Ochrana osobních údajů

Tento dokument popisuje, jak společnost Mind Oasis s.r.o., se sídlem Lidická 700/19, 602 00 Brno, IČ: 22594850, spisová značka: C 143699 vedená u Krajského soudu v Brně (dále jen „Provozovatel", „my") zpracovává osobní údaje uživatelů aplikace Content Flow (dále jen „Aplikace" nebo „služba").

Zpracováváme osobní údaje v souladu s Nařízením EU 2016/679 (GDPR) a platnými českými právními předpisy.

Máte otázky? Kontaktujte nás na: info@contentflow.cz

1. Jaké osobní údaje zpracováváme

1.1 Údaje poskytnuté při registraci

• jméno a příjmení (pokud ho vyplníte při registraci)
• e-mailová adresa
• heslo (uloženo v hashované podobě – nikdy ne v čitelné formě)
• volitelné profilové údaje (fakturační údaje, profilový obrázek)

1.2 Údaje o používání služby

• nahrané soubory (audio, video, texty)
• vytvořený obsah
• metadata o souborech (velikost, formát, název)
• historie přepisů a AI generování
• kreditová historie a výpočet spotřeby
• obsah interakce s podporou

1.3 Platební údaje (přes Stripe)

Provozovatel neukládá čísla karet. Všechny platební údaje zpracovává:

Stripe Payments Europe, Ltd.

Zpracováváme pouze informace o stavu předplatného a transakci:

• id zákazníka ve Stripe
• stav předplatného
• použitý způsob platby (bez detailů karty)

1.4 Technické a logovací údaje

• IP adresa
• typ zařízení a prohlížeče
• logy o aktivitě (např. přihlášení, chyby, API volání)
• cookies nezbytné pro fungování (session cookies)

2. Jaké údaje NEzpracováváme

• neukládáme obsah hesel
• nepracujeme s citlivými údaji dle GDPR (např. zdraví, víra, politické názory)
• neshromažďujeme data za účelem marketingového prodeje třetím stranám
• nepoužíváme obsah uživatelů k trénování našich vlastních modelů

3. Účely zpracování osobních údajů

4. Jak nakládáme s uživatelským obsahem (nahranými soubory a AI výstupy)

4.1 Obsah je váš majetek

Veškeré soubory, přepisy a generovaný obsah jsou výhradním vlastnictvím uživatele.

Data využíváme pouze pro poskytování služby.

4.2 Soubory používáme pouze k tomuto:

• přepis audio/video obsahu,
• generování textů, souhrnů či jiných formátů,
• uložení do knihovny obsahu,
• zlepšení kvality výstupu (např. dočasné úpravy pro přesnější přepis),
• zajištění funkčnosti a bezpečnosti služby.

4.3 Co nikdy neděláme:

• neprodáváme obsah třetím stranám,
• nevytváříme dataset z obsahu uživatelů,
• netrénujeme vlastní modely na blocích uživatelských dat.

5. Externí poskytovatelé (AI API) a přenos dat

Služba využívá třetí strany k poskytování funkčnosti přepisu a AI generování.

Konkrétní poskytovatelé:

• OpenAI – generování textů (GPT modely)
• Google (Gemini API) – generování textů / AI funkce
• ElevenLabs – přepis audio a video souborů
• Stripe – platby a předplatné
• Supabase – databáze a úložiště dat
• Vercel – hosting rozhraní
• PostHog – měření a analýza dat

5.1 Jak probíhá přenos dat

• Všechna data jsou posílána pouze přes zabezpečené API (HTTPS).
• Přenáší se pouze ty části obsahu, které jsou nutné k vykonání akce (např. část textu, kterou generuje AI).
• Snažíme se minimalizovat množství přenášených dat.

5.2 O používání dat těmito službami

Content Flow nemůže technicky ovlivnit, jak jednotliví poskytovatelé pracují s daty uvnitř své infrastruktury.

Používáme výhradně oficiální API režimy, které dle dokumentace poskytovatelů nepoužívají API data pro trénink modelů, pokud není uvedeno jinak.

Uživatel souhlasí s tím, že jeho data budou zpracována nezbytnými externími poskytovateli.

5.3 Odpovědnost

Provozovatel nenese odpovědnost za změny politik poskytovatelů API, ale vybírá výhradně důvěryhodné služby splňující vysoké bezpečnostní standardy.

6. Cookies a analytika

6.1 Cookies používané Aplikací

• technické a nezbytné cookies (session, autentizace)
• bezpečnostní cookies
• volitelné analytické cookies (Posthog)

6.2 Analytika (PostHog)

Využíváme pro zlepšování UX a chodu Aplikace.

V datech nejsou ukládány citlivé informace.

7. Doba uchování dat

8. Bezpečnost dat

• Supabase Storage – šifrování dat „at rest"
• Všechna komunikace probíhá přes šifrovaný protokol HTTPS
• Přístupy jsou chráněny JWT tokeny a role-based přístupy
• Pravidelné zálohy
• Ochrana proti zneužití a útokům (rate limiting, firewall)
• Přístup k produkční infrastruktuře mají jen autorizované osoby

9. Vaše práva podle GDPR

Máte právo:

• na přístup k osobním údajům,
• na opravu nepřesných údajů,
• na výmaz („právo být zapomenut"),
• na omezení zpracování,
• na přenositelnost údajů,
• vnést námitku proti zpracování založenému na oprávněném zájmu,
• kdykoli odvolat souhlas, pokud je zpracování založeno na něm.

Chcete uplatnit své právo?

Napište na: info@contentflow.cz

10. Smazání účtu a dat

10.1 Žádost o smazání

Uživatel může kdykoli požádat o:

• smazání účtu
• smazání všech dat včetně souborů, přepisů a generovaného obsahu

10.2 Podmínka vypořádání závazků

Smazání účtu proběhne až po vypořádání všech neuhrazených závazků (např. kreditů zpracovaných před zrušením předplatného).

10.3 Technické lhůty

Některé logy a zálohy mohou být krátkou dobu uchovány z důvodu bezpečnosti a právních povinností.

11. Předávání dat mimo EU

Někteří poskytovatelé (např. OpenAI, Google) provozují infrastrukturu i mimo EU.

Zajišťujeme:

• použití standardních smluvních doložek (SCC),
• minimální nezbytné předávání,
• předávání pouze v rámci služeb nezbytných pro poskytnutí Aplikace.

12. Změny tohoto dokumentu

Tuto politiku můžeme aktualizovat:

• z důvodu změn legislativy,
• úprav Aplikace,
• upřesnění, jak pracujeme s daty.

O změnách informujeme uživatele e-mailem nebo v Aplikaci.

13. Kontakt na správce údajů

Mind Oasis s.r.o.

E-mail: info@contentflow.cz

Web: https://contentflow.cz