|

Zásady ochrany osobních údajů

Poslední aktualizace: 14. 3. 2026

1. Správce osobních údajů

Správcem osobních údajů je:

  • Jméno / Název: THIS IS FINE / Ing. Vojtěch Hujňák, MSc.
  • IČO: 22018131
  • Sídlo: Smetanova 362, 252 25 Jinočany, Česká republika
  • E-mail: feedus@thisisfine.ai

Správce není plátcem DPH.

2. Jaké údaje zpracováváme

V závislosti na využívaných funkcích služby můžeme zpracovávat tyto kategorie údajů:

Identifikační a kontaktní údaje

  • jméno a příjmení
  • e-mailová adresa
  • IČO, VSDP (variabilní symbol důchodového pojištění)
  • rodné číslo (pro účely zpracování daňového přiznání)
  • adresa bydliště / sídla podnikání
  • údaje o zahraniční osobě (státní příslušnost, číslo pasu — pokud relevantní)

Daňové a finanční údaje

  • daňový přehled (příjmy, výdaje, paušální režim)
  • kód finančního úřadu, kód OSSZ, NACE kód
  • výsledky daňových kalkulací a generované XML soubory

Údaje z AI konverzací

  • historie chatových konverzací s AI agenty
  • sumarizace konverzací napříč agenty (agent_memory)
  • uživatelský obchodní profil (user_brain) — automaticky extrahované informace z onboardingu

Obchodní a obsahová data

  • profil značky (brand voice) a odpovědi na dotazníky
  • obsahová knihovna (marketingové texty, příspěvky)
  • kanban úkoly, procesní checklisty

Technické údaje

  • IP adresa a technické údaje o zařízení
  • informace o chybách a výkonu aplikace (pouze se souhlasem — viz Zásady cookies)

Fakturační údaje

  • údaje zpracovávané poskytovatelem platebních služeb Stripe (číslo karty, fakturační adresa)

3. Účel zpracování

Osobní údaje zpracováváme za účelem:

  • poskytování služby a jednotlivých funkcí AI agentů
  • správy uživatelského účtu a autentizace
  • zpracování plateb a správy předplatného
  • generování daňových přiznání a kalkulací (agent Gary)
  • personalizace obsahu a komunikace (agenti Chuck, Kevin, Jolana)
  • zajištění bezpečnosti a stability systému
  • komunikace se zákazníkem (e-mailová oznámení)

4. Právní základ

Osobní údaje zpracováváme na základě:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — poskytování služby, správa účtu, zpracování plateb
  • Oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) — zajištění bezpečnosti, prevence zneužití
  • Souhlasu (čl. 6 odst. 1 písm. a) GDPR) — analytické cookies, zasílání marketingových sdělení
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) — daňové a účetní povinnosti

Rodné číslo zpracováváme výhradně pro účely generování daňového přiznání na základě plnění smlouvy a v rozsahu požadovaném příslušnými daňovými formuláři.

5. Příjemci a zpracovatelé údajů

Údaje mohou být zpřístupněny těmto zpracovatelům:

ZpracovatelÚčelSídlo
Stripe, Inc.Zpracování plateb a fakturaceUSA / EU
Supabase, Inc.Hosting, databáze, autentizace, edge funkceEU (Frankfurt)
Anthropic, PBCPoskytovatel AI modelů (zpracování chatových konverzací)USA
Functional Software, Inc. (Sentry)Sledování chyb a výkonu (pouze se souhlasem)USA
PostHog, Inc.Produktová analytika a sledování používání služby (pouze se souhlasem)EU
Resend, Inc.Doručování transakčních e-mailůUSA

6. Předávání údajů do třetích zemí

Některé údaje jsou zpracovávány poskytovateli se sídlem v USA (Anthropic, Sentry, Resend, Stripe). Tyto přenosy jsou zajištěny standardními smluvními doložkami (SCCs) dle čl. 46 odst. 2 písm. c) GDPR a/nebo rozhodnutím o odpovídající ochraně (EU-U.S. Data Privacy Framework).

Databáze a autentizace jsou hostovány v regionu EU (Frankfurt) prostřednictvím Supabase. PostHog je hostován v EU a nedochází k předávání analytických údajů mimo EU.

7. Doba uchování

Osobní údaje uchováváme po dobu:

  • Údaje účtu — po dobu trvání účtu + 30 dnů po jeho smazání
  • Historie konverzací — po dobu trvání účtu (smazáno s účtem)
  • Daňové údaje — 10 let dle zákonné archivační povinnosti
  • Fakturační údaje — spravuje Stripe dle vlastních pravidel uchování
  • Analytická data (Sentry) — 90 dnů
  • Analytická data (PostHog) — 1 rok
  • Záznamy o e-mailech — 1 rok

8. Automatizované rozhodování a profilování

AI agenti zpracovávají vaše data za účelem poskytování služby (generování odpovědí, kalkulací, obsahu). Žádné automatizované rozhodování nemá právní účinky ani jiný podstatný dopad na uživatele ve smyslu čl. 22 GDPR.

Uživatel vždy rozhoduje o použití výstupů AI a nese za ně odpovědnost.

9. Práva uživatele

Jako subjekt údajů máte právo:

  • na přístup k údajům — zjistit, jaké údaje o vás zpracováváme
  • na opravu údajů — požádat o opravu nepřesných údajů
  • na výmaz údajů — požádat o smazání údajů (v nastavení účtu nebo na e-mail)
  • na přenositelnost — stáhnout si svá data ve strojově čitelném formátu (v nastavení účtu)
  • na omezení zpracování
  • vznést námitku proti zpracování na základě oprávněného zájmu
  • odvolat souhlas — kdykoliv (např. souhlas s analytickými cookies v patičce webu)
  • podat stížnost u Úřadu pro ochranu osobních údajů

Pro uplatnění svých práv nás kontaktujte na feedus@thisisfine.ai. Export a smazání údajů jsou dostupné přímo v nastavení vašeho účtu.

10. Bezpečnost

Používáme technická a organizační opatření k ochraně osobních údajů, včetně:

  • šifrované komunikace (HTTPS/TLS)
  • řízení přístupu k datům na úrovni databáze (Row Level Security)
  • ověření identity při každém požadavku
  • ochrany proti prompt injection při zpracování AI
  • kaskádového mazání všech údajů při smazání účtu

11. Cookies

Informace o používání cookies a možnosti změny souhlasu naleznete v Zásadách cookies.

12. Kontakt

V případě dotazů týkajících se ochrany osobních údajů nás kontaktujte:

feedus@thisisfine.ai

13. Účinnost

Tyto zásady nabývají účinnosti dne: 14. 3. 2026.

Soubory cookie