CS
Zásady ochrany osobních údajů
Úvod
Y4 Works Oy ("Suunta.ai," "my," "nás" nebo "naše") provozuje platformu Suunta.ai, službu strategického plánování založenou na AI pro podniky. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme a chráníme vaše osobní údaje při používání našich Služeb.
Suunta.ai je služba mezi podniky (B2B). Tyto Zásady ochrany osobních údajů se vztahují na zástupce našich obchodních zákazníků a jejich autorizované uživatele.
Správce údajů: Y4 Works Oy, IČO: 2978296-6, Finsko, E-mail: privacy@suunta.ai
1. Informace, které shromažďujeme
1.1 Informace, které poskytujete
Informace o účtu
| Údaje | Povinné | Účel |
|---|---|---|
| E-mailová adresa | Ano | Přihlášení k účtu, komunikace |
| Jméno a příjmení | Ne | Personalizace |
| Telefonní číslo | Ne | Volitelný kontakt |
| Heslo | Ano* | Ověření |
| Profilový obrázek | Ne | Personalizace |
| Jazyková preference | Ano (výchozí: finština) | Lokalizace |
| Časové pásmo | Ano (výchozí: Evropa/Helsinki) | Zobrazení času |
| Další údaje profilu | Ne | Personalizace |
Uživatelé SSO se ověřují prostřednictvím Google nebo Microsoft a nemají heslo Suunta.ai.
Informace o organizaci
| Údaje | Povinné | Účel |
|---|---|---|
| Název organizace | Ano | Identifikace účtu |
| Země | Ano (výchozí: Finsko) | Lokalizace, dodržování předpisů |
| Město | Ne | Lokalizace |
| Odvětví | Ne | Přizpůsobení služby |
| Velikost organizace | Ne | Přizpůsobení služby |
| Webová stránka | Ne | Profil organizace |
| Logo | Ne | Značka |
| Podrobnosti profilu organizace | Ne | Přizpůsobení služby |
Obchodní údaje
- Strategické dokumenty a plány
- OKR (Cíle a klíčové výsledky)
- KPI (Klíčové ukazatele výkonnosti) a metriky
- Projekty a úkoly
- Dokumenty pro analýzu AI (zdroje RAG)
- Konverzace v chatu s naším asistentem AI
- Jiné obchodní údaje, které odešlete
Tyto obchodní údaje jsou zpracovávány za účelem poskytnutí našich Služeb.
1.2 Informace shromažďované automaticky
Technická data
| Údaje | Účel | Uchovávání |
|---|---|---|
| IP adresa | Bezpečnost, prevence podvodů | Přepsáno při novém přihlášení |
| User agent (prohlížeč/zařízení) | Bezpečnost, správa relací | Délka relace |
| Časové značky přihlášení | Bezpečnostní audit | Přepsáno |
| Údaje relace | Stav ověření | 14-30 dní |
| Neúspěšné pokusy o přihlášení | Ochrana proti hrubé síle | Resetováno při úspěšném přihlášení |
Údaje o použití
| Údaje | Účel | Uchovávání |
|---|---|---|
| Použití funkcí AI (tokeny, model, latence) | Fakturace, analýzy | 365 dní |
| Protokoly aktivit (provedené akce) | Auditní stopa | 12-36 měsíců |
Důležité: NEukládáme vaše výzvy AI ani odpovědi generované AI. Zaznamenávají se pouze metadata o použití AI (jako jsou počty tokenů a časy odezvy).
1.3 Informace od třetích stran
Jednotné přihlášení (SSO) Pokud se přihlásíte prostřednictvím Google nebo Microsoft, obdržíme vaše jméno, e-mail a profilový obrázek od poskytovatele SSO.
Platební informace Pro zpracování plateb používáme Stripe. Stripe shromažďuje a zpracovává informace o vaší platební kartě přímo. Obdržíme pouze vaše ID zákazníka Stripe a stav předplatného—nikdy údaje o vaší kartě.
Integrace Pokud připojíte služby třetích stran (Slack, Google Workspace atd.), obdržíme údaje nezbytné pro integraci podle vaší konfigurace.
2. Jak používáme vaše informace
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování Služeb (správa účtu, funkce AI, ukládání údajů) | Plnění smlouvy (článek 6(1)(b)) |
| Zpracování plateb a správa předplatného | Plnění smlouvy |
| Odesílání transakčních e-mailů (OTP kódy, oznámení) | Plnění smlouvy |
| Zajištění bezpečnosti a prevence podvodů | Oprávněný zájem (článek 6(1)(f)) |
| Udržování auditních protokolů pro dodržování předpisů | Oprávněný zájem / Právní povinnost |
| Zlepšování Služeb (agregované analýzy) | Oprávněný zájem |
| Reakce na žádosti o podporu | Plnění smlouvy |
| Dodržování právních povinností | Právní povinnost (článek 6(1)(c)) |
Neděláme:
- Neprodáváme vaše osobní údaje
- Nepoužíváme vaše údaje pro reklamu
- Nesdílíme vaše údaje s makléři údajů
- Nepoužíváme vaše obchodní údaje k trénování modelů AI (bez výslovného souhlasu)
3. AI Data Processing
3.1 Jak fungují funkce AI
- Vaše výzvy a kontext jsou odesílány našim poskytovatelům AI (Anthropic, OpenAI, Google, Mistral)
- Poskytovatel AI zpracuje váš požadavek a vrátí odpověď
- Zobrazíme vám odpověď
- Zaznamenáváme pouze metadata (použité tokeny, čas zpracování, náklady)
3.2 Co ukládáme
| Ukládáno | Neukládáno |
|---|---|
| Historie konverzací v chatu (pro kontinuitu) | Nezpracované výzvy AI odeslané poskytovatelům |
| Metadata o použití AI (tokeny, latence, náklady) | Odpovědi poskytovatelů AI |
| Vložení dokumentů (pro vyhledávání) | Původní text dokumentu po indexování |
3.3 Zpracování údajů poskytovateli AI
- OpenAI: příznak store=False pro deaktivaci ukládání
- Anthropic: Standardní API bez trénování na vstupech
- Google Vertex AI: EU region, kde je k dispozici
- Mistral: Poskytovatel se sídlem v EU
Nedovolujeme našim poskytovatelům AI používat vaše údaje k trénování modelů.
3.4 RAG (Analýza dokumentů)
- Text je extrahován z vašeho dokumentu
- Text je převeden na vektorová vložení
- Původní text je vymazán do 24 hodin
- Vložení a textové části jsou uchovávány pro funkci vyhledávání
- Smazání zdroje odstraní všechna související data
4. Sdílení informací
4.1 Poskytovatelé služeb (Subdodavatelé)
| Poskytovatel | Účel | Umístění |
|---|---|---|
| AWS | Hostování infrastruktury | EU (Stockholm) |
| Anthropic | Zpracování AI | USA |
| OpenAI | Zpracování AI | USA |
| Zpracování AI | EU/USA | |
| Mistral | Zpracování AI | EU (Francie) |
| Stripe | Zpracování plateb | USA/EU |
| Resend | Doručování e-mailů | EU |
Pro úplný seznam viz náš Seznam subdodavatelů na https://suunta.ai/legal/subprocessors.
4.2 Integrace iniciované zákazníkem
- Slack: Zprávy, oznámení podle konfigurace
- Google Workspace: Události kalendáře, údaje tabulek podle konfigurace
- Zapier/Make: Datové části webhooků podle konfigurace
Vy kontrolujete, které integrace jsou povoleny a jaká data jsou sdílena.
4.3 Právní požadavky
- K dodržení platného zákona nebo právního procesu
- K reakci na zákonné žádosti veřejných orgánů
- K ochraně našich práv, soukromí, bezpečnosti nebo majetku
- V souvislosti se sloučením, akvizicí nebo prodejem aktiv
4.4 S vaším souhlasem
Můžeme sdílet informace s třetími stranami, když jste poskytli výslovný souhlas.
5. Mezinárodní přenosy
5.1 Kde zpracováváme údaje. Primární zpracování probíhá v EU (AWS Stockholm, eu-north-1). Zpracování AI může probíhat v USA prostřednictvím poskytovatelů AI.
5.2 Záruky přenosu. Pro přenosy mimo EHP se spoléháme na Standardní smluvní doložky (SCC) schválené Evropskou komisí, doplňková opatření včetně šifrování a přístupových kontrol a certifikace poskytovatelů (např. SOC 2, ISO 27001).
6. Uchovávání údajů
6.1 Doby uchovávání
| Typ údajů | Doba uchovávání |
|---|---|
| Aktivní uživatelské účty | Délka použití |
| Smazané uživatelské účty | Anonymizováno okamžitě |
| Údaje organizace | Do smazání organizace + 90 dní (zálohy) |
| Metadata o použití AI | 365 dní |
| Auditní protokoly (standardní) | 24 měsíců |
| Auditní protokoly (kritické) | 36 měsíců |
| Fakturační záznamy | 6 let (finský zákon) |
| Zálohy | 30 dní |
6.2 Smazání účtu
- Vaše osobní údaje jsou anonymizovány
- Váš e-mail je nahrazen zástupným symbolem
- Vaše členství v organizacích je odstraněno
- Vaše relace jsou zrušeny
- Auditní protokoly jsou uchovávány pro dodržování předpisů (s anonymizovaným ID aktéra)
6.3 Smazání organizace
- 30denní lhůta na odvolání (zrušitelná)
- Všechny údaje organizace jsou trvale smazány
- Uživatelské účty zůstávají, ale ztrácejí přístup k organizaci
- Vytvoří se neměnný záznam auditního protokolu pro dodržování předpisů
7. Vaše práva
Podle GDPR máte následující práva a můžete je uplatnit prostřednictvím Nastavení nebo kontaktováním privacy@suunta.ai:
- Právo na přístup (článek 15): Nastavení → Export údajů
- Právo na opravu (článek 16): Nastavení → Profil
- Právo na výmaz (článek 17): Nastavení → Smazat účet / Smazat organizaci
- Právo na omezení (článek 18): E-mail privacy@suunta.ai
- Právo na přenositelnost údajů (článek 20): Nastavení → Export údajů
- Právo vznést námitku (článek 21): E-mail privacy@suunta.ai
- Právo odvolat souhlas: Nastavení → Marketingové preference
Máte také právo podat stížnost u dozorového orgánu. V České republice je to:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
posta@uoou.cz
+420 234 665 111
8. Cookies a podobné technologie
8.1 Cookies, které používáme
| Cookie | Typ | Účel | Délka |
|---|---|---|---|
| session | Nezbytné | Ověření | 14-30 dní |
8.2 Co nepoužíváme
- Google Analytics
- Facebook Pixel
- Marketingové cookies
- Cookies pro sledování třetích stran
8.3 Místní úložiště
| Klíč | Účel |
|---|---|
| sidebarCollapsed | Preference UI |
| theme | Zobrazovací téma |
| userTimezone | Zobrazení času |
8.4 Skripty třetích stran
- Stripe (js.stripe.com): Zpracování plateb
- Google Fonts: Typografie
- Font Awesome: Ikony
Tyto služby mohou nastavit své vlastní cookies. Viz jejich příslušné zásady ochrany osobních údajů.
9. Bezpečnost
9.1 Technická opatření
- Šifrování: TLS 1.2+ při přenosu, AES-256 v klidu
- Bezpečnost hesla: Hashování PBKDF2-SHA256
- Bezpečnost relace: Cookies HttpOnly, Secure, SameSite
- Řízení přístupu: Založené na rolích, izolované podle organizace
9.2 Organizační opatření
- Povinnosti důvěrnosti pro personál
- Školení o bezpečnostním povědomí
- Postupy reakce na incidenty
- Pravidelné bezpečnostní hodnocení
9.3 Vaše odpovědnosti
- Udržujte své heslo v bezpečí
- Používejte silné, jedinečné heslo
- Okamžitě nahlaste podezřelou aktivitu
- Odhlásit se na sdílených zařízeních
10. Soukromí dětí
Suunta.ai je služba B2B určená pro obchodní profesionály. Služby nejsou zaměřeny na jednotlivce mladší 18 let. Vědomě neshromažďujeme osobní údaje od dětí.
11. Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat e-mailovým oznámením nejméně 30 dní před jejich účinností a výrazným oznámením na našich webových stránkách. Pokračující používání Služeb po změnách představuje přijetí.
12. Kontaktujte nás
Pro dotazy týkající se ochrany osobních údajů nebo k uplatnění vašich práv: Y4 Works Oy (Suunta.ai), E-mail: privacy@suunta.ai. Pro obecné dotazy: team@suunta.ai.
13. Další informace pro uživatele EHP
13.1 Shrnutí právního základu
| Zpracovatelská činnost | Právní základ |
|---|---|
| Správa účtu | Smlouva |
| Poskytování služby | Smlouva |
| Zpracování plateb | Smlouva |
| Transakční e-maily | Smlouva |
| Bezpečnostní opatření | Oprávněný zájem |
| Auditní protokolování | Oprávněný zájem / Právní povinnost |
| Marketing (pokud je přihlášeno) | Souhlas |
13.2 Pověřenec pro ochranu údajů
Jako malý podnik jsme jmenovali formálního POU. Pro dotazy týkající se ochrany údajů kontaktujte: privacy@suunta.ai.
13.3 Automatizované rozhodování
Nečiníme automatizovaná rozhodnutí, která mají právní účinky nebo vás podobně významně ovlivňují. Funkce AI poskytují doporučení a analýzy, ale konečná rozhodnutí činíte vy.