Zásady ochrany osobních údajů

Poslední aktualizace: 9. října 2025

Vážíme si vašeho soukromí a zavazujeme se chránit vaše osobní údaje. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, zpracováváme a chráníme vaše informace při používání služby AI Life Coach.

Tato politika je v souladu s Nařízením EU 2016/679 (GDPR) a českým zákonem č. 110/2019 Sb. o zpracování osobních údajů.

1. Správce osobních údajů

AI Life Coach

Email: privacy@ai-lifecoach.cz

Web: ai-lifecoach.cz

2. Jaké osobní údaje sbíráme

2.1 Údaje při registraci

Email: Pro vytvoření účtu a komunikaci
Heslo: Uloženo v šifrované podobě (hash)
Celé jméno: Volitelné, pro personalizaci služby
Rok narození: Pro ověření minimálního věku (18+)

2.2 Údaje při používání služby

Konverzace s AI: Všechny zprávy, které pošlete AI asistentovi
Záznamy nálady: Vaše denní hodnocení nálady (1-10)
Herní statistiky: Body, úrovně, odznaky, série úspěchů
Témata konverzací: Vybraná témata (vztahy, práce, osobní růst)
Datum a čas aktivity: Kdy používáte službu

2.3 Technické údaje

IP adresa: Pro bezpečnost a prevenci zneužití
Informace o zařízení: Typ prohlížeče, operační systém
Cookies: Pro udržení přihlášení a preference

2.4 Platební údaje (pokud máte předplatné)

Platební metoda: Zpracováváno výhradně platební bránou (Stripe)
Historie plateb: Částky, data, faktury

💳 Poznámka: Čísla kreditních karet a platební údaje NIKDY neukládáme na našich serverech. Vše zpracovává certifikovaný platební poskytovatel Stripe.

3. Účel zpracování osobních údajů

3.1 Poskytování služby (právní základ: plnění smlouvy)

Umožnění konverzací s AI asistentem
Ukládání historie konverzací
Sledování pokroku a statistik
Gamifikace (body, úrovně, odznaky)

3.2 Zlepšování služby (právní základ: oprávněný zájem)

Analýza používání aplikace
Vylepšování AI odpovědí
Opravy chyb a technické problémy
Testování nových funkcí

3.3 Bezpečnost (právní základ: oprávněný zájem)

Prevence zneužití služby
Detekce podvodů
Ochrana před kybernetickými útoky

3.4 Právní povinnosti (právní základ: zákonná povinnost)

Vystavování faktur (účetní předpisy)
Daňová dokumentace
Odpověď na oficiální žádosti orgánů činných v trestním řízení

4. S kým sdílíme vaše údaje

4.1 Zpracovatelé (subdodavatelé služeb)

Vaše údaje zpracovávají pouze důvěryhodní poskytovatelé s platným DPA (Data Processing Agreement):

Supabase (EU - Frankfurt): Databáze, autentizace
Anthropic (USA): AI konverzace (Claude)
OpenAI (USA): AI konverzace (GPT-4, záložní model)
Groq (USA): AI konverzace (Llama 3, free tier)
Stripe (EU/USA): Platební brána
Vercel (EU/USA): Hosting aplikace

4.2 Mezinárodní přenosy dat

Někteří naši poskytovatelé sídlí v USA. Přenosy dat mimo EU jsou zajištěny pomocí:

Standardních smluvních doložek EU (SCC)
Dodatečných technických opatření (šifrování)
EU-US Data Privacy Framework (pro certifikované společnosti)

4.3 Kdy NESDÍLÍME údaje

✅ NIKDY neprodáváme vaše osobní údaje třetím stranám.
✅ NIKDY nesdílíme vaše konverzace s marketingovými společnostmi.
✅ NIKDY nezveřejňujeme vaše údaje bez vašeho souhlasu (kromě zákonných povinností).

5. Jak dlouho uchováváme vaše údaje

Aktivní účet: Po dobu používání služby + 30 dní po zrušení účtu
Smazaný účet: Údaje trvale smazány do 30 dnů od žádosti o smazání
Účetní doklady: 10 let (zákonná povinnost dle zákona o účetnictví)
Anonymizovaná data: Neomezeně (nelze přiřadit ke konkrétní osobě)

6. Vaše práva podle GDPR

Máte následující práva:

📋 Právo na přístup k údajům

Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme.

✏️ Právo na opravu

Můžete požádat o opravu nepřesných nebo neúplných údajů.

🗑️ Právo na výmaz ("právo být zapomenut")

Můžete požádat o smazání vašich osobních údajů. K dispozici ve vašem profilu.

📦 Právo na přenositelnost údajů

Můžete získat vaše údaje ve strukturovaném, strojově čitelném formátu (JSON). K dispozici ve vašem profilu.

⛔ Právo vznést námitku

Můžete vznést námitku proti zpracování vašich údajů pro účely oprávněných zájmů.

🔒 Právo na omezení zpracování

Můžete požádat o dočasné omezení zpracování vašich údajů.

🚫 Právo odvolat souhlas

Pokud zpracování vychází ze souhlasu, můžete jej kdykoliv odvolat.

Jak uplatnit svá práva?

• Export a smazání dat: přímo ve vašem profilu
• Ostatní žádosti: email na privacy@ai-lifecoach.cz

Odpovíme do 30 dnů od obdržení žádosti.

7. Jak chráníme vaše údaje

Šifrování: HTTPS pro veškerý provoz, šifrování databáze
Autentizace: Bezpečné ukládání hesel (bcrypt hash)
Přístupová práva: Row Level Security (RLS) v databázi
Monitoring: Detekce podezřelých aktivit
Zálohy: Pravidelné automatické zálohy databáze
Omezený přístup: K datům má přístup pouze nezbytný personál

8. Cookies a sledovací technologie

8.1 Nezbytné cookies

Používáme pouze nezbytné cookies pro fungování služby:

Autentizační token: Udržení přihlášení
Session ID: Identifikace relace

8.2 Analytické cookies

Pro měření návštěvnosti používáme Plausible Analytics - GDPR-compliant nástroj bez cookies, který nesleduje jednotlivce.

🔒 Plausible nesbírá osobní údaje ani IP adresy a nevyžaduje cookie consent.

9. Ochrana dětí

Naše služba je určena výhradně osobám starším 18 let. Vědomě neshromažďujeme osobní údaje dětí mladších 18 let. Pokud zjistíme, že jsme získali údaje od dítěte, okamžitě je smažeme.

10. Změny těchto zásad

Tyto Zásady můžeme občas aktualizovat. O podstatných změnách vás budeme informovat:

Emailem (pokud jste registrovaní)
Oznámením v aplikaci
Aktualizací data "Poslední aktualizace" v záhlaví

11. Podání stížnosti

Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOU)

Pplk. Sochora 27, 170 00 Praha 7

Email: posta@uoou.cz

Web: www.uoou.cz

12. Kontakt pro otázky o ochraně údajů

Máte-li dotazy týkající se těchto Zásad nebo zpracování vašich údajů, kontaktujte nás:

AI Life Coach - Ochrana osobních údajů

Email: privacy@ai-lifecoach.cz

Web: ai-lifecoach.cz

Podmínky použití →← Zpět na hlavní stránku