Zásady ochrany osobních údajů

Při používání platformy Clement shromažďujeme následující kategorie informací:

• Informace o účtu: vaše jméno, e-mailová adresa a profilové údaje poskytnuté při registraci prostřednictvím Clerk.
• Údaje o používání: dotazy, které odesíláte, historii chatů, výsledky rešerší a dokumenty, které nahráváte na Drive.
• Fakturační údaje: platební údaje zpracovávané prostřednictvím Stripe. Čísla platebních karet na svých serverech neukládáme.
• Technické údaje: IP adresa, typ prohlížeče, identifikátory zařízení a data relace pro účely bezpečnosti a výkonu.
• Nahrané dokumenty: soubory přidané do vašeho Drive jsou ukládány v šifrované podobě a jsou přístupné pouze vám.

Vaše údaje používáme výhradně k následujícím účelům:

• Vaše dotazy, dokumenty ani historii chatů nepoužíváme k trénování modelů AI. Tento zákaz je smluvně závazný pro všechny poskytovatele modelů, se kterými spolupracujeme.
• K poskytování, provozování a zlepšování platformy Clement.
• K ověření vaší identity a správě vašeho účtu.
• Ke zpracování plateb a správě vašeho předplatného.
• K zasílání transakčních sdělení, jako jsou potvrzení účtu a fakturační doklady.
• K zajištění bezpečnosti a integrity vašeho účtu a našich systémů.

Vaše osobní údaje zpracováváme na základě následujících právních titulů dle článku 6 GDPR:

• Čl. 6 odst. 1 písm. b) — Plnění smlouvy: zpracování nezbytné k poskytování služeb, ke kterým jste se přihlásili.
• Čl. 6 odst. 1 písm. c) — Právní povinnost: soulad s českými účetními, daňovými a regulatorními předpisy.
• Čl. 6 odst. 1 písm. f) — Oprávněné zájmy: bezpečnostní monitoring, prevence podvodů a analytika služeb, při zachování rovnováhy s vašimi právy a zájmy.
• Čl. 6 odst. 1 písm. a) — Souhlas: kde jste výslovně souhlasili, například s volitelnou marketingovou komunikací.

Bezpečnosti věnujeme maximální pozornost. Zde je přehled ochrany vašich dat:

• Soubory uložené na Cloudflare R2 jsou šifrovány v klidovém stavu pomocí AES-256. Veškerá komunikace je chráněna minimálně TLS 1.2. Přístup je omezen výhradně na ověřené požadavky.
• Historie chatů a údaje účtu jsou uloženy v databázi Convex se šifrovanými připojeními a řízením přístupu na základě rolí.
• Veškerá infrastruktura, včetně backendu hostovaného na Railway, funguje v Evropské unii. Vaše data nikdy neopustí území EU.
• Vedeme záznamy o auditu, pravidelně přezkoumáváme přístupy a dodržujeme zásady odpovědného zveřejňování bezpečnostních zranitelností.
• V případě narušení bezpečnosti osobních údajů oznámíme tuto skutečnost Úřadu pro ochranu osobních údajů (ÚOOÚ) do 72 hodin od zjištění. Dotčení uživatelé budou informováni bez zbytečného odkladu.

Clement využívá malý okruh prověřených externích poskytovatelů. Každý z nich je vázán smlouvou o zpracování dat (DPA) v souladu s GDPR:

• Clerk — ověřování uživatelů a správa identit.
• Convex — serverless databáze pro historii chatů a údaje účtu.
• Cloudflare R2 — šifrované úložiště souborů pro dokumenty v Drive.
• Stripe — zpracování plateb. Stripe je certifikován na úrovni PCI-DSS Level 1.
• OpenAI, Anthropic, Google — poskytovatelé AI modelů. Všichni jsou smluvně zavázáni netrénovat modely na vašich datech.
• Railway — hosting backendového API, region EU.
• Vercel — hosting frontendu s doručováním přes edge síť.

Jako subjekt údajů máte podle GDPR následující práva, která můžete uplatnit bezplatně:

• Právo na přístup (čl. 15): požádat o kopii osobních údajů, které o vás uchováváme.
• Právo na opravu (čl. 16): opravit nesprávné nebo neúplné údaje.
• Právo na výmaz (čl. 17): požádat o smazání vašich údajů, pokud neexistuje závažný důvod pro jejich další zpracování.
• Právo na omezení zpracování (čl. 18): požádat nás o omezení zpracování vašich údajů za určitých okolností.
• Právo na přenositelnost údajů (čl. 20): obdržet vaše data ve strukturovaném, strojově čitelném formátu.
• Právo vznést námitku (čl. 21): vznést námitku proti zpracování na základě oprávněného zájmu.
• Právo podat stížnost (čl. 77): kdykoli se obrátit na Úřad pro ochranu osobních údajů (ÚOOÚ, www.uoou.cz).

K uplatnění těchto práv nás kontaktujte na privacy@askclement.com. Odpovíme do 30 dnů.

Vaše data uchováváme pouze po dobu nezbytně nutnou:

• Údaje účtu jsou trvale smazány do 30 dnů od uzavření účtu.
• Historie chatů je uchovávána po dobu aktivity účtu. Jednotlivá vlákna můžete kdykoli smazat přímo v rozhraní.
• Nahrané dokumenty jsou z našich serverů smazány do 30 dní od jejich odebrání z Drive.
• Fakturační záznamy jsou uchovávány po dobu 7 let v souladu s českými účetními a daňovými předpisy.