Zásady zpracování uživatelských dat

2.2 Právní informace a analýzy

2.2.1 V rámci této funkcionality uživatelé zadávají právní dotazy a otázky, které Aplikace zpracovává pomocí umělé inteligence a generuje relevantní orientační odpovědi, analýzy a informace založené na českém právu.

2.3 Tvorba právních dokumentů

2.3.1 Aplikace umožňuje uživatelům generovat a upravovat různé typy právních dokumentů pomocí umělé inteligence, přizpůsobené jejich specifickým potřebám a typu uživatele. Tato funkčnost pokrývá širokou škálu dokumentů od smluv až po oficiální žádosti.

2.4 Archiv konverzací a dokumentů

2.4.1 Aplikace umožňuje uživatelům uchovávat historii jejich konverzací s AI asistentem i vytvořených dokumentů pro budoucí reference, úpravy a pokračování v práci.

2.5 Uživatelské profilování a personalizace

2.5.1 Aplikace může přizpůsobovat odpovědi na základě typu uživatele a jeho preferencí.

3.1 Ochrana osobních a citlivých údajů

3.1.1 Důrazně doporučujeme uživatelům, aby ve svých dotazech:

• Neuvádějí skutečná jména fyzických osob
• Neuvádějí konkrétní adresy a kontaktní údaje
• Neuvádějí rodná čísla, IČO a další identifikační údaje
• Neuvádějí čísla účtů, platebních karet a jiné finanční údaje
• Anonymizovali veškeré citlivé informace

3.2 Formulace dotazů a požadavků

3.2.1 Pro optimální využití obou funkcionalit aplikace doporučujeme:

• Formulovat dotazy a požadavky na dokumenty obecně a věcně
• Zaměřit se na podstatu právního problému nebo účel dokumentu
• Používat obecné příklady místo konkrétních případů
• V případě potřeby použít fiktivní jména (např. "osoba A", "společnost X")
• Při tvorbě dokumentů specifikovat pouze nezbytné parametry bez citlivých údajů
• Při právních analýzách poskytovat kontext bez osobních identifikátorů

3.3 Právní omezení

3.3.1 Uživatelé by měli mít na paměti, že:

• Výstupy AIDory nejsou právní službou podle zákona č. 85/1996 Sb., o advokacii
• Výstupy jsou generovány umělou inteligencí a mohou obsahovat nepřesnosti
• Všechny informace je nutné ověřit u kvalifikovaného právníka
• Aplikace neposkytuje právní poradenství ani zastoupení

4.2 Primární účely - poskytování služeb

• Generování orientačních odpovědí na právní dotazy pomocí AI
• Poskytování právních analýz a informací
• Tvorba a úprava návrhů právních dokumentů podle požadavků uživatele
• Udržování archivu konverzací a vytvořených dokumentů pro uživatele
• Personalizace odpovědí a dokumentů podle typu uživatele
• Poskytování technické podpory pro obě funkcionality

4.3 Sekundární účely - zlepšování služeb

• Analýza kvality odpovědí (pouze v agregované a anonymizované formě)
• Identifikace nejčastějších témat a dotazů
• Zlepšování přesnosti AI modelů (bez použití osobních údajů)
• Optimalizace uživatelského rozhraní

4.4 Administrativní účely

• Zajištění bezpečnosti a stability aplikace
• Komunikace s uživateli ohledně služeb
• Plnění zákonných povinností

5.2 Technická bezpečnostní opatření

• Šifrování dat: Veškerá data jsou šifrována při přenosu (TLS 1.3) i při ukládání (AES-256)
• Zabezpečené servery: Data jsou uložena na zabezpečených serverech s pravidelným monitoringem
• Přístupová kontrola: Omezený přístup k datům pouze pro nezbytné oprávněné zaměstnance
• Pravidelné audity: Bezpečnostní audity, penetrační testy a kontroly systémů

5.3 Organizační opatření

• Školení zaměstnanců: Pravidelná školení o bezpečnosti a ochraně dat
• Politiky a procedury: Jasně definované postupy pro nakládání s uživatelskými daty
• Kontrola přístupu: Víceúrovňové ověřování a logování přístupů
• Incident response: Připravené postupy pro řešení bezpečnostních incidentů

5.4 Fyzická bezpečnost

• Zabezpečené datové centrum: Servery v certifikovaných datových centrech
• Redundance: Záložní systémy a pravidelné zálohování dat
• Monitoring: 24/7 monitoring infrastruktury

6.2 Poskytovatelé AI služeb

6.3 Platební služby

6.3.1 Stripe:

• Zpracování plateb za kredity (po ukončení beta verze)
• Stripe zpracovává pouze platební údaje, ne obsah dotazů
• Nejvyšší standardy PCI DSS pro bezpečnost plateb
• Více informací: Zásady ochrany osobních údajů Stripe

6.4 Marketingové služby

6.4.1 Mailchimp:

• Zasílání newsletterů a obchodních sdělení (pouze se souhlasem uživatele)
• Zpracování pouze e-mailových adres a preferencí
• Více informací: Zásady ochrany osobních údajů Mailchimp

6.5 Ostatní služby

6.5.1 Hostingové služby: Provoz aplikace a ukládání dat

6.5.2 Analytické služby: Analýza návštěvnosti (anonymizovaná data)

6.5.3 Monitorovací služby: Sledování výkonu a chyb aplikace

7.2 Archiv konverzací a dokumentů

• Doba uchování: Po celou dobu trvání uživatelského účtu
• Kontrola uživatele: Uživatel může mazat svou historii konverzací a vytvořených dokumentů prostřednictvím rozhraní aplikace
• Po zrušení účtu: Data jsou smazána do 30 dnů od zrušení účtu

7.3 Dočasné zpracování

• AI zpracování: Dotazy jsou předávány AI službám pouze dočasně pro generování odpovědi
• Cache: Dočasné ukládání pro optimalizaci výkonu (maximálně 24 hodin)

7.4 Anonymizovaná data

• Statistiky: Agregovaná a anonymizovaná data pro zlepšování služeb
• Analýzy: Obecné trendy a vzorce používání (bez možnosti identifikace uživatelů)
• Doba uchování: Neomezeně v anonymizované formě

7.5 Zákonné požadavky

• Účetní doklady: Podle českých právních předpisů (až 10 let)
• Bezpečnostní logy: Pro zajištění bezpečnosti a prevenci zneužití (6 měsíců)

8.1 Kontrola nad daty

• Zobrazení dat: Přístup k veškerým uloženým konverzacím a vytvořeným dokumentům prostřednictvím aplikace
• Mazání obsahu: Možnost smazat jednotlivé konverzace, dokumenty nebo celou historii
• Export dat: Možnost stažení vlastních dat včetně dokumentů ve strukturovaném formátu
• Zrušení účtu: Kompletní smazání všech dat po zrušení účtu

8.2 Práva podle GDPR

• Právo na přístup: Informace o zpracovávaných datech
• Právo na opravu: Úprava nepřesných údajů
• Právo na výmaz: Smazání osobních údajů
• Právo na omezení: Pozastavení zpracování za určitých podmínek
• Právo na přenositelnost: Získání dat v přenositelném formátu

9.1 Obsah dotazů

9.1.1 Uživatelé nesou výhradní odpovědnost za obsah svých dotazů a zavazují se, že:

• Nebudou zadávat nezákonný, urážlivý nebo škodlivý obsah
• Nebudou porušovat práva třetích stran
• Budou dodržovat naše podmínky služby a zásady přijatelného užití
• Nebudou se pokoušet obejít bezpečnostní opatření aplikace

9.2 Ochrana přístupových údajů

9.2.1 Hesla: Uživatelé jsou odpovědní za bezpečnost svých přístupových údajů

9.2.2 Sdílení účtu: Zakázáno sdílení účtu s třetími stranami

9.2.3 Hlášení incidentů: Povinnost nahlásit podezření na kompromitaci účtu

10.1 Současný stav

• Aplikace je v současnosti dostupná v beta verzi zdarma
• Po přechodu z beta verze bude zavedeno kreditové zpoplatnění
• Tyto zásady se vztahují na obě fáze provozu

10.2 Změny při přechodu

• Upozornění: O přechodu z beta verze budete informováni s dostatečným předstihem
• Zachování dat: Existující konverzace a účty zůstanou zachovány
• Nové funkce: Možná implementace nových funkcí s respektováním těchto zásad

11.1 Reporting

• Pravidelné reporty: Informace o počtu dotazů a využívání služeb (anonymizovaně)
• Bezpečnostní incidenty: Transparentní informování o případných bezpečnostních problémech
• Změny služeb: Předchozí oznámení významných změn

11.2 Audit a compliance

• Pravidelné audity: Kontrola dodržování těchto zásad
• GDPR compliance: Průběžné ověřování souladu s evropskými standardy
• Certifikace: Snaha o získání relevantních bezpečnostních certifikací

13.1 Aktualizace

• Tyto zásady můžeme aktualizovat v závislosti na vývoji aplikace a právních požadavcích
• Oznámení změn: O podstatných změnách budeme informovat e-mailem a prostřednictvím aplikace
• Lhůta: Změny nabývají účinnosti nejdříve 30 dní po oznámení

13.2 Dostupnost

• Aktuální verze: Vždy dostupná na webových stránkách aplikace
• Archiv: Předchozí verze dostupné na vyžádání