Bezpečnost & Soukromí

Jak chráníme vaše důvěrné rozhovory

Ověřená bezpečnost

GDPR · AES-256 · EU

V Innea bereme vaše soukromí velmi vážně. Terapeutické konverzace jsou intimní a vyžadují nejvyšší úroveň ochrany. Proto jsme implementovali vícevrstevné zabezpečení, které zajišťuje, že vaše data nikdy nespadnou do nesprávných rukou.

AES-256

Šifrování

Vojenský standard

GDPR

Compliant

EU standard

EU Servery

Frankfurt

Data v Evropě

Žádné

Sledování

Bez cookies

Šifrování & Technická bezpečnost

Data v přenosu (HTTPS/TLS)

✓Veškerá komunikace je šifrovaná pomocí TLS 1.3 (jako internetové bankovnictví)
✓HSTS preload - prohlížeč automaticky používá šifrované spojení
✓Certificate pinning - ochrana proti man-in-the-middle útokům

Data v klidu (AES-256-GCM)

✓Vojenský standard šifrování používaný armádami a vládami
✓Náhodné inicializační vektory (IV) - každá zpráva unikátně šifrovaná
✓Autentifikované šifrování (GCM) - ochrana proti modifikaci dat
✓Šifrovací klíče uložené odděleně od databáze

Databázová bezpečnost

✓Row-Level Security (RLS) - vidíte pouze svá data, nikdo jiný
✓Supabase v EU (Frankfurt) - data fyzicky v Evropě
✓Automatické zálohy každý den (30denní retence)
✓Point-in-time recovery pro katastrofické scénáře

Anonymizace & Životní cyklus dat

Jak funguje anonymizace?

Navrhli jsme inteligentní 3-fázový systém, který chrání vaše soukromí a zároveň zlepšuje AI pro budoucí uživatele:

Fáze	Trvání	Co se děje	Přístup
1. Osobní data	0-90 dní	Data připojená k vašemu účtu	Plný přístup (export/smazání)
2. Anonymizovaná	90 dní - 2 roky	Nelze vás identifikovat - PII odstraněna	Nemáte přístup (nejsou už "vaše")
3. Agregovaná	2+ let	Jen statistiky (žádné konverzace)	Anonymní metriky

Co přesně odstraňujeme při anonymizaci?

✓Jména (Jan, Marie, Tomáš) → [JMÉNO]

✓Města (Praha, Brno, Ostrava) → [MĚSTO]

✓Email adresy → [EMAIL]

✓Telefonní čísla → [TELEFON]

✓Adresy → [ADRESA]

✓Data (14. února 2025) → [DATUM]

Důležité: Neodstraňujeme emoční tón - AI se učí, jak lépe pomáhat.

Váš účet vs. anonymizovaná data

Po anonymizaci nelze data spojit zpět s vaším účtem. Ani my, ani nikdo jiný. To není "pseudonymizace" (kdy lze data zpětně spojit s klíčem) - to je pravá anonymizace podle GDPR.

✓ Před anonymizací: "Uživatel #12345 řekl: 'Bojím se mluvit s Janem o mém problému v Praze'"

✓ Po anonymizaci: "Neznámý uživatel řekl: 'Bojím se mluvit s [JMÉNO] o mém problému v [MĚSTO]'"

✓ Nelze zpětně zjistit: Kdo to řekl, kde bydlí, o kom to bylo

Nastavení retence dat

V nastavení si můžete vybrat, jak dlouho chcete uchovávat osobní data:

Možnost	Kdy se anonymizuje	AI kontext	GDPR	Kvalita AI
Nikdy nesmazat	Nikdy	Plná historie	⚠️ Data zůstávají osobní	🌟🌟🌟🌟🌟
Anonymizovat po 90 dnech (výchozí)	90 dní	Po anonymizaci	✅ Compliant	🌟🌟🌟🌟
Anonymizovat po 30 dnech	30 dní	Po anonymizaci	✅ Compliant	🌟🌟🌟
Smazat po 90 dnech	90 dní	Žádný	✅ Maximum privacy	🌟🌟

Doporučení: Ponechte výchozí (90 dní) - získáte dlouhodobý kontext pro AI a zároveň plnou GDPR ochranu.

GDPR Compliance

Vaše práva

Podle GDPR máte následující práva:

✓

Právo na přístup - Exportujte všechna svá data (JSON formát)

✓

Právo na opravu - Upravte své údaje v nastavení

✓

Právo na výmaz - Smažte účet a všechna data (smazání do 30 dní)

✓

Právo na přenositelnost - Exportujte data pro jiné služby

✓

Právo vznést námitku - Odmítněte zpracování pro konkrétní účely

✓

Právo podat stížnost - Úřad pro ochranu osobních údajů (ÚOOU)

Jak uplatnit? Nastavení → Soukromí → Export / Smazat data

Kde jsou data fyzicky uložena?

✓Databáze: Supabase (Frankfurt, Německo 🇩🇪)
✓Hosting: Vercel (EU Edge Network 🇪🇺)
✓AI processing: USA (Anthropic, OpenAI, Google) - s DPA & SCC

Přenosy mimo EU: Používáme Standard Contractual Clauses (SCC) a Data Processing Agreements (DPA) s všemi poskytovateli mimo EU.

Komu zpřístupňujeme data?

Poskytovatel	Účel	Lokace	DPA	Co vidí
Supabase	Databáze	🇪🇺 EU	✅ Ano	Vše (šifrované)
Anthropic (Claude)	AI terapie	🇺🇸 USA	✅ Ano	Obsah zpráv
OpenAI (GPT-4)	Záložní AI	🇺🇸 USA	✅ Ano	Obsah zpráv
Stripe	Platby	🇪🇺🇺🇸	✅ Ano	Email, platební token
Vercel	Hosting	🇪🇺🇺🇸	✅ Ano	Analytics (anonymní)

Nikdy neprodáváme data třetím stranám.

Autentizace & Přístupová kontrola

Jak chráníme váš účet?

✓Bcrypt hashing hesel (12 rounds) - hesla nikdy v plain textu
✓JWT tokeny s automatickým refresh - session bez ukládání na serveru
✓HTTP-only cookies - JavaScript nemá přístup k tokenům
✓Row-Level Security - databázové politiky zajišťují, že vidíte jen svá data

Co NEUKLÁDÁME

✗IP adresy (jen anonymizované pro rate limiting)

✗Čísla kreditních karet (Stripe tokenization)

✗Cross-site tracking cookies

✗Obsah konverzací po anonymizaci (nelze spojit s vámi)

✗Historie prohlížení mimo Innea

Analytics & Sledování

Co sledujeme?

Používáme Vercel Analytics - privacy-first analytiku BEZ cookies:

✅ Sledujeme:

• Počty návštěv stránek (bez osobní identifikace)
• Performance metriky (Core Web Vitals)
• Chyby a pády aplikace
• Zdroj návštěvy (Google, direct, etc.)

❌ Nesledujeme:

• Vaše jméno, email nebo ID
• IP adresu (anonymizováno)
• Chování napříč weby (no cross-site tracking)
• Citlivé URL parametry (automaticky filtrováno)

Proč? Abychom zlepšovali platformu, ne abychom vás sledovali.

Platební bezpečnost (Stripe)

✓PCI-DSS Level 1 certifikace (nejvyšší úroveň)
✓Čísla karet NIKDY neukládáme - vše tokenizováno u Stripe
✓3D Secure (SCA) pro evropské karty
✓Faktury pro účetnictví (10 let retence - právní povinnost ČR)

Transparentnost

Co vidí AI poskytovatelé?

Anthropic (Claude):

✓Vidí: Obsah zpráv, kontext konverzace
✗Nevidí: Vaše jméno, email, ID účtu
→GDPR mode: Anthropic nepoužívá data pro trénink modelu (DPA uzavřena)

OpenAI (záložní):

✓Vidí: Obsah zpráv (jen když Claude není dostupný)
✗Nevidí: Vaše jméno, email, ID účtu
→Zero data retention: API volání nejsou použita pro trénink (opt-out uzavřen)

Bezpečnostní incident - Co se stane?

Hlášení ÚOOU

Do 72 hodin od zjištění

Upozornění uživatelů

Okamžitě, pokud je ohroženo vaše soukromí

Mitigation

Automatické logy a incident response plán

Kontakt pro bezpečnostní hlášení:
📧 security@innea.cz (GPG klíč na vyžádání)

Často kladené otázky

Q: Můžete číst moje zprávy?

A: Technicky ano (pro debugging a bezpečnost), ale nikdy to neděláme bez vašeho explicitního souhlasu. Veškerý přístup je auditován.

Q: Používáte data pro trénink AI?

A: Osobní data nikdy. Pouze anonymizovaná data (po 90 dnech, když nelze spojit s vámi) mohou zlepšovat AI pro budoucí uživatele.

Q: Co když chci smazat účet?

A: Nastavení → Soukromí → Smazat účet. 30 dní na smazání všech dat (včetně záloh).

Q: Můžu si exportovat data?

A: Ano! Nastavení → Soukromí → Exportovat data. Získáte JSON soubor se vším.

Q: Co se stane s daty, když zavřete Innea?

A: Všechna data budou smazána do 30 dní po ukončení služby. Dostanete 90denní výpověď pro export dat.

Q: Je šifrování opravdu vojenský standard?

A: Ano! AES-256-GCM je šifra schválená americkou NSA pro TOP SECRET dokumenty. Stejné šifrování používají vlády, banky a armády po celém světě.

Kontakt pro otázky o soukromí

Email:

privacy@innea.cz

Odpověď do:

48 hodin

Úřad pro ochranu osobních údajů (ÚOOU):

https://www.uoou.cz
posta@uoou.cz

Vaše soukromí není pro nás produkt. Je to základní právo.

Navrhli jsme Innea tak, aby byla bezpečná od základu, ne jako dodatečná myšlenka. Vícevrstevné šifrování, automatická anonymizace, GDPR compliance a transparentnost jsou jádrem naší platformy.

Pokud máte jakékoli otázky nebo obavy, neváhejte nás kontaktovat.

Zahájit bezpečnou konverzaci