Fotobot.ai
Vyzkoušet zdarma
Zpět na hlavní stránku

Zásady ochrany osobních údajů (GDPR)

Účinné od: 1.6.2025
Správce: GumDock s.r.o., IČO: 23673281, DIČ: CZ23673281
Sídlo: Rostoklaty 184, Rostoklaty, 28171
Kontakt na ochranu soukromí: [email protected]
Web: https://fotobot.ai

Tyto zásady popisují, jak zpracováváme osobní údaje uživatelů služby Fotobot.ai (dále jen „Služba“) v souladu s GDPR a dalšími právními předpisy. Platí pro spotřebitele v ČR/EU.

1) Jaké údaje zpracováváme

Zpracováváme pouze nezbytné údaje:

  • Identifikační a kontaktní údaje: e-mail, jméno/přezdívka, fakturační údaje (je-li potřeba).
  • Údaje o účtu: přihlašovací identifikátory, nastavení účtu, historie transakcí (předplatné, kredity).
  • Technická data: logy přístupů, IP adresa, identifikátory zařízení/prohlížeče, soubory cookies nezbytné pro provoz, časové značky.
  • Podpora: obsah komunikace s podporou, případné přílohy.
  • Obsah nahraný uživatelem a výstupy: fotografie, popisy/pozadí a vygenerované soubory. (Pozn.: Obsah je „uživatelský obsah“ – viz níže. Nevyužíváme ho k trénování modelů.)

Nezpracováváme zvláštní kategorie osobních údajů, pokud je do Služby sami nevložíte. Služba není určena k uchovávání citlivých údajů.

2) Účely a právní základy zpracování

ÚčelCo dělámePrávní základ
Poskytnutí SlužbyZřízení účtu, přidělování kreditů, generování výstupů, provoz rozhraní.Plnění smlouvy (art. 6/1/b GDPR)
Platby a účetnictvíZpracování plateb, fakturace, daňové doklady.Právní povinnost (art. 6/1/c) + plnění smlouvy
Podpora a komunikaceOdpovědi na dotazy, incidenty, informace o změnách Služby/OP.Plnění smlouvy / oprávněný zájem (art. 6/1/f)
Bezpečnost a prevence zneužitíLogování, detekce podvodného jednání, ochrana proti útokům.Oprávněný zájem
Zlepšování Služby, statistikySouhrnné metriky, kvalita a stabilita.Oprávněný zájem (vždy v agregované/anon. podobě)
Marketing (volitelné)Newsletter nebo obchodní sdělení.Souhlas (art. 6/1/a) – pouze pokud se přihlásíte

Souhlas můžete kdykoli odvolat (viz níže). Odvolání nemá vliv na zpracování před odvoláním.

3) Uživatelský obsah a výstupy

  • Co je to: soubory a texty, které do Služby nahráváte (např. fotografie produktů, podklady pozadí), a výstupy (vygenerované fotografie).
  • Jak je používáme: pouze k poskytnutí Služby (zpracování, generování, ukládání, zobrazení, technická podpora).
  • Netříníme modely: uživatelský obsah ani výstupy nepoužíváme k trénování modelů.
  • Vaše odpovědnost: nahráváte pouze zákonný, nezávadný obsah, ke kterému máte potřebná práva.
  • Sdílení: obsah standardně nesdílíme s jinými uživateli.

4) Příjemci a zpracovatelé (kategorie)

Osobní údaje mohou být zpřístupněny zpracovatelům v rozsahu nutném pro danou službu:

  • Poskytovatel platebních služeb (zpracování plateb).
  • Cloud hosting a infrastruktura (provoz serverů a úložišť).
  • E-mailové a notifikační systémy (odesílání transakční komunikace).
  • Nástroje technické podpory (ticketing, incident management).

Neuvádíme konkrétní názvy dodavatelů. Aktuální seznam kategorií udržujeme v tomto dokumentu; na vyžádání poskytneme bližší informace včetně země uložení dat a vhodných záruk.

5) Mezinárodní přenosy

Data primárně ukládáme a zpracováváme v EU/EHP. Pokud dojde k přenosu do zemí mimo EU/EHP, použijeme odpovídající záruky (zejména Standardní smluvní doložky a doplňková opatření). Informace o konkrétních přenosech vám sdělíme na vyžádání.

6) Doba uchování

  • Účet a provozní data: po dobu trvání účtu.
  • Fakturační a účetní doklady: dle zákonných lhůt (obvykle 10 let).
  • Logy bezpečnosti: obvykle 12–24 měsíců (dle potřeby bezpečnosti a zákonných lhůt).
  • Uživatelský obsah a výstupy: po dobu existence účtu; po smazání účtu viz níže.

Mazání: po obdržení žádosti o smazání účtu provedeme výmaz do 30 dnů; zálohy se přepisují v běžných cyklech. Některé údaje můžeme dále uchovávat, je-li to vyžadováno právem (např. účetnictví).

7) Cookies a podobné technologie

  • Nezbytné cookies: pro přihlášení, udržení relace a bezpečnost. Bez nich Služba nefunguje.
  • Analytické/marketingové cookies (volitelné): používáme jen pokud k nim dáte souhlas v cookie liště. Bez souhlasu nepoužíváme cookies pro marketing/retargeting.
  • Správu cookies můžete kdykoli změnit v nastavení prohlížeče nebo v cookie liště na webu.

(Pokud nepoužíváte žádnou analytiku, tento odstavec lze zúžit jen na „nezbytné cookies“.)

8) Bezpečnost dat

Uplatňujeme odpovídající technická a organizační opatření: šifrování přenosu (HTTPS), řízení přístupů, oddělené role, bezpečnostní logování, pravidelné aktualizace a zálohování. Zpracovatelé jsou smluvně vázáni mlčenlivostí a povinnostmi dle GDPR.

9) Vaše práva (subjekty údajů)

Máte právo požadovat:

  • Přístup k osobním údajům (kopii údajů a informací o zpracování).
  • Opravu nepřesných nebo neúplných údajů.
  • Výmaz („právo být zapomenut“), pokud jsou splněny podmínky.
  • Omezení zpracování v zákonem stanovených případech.
  • Přenositelnost údajů, které jsme získali na základě smlouvy nebo souhlasu.
  • Námitku proti zpracování založenému na oprávněném zájmu (zejména bezpečnost/statistika) nebo proti marketingu.
  • Odvolat souhlas kdykoli, pokud je právním základem souhlas.

Žádosti podávejte na [email protected]. Před vyřízením můžeme ověřit vaši totožnost. Odpovídáme bez zbytečného odkladu, nejpozději do jednoho měsíce (lze prodloužit o 2 měsíce u složitých žádostí).

Máte také právo podat stížnost u dozorového orgánu: Úřad pro ochranu osobních údajů (ČR).

10) Děti a věkové omezení

Služba je určena uživatelům od 15 let. Mladší mohou službu používat pouze se souhlasem zákonného zástupce. Úmyslně neshromažďujeme údaje dětí bez tohoto souhlasu.

11) Automatizované rozhodování

V rámci Služby neprovádíme rozhodování s právními účinky založené výhradně na automatizovaném zpracování. Generování výstupů je automatizované, nejde však o rozhodování s právními či obdobně významnými účinky pro uživatele.

12) Export, přenositelnost a smazání účtu

  • Export dat a souborů: provedeme na žádost e-mailem na [email protected] v běžných formátech.
  • Smazání účtu: lze požádat e-mailem; výmaz proběhne do 30 dnů.
  • Zálohy: technické zálohy se přepisují v pravidelných cyklech. Po výmazu účtu se uživatelský obsah a osobní údaje z produkčních systémů odstraní; v zálohách dojde k nevratnému přepsání v rámci běžného cyklu.

13) Právní požadavky a vymáhání práva

Údaje můžeme zpracovat nebo zpřístupnit, pokud to vyžaduje zákon nebo oprávněný požadavek orgánů veřejné moci, a to v nezbytném rozsahu a způsobem odpovídajícím právním předpisům.

14) Změny těchto zásad

Zásady můžeme aktualizovat (např. při změně procesů nebo právních požadavků). O podstatných změnách vás předem informujeme přiměřeným způsobem (e-mailem nebo v účtu). Vždy uvádíme datum účinnosti.

15) Kontakt

Dotazy k ochraně soukromí, žádosti o výkon práv a bezpečnostní podněty směřujte na: [email protected].

Zásady ochrany osobních údajů - Fotobot.ai