Úvod
Společnost Kontexta AI s. r. o., IČ: 24106798, DIČ: CZ24106798 se sídlem Korunní 2569/108, 101 00 Praha – Vinohrady (dále jen „Správce“ nebo „my“), jako správce osobních údajů, provozuje webovou aplikaci a internetové stránky www.kontexta.cz (dále jen „Portál“) a poskytuje službu personalizovaného AI asistenta pro tvorbu závěrečných vysokoškolských prací (dále jen „Služba“).
V těchto zásadách vysvětlujeme, jaké osobní údaje o vás zpracováváme, proč, na jakém právním základě, jak dlouho, komu je předáváme a jaká máte práva.
Kontakt ve věcech ochrany osobních údajů: podpora@kontexta.cz. Pověřence pro ochranu osobních údajů (DPO) nemáme jmenovaného; ve všech věcech ochrany údajů se obracejte na uvedený e-mail.
1. Jaké údaje, proč a jak dlouho zpracováváme
Zpracování probíhá pro následující účely. U každého uvádíme rozsah údajů, právní základ podle čl. 6 GDPR a dobu uložení.
| Účel zpracování | Rozsah osobních údajů | Právní základ | Doba uložení |
|---|---|---|---|
| Poskytování Služby a vedení účtu (vytvoření a personalizace AI asistenta, přístup k Asistentovi, podpora vaší práce) | e-mailová adresa; údaje z profilu vaší práce (téma, cíle, metodologie, struktura, zdroje); historie konverzací; výstupy vygenerované Asistentem; nahrané soubory (Vstupní materiály) | plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | 60 dní od ukončení předplatného, pokud nedojde k jeho obnovení, nebo do smazání Uživatelského účtu. |
| Platby a účetnictví (zpracování plateb, vystavení a evidence daňových dokladů) | jméno, příjmení, fakturační údaje, údaje o předplatném a platbách (zpracovává platební brána Stripe – viz níže) | plnění smlouvy a plnění právní povinnosti (čl. 6 odst. 1 písm. b) a c) GDPR) | daňové doklady 10 let (zákon o účetnictví / o DPH) |
| Zákaznická podpora a komunikace | e-mailová adresa, obsah komunikace | plnění smlouvy, popř. oprávněný zájem na vyřízení dotazu (čl. 6 odst. 1 písm. b) a f) GDPR) | po dobu nutnou k vyřízení a následně po dobu promlčecích lhůt |
| Zasílání obchodních sdělení stávajícím zákazníkům (newslettery o vlastních obdobných službách) | e-mailová adresa | oprávněný zájem na přímém marketingu (čl. 6 odst. 1 písm. f) GDPR) | do vznesení námitky / odhlášení |
| Zasílání newsletteru zájemcům, kteří nejsou zákazníky | e-mailová adresa | souhlas (čl. 6 odst. 1 písm. a) GDPR) | do odvolání souhlasu |
| Analytika a marketingové cílení (měření návštěvnosti, remarketing na Google, Meta, TikTok) | Cookies a obdobné identifikátory, IP adresa, údaje o chování na Portálu, a v zašifrované podobě (hash) také e-mailová adresa předávaná reklamním systémům při registraci či nákupu za účelem přesnějšího cílení reklamních kampaní. | souhlas udělený v cookie liště (čl. 6 odst. 1 písm. a) GDPR) | dle nastavení jednotlivých nástrojů / do odvolání souhlasu nebo změny preferencí v cookie liště |
| Zabezpečení Portálu a ochrana před útoky | IP adresa, technické logy | oprávněný zájem na bezpečnosti Služby (čl. 6 odst. 1 písm. f) GDPR) | krátkodobě, zpravidla po dobu nezbytnou k zajištění bezpečnosti |
| Informování o odstávkách a důležitých provozních záležitostech | e-mailová adresa | oprávněný zájem / plnění smlouvy (čl. 6 odst. 1 písm. f) a b) GDPR) | po dobu trvání účtu |
| Ochrana a uplatňování právních nároků (řešení sporů, reklamací) | Identifikační údaje (e-mail), transakční historie (údaje o platbách ze Stripe), provozní logy (záznamy o registraci, akceptaci podmínek a přihlašování) a historie e-mailové komunikace s podporou. Pro tento účel se neuchovávají nahrané soubory ani obsah chatů. | oprávněný zájem na ochraně právních nároků (čl. 6 odst. 1 písm. f) GDPR) | po dobu trvání promlčecích lhůt (zpravidla 3 roky od ukončení Smlouvy, v případě zahájení sporu po dobu trvání řízení) |
Obecně platí, že osobní údaje uchováváme po dobu nezbytně nutnou k naplnění daného účelu a následně po dobu promlčecích lhůt potřebnou k ochraně našich právních nároků, pokud zvláštní právní předpis nevyžaduje dobu delší.
2. Údaje o platební kartě (Stripe)
Platby zpracovává poskytovatel platební brány Stripe, který je certifikován dle standardu PCI-DSS. Údaje o vaší platební kartě (číslo karty apod.) u sebe neukládáme ani k nim nemáme přístup – zpracovává je výhradně Stripe. My zpravidla pracujeme pouze s údaji nezbytnými k evidenci platby (jméno, e-mail, informace o předplatném).
3. Údaje třetích osob nahrané uživatelem
Do Služby nesmíte nahrávat osobní údaje třetích osob (např. jména respondentů, kontaktní údaje), ledaže je předem anonymizujete nebo pseudonymizujete. Pokud přes tento zákaz osobní údaje třetích osob nahrajete, vystupujete vůči nim jako správce a my jako zpracovatel; podmínky takového zpracování upravuje zpracovatelská doložka v obchodních podmínkách (čl. XV). Odpovědnost za nahrání takových údajů nesete vy.
4. Komu údaje předáváme (zpracovatelé)
Vaše osobní údaje předáváme pouze prověřeným zpracovatelům, se kterými máme uzavřenou smlouvu o zpracování osobních údajů (DPA), a to v rozsahu nezbytném pro daný účel:
Infrastruktura a provoz
- —Vercel – hosting aplikace (region EU)
- —Supabase – databáze (region EU)
- —Stripe – zpracování plateb
- —Resend – zajištění distribuce transakčních e-mailů (potvrzení registrace, obnova hesla)
- —MailerLite – rozesílání e-mailů a marketingových newsletterů
- —Google Cloud / Google Fonts – poskytování technických řešení, serverové infrastruktury a fontů pro správné zobrazení Portálu
Poskytovatelé AI modelů (placené API verze)
- —OpenAI (modely GPT)
- —Anthropic (model Claude)
- —Google (model Gemini)
- —xAI (model Grok)
- —Fireworks AI (inferenční infrastruktura pro provoz některých jazykových modelů)
Analytika a reklama
- —Google (Google Analytics, Google Ads, Google Tag Manager)
- —Meta (Meta Pixel)
- —TikTok (TikTok Pixel)
- —Segment (sběr a směrování analytických dat o užívání)
Vložený obsah třetích stran
- —Vimeo (přehrávač videí vložený na Portálu)
Pro provoz některých z našich jazykových modelů využíváme inferenční službu Fireworks AI. Tento poskytovatel uplatňuje vhodné záruky ochrany údajů: uplatňuje politiku tzv. zero data retention (neukládá zadané vstupy ani vygenerované výstupy), šifruje data při přenosu i uložení a je držitelem certifikací ISO 27001, ISO 27701, ISO 42001 a SOC 2 Type II; jeho kontrolní mechanismy jsou mapovány na požadavky GDPR. V rozsahu, v jakém dochází k předávání mimo EU, je zajištěno na základě vhodných záruk podle čl. 46 GDPR (standardní smluvní doložky).
5. Předávání údajů mimo EU
Část našich zpracovatelů, zejména poskytovatelé AI modelů (OpenAI, Anthropic, xAI, Fireworks AI), poskytovatelé analytických a reklamních nástrojů (Google, Segment, Meta, TikTok), poskytovatel vloženého videoobsahu (Vimeo) a platební brána (Stripe) a platební brána (Stripe), jsou společnosti se sídlem nebo infrastrukturou mimo Evropskou unii (zejména ve Spojených státech amerických). V důsledku toho může docházet k předávání vašich osobních údajů do třetích zemí mimo EU.
Takové předávání zajišťujeme na základě vhodných záruk podle GDPR, zejména:
- —rozhodnutí Evropské komise o odpovídající ochraně (např. rámec EU-US Data Privacy Framework), je-li příslušný poskytovatel certifikován, nebo
- —standardních smluvních doložek (SCC) schválených Evropskou komisí podle čl. 46 GDPR.
Hosting aplikace a databáze (Vercel, Supabase) provozujeme v regionu EU.
6. Automatizované zpracování
Část zpracování probíhá automatizovaně, zejména prostřednictvím analytických a marketingových nástrojů (Google Analytics aj.). Nedochází k automatizovanému rozhodování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo, ve smyslu čl. 22 GDPR.
7. Cookies a cookie lišta
Na Portálu používáme cookie lištu. Bez vašeho výslovného souhlasu nespouštíme žádné analytické ani marketingové nástroje (Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, Segment). Nezbytné (technické) cookies používáme na základě oprávněného zájmu, neboť jsou nutné pro fungování Služby. Svůj souhlas s analytickými a marketingovými cookies můžete kdykoli změnit nebo odvolat v nastavení cookie lišty.
8. Vaše práva a jak je uplatnit
Všechna níže uvedená práva uplatníte zasláním žádosti na podpora@kontexta.cz.
Žádost vyřídíme bez zbytečného odkladu, nejpozději do 1 měsíce od jejího obdržení. Tuto lhůtu můžeme u složitých nebo četných žádostí prodloužit nejvýše o další 2 měsíce, o čemž vás budeme informovat. Vyřízení je zpravidla zdarma; u zjevně nedůvodných nebo nepřiměřených (zejména opakovaných) žádostí můžeme požadovat přiměřenou úhradu nebo žádost odmítnout. Abychom chránili vaše údaje, můžeme si ověřit vaši totožnost dříve, než žádost vyřídíme.
Máte následující práva:
- —Právo na přístup – získat potvrzení, zda vaše údaje zpracováváme, a kopii zpracovávaných údajů spolu s informacemi o zpracování.
- —Právo na opravu – nechat opravit nesprávné a doplnit neúplné údaje.
- —Právo na výmaz („být zapomenut“) – nechat smazat své údaje (a na žádost celý účet), pokud již nejsou potřebné, odvoláte souhlas, vznesete oprávněnou námitku nebo je zpracování protiprávní; výmaz neprovedeme v rozsahu, v němž jsme údaje povinni uchovávat ze zákona (např. daňové doklady).
- —Právo na omezení zpracování – požadovat dočasné „zmrazení“ zpracování, např. po dobu ověřování správnosti údajů nebo posouzení námitky. Uplatnění tohoto práva v prostředí webové aplikace Kontexta.cz prakticky znamená dočasné zablokování přístupu k Uživatelskému účtu, aby s daty nemohlo být nijak nakládáno.
- —Právo na přenositelnost – získat údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, případně je předat jinému správci.
- —Právo vznést námitku – proti zpracování založenému na oprávněném zájmu; proti přímému marketingu vznesete námitku kdykoli a vždy jí vyhovíme.
- —Právo odvolat souhlas – tam, kde je zpracování založeno na souhlasu (marketing, cookies), jej můžete kdykoli odvolat; odvoláním není dotčena zákonnost zpracování před odvoláním.
- —Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. Uvítáme, pokud nás na případné pochybení nejprve upozorníte, abychom jej mohli napravit.
9. Zabezpečení údajů
Přijali jsme vhodná technická a organizační opatření k ochraně osobních údajů, zejména:
- —šifrování přenosu dat (HTTPS),
- —hosting aplikace a databáze na zabezpečených serverech v EU,
- —omezený přístup k údajům pouze pro oprávněné osoby vázané mlčenlivostí,
- —využívání globálních poskytovatelů s certifikací typu SOC 2 / ISO 27001.
Vzhledem k povaze internetu nelze zaručit absolutní bezpečnost přenášených dat.
10. Zpracování údajů dětí
Služba je určena osobám starším 18 let; osoby ve věku 15–18 let ji mohou využívat se souhlasem zákonného zástupce. Souhlas se zpracováním osobních údajů (např. pro marketing a cookies) může v souladu s českým právem samostatně udělit osoba starší 15 let. Údaje osob mladších 15 let vědomě nezpracováváme; máte-li podezření, že nám je takové dítě poskytlo, kontaktujte nás na podpora@kontexta.cz a my je smažeme.
11. Změny těchto zásad
Tyto zásady můžeme aktualizovat tak, aby odpovídaly změnám zpracování nebo právních předpisů. O podstatných změnách vás budeme informovat na Portálu, případně e-mailem. Aktuální znění je vždy dostupné na Portálu.
Tyto Zásady ochrany osobních údajů jsou účinné od 6. 6. 2026