Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ – PARAGRAFIQ

účinné od: 22. 4. 2026

1.1. Správcem osobních údajů je:

Azonal Systems s.r.o., se sídlem Školská 660/3, Nové Město, 110 00 Praha, IČO: 24083208, DIČ: CZ24083208, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 438486, e-mail: Info@paragrafiq.cz, datová schránka: 8t88tp3 (dále jen „Správce”).

1.2. Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2.1. Autentizační a identifikační údaje (zdroj: registrace, Supabase Auth):

- e-mailová adresa (povinná pro registraci)

- způsob autentizace: e-mail + heslo, nebo Google OAuth (v případě Google OAuth: jméno, profilový obrázek a e-mail z Google účtu)

- UUID uživatele (interní identifikátor)

- datum a čas registrace, datum posledního přihlášení

- hash hesla (ukládá výhradně Supabase Auth; Správce k němu nemá přímý přístup)

2.2. Profilové a profesní údaje (zdroj: dotazník, nastavení účtu):

- zobrazované jméno, název firmy, IČO firmy

- profesní role (OSVČ, majitel firmy, HR, advokát apod.)

- velikost firmy, obor činnosti

2.3. Uživatelské konverzace a dotazy AI (zdroj: AI asistent):

- obsah dotazů zadaných do AI asistenta

- odpovědi AI asistenta a citované prameny práva

- metadata konverzace: název sezení, počet výměn, spotřeba kreditů, čas vytvoření

- Upozornění: dotazy mohou obsahovat osobní údaje třetích osob. Uživatel je povinen zadávat pouze údaje, k jejichž zpracování má oprávnění.

- Uživatel by neměl do dotazů zadávat rodná čísla, čísla dokladů, údaje o zdravotním stavu, údaje o dětech, údaje o trestních věcech ani jiné citlivé nebo nadbytečné osobní údaje, pokud to není pro poskytnutí služby nezbytné a pokud k tomu nemá odpovídající právní důvod.

- Provozovatel pracuje na doplňkových technických opatřeních pro omezení předávání citlivých identifikátorů třetím stranám; do jejich nasazení platí, že obsah dotazu může být zpracován podle těchto Zásad a předán poskytovateli AI modelu v rozsahu nezbytném pro vygenerování odpovědi.

2.4. Nahrané dokumenty (zdroj: funkce analýzy dokumentů):

- obsah nahraných dokumentů (formát DOCX, max. 10 MB)

- metadata dokumentu: název souboru, datum nahrání

- parsovaný text dokumentu uložený pro účely analýzy

- dokumenty jsou vázány na uživatelský účet a přístupné pouze danému uživateli

2.5. Data z dotazníku (zdroj: dotazník pro první uživatele):

- e-mail, profesní role, velikost firmy, obor

- frekvence využívání právních informací, odhadovaný objem dotazů

- největší pracovní problémy v oblasti práva

- požadované funkce produktu

- preferovaný cenový plán, míra ochoty platit za službu

- volný text (poznámky, první otázka pro asistenta)

2.6. Kreditová a platební data (zdroj: kreditový systém):

- stav kreditového účtu (měsíční kredity, bonusové kredity, datum obnovy)

- historie kreditových transakcí: typ, zdroj, počet kreditů, časová značka

- (budoucí) platební údaje při zavedení placených plánů — budou upřesněny při spuštění plateb

2.7. Technické a provozní údaje (zdroj: provoz aplikace):

- IP adresa a záznamy přístupu (pro bezpečnost a ochranu před zneužitím)

- údaje z anti-spam a bezpečnostního ověření (např. Cloudflare Turnstile při registraci)

- nastavení účtu (motiv light/dark, preference rozhraní)

- hlášení chyb zaslaná prostřednictvím vestavěného nástroje

3.1. Osobní údaje jsou zpracovávány zejména za těmito účely:

a) správa uživatelského účtu a poskytování služeb AI asistenta (plnění smlouvy),

b) provoz beta programu a shromažďování zpětné vazby pro vývoj produktu (oprávněný zájem Správce),

c) ukládání a zpracování dotazů a dokumentů za účelem generování odpovědí AI (plnění smlouvy),

d) správa kreditového systému a budoucí fakturace (plnění smlouvy / plnění právních povinností),

e) zajištění bezpečnosti a integrity systému, ochrana před zneužitím (oprávněný zájem Správce),

f) plnění právních povinností — účetnictví, daně (zákon č. 563/1991 Sb.),

g) marketing a zasílání novinek — pouze se souhlasem uživatele.

4.1. Právním základem zpracování je:

a) plnění smlouvy nebo opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR): autentizační údaje, chat data, dokumenty, kreditový systém, uživatelský účet,

b) plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR): účetní doklady, daňové záznamy,

c) oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR): technické logy, provozní bezpečnost, data z dotazníku pro vývoj produktu,

d) souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR): newsletter a marketingová komunikace, Google Analytics 4 (pouze po udělení souhlasu přes cookie banner).

5.1. Osobní údaje mohou být zpřístupněny těmto příjemcům:

a) Poskytovatel serverové infrastruktury v EU — provoz databáze, aplikace a self-hosted autentizačních komponent. Správce provozuje vlastní databázový server a autentizační vrstvu postavenou na technologii Supabase/PostgreSQL.

b) OpenAI, LLC (USA) — poskytovatel AI modelu GPT. Dotazy uživatele a části obsahu dokumentů jsou předávány OpenAI API za účelem generování odpovědí. OpenAI nezpracovává data z API volání pro trénování modelů (dle podmínek OpenAI API).

c) Google LLC (USA) — (i) Google Analytics 4: analytické cookies pro měření návštěvnosti (pouze se souhlasem; Google Consent Mode v2); (ii) Google OAuth: pokud uživatel zvolil přihlášení přes Google, Google zprostředkovává autentizaci a sdílí základní profilová data.

d) Cloudflare, Inc. (USA) — anti-spam a bezpečnostní ověření Cloudflare Turnstile při registraci a ochraně formulářů.

e) Poskytovatel e-mailové infrastruktury — odesílání transakčních e-mailů, potvrzení registrace, odpovědí na kontaktní formulář a případně newsletteru.

f) ComGate Payments, a.s. (ČR) — budoucí poskytovatel platební brány při zavedení placených plánů. Platební údaje budou zpracovávány výhradně poskytovatelem plateb; Správce neukládá čísla platebních karet.

g) účetní a daňoví poradci Správce (při plnění zákonných povinností).

6.1. Někteří zpracovatelé nebo příjemci (zejména OpenAI, Google a Cloudflare) mohou sídlit v USA. Předávání osobních údajů do třetích zemí probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c) GDPR, případně na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany.

6.2. Informace o konkrétních zárukách předávání může uživatel vyžádat na Info@paragrafiq.cz.

7.1. Autentizační údaje a profil: po dobu trvání uživatelského účtu; po smazání účtu jsou aktivní záznamy odstraněny bez zbytečného odkladu, s výjimkou dat, která je Správce oprávněn nebo povinen uchovat podle právních předpisů, pro ochranu právních nároků, bezpečnostní logy nebo technické zálohy po dobu jejich retenčního cyklu.

7.2. Obsah konverzací a dokumenty: po dobu existence účtu; smazáním účtu jsou aktivní záznamy odstraněny bez zbytečného odkladu, s výhradou technických záloh a zákonných výjimek.

7.3. Data z dotazníku: po dobu trvání projektu Paragrafiq, maximálně 5 let od získání.

7.4. Kreditové transakce a budoucí fakturační záznamy: 10 let od vystavení dokladu (zákon č. 563/1991 Sb., o účetnictví).

7.5. Technické logy: 90 dní od zaznamenání.

7.6. Záznamy Google Analytics: dle nastavení GA4 (maximálně 14 měsíců).

8.1. Subjekt údajů má právo:

a) na přístup k osobním údajům (čl. 15 GDPR),

b) na opravu nepřesných údajů (čl. 16 GDPR),

c) na výmaz — „právo být zapomenut” (čl. 17 GDPR),

d) na omezení zpracování (čl. 18 GDPR),

e) na přenositelnost údajů (čl. 20 GDPR),

f) vznést námitku proti zpracování (čl. 21 GDPR),

g) odvolat souhlas (čl. 7 odst. 3 GDPR).

8.2. Praktické uplatnění práv:

- Export dat (přenositelnost): uživatel může stáhnout veškerá svá data ve formátu JSON v nastavení účtu (Nastavení → Účet → Exportovat data).

- Smazání účtu (výmaz): uživatel může požádat o nevratné smazání účtu a přidružených aktivních dat v nastavení účtu (Nastavení → Účet → Smazat účet), pokud jejich další uchování není vyžadováno nebo povoleno právními předpisy.

- Kontakt pro výkon práv: Info@paragrafiq.cz nebo datová schránka 8t88tp3.

8.3. Subjekt údajů má právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

9.1. Služba nepoužívá plně automatizované rozhodování, které by mělo právní účinky na uživatele ve smyslu čl. 22 GDPR. AI asistent generuje odpovědi výhradně pro informativní účely; veškerá rozhodnutí na základě výstupů činí uživatel sám.

10.1. Tyto Zásady mohou být aktualizovány. Aktuální znění je vždy dostupné na Platformě na adrese paragrafiq.cz/soukromi.

10.2. Tyto Zásady jsou účinné od 22. 4. 2026.