Zásady ochrany osobních údajů
Naposledy aktualizováno: 22. 5. 2025 · Nařízení GDPR (EU) 2016/679
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je: Matyáš Hodek, sídlem Praha, hlavní město, Česká republika.
Kontakt na správce pro GDPR žádosti: info@lexioaiapp.com · 725 148 608
2. Jaká data sbíráme a proč
| Kategorie dat | Konkrétní údaje | Účel | Základ (GDPR) |
|---|---|---|---|
| Přihlašovací | E-mailová adresa, hashované heslo | Autentizace, komunikace | Čl. 6/1/b |
| Obsah smluv | Extrahovaný text z nahraných PDF | Provedení analýzy AI | Čl. 6/1/b |
| Výsledky analýz | JSON s riziky, hodnocením, shrnutím | Zobrazení a export výsledků | Čl. 6/1/b |
| Firemní nastavení | Název firmy, limity pokut, preferovaný soud | Personalizace analýzy | Čl. 6/1/b |
| Provozní záznamy | Datum/čas analýz, počet operací | Rate limiting, fakturace | Čl. 6/1/f |
3. Uchovávání dat — jak dlouho
| E-mailová adresa | Po dobu trvání účtu + 30 dní po zrušení. |
| Extrahovaný text smluv | Po dobu trvání účtu. Po zrušení účtu smazáno do 30 dní. |
| Výsledky analýz (JSON) | Po dobu trvání účtu. Po zrušení účtu smazáno do 30 dní. |
| Firemní nastavení | Po dobu trvání účtu. Po zrušení účtu smazáno do 30 dní. |
| Fakturační záznamy | 10 let — dle § 35 zákona č. 235/2004 Sb. (zákon o DPH) a zákona o účetnictví. |
| Záznamy o přihlášeních | 90 dní — pro účely bezpečnosti a ochrany před zneužitím. |
4. Příjemci dat — zpracovatelé
Text nahraných smluv je odesílán ke zpracování modelu Claude AI. Anthropic text zpracuje a vrátí výsledek — data neukládá pro trénink modelů (dle DPA).
Databáze, autentizace a ukládání výsledků analýz. Data fyzicky uložena v regionu EU (Frankfurt, AWS eu-central-1).
Hosting frontendové aplikace a serverless API routes.
Data neprodáváme třetím stranám a nevyužíváme je k reklamním účelům.
5. Vaše práva dle GDPR (čl. 15–22)
👁 Právo na přístup (čl. 15)
Máte právo zjistit, jaké osobní údaje o vás zpracováváme, a obdržet jejich kopii.
✏️ Právo na opravu (čl. 16)
Máte právo požádat o opravu nepřesných nebo doplnění neúplných údajů.
🗑 Právo na výmaz (čl. 17)
Máte právo požádat o smazání vašeho účtu a všech osobních údajů. Viz postup níže.
⏸ Právo na omezení (čl. 18)
Máte právo požádat o dočasné omezení zpracování vašich dat.
📤 Přenositelnost dat (čl. 20)
Máte právo obdržet svá data ve strojově čitelném formátu (JSON/CSV).
✋ Právo vznést námitku (čl. 21)
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 6/1/f).
Jak uplatnit právo na výmaz dat
- Zašlete e-mail na info@lexioaiapp.com
- Předmět: „Žádost o výmaz osobních údajů"
- Uveďte e-mailovou adresu svého účtu pro ověření identity
- Váš účet a veškerá data (mimo fakturační záznamy) budou smazána do 30 dní
6. Zabezpečení dat
- Veškerá komunikace je šifrována protokolem HTTPS/TLS 1.3.
- Databáze je chráněna Row Level Security (RLS) — každý uživatel vidí výhradně svá data.
- Hesla jsou ukládána jako bcrypt hash; provozovatel nemá přístup k heslu v čitelné podobě.
- PDF soubory se neukládají; zpracovává se pouze extrahovaný text.
7. Stížnosti u dozorového orgánu
Máte právo podat stížnost u dozorového úřadu. V České republice je jím:
