cdoagent.ai

Zásady ochrany osobních údajů

Aktualizováno: 2026-05-03

cdoagent.ai zpracovává osobní údaje v souladu s nařízením GDPR (EU 2016/679). Tento dokument popisuje, jaká data sbíráme, proč a jak dlouho je uchováváme.

1. Správce údajů

Správce: Dan Burian, IČO 03537099, DIČ CZ8905214076 (plátce DPH), místem podnikání Cyrilská 508/7, Trnitá, 602 00 Brno, Česká republika. Fyzická osoba podnikající dle živnostenského zákona, zapsaná v živnostenském rejstříku. Kontakt: [email protected].

2. Jaká data zpracováváme

Identifikační a fakturační údaje firmy. Název firmy, doména, fakturační adresa, IČO, DIČ, kontaktní e-mail (admin), IP adresa při registraci. Fakturujeme přímo (Dan Burian, IČO 03537099), bez třetí strany pro karetní platby. Právní základ: smlouva (čl. 6 odst. 1 písm. b) GDPR).

Provozní údaje uživatelů. E-mailová adresa, jméno (pokud sdělíte), čas posledního přihlášení, IP adresa při přihlášení. Právní základ: oprávněný zájem na zabezpečení a poskytování služby (čl. 6 odst. 1 písm. f).

Obsah konverzací a nahrané dokumenty. Zprávy, otázky, dokumenty, které do agentu pošlete (web chat, MCP). Použity výhradně pro odpovědi vám a pro audit. Právní základ: smlouva.

Data z napojených systémů (konektory). Pokud připojíte Shopify, ERP, monitoring nebo jiný zdrojový systém, agent z něj pouze čte a kešuje data do vašeho privátního Postgres schématu (`tenant_<id>`), ke kterému nemá přístup žádný jiný zákazník. Šifrované přihlašovací údaje (API klíč / OAuth token) ukládáme zvlášť přes pgcrypto. Smazat data lze v účtu jedním klikem (`DROP SCHEMA`). Právní základ: smlouva. Souhlas s DPA je vyžadován před prvním napojením a evidujeme ho s časovým razítkem.

Audit log. Každý API call do vašeho zdrojového systému, každá DDL operace v privátním schématu, každý SQL dotaz agenta máme v tabulce `connector_runs`. Stáhnete si ho jako CSV v `/account/audit`. Slouží k vaší kontrole + plnění čl. 30 GDPR (záznamy o činnostech zpracování). Právní základ: smluvní + zákonná povinnost.

Telemetrická data. Počet zpráv, použité kanály, latence, počty tokenů, spotřeba kreditů (pro fakturaci a optimalizaci). Žádné osobní údaje obsahu. Právní základ: oprávněný zájem.

3. Kde data leží (sub-procesoři)

Hlavní úložiště. DigitalOcean LLC - PostgreSQL 16 v Managed Database, region Frankfurt (EU). Vaše data v privátním schématu `tenant_<id>`. Denní snapshoty 7 dní zpětně. EU SCC modul 2.

Anthropic, PBC (USA) - LLM inference. Anthropic Business tier: vaše data nejsou používána pro trénink modelů, dohoda v základní smlouvě. Standardní smluvní doložky (EU SCC modul 2) pro přenos do USA jsou součástí Anthropic DPA.

Google LLC - Google Workspace mailbox `[email protected]` pro vyřizování supportu. EU servery, EU SCC + Workspace DPA.

Vaše napojené systémy (Shopify, ERP, monitoring atd.). My čteme přes audit-logované GET volání. Nezapisujeme nikdy. Detail v DPA.

Změnu sub-procesora oznámíme min. 30 dnů předem.

4. Doba uchování

  • Fakturační údaje + credit_transactions: 10 let (zákon o účetnictví CZ).
  • Konverzace a nahrané dokumenty: dokud je účet aktivní + 90 dní (na rollback). Pak smazáno.
  • Data v privátním schématu `tenant_<id>`: dokud je konektor aktivní; smazáno do 60 s po stisknutí "Smazat všechna data" v účtu (`DROP SCHEMA tenant_<id> CASCADE`).
  • Audit log (`connector_runs`): 12 měsíců, pak archiv. Stáhnutelný kdykoliv jako CSV.
  • Telemetrie: 24 měsíců.
  • Anthropic data: dle jejich politik (Business tier - žádný trénink na vašich datech).

Dřívější výmaz kdykoliv: `/account → Smazat všechna data` (potvrzení napsáním názvu firmy). Alternativně write na [email protected].

5. Vaše práva

Podle GDPR máte právo na: přístup k vašim datům, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky.

Žádost zašlete na [email protected]. Odpovídáme do 30 dnů. Stížnost můžete podat u Úřadu pro ochranu osobních údajů (uoou.cz).

6. Cookies

Používáme pouze technicky nezbytná cookies (žádný souhlas dle ePrivacy podle čl. 89 ZEK není potřeba):

  • `cdo_session` - HMAC-podepsaný session cookie, HttpOnly, SameSite=Lax, max 30 dní. Nutný pro přihlášení do web chatu.
  • `lang` - zvolený jazyk (cs/en), 1 rok. Změna v UI.

Žádné analytické, marketingové, trackovací ani třetí-stranové cookies. Pure first-party.

7. Zabezpečení

TLS 1.2+ na všechnu komunikaci. Hesla ukládáme jako scrypt hash (`users.password_hash`); plaintext hesla nikdy.

Šifrování přihlašovacích údajů konektorů: pgcrypto symmetric (`pgp_sym_encrypt`) s klíčem v env `CONNECTOR_ENCRYPTION_KEY`, mimo databázi.

MCP klíče: ukládány jako SHA-256 hash; plaintext zobrazen pouze jednou při generování.

Read-only invariant na konektorech: TypeScript typy, runtime check + DB CHECK constraint zakazují cokoliv jiného než GET/HEAD a `read_*`/`view_*`/`select_*` scopes. Detail v `/legal/dpa` + `SECURITY_REVIEW.md`.

Cross-tenant izolace: každá firma v privátním Postgres schématu `tenant_<id>`, agent SQL role je per-session bound přes `SET search_path` - fyzicky se k cizímu schématu nedostane.

8. Zpracovatelská smlouva (DPA)

Pokud jste B2B zákazník v EU, nabízíme samostatnou Data Processing Agreement (DPA) odpovídající čl. 28 GDPR. Vyžádejte si ji na [email protected].

9. Změny

Tyto zásady můžeme upravit. Významné změny oznámíme e-mailem na adresu admin účtu min. 30 dnů předem.

Podmínky služby →Cookies →DPA →[email protected]