Zásady ochrany osobních údajů (Privacy Policy)
Platnost od: 1. 4. 2026 Verze: 1.0
1. Správce osobních údajů
[DOPLŇ NÁZEV FIRMY] Sídlo: [DOPLŇ ADRESU] IČO: [DOPLŇ IČO] Email: ahoj@junto.cz Web: https://junto.cz
(dále jen "Správce" nebo "Junto")
Kontakt pro otázky k ochraně osobních údajů: Email: gdpr@junto.cz
2. Úvod
Vaše soukromí je pro nás prioritou. Tento dokument popisuje, jaké osobní údaje sbíráme, proč je sbíráme, jak je používáme a jaká máte práva.
Zpracování osobních údajů probíhá v souladu s:
- Nařízením GDPR (Nařízení EU 2016/679)
- Zákonem č. 110/2019 Sb., o zpracování osobních údajů
Používáním služby Junto souhlasíte s těmito Zásadami ochrany osobních údajů.
3. Jaké osobní údaje sbíráme
3.1 Údaje poskytnuté přímo vámi
Při registraci a užívání služby Junto sbíráme:
| Kategorie | Údaje | Účel |
|---|---|---|
| Registrační údaje | Email, heslo (hashované) | Vytvoření a správa účtu |
| Profilové údaje | Jméno profilu, telefonní číslo (WhatsApp), Telegram chat ID | Identifikace a propojení s messaging platformou |
| Konverzační data | Obsah zpráv mezi vámi a companions | Poskytování služby, paměť konverzace |
| Platební údaje | Email, jméno (zpracováno přes Stripe) | Zpracování plateb |
| Preference | Vybrané zájmy, vlastní jméno companiona | Personalizace služby |
3.2 Automaticky sbírané údaje
Při návštěvě webu junto.cz a užívání služby automaticky sbíráme:
| Údaj | Zdroj | Účel |
|---|---|---|
| IP adresa | Váš prohlížeč / messaging platforma | Bezpečnost, ochrana proti zneužití |
| Typ prohlížeče a zařízení | HTTP hlavičky | Technická podpora, optimalizace |
| Časová razítka zpráv | Systémové logy | Funkčnost služby, debugging |
| URL stránky odkud přicházíte | Referer hlavička | Analytika marketingu (anonymizováno) |
3.3 Údaje od třetích stran
- Telegram: Chat ID, uživatelské jméno (pokud veřejné)
- WhatsApp (přes Twilio): Telefonní číslo, status doručení zpráv
- Stripe: Status platby, transakční ID
4. Proč zpracováváme vaše údaje (účel a právní základ)
4.1 Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b)
Zpracováváme vaše údaje pro:
- Poskytování služby Junto (AI companions)
- Správu vašeho účtu
- Zasílání zpráv přes messaging platformy
- Zpracování plateb
Právní základ: Plnění smlouvy (Všeobecné obchodní podmínky)
4.2 Oprávněný zájem (GDPR čl. 6 odst. 1 písm. f)
Zpracováváme vaše údaje pro:
- Prevenci podvodů a zneužití služby
- Technickou podporu a řešení problémů
- Zlepšování kvality služby (analýza chyb, optimalizace AI odpovědí)
- Zasílání důležitých oznámení o službě
Právní základ: Oprávněný zájem Správce
4.3 Souhlas (GDPR čl. 6 odst. 1 písm. a)
S vaším souhlasem zpracováváme údaje pro:
- Marketingovou komunikaci (newsletter, novinky)
- Analytiku pomocí cookies (viz sekce Cookies)
Souhlas můžete kdykoli odvolat na emailu: ahoj@junto.cz.
4.4 Právní povinnost (GDPR čl. 6 odst. 1 písm. c)
Zpracováváme vaše údaje pro splnění zákonných povinností:
- Vedení účetnictví (zákon o účetnictví)
- Uchovávání fakturačních údajů (daňové předpisy)
5. Jak dlouho uchováváme vaše údaje
| Kategorie údajů | Doba uložení | Důvod |
|---|---|---|
| Registrační údaje | Po dobu trvání účtu + 30 dní po zrušení | Možnost obnovení účtu |
| Konverzační data | Po dobu trvání účtu + 30 dní po zrušení | Poskytování služby, export dat |
| Platební údaje | 10 let od transakce | Právní povinnost (účetnictví, daně) |
| Technické logy | 90 dní | Bezpečnost, debugging |
| Marketingové údaje | Do odvolání souhlasu nebo 5 let neaktivity | Oprávněný zájem |
Po uplynutí doby uložení jsou data trvale a nevratně smazána.
6. Kdo má přístup k vašim údajům (třetí strany)
6.1 Zpracovatelé (poskytovatelé služeb)
Vaše údaje sdílíme s následujícími zpracovateli, kteří nám pomáhají provozovat službu:
| Zpracovatel | Sídlo | Účel | Údaje |
|---|---|---|---|
| Anthropic (Claude AI) | USA | Generování AI odpovědí | Obsah zpráv (anonymizováno) |
| Supabase | USA/EU | Databáze | Veškeré uživatelské údaje |
| Vercel | USA | Hosting webové aplikace | IP adresy, technické logy |
| Stripe | USA/EU | Zpracování plateb | Email, jméno, platební údaje |
| Twilio | USA | WhatsApp messaging | Telefonní číslo, obsah zpráv |
| Telegram | VAE/EU | Telegram messaging | Chat ID, obsah zpráv |
Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů (DPA) a dodržují GDPR standardy.
6.2 Přenos údajů mimo EU
Někteří zpracovatelé mají servery v USA (Anthropic, Stripe, Vercel). Přenos probíhá na základě:
- Standardních smluvních doložek EU (schváleno Evropskou komisí)
- Privacy Shield nebo ekvivalentní certifikace
6.3 Neposkytujeme údaje třetím stranám
Vaše údaje neprodáváme, nepronajímáme ani nesdílíme pro marketingové účely třetích stran.
Výjimka: Můžeme poskytnout údaje orgánům veřejné moci, pokud to vyžaduje zákon (soudní příkaz, vyšetřování trestné činnosti).
7. Vaše práva podle GDPR
Jako subjekt údajů máte následující práva:
7.1 Právo na přístup (čl. 15 GDPR)
Máte právo vědět, jaké vaše údaje zpracováváme.
Jak uplatnit: Kontaktujte nás na gdpr@junto.cz. Poskytneme kopii vašich údajů do 30 dnů.
7.2 Právo na opravu (čl. 16 GDPR)
Máte právo opravit nesprávné nebo neúplné údaje.
Jak uplatnit: Upravte údaje v dashboardu (https://junto.cz/dashboard) nebo nás kontaktujte.
7.3 Právo na výmaz — "právo být zapomenut" (čl. 17 GDPR)
Máte právo požádat o smazání vašich údajů.
Jak uplatnit:
- Smažte svůj účet v dashboardu → data budou smazána do 30 dnů
- Nebo nás kontaktujte na gdpr@junto.cz
Výjimka: Nemůžeme smazat údaje, které musíme uchovat ze zákona (faktury, daňové doklady).
7.4 Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o pozastavení zpracování vašich údajů (např. při řešení sporu o správnost údajů).
7.5 Právo na přenosnost údajů (čl. 20 GDPR)
Máte právo získat své údaje ve strukturovaném, běžně používaném formátu (JSON, CSV).
Jak uplatnit: V dashboardu klikněte na "Exportovat moje data" nebo nás kontaktujte.
7.6 Právo vznést námitku (čl. 21 GDPR)
Můžete vznést námitku proti zpracování údajů na základě oprávněného zájmu.
Jak uplatnit: Kontaktujte nás na gdpr@junto.cz s odůvodněním.
7.7 Právo podat stížnost u dozorového úřadu
Pokud si myslíte, že porušujeme GDPR, máte právo podat stížnost u:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Web: https://www.uoou.cz Tel: +420 234 665 111
8. Bezpečnost vašich údajů
8.1 Technická opatření
Pro ochranu vašich údajů používáme:
- Šifrování HTTPS/TLS pro veškerou komunikaci přes web
- Hashování hesel pomocí bcrypt (10 salt rounds)
- Šifrování databáze at-rest (Supabase encryption)
- Pravidelné zálohy databáze (denní automatické)
- Firewall a DDoS ochrana (Vercel, Cloudflare)
8.2 Organizační opatření
- Přístup k databázi mají pouze autorizovaní zaměstnanci
- Pravidelné bezpečnostní audity kódu
- Monitoring podezřelé aktivity (rate limiting, spam detekce)
- Incident response plán pro případy úniku dat
8.3 Bezpečnostní incident
V případě narušení bezpečnosti údajů (data breach):
- Informujeme ÚOOÚ do 72 hodin od zjištění
- Informujeme dotčené uživatele bez zbytečného odkladu
- Poskytneme doporučení pro minimalizaci škod
9. Cookies a sledovací technologie
9.1 Co jsou cookies
Cookies jsou malé textové soubory ukládané ve vašem prohlížeči. Používáme je pro funkčnost webu a analytiku.
9.2 Jaké cookies používáme
| Typ | Název | Účel | Doba platnosti |
|---|---|---|---|
| Nezbytné | authjs.session-token | Přihlášení uživatele | 30 dní |
| Funkční | locale | Jazyková preference | 1 rok |
| Analytické | _ga, _gid (Google Analytics) | Analytika návštěvnosti | 2 roky / 24 hodin |
| Marketingové | _fbp (Facebook Pixel) | Sledování konverzí | 90 dní |
9.3 Správa cookies
Analytické a marketingové cookies vyžadují váš souhlas. Můžete je:
- Odmítnout při první návštěvě webu (cookie banner)
- Spravovat v nastavení prohlížeče
- Smazat kdykoli v prohlížeči (Settings → Privacy → Clear cookies)
Nezbytné cookies nelze vypnout, protože jsou nutné pro funkčnost služby (přihlášení).
Více informací: Cookie Policy
10. Děti a ochrana nezletilých
Služba Junto je určena osobám starším 18 let.
Pokud vytváříte profil pro osobu mladší 18 let, musíte být jejím zákonným zástupcem a poskytnout souhlas se zpracováním údajů jménem dítěte.
Pokud zjistíme, že jsme neúmyslně shromáždili údaje dítěte mladšího 13 let bez souhlasu rodiče, tyto údaje okamžitě smažeme.
11. Automatizované rozhodování a profilování
11.1 AI generování odpovědí
Služba Junto používá AI systém (Claude) pro generování odpovědí. Tento proces je částečně automatizovaný, ale:
- Nemá právní účinky (nejde o rozhodování o úvěru, pojištění, zaměstnání)
- Nejde o profilování ve smyslu GDPR čl. 22 (nevytváříme profily pro diskriminační účely)
- Slouží pouze k poskytování konverzační služby
11.2 Uživatelské profilování (AI profiling)
Companions si vytváří "uživatelský profil" (personality summary, topics, inside jokes) pro zlepšení konverzace. Toto profilování:
- Je součástí poskytované služby
- Nevyužívá se pro marketingové nebo diskriminační účely
- Můžete kdykoliv smazat (smazáním profilu nebo účtu)
12. Změny těchto Zásad
Tyto Zásady můžeme aktualizovat při změnách v zákonech nebo službě.
O změnách vás budeme informovat:
- Emailem na registrovanou adresu
- Oznámením v dashboardu
- Minimálně 30 dní před nabytím účinnosti
Pokud nesouhlasíte se změnami, můžete ukončit svůj účet.
13. Kontakt a dotazy
Máte-li jakékoli dotazy k ochraně osobních údajů, kontaktujte nás:
Email: gdpr@junto.cz Adresa: [DOPLŇ ADRESU] Web: https://junto.cz/privacy
Odpovíme do 5 pracovních dnů.
14. Závěrečná ustanovení
14.1 Platnost
Tyto Zásady nabývají platnosti a účinnosti dnem 1. 4. 2026.
14.2 Jazyk
Tento dokument je primárně v češtině. V případě sporu má česká verze přednost před překladem.
14.3 Rozhodné právo
Tyto Zásady se řídí právem České republiky a nařízením GDPR.
Verze: 1.0 Poslední aktualizace: 1. 4. 2026 Správce: [DOPLŇ NÁZEV FIRMY], [ADRESA]
© 2026 Junto. Všechna práva vyhrazena.