Naposledy aktualizováno: duben 2026
Naše závazky v oblasti GDPR
Datová rezidence v EU
Veškeré zpracování probíhá standardně v rámci Evropské unie.
Žádný trénink AI
Vaše data nejsou nikdy použita k trénování modelů AI.
Oznámení o narušení do 72 hodin
ÚOOÚ oznamujeme do 72 hodin od zjištění narušení bezpečnosti.
Smazání do 30 dnů
Data účtu jsou trvale smazána do 30 dnů od jeho uzavření.
Obsah
Vyžádat naši DPA
Smlouva o zpracování dat je k dispozici na vyžádání. Kontaktujte nás na legal@askclement.com.
Kdo jsme
Aethelon s.r.o. je správcem osobních údajů zpracovávaných prostřednictvím platformy Clement (askclement.com). Jsme registrováni v České republice a působíme výhradně v souladu s českým a evropským právem. Jako platforma pro právní AI sloužící právníkům přistupujeme k ochraně dat nikoli jako ke splnění povinnosti, ale jako k základnímu požadavku na produkt.
Právní základy zpracování
Osobní údaje zpracováváme pouze tehdy, pokud existuje platný právní základ dle článku 6 GDPR. Následující tabulka shrnuje naše zpracovatelské činnosti a jejich právní základy:
| Zpracovatelská činnost | Právní základ |
|---|---|
| Registrace a ověření účtu | Čl. 6 odst. 1 písm. b) — Plnění smlouvy |
| Poskytování funkcí AI rešerší a tvorby dokumentů | Čl. 6 odst. 1 písm. b) — Plnění smlouvy |
| Zpracování plateb a fakturace | Čl. 6 odst. 1 písm. b) — Plnění smlouvy |
| Bezpečnostní monitoring a prevence podvodů | Čl. 6 odst. 1 písm. f) — Oprávněné zájmy |
| Soulad s českými účetními a daňovými předpisy | Čl. 6 odst. 1 písm. c) — Právní povinnost |
| Marketingová komunikace (volitelná) | Čl. 6 odst. 1 písm. a) — Souhlas |
Vaše práva
Jako subjekt údajů dle GDPR máte následující práva. Veškeré žádosti jsou vyřizovány bezplatně do 30 dnů.
Právo na přístup (čl. 15)
Požádat o kopii osobních údajů, které o vás uchováváme.
Právo na opravu (čl. 16)
Opravit nesprávné nebo neúplné osobní údaje.
Právo na výmaz (čl. 17)
Požádat o smazání vašich údajů, pokud neexistuje závažný důvod pro jejich další zpracování.
Právo na omezení zpracování (čl. 18)
Požádat nás o omezení zpracování vašich údajů za určitých okolností.
Právo na přenositelnost (čl. 20)
Obdržet vaše data ve strukturovaném, strojově čitelném formátu.
Právo vznést námitku (čl. 21)
Vznést námitku proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas (čl. 7)
Kdykoli odvolat souhlas, pokud je zpracování na souhlasu založeno, aniž by to ovlivnilo předchozí zpracování.
Pro uplatnění těchto práv nás kontaktujte na privacy@askclement.com. Vaši žádost potvrdíme do 72 hodin a plně odpovíme do 30 dnů.
Přenosy dat
Veškeré zpracování dat probíhá standardně v Evropské unii. Osobní údaje nepřenášíme mimo EHP s výjimkou případů, kdy je to nezbytně nutné, a vždy s příslušnými zárukami:
- Standardní smluvní doložky (SCC): pokud jakýkoli zpracovatel působí mimo EHP, používáme smluvní doložky schválené Evropskou komisí jako mechanismus přenosu.
- Rozhodnutí o přiměřenosti: pro přenosy do zemí s rozhodnutím EU o přiměřenosti nejsou vyžadována žádná další opatření.
- Všichni poskytovatelé AI modelů, se kterými spolupracujeme, nabízejí zpracování v EU a jsou smluvně zavázáni vaše data neuchovávat ani nepoužívat k trénování.
Zpracovatelé
Využíváme malý počet prověřených zpracovatelů, z nichž každý je vázán smlouvou o zpracování dat v souladu s GDPR. Pro uživatele z EU je veškeré zpracování prováděno v rámci EU:
| Zpracovatel | Účel | Umístění |
|---|---|---|
| Clerk | Ověřování a správa identit | EU |
| Convex | Databáze — historie chatů a údaje účtu | EU |
| Cloudflare R2 | Šifrované úložiště souborů | EU |
| Stripe | Zpracování plateb (PCI-DSS Level 1) | EU |
| OpenAI | Poskytovatel AI modelů — bez trénování na vašich datech | EU |
| Anthropic | Poskytovatel AI modelů — bez trénování na vašich datech | EU |
| Railway | Hosting backendového API | EU |
| Vercel | Hosting frontendu | EU |
Nového zpracovatele oznámíme nejméně 30 dní předem. S přidáním jakéhokoli nového zpracovatele můžete nesouhlasit kontaktováním na privacy@askclement.com.
Smlouva o zpracování dat
Pokud používáte Clement jménem organizace a potřebujete uzavřít smlouvu o zpracování dat (DPA), rádi ji poskytneme. Naše DPA pokrývá celý rámec vztahu správce a zpracovatele dle GDPR, včetně správy zpracovatelů, pomoci se žádostmi subjektů údajů, postupů při oznamování narušení bezpečnosti a závazků k mazání dat. DPA vyžádejte na legal@askclement.com.
Bezpečnostní opatření
Přijímáme vhodná technická a organizační opatření dle čl. 32 GDPR k ochraně vašich osobních údajů:
- Šifrování v klidovém stavu: AES-256 pro všechny soubory uložené na Cloudflare R2.
- Šifrování při přenosu: minimálně TLS 1.2 pro veškerá spojení.
- Řízení přístupu: přístup na základě rolí s protokolováním auditu a principem nejmenšího oprávnění.
- Minimalizace dat: shromažďujeme pouze data nezbytná k poskytování služby.
- Reakce na narušení: oznámení ÚOOÚ do 72 hodin, neprodlené informování dotčených uživatelů.
Dozorový úřad
Máte právo kdykoli podat stížnost u příslušného dozorového úřadu. Pro uživatele v České republice je dozorový úřad:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pokud nemáte sídlo v České republice, můžete se rovněž obrátit na dozorový úřad v zemi vašeho pobytu.
Kontakt
Pro všechny dotazy týkající se GDPR, žádosti subjektů údajů nebo pro vyžádání smlouvy o zpracování dat: