás zpracováváme, a obdržet jejich kopii.

✏️ Právo na opravu (čl. 16)

Máte právo požádat o opravu nepřesných nebo doplnění neúplných údajů.

🗑 Právo na výmaz (čl. 17)

Máte právo požádat o smazání vašeho účtu a všech osobních údajů. Viz postup níže.

Právo na omezení (čl. 18)

Máte právo požádat o dočasné omezení zpracování vašich dat.

📤 Přenositelnost dat (čl. 20)

Máte právo obdržet svá data ve strojově čitelném formátu (JSON/CSV).

Právo vznést námitku (čl. 21)

Máte právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 6/1/f).

Jak uplatnit právo na výmaz dat

  1. Zašlete e-mail na info@lexioaiapp.com
  2. Předmět: „Žádost o výmaz osobních údajů"
  3. Uveďte e-mailovou adresu svého účtu pro ověření identity
  4. Váš účet a veškerá data (mimo fakturační záznamy) budou smazána do 30 dní

6. Zabezpečení dat

  • Veškerá komunikace je šifrována protokolem HTTPS/TLS 1.3.
  • Databáze je chráněna Row Level Security (RLS) — každý uživatel vidí výhradně svá data.
  • Hesla jsou ukládána jako bcrypt hash; provozovatel nemá přístup k heslu v čitelné podobě.
  • PDF soubory se neukládají; zpracovává se pouze extrahovaný text.

7. Stížnosti u dozorového orgánu

Máte právo podat stížnost u dozorového úřadu. V České republice je jím:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz