Zásady ochrany osobních údajů
Verze 1.0 — Platné od 1. ledna 2026
1. Správce osobních údajů
Správcem osobních údajů je společnost AgentOS s.r.o., IČO: [DOPLNIT], se sídlem [DOPLNIT], zapsaná v obchodním rejstříku vedeném [DOPLNIT] (dále jen „Správce").
Kontakt na pověřence pro ochranu osobních údajů (DPO): dpo@agentos.cz
2. Rozsah zpracovávaných údajů
Správce zpracovává následující kategorie osobních údajů:
- Registrační údaje: jméno, email, název firmy, IČO
- Přihlašovací údaje: spravuje Clerk (autentizační služba třetí strany)
- Fakturační údaje: IČO, DIČ, adresa sídla, bankovní údaje (Stripe)
- Provozní údaje: logy, IP adresy, informace o zařízení, čas přístupu
- Obsahová data (self-hosted): emaily, dokumenty — zpracovávány výhradně na serveru Zákazníka
3. Účel a právní základ zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Poskytování Služby | Plnění smlouvy (čl. 6/1b GDPR) | Po dobu trvání smlouvy |
| Fakturace a účetnictví | Právní povinnost (čl. 6/1c GDPR) | 10 let (zákon o účetnictví) |
| Bezpečnostní logy | Oprávněný zájem (čl. 6/1f GDPR) | 1 rok |
| Marketing (s souhlasem) | Souhlas (čl. 6/1a GDPR) | Do odvolání souhlasu |
4. Umístění dat (Data Residency)
| Data | Umístění |
|---|---|
| Obsahová data (emaily, dokumenty, RAG vektory) | Server Zákazníka (CZ/EU) |
| API klíče (šifrované AES-256-GCM) | Server Zákazníka (CZ/EU) |
| Metadata účtu, audit log | Supabase (Frankfurt, DE — EU) |
| Autentizace | Clerk (EU region) |
| Platby | Stripe (EU region) |
Žádná data nikdy neopustí Evropskou unii. V režimu self-hosted agent obsahová data (emaily, dokumenty) nikdy neopustí server Zákazníka.
5. Zpracovatelé (třetí strany)
| Služba | Účel | Region |
|---|---|---|
| Vercel | Hosting dashboardu | EU |
| Supabase | Databáze (metadata) | Frankfurt, DE |
| Clerk | Autentizace | EU |
| Stripe | Platby | EU |
| Sentry | Monitoring chyb | EU |
6. Práva subjektu údajů
Jako subjekt údajů máte právo:
- Právo na přístup (čl. 15 GDPR) — získat potvrzení o zpracování a kopii svých údajů
- Právo na opravu (čl. 16 GDPR) — opravit nepřesné údaje
- Právo na výmaz (čl. 17 GDPR) — „právo být zapomenut" — Dashboard → Nastavení → GDPR
- Právo na přenositelnost (čl. 20 GDPR) — export dat v JSON/CSV — Dashboard → Nastavení → GDPR
- Právo na omezení zpracování (čl. 18 GDPR)
- Právo vznést námitku (čl. 21 GDPR)
- Právo odvolat souhlas (čl. 7 GDPR) — kdykoliv, bez vlivu na zákonnost předchozího zpracování
Pro uplatnění svých práv kontaktujte dpo@agentos.cz nebo využijte možnosti přímo v Dashboard → Nastavení → GDPR.
7. Cookies
AgentOS používá pouze nezbytné technické cookies pro fungování přihlášení a relací. Analytické a marketingové cookies jsou aktivovány pouze s vaším výslovným souhlasem prostřednictvím cookie banneru.
8. Zabezpečení
Správce implementuje technická a organizační opatření v souladu s čl. 32 GDPR:
- Šifrování dat AES-256-GCM (at rest) a TLS 1.3 (in transit)
- Mutual TLS (mTLS) mezi agentem a dashboardem
- Povinné MFA pro všechny uživatele
- Role-Based Access Control (RBAC)
- Immutable audit log s hash chain integritou
- Pravidelné bezpečnostní audity a penetrační testy
9. Dozorový úřad
V případě nespokojenosti se zpracováním osobních údajů máte právo podat stížnost u:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
10. Změny zásad
Správce si vyhrazuje právo tyto zásady aktualizovat. O změnách budete informováni emailem a prostřednictvím Dashboardu. Aktuální verze je vždy dostupná na této stránce.
Historie verzí
| Verze | Datum | Změna |
|---|---|---|
| 1.0 | 1. 1. 2026 | Počáteční verze |