Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je:

• Jména: Daniel Rozen & Jan Šponar
• IČO: [bude doplněno]
• Sídlo: [bude doplněno]
• E-mail: podpora@pravdive.ai

Správce nepověřil pověřence pro ochranu osobních údajů, neboť zpracování nepodléhá povinnosti jmenovat pověřence dle čl. 37 GDPR.

2. Jaké údaje shromažďujeme

Zpracováváme následující kategorie osobních údajů:

Údaje poskytnuté uživatelem:

• E-mailová adresa (při registraci)
• Jméno (volitelné, při registraci)
• Heslo (uloženo v hašované podobě)
• Texty tvrzení zadaných k ověření

Údaje získané automaticky:

• IP adresa (pro bezpečnost a rate limiting)
• Typ prohlížeče a operačního systému (User-Agent)
• Údaje o relaci (session token)

Platební údaje:

• Údaje o platební kartě zpracovává výhradně Stripe. Správce nemá přístup k úplným údajům o platebních kartách.
• Stripe Customer ID (pro propojení plateb s účtem)

Údaje z Google přihlášení (pokud je využito):

• E-mailová adresa
• Jméno
• Profilový obrázek

3. Účel zpracování

Osobní údaje zpracováváme pro následující účely:

• Poskytování služby — registrace, přihlášení, provádění ověření, správa kreditů.
• Zpracování plateb — nákup kreditů, správa předplatného, vystavování daňových dokladů.
• Komunikace — zasílání transakčních e-mailů (potvrzení registrace, platby, změny předplatného).
• Bezpečnost — prevence zneužití, rate limiting, detekce podvodů.
• Zlepšování služby — anonymizovaná analýza používání pro vylepšení funkcionality.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních základů dle čl. 6 odst. 1 GDPR:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) — zpracování nezbytné pro poskytování Služby, správu účtu a zpracování plateb.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) — zajištění bezpečnosti, prevence zneužití, zlepšování služby.
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) — vedení účetních záznamů, daňové povinnosti.
• Souhlas (čl. 6 odst. 1 písm. a) — pro volitelné cookies (pokud je udělen).

5. Doba uchování

• Údaje o účtu — po dobu existence účtu a 30 dní po jeho zrušení.
• Historie ověření — po dobu existence účtu. Uživatel může jednotlivá ověření smazat.
• Platební záznamy — 10 let od transakce (daňová povinnost dle českého práva).
• Bezpečnostní logy — 90 dní.
• Anonymizovaná analytická data — bez časového omezení (nelze spojit s konkrétní osobou).

6. Příjemci údajů

Vaše osobní údaje mohou být sdíleny s následujícími třetími stranami, které je zpracovávají jako zpracovatelé nebo nezávislí správci:

• Stripe (Stripe, Inc., USA) — zpracování plateb. Stripe je certifikován dle EU-US Data Privacy Framework. Zásady ochrany soukromí Stripe
• Perplexity AI (Perplexity AI, Inc., USA) — analýza tvrzení a vyhledávání zdrojů. Texty tvrzení jsou zpracovávány pro účely ověření. Zásady ochrany soukromí Perplexity
• Vercel (Vercel, Inc., USA) — hosting webové aplikace. Zásady ochrany soukromí Vercel
• Neon (Neon, Inc., USA) — hosting databáze. Zásady ochrany soukromí Neon
• Resend (Resend, Inc., USA) — zasílání transakčních e-mailů. Zásady ochrany soukromí Resend
• Sentry (Functional Software, Inc., USA) — monitorování chyb aplikace. Údaje jsou anonymizovány. Zásady ochrany soukromí Sentry
• Plausible Analytics (Plausible Insights OÜ, Estonsko/EU) — webová analytika bez cookies a bez osobních údajů. Datová politika Plausible

7. Práva subjektu údajů

Jako subjekt údajů máte v souladu s GDPR následující práva:

• Právo na přístup (čl. 15 GDPR) — právo získat informace o tom, zda a jaké vaše osobní údaje zpracováváme.
• Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných nebo neúplných osobních údajů.
• Právo na výmaz (čl. 17 GDPR) — právo požádat o smazání vašich osobních údajů (“právo být zapomenut”).
• Právo na omezení zpracování (čl. 18 GDPR) — právo požádat o omezení zpracování v určitých případech.
• Právo na přenositelnost údajů (čl. 20 GDPR) — právo získat vaše údaje ve strojově čitelném formátu.
• Právo vznést námitku (čl. 21 GDPR) — právo vznést námitku proti zpracování založenému na oprávněném zájmu.
• Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat.

Pro uplatnění svých práv nás kontaktujte na podpora@pravdive.ai. Na vaši žádost odpovíme do 30 dnů.

8. Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

• Úřad pro ochranu osobních údajů (ÚOOÚ)
• Pplk. Sochora 27, 170 00 Praha 7
• Web: www.uoou.cz
• E-mail: posta@uoou.cz

9. Automatizované rozhodování

Služba využívá automatizované rozhodování v rámci procesu ověřování tvrzení — verdikt je generován automaticky pomocí AI bez lidského zásahu. Toto automatizované rozhodování nemá právní účinky na uživatele ani jej obdobně významně neovlivňuje ve smyslu čl. 22 GDPR. Výsledky ověření jsou pouze informativního charakteru.

Automatizované zpracování je nezbytné pro plnění smlouvy (poskytování služby ověřování faktů). Uživatel má právo požádat o lidský přezkum výsledku prostřednictvím kontaktního e-mailu.

10. Kontakt na správce

V případě jakýchkoli dotazů ohledně zpracování vašich osobních údajů nás kontaktujte:

• E-mail: podpora@pravdive.ai
• Web: https://pravdive.ai

11. Mezinárodní přenosy údajů

Některé z našich zpracovatelů mají sídlo mimo Evropský hospodářský prostor (EHP), konkrétně v USA. V těchto případech jsou přenosy údajů zajištěny prostřednictvím:

• EU-US Data Privacy Framework — pro zpracovatele certifikované v rámci tohoto rámce (Stripe, Vercel).
• Standardní smluvní doložky (SCC) — pro zpracovatele, kteří nejsou certifikováni v rámci DPF.

Plausible Analytics sídlí v Estonsku (EU) a údaje zpracovává výhradně v rámci EHP.

Na vyžádání vám poskytneme kopie příslušných standardních smluvních doložek.