Zásady ochrany osobních údajů
Účinnost od: 28. března 2026
Tyto zásady ochrany osobních údajů (dále jen „Zásady“) informují o zpracování vašich osobních údajů v souvislosti s používáním služby Postilot (dále jen „Služba“) v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem vašich osobních údajů je:
| Jméno | Martin Kováč |
| IČO | 09967605 |
| Sídlo | Smetanovo náměstí 1866, 580 01 Havlíčkův Brod |
| info@postilot.cz |
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost dle čl. 37 GDPR nevzniká. Ve všech záležitostech souvisejících s ochranou osobních údajů se na nás můžete obrátit na výše uvedeném e-mailu.
2. Jaké osobní údaje zpracováváme
a) Registrační údaje
- Jméno a příjmení
- E-mailová adresa
- Heslo (uloženo výhradně v hashované podobě algoritmem bcrypt)
- Název firmy / obchodní jméno
- IČO (identifikační číslo osoby)
b) Profilové údaje
- Odvětví podnikání
- Preferovaný tón komunikace (např. formální, neformální)
- Frekvence publikování příspěvků
- Popis podnikání a cílová skupina
c) Údaje z Facebooku (prostřednictvím Facebook Login API)
- Název Facebook stránky
- ID Facebook stránky (Page ID)
- Přístupové tokeny (access tokens) pro publikování příspěvků
Tyto údaje získáváme výhradně na základě vašeho aktivního souhlasu prostřednictvím autorizace přes Facebook Login. Nepřistupujeme k vašim soukromým zprávám, seznamu přátel ani osobnímu profilu.
d) Generovaný obsah
- Příspěvky generované umělou inteligencí (AI)
- Vaše úpravy a redakce generovaných příspěvků
- Historie publikovaných příspěvků
e) Platební údaje
- Fakturační jméno a adresa
- Typ platební karty a poslední 4 číslice (pro identifikaci)
- Historie plateb a faktur
Důležité: Plné číslo platební karty, datum expirace ani CVV kód nikdy neukládáme ani nezpracováváme. Veškeré platby zpracovává platební brána Stripe Inc., která je certifikována dle standardu PCI DSS Level 1.
f) Technické údaje
- IP adresa
- Typ a verze prohlížeče
- Operační systém a zařízení
- Soubory cookies (viz oddíl 10)
- Záznamy o přístupech (logy)
g) Komunikační údaje
- Obsah e-mailové komunikace s naší podporou
- Zpětná vazba a hodnocení služby
3. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme pouze na základě zákonných právních titulů dle čl. 6 odst. 1 GDPR:
| Právní základ | Účel zpracování | Kategorie údajů |
|---|---|---|
| Plnění smlouvy čl. 6(1)(b) GDPR |
|
Registrační, profilové, generovaný obsah, platební |
| Souhlas čl. 6(1)(a) GDPR |
|
Facebook údaje, e-mail, technické údaje |
| Oprávněný zájem čl. 6(1)(f) GDPR |
|
Technické údaje, provozní logy |
| Plnění právní povinnosti čl. 6(1)(c) GDPR |
|
Platební a fakturační údaje |
4. Příjemci osobních údajů (zpracovatelé)
Vaše osobní údaje mohou být předány následujícím příjemcům, se kterými máme uzavřeny smlouvy o zpracování osobních údajů (DPA) zajišťující ochranu vašich údajů:
| Zpracovatel | Účel | Sídlo | Záruka předávání |
|---|---|---|---|
| Stripe Inc. | Zpracování plateb a fakturace | USA | EU-US Data Privacy Framework (DPF) |
| Meta Platforms, Inc. | Facebook API — publikování příspěvků | USA | EU-US Data Privacy Framework (DPF) |
| Anthropic, PBC | Generování obsahu prostřednictvím Claude API (umělá inteligence) | USA | DPA se standardními smluvními doložkami (SCCs) |
| netcup GmbH | Hosting serverů a databází | Německo (EU) | Zpracování v rámci EU/EHP |
| Český poskytovatel SMTP | Odesílání e-mailové komunikace | Česká republika (EU) | Zpracování v rámci EU/EHP |
Vaše osobní údaje nesdílíme s třetími stranami za účelem marketingu ani je neprodáváme.
5. Předávání osobních údajů do třetích zemí
Někteří naši zpracovatelé (Stripe, Meta, Anthropic) mají sídlo v USA. K předávání osobních údajů do USA dochází na základě následujících záruk:
- EU-US Data Privacy Framework (DPF) — rozhodnutí Evropské komise o přiměřenosti ze dne 10. července 2023 dle čl. 45 GDPR. Stripe a Meta Platforms jsou certifikovaní účastníci DPF.
- Standardní smluvní doložky (SCCs) — dle čl. 46 odst. 2 písm. c) GDPR, schválené prováděcím rozhodnutím Komise (EU) 2021/914. Tyto doložky jsou součástí smlouvy s Anthropic, PBC.
Oba mechanismy zajišťují, že vaše údaje jsou chráněny na úrovni srovnatelné s ochranou v rámci EU/EHP.
6. Doba uchování osobních údajů
Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel:
| Kategorie údajů | Doba uchování |
|---|---|
| Údaje účtu (registrační a profilové) | Po dobu trvání smlouvy + 3 roky po zrušení účtu |
| Platební a fakturační záznamy | 10 let od konce účetního období (zákon č. 563/1991 Sb., o účetnictví) |
| Generovaný obsah a příspěvky | Po dobu trvání smlouvy; smazány při smazání účtu |
| Facebook přístupové tokeny | Do odvolání propojení nebo zrušení účtu |
| Technické logy (IP, přístupové záznamy) | 90 dní |
| Komunikační údaje (e-maily podpory) | Po dobu trvání smlouvy + 3 roky |
| Cookies | Dle cookie policy (viz oddíl 10) |
Po uplynutí doby uchování jsou údaje bezpečně smazány nebo anonymizovány.
7. Vaše práva
Jako subjekt údajů máte dle GDPR (čl. 15–22) a zákona č. 110/2019 Sb. následující práva:
a) Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a následujícím informacím: účel zpracování, kategorie údajů, příjemci, plánovaná doba uchování.
b) Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.
c) Právo na výmaz (čl. 17 GDPR)
Máte právo požádat o vymazání vašich osobních údajů, pokud již nejsou potřebné pro účel, pro který byly shromážděny, odvoláte souhlas, vznesete námitku, nebo byly zpracovány protiprávně. Tomuto právu nemůžeme vyhovět, pokud je zpracování nezbytné pro plnění právní povinnosti (např. účetní doklady).
d) Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požádat o omezení zpracování, například pokud popíráte přesnost údajů nebo namítáte proti zpracování.
e) Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (např. JSON nebo CSV) a předat je jinému správci.
f) Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněném zájmu (čl. 6(1)(f) GDPR). Pokud neprokážeme závažné oprávněné důvody pro zpracování, údaje dále nebudeme zpracovávat.
g) Právo odvolat souhlas
Pokud je zpracování založeno na vašem souhlasu (čl. 6(1)(a) GDPR), máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním. Souhlas můžete odvolat:
- Odpojením Facebook účtu v nastavení Služby
- Odhlášením z marketingových e-mailů (odkaz v každém e-mailu)
- E-mailem na info@postilot.cz
h) Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že zpracováním vašich osobních údajů došlo k porušení GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.gov.cz
E-mail: posta@uoou.gov.cz
Jak uplatnit svá práva: Zašlete e-mail na info@postilot.cz s popisem vašeho požadavku. Vaši totožnost si můžeme ověřit pro ochranu vašich údajů. Na žádost odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. Ve výjimečných případech (složitost nebo počet žádostí) můžeme lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.
8. Automatizované rozhodování a profilování
Služba Postilot využívá umělou inteligenci (AI) ke generování návrhů příspěvků pro sociální sítě. Toto zpracování má následující charakteristiky:
- AI generuje návrhy obsahu na základě vašeho firemního profilu, odvětví a preferencí.
- Konečné rozhodnutí o publikování je vždy na vás — žádný příspěvek není publikován bez vašeho schválení nebo nastavení automatického plánování, které lze kdykoli zrušit.
- Neprovádíme žádné profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo vás obdobně významně zasahovalo.
- Neprovádíme automatizované rozhodování s právními nebo obdobně významnými důsledky.
9. Zabezpečení osobních údajů
Přijímáme příslušná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením. Mezi tato opatření patří:
- Šifrování přenosu: veškerá komunikace mezi vaším prohlížečem a našimi servery probíhá přes šifrovaný protokol HTTPS (TLS 1.2+).
- Šifrování úložiště: citlivé údaje (hesla, přístupové tokeny) jsou šifrovány nebo hashovány.
- Přístupové kontroly: přístup k osobním údajům je omezen na nezbytné minimum na základě principu nejmenších privilegií.
- Pravidelné zálohy: data jsou pravidelně zálohována na geograficky oddělené umístění.
- Monitoring: provádíme průběžný monitoring bezpečnostních hrozeb a anomálií.
- Aktualizace: pravidelně aktualizujeme software a systémy pro zajištění bezpečnosti.
10. Soubory cookies
Naše Služba používá soubory cookies pro zajištění správného fungování a zlepšení uživatelského zážitku. Základní rozdělení:
- Nezbytné cookies: autentizační token (session), CSRF ochrana — tyto cookies nelze odmítnout, jsou nevyhnutné pro fungování Služby.
- Analytické cookies: používány pouze s vaším souhlasem pro analýzu návštěvnosti a zlepšení Služby.
Podrobné informace o jednotlivých cookies, jejich účelu a době platnosti najdete v samostatné Cookie policy. Nastavení cookies můžete kdykoli změnit v nastavení vašeho prohlížeče.
11. Změny těchto zásad
Tyto Zásady můžeme čas od času aktualizovat, abychom zohlednili změny v našich praktikách zpracování osobních údajů, právních předpisech nebo funkcionalitě Služby.
- O každých podstatných změnách vás budeme informovat e-mailem na adresu spojenou s vaším účtem nejméně 30 dní předem.
- Aktuální verze Zásad bude vždy dostupná na této stránce s uvedeným datem účinnosti.
- Pokračováním v používání Služby po nabytí účinnosti nových Zásad vyjadřujete souhlas s aktualizovaným zněním.
Kontakt
V případě jakýchkoli dotazů, žádostí nebo připomínek týkajících se ochrany vašich osobních údajů nás kontaktujte:
- E-mail: info@postilot.cz
- Adresa: Martin Kováč, Smetanovo náměstí 1866, 580 01 Havlíčkův Brod