Zásady zpracování osobních údajů – AI chatbot

Služba AI Chatbot „Léčivý úklid“

Verze dokumentu: 1.0

Účinnost od: 1. února 2026

Vítejte v aplikaci Léčivý úklid. Vaše soukromí a důvěra jsou pro nás stejně důležité jako harmonie vašeho domova. Protože naše služba využívá pokročilé technologie umělé inteligence (AI), připravili jsme tyto Zásady tak, aby transparentně a srozumitelně vysvětlily, co se děje s vašimi daty, když si povídáte s naším chatbotem.

Tyto Zásady zpracování osobních údajů (dále jen „Zásady“) vysvětlují, jak zpracováváme osobní údaje uživatelů (dále jen “Uživatel” nebo “Vy”) v souvislosti s používáním webové aplikace a AI služeb dostupných na portálu [https://app.lecivyuklid.cz/].

1. Kdo je správcem vašich údajů?

Správcem osobních údajů je provozovatel služby vůči koncovým uživatelům:

  • Název: Léčivý úklid s.r.o.
  • IČO: 24492612
  • Sídlo: č. ev. 20, 252 10 Líšnice
  • Zápis v OR: C 442096 vedená u Městského soudu v Praze
  • Kontaktní e-mail pro záležitosti ochrany osobních údajů: michaela@lecivyuklid.cz

Pokud máte dotazy k ochraně osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás na výše uvedeném e-mailu.

  1. Kdo službu technicky zajišťuje (zpracovatel)?

Technické fungování platformy a provoz AI chatbota pro nás zajišťuje společnost Modombo s.r.o., se sídlem č. ev. 20, 252 10 Líšnice, IČO: 235 38 929 (“Modombo”), která v rozsahu níže uvedených činností vystupuje jako zpracovatel osobních údajů.

Modombo zpracovává osobní údaje pouze na základě našich pokynů. Pro zajištění specifických funkcí (AI model, platební brána, monitoring) využívá společnost Modombo další sub-zpracovatele uvedené v bodě 3.2, za jejichž výběr a soulad s GDPR nám odpovídá.

2. Jaká data zpracováváme a proč?

Abychom vám mohli poskytnout inteligentní rady pro organizaci domova, musíme zpracovávat různé typy údajů. Rozdělujeme je do těchto kategorií:

2.1. Údaje pro zřízení a správu účtu

Když se zaregistrujete, zpracováváme údaje nezbytné pro vaši identifikaci a přihlášení.

  • Zpracovávané údaje: e-mailová adresa, hašované heslo (nevidíme ho v čitelné podobě), identifikátory z Google účtu (pokud využijete přihlášení přes Google), jméno (volitelné).
  • Účel: vytvoření uživatelského profilu, ověření totožnosti při přihlášení, komunikace ohledně služby.
  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

2.2. Data z konverzací s AI (Chat a Prompty)

Toto je jádro naší služby. Aby chatbot mohl odpovídat, musíme zpracovat to, co mu napíšete.

  • Zpracovávané údaje: textové vstupy (tzv. „prompty“), historie konverzace, nahrané dokumenty nebo poznámky týkající se vaší domácnosti.
  • Specifikum AI: vaše zprávy jsou převáděny na tzv. vektorové reprezentace (embeddings), které umožňují systému „chápat“ kontext a vyhledávat v historii vašich dotazů a ve znalostní bázi.
  • Účel: poskytování služby (generování odpovědí), udržení kontextu konverzace („paměť“ chatbota).
  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

Důležité upozornění – nevkládejte citlivé údaje: Náš AI chatbot je asistentem pro organizaci domácnosti, nikoliv lékařem, psychologem či terapeutem. Služba není technicky ani právně určena pro zpracování zvláštních kategorií osobních údajů (tzv. citlivých údajů) dle čl. 9 GDPR, jako jsou údaje o zdravotním stavu, duševních poruchách, medikaci, politických názorech či náboženském vyznání.

Žádáme vás, abyste tyto údaje do chatu nevkládali. Pokud tak i přes toto upozornění učiníte, berete na vědomí, že tyto informace zpracujeme pouze v nezbytném technickém rozsahu pro vygenerování odpovědi, aniž bychom měli v úmyslu je analyzovat jako zdravotní data nebo z nich vyvozovat lékařské závěry.

2.3. Údaje o platbách a transakcích

Pokud využíváte placené balíčky dotazů:

  • Zpracovávané údaje: historie objednávek, typ zakoupeného balíčku, datum transakce, fakturační údaje (pokud je vyplníte).
  • Platební karty: nezpracováváme ani neukládáme čísla vašich platebních karet. Tyto údaje zadáváte přímo do zabezpečeného rozhraní našeho procesora (Stripe), který nám předává pouze potvrzení o úspěšné platbě a referenční ID transakce.
  • Účel: zpracování platby, aktivace služeb, plnění daňových a účetních povinností.
  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR – účetní a daňové předpisy).

2.4. Technická data, logy chyb a telemetrie

Aby aplikace fungovala bezchybně, sbíráme technické údaje o jejím provozu a stabilitě.

  • Zpracovávané údaje: IP adresa, typ zařízení a prohlížeče, technické logy chyb (tzv. crash reports, které mohou výjimečně obsahovat fragmenty uživatelských dat v momentě pádu aplikace), metadata o využití AI (počet tokenů, rychlost odpovědi).
  • Účel: zajištění bezpečnosti (ochrana před kyberútoky), odstraňování technických chyb (debugging), optimalizace výkonu.
  • Právní základ: oprávněný zájem Správce na zajištění funkčnosti a bezpečnosti IT systémů (čl. 6 odst. 1 písm. f) GDPR).

2.5. Trénování a zlepšování AI

Pro rozvoj služby můžeme používat pouze agregované technické statistiky (telemetrie), a případně anonymizované souhrnné metriky, a to tak, aby z nich nebylo možné identifikovat konkrétní uživatele.

3. Kde jsou data uložena a kam putují? (Datové toky)

Jsme si vědomi citlivosti vašich dat, proto jsme architekturu navrhli s důrazem na bezpečnost a minimalizaci přenosů.

3.1. Primární úložiště v EU

Primární úložiště uživatelských účtů, konverzací a nahraných dokumentů je na zabezpečených serverech (VPS) v datacentru v Amsterdamu (Nizozemsko). Data jsou tak pod ochrannou práva EU.

3.2. Nezbytné přenosy do třetích zemí (USA)

Abychom zajistili špičkovou kvalitu AI odpovědí a monitoringu, mohou být některá data předávána vybraným technologickým partnerům mimo EU/EHP, zejména do USA (např. poskytovatelé AI modelů, platební partneři, nástroje pro monitoring).

Předání osobních údajů do USA provádíme pouze v souladu s GDPR, zejména na základě rozhodnutí o odpovídající ochraně v rámci EU‑USA Data Privacy Framework (rozhodnutí Komise (EU) 2023/1795), pokud je příjemce platně certifikován, a/nebo na základě standardních smluvních doložek (SCC) (prováděcí rozhodnutí Komise (EU) 2021/914).

Partner / SlužbaRolePřenášená data (typicky)Právní záruka přenosu
Modombo s.r.o.Hlavní zpracovatel (technický provoz a vývoj platformy)Všechny kategorie dat (účet, konverzace, dokumenty, logy)EU (Nizozemsko) – Primární uložení dat probíhá v Amsterdamu. Předání mimo EU probíhá pouze u sub-zpracovatelů uvedených níže.
DigitalOcean, LLCSub-zpracovatel Modombo (hosting)Všechny kategorie dat (účet, konverzace, dokumenty, logy)EU (Nizozemsko) – data fyzicky neopouštějí EU
Google Gemini API (poskytovatel AI modelu)Sub-zpracovatel ModomboText dotazu a kontext konverzace (RAG fragmenty) – Google tato data nepoužívá k trénování svých modelů, ale může je uchovávat po dobu 30-55 dnů pro účely abuse monitoringu (detekce zneužití služby)Aktivní účast v DPF (certifikováno jako Google LLC)
Stripe, Inc. (platební partner)Zpracovatel / samostatný správce dle své dokumentacePlatební a fakturační údaje (dle nastavení)Aktivní účast v DPF (certifikováno jako Stripe, Inc.)
Langfuse (Finto Technologies Inc.) (analytika a monitoring AI)Sub-zpracovatel ModomboVybrané části konverzace a technické metriky (dle nastavení)Standardní smluvní doložky (SCC) a uzavřená smlouva o zpracování (DPA)
Sentry (hlášení chyb)Sub-zpracovatel ModomboTechnické logy chyb; výjimečně fragmenty obsahuAktivní účast v DPF (certifikováno jako Functional Software, Inc.)

Aktuální stav certifikace našich partnerů v rámci EU-U.S. Data Privacy Framework si můžete kdykoliv nezávisle ověřit na oficiálním portálu Ministerstva obchodu USA na adrese www.dataprivacyframework.gov/s/participant-search. U partnerů, kteří nejsou v rámci Data Privacy Framework certifikováni, nebo v případě zániku této certifikace, zajišťujeme ochranu vašich údajů uzavřením Standardních smluvních doložek (SCC) schválených Evropskou komisí, které zavazují příjemce v USA k dodržování evropských standardů ochrany soukromí.

4. Jak dlouho data uchováváme?

Osobní údaje zpracováváme pouze po nezbytně nutnou dobu:

  • Po dobu trvání účtu: veškerá data konverzací a profilu jsou uložena, dokud svůj účet nezrušíte, abyste se k nim mohli vracet.
  • Po zrušení účtu: pokud požádáte o zrušení účtu, vaše osobní údaje (včetně historie chatů) budou z našich aktivních databází smazány do 30 dnů.
  • Neaktivní účty: pokud se ke službě nepřihlásíte déle než 12 měsíců, vyhrazujeme si právo (dle VOP) váš účet a data smazat.
  • Zákonná archivace: Daňové doklady a údaje o platbách musíme archivovat po dobu 10 let dle příslušných právních předpisů.
  • Zálohy: data mohou přetrvat v zálohách po omezenou dobu (typicky do 90 dnů) dle retenčních cyklů.
  • Monitoring a bezpečnost: Technické logy o chybách (Sentry) a vzorkovaná data o kvalitě AI odpovědi (Langfuse) jsou uchovávány po dobu nezbytnou pro vyřešení incidentu, typicky 30 až 90 dnů.

5. Zabezpečení a transparentnost AI

Vaše data chráníme moderním šifrováním (HTTPS pro přenos, šifrování databáze v klidu). V souladu s Aktem o AI vás informujeme, že

  • Interakce s AI: Při používání chatu interagujete se systémem umělé inteligence (AI).
  • Lidský přezkum: Chatbot nečiní žádná automatizovaná rozhodnutí s právními účinky. Pokud by v budoucnu k takovému rozhodování došlo, máte právo na lidský přezkum a vysvětlení postupu AI.
  • Omezení přesnosti: AI výstupy mohou obsahovat faktické nepřesnosti a měly by být vnímány jako wellness doporučení, nikoliv odborné závěry.

6. Vaše práva (práva subjektu údajů)

Jako uživatel máte dle GDPR silná práva, která můžete kdykoliv uplatnit:

  • Právo na přístup: máte právo vědět, jaká data o vás máme, a získat jejich kopii.
  • Právo na opravu: pokud jsou vaše údaje nepřesné, opravíme je.
  • Právo na výmaz („být zapomenut“): můžete požádat o smazání účtu a všech souvisejících osobních údajů.
  • Právo na přenositelnost: můžete požádat o export vašich dat (konverzací) ve strojově čitelném formátu.
  • Právo vznést námitku: máte právo vznést námitku proti zpracování založeném na oprávněném zájmu (např. bezpečnostní logy, telemetrie).
  • Právo odvolat souhlas: pokud zpracování probíhá na základě souhlasu (např. cookies), můžete jej kdykoliv odvolat.

Jak práva uplatnit? Napište nám na e-mail michaela@lecivyuklid.cz. Na vaši žádost odpovíme co nejdříve, nejpozději však do 30 dnů.

  • právo podat stížnost: pokud se domníváte, že zpracováním dochází k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu.

V České republice je tímto úřadem Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

7. Cookies a lokální úložiště

Naše webová aplikace nepoužívá sledovací reklamní cookies třetích stran. Využíváme pouze:

  • Nezbytné (technické) cookies: Využíváme cookies pro správu vašeho přihlášení (Supabase Auth) a ochranu před útoky (CSRF token). Tyto cookies jsou nutné pro fungování uživatelského účtu a nevyžadují souhlas. Nepoužíváme žádné marketingové cookies třetích stran.
  • Analytické nástroje: pro měření návštěvnosti a chybovosti (v anonymizované podobě).

8. Závěrečná ustanovení

Tyto Zásady jsou nedílnou součástí smluvního vztahu založeného obchodními podmínkami. Vyhrazujeme si právo tyto Zásady změnit, zejména v případě vývoje technologií AI nebo změny legislativy. O podstatných změnách vás budeme informovat e-mailem nebo notifikací v aplikaci alespoň 30 dní předem.

Tyto Zásady nabývají účinnosti dnem 1. února 2026.