Naposledy aktualizováno: 29. 05. 2026 · Verze 1.0

Zásady ochrany osobních údajů

Tyto Zásady popisují, jak při poskytování služby DBI zpracováváme osobní údaje v souladu s GDPR (Nařízení EU 2016/679) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Používáme jasný jazyk — pokud něčemu nerozumíte, napište nám.

1. Správce a jeho role

Správcem osobních údajů je ideabox s.r.o., IČO 02823519, se sídlem Minická 376/2, Čimice, 181 00 Praha 8, zapsaná v obchodním rejstříku vedeném Městský soud v Praze, oddíl C, vložka 224168. Kontakt ve věcech ochrany osobních údajů: admin@getdbi.cz.

Vystupujeme ve dvou rolích, které se nepřekrývají:

• Jako samostatný správce u údajů účtů uživatelů a fakturačních údajů, které zpracováváme pro provoz služby, fakturaci a bezpečnost — to upravují tyto Zásady.
• Jako zpracovatel u osobních údajů, které do platformy vkládáte vy jako správce v rámci monitoringu značky — to upravuje Zpracovatelská smlouva (DPA).

Vzhledem k povaze a rozsahu zpracování nejsme povinni jmenovat pověřence pro ochranu osobních údajů (čl. 37 GDPR) a nejmenovali jsme jej. Kontaktní osobou pro ochranu údajů je jednatel Josef Neugebauer.

2. Jaké údaje zpracováváme

2.1 Údaje účtu

• Jméno a příjmení uživatele
• E-mail (slouží jako přihlašovací identifikátor)
• Heslo (uloženo jako bcrypt hash, nikdy v čitelné podobě)
• Název organizace

2.2 Údaje uložené při provozu

• Nastavení značek (název, klíčová slova, trhy, kontext pro AI)
• Vygenerované reporty (HTML, PDF, metadata)
• API klíče třetích stran (šifrované algoritmem Fernet)
• Záznam akcí v platformě (audit log)

2.3 Údaje sledované technicky

• IP adresa při přihlašování (omezování pokusů, bezpečnostní audit)
• Identifikace prohlížeče (User-Agent) pro diagnostiku
• Časová razítka přístupů

3. Účely zpracování a právní základy

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz účtu, generování reportů, fakturace.
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení služby, omezování zneužití, diagnostika. Náš zájem na bezpečném provozu převažuje nad minimálním zásahem do soukromí přihlášených uživatelů.
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — uchování účetních a daňových dokladů.

Poskytnutí jména a e-mailu je smluvním požadavkem nezbytným pro zřízení a provoz účtu — bez nich službu nelze poskytovat. Aktuálně nezasíláme marketingová sdělení; pokud je v budoucnu zavedeme, vyžádáme si váš samostatný souhlas, který bude možné kdykoliv bezplatně odvolat.

4. Doba uchovávání

• Údaje účtu — po dobu trvání smlouvy a 90 dní po jejím ukončení
• Reporty a provozní data — po dobu trvání smlouvy a 90 dní po ukončení
• Audit log — 12 měsíců
• Fakturační a účetní doklady — až 10 let (zákon o DPH a zákon o účetnictví), nezávisle na ukončení smlouvy

5. Příjemci a předávání třetím stranám

K poskytování služby využíváme následující zpracovatele. Předáváme jim vždy jen minimum nezbytných údajů:

• Hetzner Online GmbH (Německo, EU) — hosting aplikace a databáze
• HasData (USA) — klíčová slova pro sběr výsledků vyhledávání
• Anthropic, OpenAI, Google, Perplexity, xAI (USA) — dotazy a kontext značky pro AI analýzu
• Čínské AI platformy — DeepSeek (Čína) — dotazy pro AI platformy provozované v Číně; ve výchozím stavu vypnuté, dotazují se jen po vašem výslovném zapnutí (viz upozornění níže)
• Resend (USA) — doručování transakčních e-mailů (e-mail + jméno příjemce)
• Sentry (USA) — monitoring chyb aplikace (může obsahovat IP adresu a technické údaje)

U přenosů do USA se opíráme primárně o rozhodnutí Evropské komise o odpovídající úrovni ochrany pro rámec EU-US Data Privacy Framework (čl. 45 GDPR) u zpracovatelů, kteří jsou pod ním certifikováni; u ostatních a jako záložní záruku používáme Standardní smluvní doložky (čl. 46 GDPR).

Upozornění — čínské AI platformy (DeepSeek): Čína nemá rozhodnutí Evropské komise o odpovídající úrovni ochrany. Dotazování čínských AI platforem je ve výchozím stavu vypnuté — provedeme ho jen tehdy, pokud ho jako správce výslovně zapnete v nastavení účtu. Přenos pak zajišťujeme Standardními smluvními doložkami doplněnými o posouzení dopadu přenosu. Do těchto platforem předáváme výhradně klíčová slova a název značky — nikdy identifikační údaje uživatelů. Detaily ve Zpracovatelské smlouvě.

6. Vaše práva (čl. 15–22 GDPR)

• Právo na přístup ke svým údajům
• Právo na opravu nepřesných údajů
• Právo na výmaz („právo být zapomenut“)
• Právo na omezení zpracování
• Právo na přenositelnost údajů
• Právo vznést námitku proti zpracování z titulu oprávněného zájmu
• Právo kdykoliv odvolat udělený souhlas (aniž je dotčena zákonnost zpracování před odvoláním)
• Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, www.uoou.gov.cz

Pro uplatnění práv nás kontaktujte na admin@getdbi.cz. Reagujeme do 30 dnů.

7. Automatizované rozhodování

DBI generuje AI analýzy a skóre viditelnosti značky. Tyto výstupy mají informativní povahu — neprovádíme jimi automatizované rozhodování s právními nebo obdobně významnými účinky vůči konkrétním fyzickým osobám ve smyslu čl. 22 GDPR. Interpretaci a rozhodnutí činíte výhradně vy.

8. Bezpečnost

Aplikujeme technická a organizační opatření:

• Šifrování dat při přenosu (HTTPS / TLS) i citlivých údajů v databázi
• Šifrování API klíčů (Fernet)
• Hashování hesel (bcrypt)
• Izolace dat jednotlivých organizací na úrovni databáze
• Omezování pokusů o přihlášení a audit administrativních akcí
• Pravidelné zálohy

9. Cookies

Používáme pouze technicky nezbytně nutné cookies. Detaily ve Zásadách cookies.

10. Změny zásad

Materiální změny těchto Zásad (včetně změny správce nebo zpracovatelů) oznámíme e-mailem nejméně 30 dní předem. Aktuální verze je vždy dostupná na této stránce.

Provozovatelem služby a správcem je ideabox s.r.o., IČO 02823519, se sídlem Minická 376/2, Čimice, 181 00 Praha 8, zapsaná v obchodním rejstříku vedeném Městský soud v Praze, oddíl C, vložka 224168.

Máte otázky? Napište nám na admin@getdbi.cz.