Zásady ochrany osobních údajů | ULTEH
Přihlásit se Začněte
Přihlásit se Začněte
Právní

Zásady ochrany osobních údajů

Úvod

Ve společnosti ULTEH věříme, že soukromí je základním lidským právem — nikoliv pouhým zaškrtávacím políčkem shody. Tyto Zásady ochrany osobních údajů jsou napsány tak, aby byly čteny, ne pouze archivovány. Chceme, abyste přesně pochopili, jak vaše data procházejí našimi systémy, proč je shromažďujeme, s kým je sdílíme a jak je můžete v každém kroku kontrolovat.

ULTEH je platforma poháněná umělou inteligencí, která umožňuje firmám vytvářet inteligentní agenty pro automatizaci prodeje, zákaznickou podporu a zapojení uživatelů. Při poskytování těchto služeb zpracováváme osobní údaje jménem našich zákazníků (jako zpracovatel údajů) a vlastním jménem, když komunikujete s naším webem a marketingovými kanály (jako správce údajů). Tato politika pokrývá obě role a je transparentní ohledně rozlišení tam, kde je to důležité.

Naše platforma je postavena na sadě základních zásad ochrany osobních údajů, které řídí každé naše produktové a inženýrské rozhodnutí:

  • Minimalizace dat: Shromažďujeme pouze to, co je skutečně nezbytné pro poskytování a zlepšování našich služeb. Pokud to nepotřebujeme, neshromažďujeme to.
  • Omezení účelu: Údaje shromážděné pro jeden účel nejsou bez vašeho vědomí použity k jinému účelu. Naše účely jasně popisujeme a dodržujeme je.
  • Transparentnost: Sdělujeme vám, co shromažďujeme, proč a jak dlouho — srozumitelným jazykem, ne právním žargonem.
  • Bezpečnost od návrhu: Ochrana soukromí a bezpečnost jsou součástí našeho inženýrského procesu od prvního dne, nejsou doplněny dodatečně.
  • Vaše kontrola: Máte smysluplná práva nad svými osobními údaji a usnadňujeme — ne ztěžujeme — jejich uplatnění.
  • Žádné trénování AI na vašich datech: Vaše data nikdy nepoužijeme k trénování, ladění nebo vylepšování obecných modelů umělé inteligence nebo strojového učení. Tečka.

Tyto Zásady ochrany osobních údajů se vztahují na všechny webové stránky, webové aplikace, API, mobilní aplikace a další služby provozované společností ULTEH (souhrnně naše „Služby"). Pokrývají osobní údaje, které shromažďujeme od návštěvníků našich webových stránek, registrovaných uživatelů, firemních zákazníků a potenciálních zákazníků.

Pokud jste firemní zákazník, který nasadil agenty ULTEH pro své vlastní koncové uživatele, data těchto koncových uživatelů se řídí vaší politikou ochrany osobních údajů a vaší smlouvou o zpracování dat s námi. Jednáme jako zpracovatel údajů podle vašich pokynů a vy zůstáváte správcem údajů svých uživatelů.

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Při podstatných změnách vás budeme informovat e-mailem (pokud u nás máte účet) a zveřejněním výrazného oznámení na našich webových stránkách. Datum „Poslední aktualizace" v horní části této stránky uvádí, kdy byly provedeny nejnovější změny. Vaše pokračující používání našich Služeb po aktualizaci zásad představuje přijetí revidovaných podmínek.

Pokud je v těchto zásadách něco nejasného nebo máte otázky, na které zde není odpověď, kontaktujte nás na [email protected]. Jsme skuteční lidé a odpovíme.

1. Kontaktování nás ohledně ochrany údajů

Náš tým pro ochranu osobních údajů

ULTEH má specializovaný tým pro ochranu osobních údajů zodpovědný za všechny záležitosti ochrany údajů. Ať chcete uplatnit právo subjektu údajů, nahlásit problém, zeptat se na naše postupy nebo se jednoduše dozvědět více o tom, jak nakládáme s vašimi informacemi — jsme tu, abychom vám pomohli.

Můžete nás kontaktovat na: [email protected]

Jak zpracováváme vaši žádost

  • Potvrzení: Příjem vaší žádosti potvrdíme do 5 pracovních dnů, abyste věděli, že se dostala ke správnému týmu.
  • Doba odpovědi: Naším cílem je plně odpovědět na všechny dotazy týkající se ochrany údajů do 30 kalendářních dnů. U složitých žádostí — jako jsou rozsáhlé exporty dat — můžeme potřebovat až 90 dnů a o důvodu a odhadovaném termínu vás budeme informovat do prvních 30 dnů.
  • Ověření totožnosti: Pro ochranu soukromí našich uživatelů budeme muset před zpracováním žádostí o přístup, opravu nebo výmaz osobních údajů ověřit vaši totožnost. Můžeme vás požádat o potvrzení informací spojených s vaším účtem nebo o předložení úředního dokladu totožnosti v případech s vysokou citlivostí. Ověření totožnosti nikdy nepoužijeme jako nástroj k omezení vašich práv.
  • Zdarma: Uplatňování vašich práv na ochranu soukromí je bezplatné. Pokud je žádost zjevně neopodstatněná nebo nepřiměřená — například opakované žádosti o stejné údaje — vyhrazujeme si právo účtovat přiměřený administrativní poplatek nebo žádost zamítnout, ale v takovém případě vám vysvětlíme naše důvody.
  • Vaše práva: V závislosti na vaší poloze můžete mít práva podle obecného nařízení EU o ochraně osobních údajů (GDPR), britského GDPR, kalifornského zákona o ochraně soukromí spotřebitelů (CCPA/CPRA), brazilského LGPD, kanadského PIPEDA nebo jiných platných předpisů. Úplný přehled těchto práv naleznete v části 7 a části 12.

Co uvést ve vaší žádosti

Abychom mohli vaši žádost zpracovat co nejefektivněji, uveďte prosím:

  • Vaše celé jméno a e-mailovou adresu spojenou s vaším účtem (pokud je to relevantní).
  • Jasný popis práva, které chcete uplatnit (např. „Chci získat přístup ke svým osobním údajům", „Chci smazat svůj účet" apod.).
  • Jakýkoli relevantní kontext, který nám pomůže najít vaše údaje (např. název firmy, jejíž chatbot jste použili).

Proč je pro nás vaše soukromí důležité

Ve společnosti ULTEH je důvěra naším nejdůležitějším aktivem. Naši zákazníci nám svěřují svá data a data svých uživatelů. Tuto odpovědnost bereme vážně — ne proto, že musíme, ale proto, že věříme, že podnik postavený na důvěře je jediný, který stojí za to budovat. Neustále investujeme do technologií zvyšujících ochranu soukromí, školení zaměstnanců a procesů zajištění souladu, abychom tomuto standardu dostáli.

2. Osobní údaje, které shromažďujeme, a proč

ULTEH shromažďuje osobní údaje různými způsoby a z různých důvodů v závislosti na tom, jak s námi komunikujete. Níže naleznete podrobný přehled kategorií údajů, které shromažďujeme, jak je shromažďujeme a k čemu je používáme.

Údaje, které poskytujete přímo

Při registraci účtu, žádosti o ukázku nebo kontaktování našeho týmu nám můžete poskytnout následující:

  • Jméno: Slouží k personalizaci vašeho zážitku a naší komunikace s vámi. Vaše jméno nesdílíme se třetími stranami inzerujícími.
  • Pracovní pozice a název zaměstnavatele: Pomáhají nám pochopit vaši roli, přizpůsobit naše produktové doporučení a vést odpovídající obchodní komunikaci. Tyto informace se používají interně a neprodávají se.
  • Pracovní e-mailová adresa: Náš primární kanál pro správu účtu, oznámení o službách, aktualizace produktů a podporu. Nikdy vám nepošleme nevyžádaná marketingová sdělení bez vašeho souhlasu nebo existujícího legitimního obchodního vztahu.
  • Pracovní telefonní číslo: Slouží pro zákaznickou podporu, pomoc při zavádění a dvoufaktorové ověřování, kde je to relevantní.
  • Pracovní adresa a adresa společnosti: Používají se pro účely fakturace, geografický soulad (např. výpočty daní, určení GDPR) a správu podnikových smluv.
  • Platební a fakturační údaje: Čísla kreditních karet, fakturační adresy a související finanční údaje zpracovávají naši zpracovatelé plateb v souladu s PCI-DSS (Stripe). Nikdy neukládáme úplná čísla karet na vlastních serverech.
  • Informace o profilu: Jakékoli volitelné údaje profilu, které se rozhodnete přidat ke svému účtu, například profilová fotografie nebo preference časového pásma.
  • Podpora a komunikace: Zprávy, které nám zasíláte prostřednictvím e-mailu, živého chatu nebo tiketů podpory. Tyto zprávy uchováváme, abychom mohli poskytovat podporu a zlepšovat naše služby.
  • Odpovědi na průzkumy a zpětná vazba: Příležitostně zveme uživatele k účasti na produktových průzkumech nebo zpětné vazbě NPS. Účast je dobrovolná.

Automaticky shromažďované údaje

Když používáte naše webové stránky nebo platformu, automaticky shromažďujeme určité technické a behaviorální údaje:

  • IP adresa: Používá se pro bezpečnostní monitoring, geografickou analytiku a prevenci podvodů. IP adresy jsou v našich analytických systémech pokud možno pseudonymizovány.
  • Informace o zařízení a prohlížeči: Typ prohlížeče, verze, operační systém, typ zařízení a rozlišení obrazovky — používané k zajištění správného zobrazení naší platformy na všech zařízeních.
  • Údaje o používání: Navštívené stránky, použité funkce, kliknutá tlačítka, čas strávený na stránkách a navigační cesty. To nám pomáhá pochopit, co funguje a co je třeba zlepšit.
  • Odkazující URL: Jak jste se na naše stránky dostali (např. z vyhledávání Google, příspěvku na sociálních sítích nebo doporučení partnera). Používané pro marketingovou atribuci a optimalizaci kanálů.
  • Identifikátory relace: Dočasné identifikátory vázané na vaši relaci prohlížení pro účely bezpečnosti a kontinuity. Ty vyprší, když vaše relace skončí.
  • Údaje o používání API: Pro zákazníky, kteří používají naše API, zaznamenáváme objem požadavků, vzory přístupu k endpointům a míry chyb pro fakturaci, ladění a plánování kapacity.
  • Údaje protokolů: Serverové protokoly zachycující požadavky směřované na naši infrastrukturu. Protokoly jsou uchovávány po omezenou dobu pro ladění a bezpečnostní monitoring a poté jsou smazány nebo anonymizovány.

Údaje, které získáváme od třetích stran

  • Data z profesionálních sítí: Můžeme obdržet obchodní kontaktní údaje z platforem jako je LinkedIn, kde jsou takové údaje veřejně dostupné v profesionálním kontextu.
  • Doporučení partnerů: Pokud vás partner nebo prodejce doporučí společnosti ULTEH, může s námi sdílet vaše jméno a e-mailovou adresu pro účely následného kontaktu.
  • Poskytovatelé analytiky: Můžeme obohacovat údaje o používání anonymizovanými, agregovanými poznatky z analytických platforem pro lepší pochopení tržních trendů.
  • Služby ověřování identity: V případech, kdy podepisování podnikových smluv nebo zvýšený přístup vyžaduje ověření identity, můžeme využít služeb třetích stran pro ověřování identity.

Proč tyto údaje zpracováváme

Osobní údaje, které shromažďujeme, jsou používány pro následující jasně definované účely:

  • Poskytování a provozování našich služeb: Poskytování platformy, zpracování vašich pokynů a udržování dostupnosti systému.
  • Správa účtu: Vytváření a údržba vašeho účtu, ověřování vaší identity a správa předplatných a fakturace.
  • Zákaznická podpora: Odpovídání na vaše dotazy, řešení technických problémů a poskytování asistence při onboardingu.
  • Bezpečnost a prevence podvodů: Detekce neoprávněného přístupu, prevence zneužití, monitoring podezřelé aktivity a ochrana integrity naší platformy.
  • Zlepšování produktu: Analýza způsobu, jakým uživatelé interagují s naší platformou, za účelem zlepšování funkcí, opravování chyb a vývoje nových schopností.
  • Marketing a komunikace: Zasílání relevantních aktualizací produktů, oborových poznatků, pozvánek na akce a propagačních nabídek — vždy s jednoduchým mechanismem odhlášení.
  • Právní a regulativní soulad: Plnění našich povinností podle platných zákonů, včetně předpisů o ochraně údajů, finančních předpisů a smluvních požadavků.
  • Obchodní analytika: Porozumění tržním trendům, zákaznickým segmentům a obchodním výsledkům pro účely interního plánování.

Osobní údaje třetím stranám neprodáváme. Vaše data nezpeněžujeme prostřednictvím reklamních sítí. Náš obchodní model je založen na poskytování vysoce kvalitní softwarové služby — vaše data nejsou naším produktem.

3. Právní základ pro zpracování vašich osobních údajů

Pro uživatele v Evropském hospodářském prostoru (EHP), Spojeném království a dalších jurisdikcích vyžadujících právní základ pro zpracování údajů zpracovává ULTEH vaše osobní údaje na základě jednoho nebo více z následujících právních základů:

Smluvní Nezbytnost (Článek 6(1)(b) GDPR)

Když si vytvoříte účet ULTEH nebo přijmete naše Podmínky služby, zpracováváme vaše osobní údaje v rozsahu nezbytném pro plnění našich smluvních závazků vůči vám. To zahrnuje vytvoření a správu vašeho účtu, poskytování platformy, zpracování plateb, zákaznickou podporu a komunikaci ohledně vašeho předplatného.

Příklady údajů zpracovávaných na tomto základě: jméno, e-mailová adresa, platební údaje, údaje o používání, komunikace s podporou.

Oprávněné Zájmy (Článek 6(1)(f) GDPR)

Určité údaje zpracováváme na základě našich oprávněných obchodních zájmů za předpokladu, že tyto zájmy nepřevažují nad vašimi základními právy a svobodami. Před uplatněním tohoto základu provádíme posouzení oprávněných zájmů (LIA), abychom zajistili vhodnou rovnováhu.

Naše oprávněné zájmy zahrnují:

  • Zlepšování našich produktů a služeb prostřednictvím analýzy používání.
  • Prevence podvodů a udržování bezpečnosti naší platformy.
  • Marketing našich služeb stávajícím zákazníkům a kvalifikovaným zájemcům prostřednictvím přímé komunikace.
  • Porozumění tržním trendům a konkurenčnímu postavení.
  • Ochrana našich zákonných práv a zájmů v případě sporu.

Máte právo kdykoli vznést námitku proti zpracování založenému na oprávněných zájmech. Informace o tom, jak to udělat, naleznete v Sekci 7.

Souhlas (Článek 6(1)(a) GDPR)

Pokud se spoléháme na souhlas, vyžádáme si jej jasně a konkrétně. Souhlas je používán jako právní základ pro:

  • Nepodstatné soubory cookie a sledovací technologie.
  • Marketingová komunikace zasílaná zájemcům, kteří nejsou stávajícími zákazníky.
  • Účast v průzkumech, beta programech nebo uživatelském výzkumu.

Souhlas je vždy udělen svobodně, konkrétně, informovaně a jednoznačně. Svůj souhlas můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním. Chcete-li souhlas odvolat, napište nám na [email protected] nebo použijte odkaz pro odhlášení v jakémkoli marketingovém e-mailu.

Právní Povinnost (Článek 6(1)(c) GDPR)

Zpracováváme určité osobní údaje za účelem plnění právních povinností, včetně daňových a účetních požadavků, odpovědí na zákonné vládní nebo regulační žádosti a plnění našich povinností podle platných zákonů o ochraně údajů.

Životně Důležité Zájmy (Článek 6(1)(d) GDPR)

Ve vzácných a výjimečných okolnostech můžeme zpracovávat osobní údaje za účelem ochrany životně důležitých zájmů jednotlivce — například v nouzové situaci zahrnující věrohodnou hrozbu pro život.

Zvláštní Kategorie Osobních Údajů

ULTEH záměrně neshromažďuje ani nezpracovává zvláštní kategorie osobních údajů (známé také jako citlivé osobní údaje) ve smyslu Článku 9 GDPR. Tyto kategorie zahrnují rasový nebo etnický původ, politické názory, náboženské přesvědčení, členství v odborech, genetické údaje, biometrické údaje, údaje o zdraví a údaje o sexuálním životě nebo sexuální orientaci.

Pokud se domníváte, že jste nám takové údaje sdělili neúmyslně — například jejich uvedením v podpůrné zprávě — kontaktujte nás prosím na [email protected] a my podnikneme příslušné kroky k jejich odstranění.

4. Používání našich webových stránek a platformy

Když navštívíte naše webové stránky nebo používáte naši platformu, ULTEH automaticky shromažďuje technická a behaviorální data. Tato sekce vysvětluje, jaká data to jsou, jak se shromažďují a jak se používají.

Analýza webových stránek

K pochopení toho, jak uživatelé interagují s našimi webovými stránkami, používáme analytické nástroje. Shromažďovaná data zahrnují:

  • IP adresa: Slouží k určení přibližné geografické polohy (na úrovni země/města) pro regionální analýzy. Nesledujeme přesnou geolokaci.
  • Typ prohlížeče a zařízení: Pomáhá nám zajistit kompatibilitu a optimalizovat zážitek pro nejběžnější prohlížeče a zařízení používané naším publikem.
  • Zobrazení stránek a navigační cesty: Sledujeme, které stránky jsou navštěvovány a v jakém pořadí, což nám pomáhá identifikovat oblíbený obsah a stránky s vysokou mírou opuštění, které potřebují zlepšení.
  • Délka relace a zapojení: Jak dlouho uživatelé stráví na každé stránce a jak interagují s prvky (hloubka posouvání, kliknutí). Používá se ke zlepšení UX a obsahové strategie.
  • Zdroje návštěvnosti: Zda jste přišli přes organické vyhledávání, placenou reklamu, odkazující odkaz nebo přímo. Používá se pro marketingovou atribuci a optimalizaci rozpočtu.
  • Konverzní události: Akce jako registrace na demo, zahájení bezplatné zkušební verze nebo dokončení nákupu. Používá se k měření efektivity našich marketingových a onboardingových toků.

Data o používání platformy

V rámci naší platformy shromažďujeme údaje o tom, jak produkt používáte:

  • Používání funkcí: Které funkce povolíte, jak často je používáte a v jakém pořadí — používá se k prioritizaci vývoje produktu a identifikaci málo používaných funkcí.
  • Metriky výkonu: Doby odezvy, míry chyb a využití systémových prostředků — používá se k udržení kvality služby a souladu s SLA.
  • Protokoly interakcí AI agenta: Konverzace mezi koncovými uživateli a AI agenty, které vytvoříte, jsou uchovávány pro poskytování služby (načítání relevantního kontextu) a mohou být přezkoumány naším týmem, pokud nahlásíte chybu nebo problém s podporou. Tyto protokoly se nikdy nepoužívají k trénování obecných AI modelů.
  • Konfigurační data: Konfigurace vašich agentů, nahrání znalostní báze, integrace a přizpůsobení — ukládány pro poskytování vaší služby a její obnovení v případě technických problémů.

Jak tato data používáme

  • Poskytování služby: Zajištění spolehlivého a správného fungování platformy.
  • Optimalizace výkonu: Identifikace a oprava úzkých míst, pomalých stránek a neefektivit infrastruktury.
  • Bezpečnostní monitoring: Detekce anomálních přístupových vzorců, potenciálních narušení a zneužití.
  • Vylepšování produktu: Vytváření datově podloženého plánu na základě toho, jak skuteční uživatelé interagují s platformou.
  • Úspěch zákazníků: Identifikace zákazníků, kteří mohou potřebovat podporu při zavádění nebo u nichž hrozí odchod, aby náš tým mohl proaktivně pomoci.

Náš oprávněný zájem na shromažďování dat

ULTEH má oprávněný zájem na pochopení toho, jak uživatelé interagují s našimi webovými stránkami a platformou. Bez těchto dat bychom nebyli schopni udržovat konkurenceschopnou, vysoce kvalitní službu, detekovat a předcházet zneužití nebo porozumět výkonnosti našeho podnikání. Posoudili jsme, že tyto zájmy jsou přiměřené a nepřevyšují vaše práva na soukromí. Tam, kde můžeme dosáhnout našich analytických cílů s anonymizovanými nebo agregovanými daty, tak činíme.

5. Cookies a technologie sledování

ULTEH používá soubory cookie a podobné sledovací technologie (jako pixelové značky, webové majáky a místní úložiště) k poskytování, udržování a zlepšování našich Služeb. Tato sekce vám dává jasný přehled o tom, co používáme, proč a jak to můžete ovládat.

Co jsou soubory cookie?

Soubory cookie jsou malé textové soubory, které webová stránka ukládá na vaše zařízení, když ji navštívíte. Umožňují webové stránce zapamatovat si informace o vaší návštěvě — jako je vaše přihlašovací relace, jazyková preference nebo obsah nákupního košíku — abyste je nemuseli pokaždé zadávat znovu. Soubory cookie mohou být nastaveny námi (soubory cookie první strany) nebo třetími stranami, jejichž služby na našich stránkách integrujeme.

Typy souborů cookie, které používáme

  • Nezbytně nutné soubory cookie: Tyto soubory cookie jsou nezbytné pro fungování našeho webu a platformy a nelze je vypnout. Zahrnují soubory cookie pro správu relací, které vás udržují přihlášené, bezpečnostní tokeny chránící před útoky CSRF a soubory cookie, které si pamatují vaše předvolby souhlasu s cookies. Bez nich by web nebo platforma nefungovaly správně.
  • Výkonnostní a analytické soubory cookie: Tyto soubory cookie nám pomáhají pochopit, jak návštěvníci interagují s naším webem, shromažďováním informací o navštívených stránkách, stráveném čase a zjištěných chybách. Informace jsou agregované a pokud možno anonymizované. Používáme je ke zlepšení výkonu webu a uživatelského zážitku.
  • Funkční soubory cookie: Tyto soubory cookie umožňují rozšířenou funkcionalitu a personalizaci — například zapamatování zvoleného jazyka, časového pásma nebo předvoleb rozhraní. Jejich vypnutí může zhoršit váš zážitek, ale nezabrání přístupu na web.
  • Marketingové a cílené soubory cookie: Tyto soubory cookie jsou nastaveny našimi reklamními partnery za účelem vytvoření profilu vašich zájmů a zobrazení relevantních reklam na jiných webech. Používáme je pouze s vaším výslovným souhlasem. Sledují vaši aktivitu na webech pomocí jedinečného identifikátoru.
  • Soubory cookie sociálních médií: Pokud interagujete s našimi tlačítky pro sdílení na sociálních sítích (LinkedIn, Twitter/X, YouTube), mohou tyto platformy nastavit soubory cookie na vašem zařízení. Jejich použití těchto souborů cookie se řídí příslušnými zásadami ochrany osobních údajů.

Analytické a reklamní nástroje třetích stran

Používáme následující nástroje třetích stran, které mohou nastavit vlastní soubory cookie:

  • Google Analytics: Analýza návštěvnosti webu a poznatky o chování uživatelů. Data jsou pseudonymizována a podléhají zásadám ochrany osobních údajů Google.
  • Google Ads: Sledování konverzí pro placené reklamní kampaně. Slouží k měření účinnosti našich výdajů na reklamu.
  • Meta (Facebook) Pixel: Sledování konverzí a vytváření vlastních publik pro reklamu na Facebooku a Instagramu, aktivováno pouze s vaším souhlasem.
  • Intercom / Live Chat: Pohání náš widget podpory prostřednictvím chatu v aplikaci a může nastavit funkční soubory cookie pro udržení stavu konverzace.

Soubory cookie první strany vs. soubory cookie třetích stran

Soubory cookie první strany jsou nastaveny přímo společností ULTEH a jsou čitelné pouze námi. Soubory cookie třetích stran jsou nastaveny našimi partnery a mohou být čitelné těmito partnery na více webových stránkách. Pečlivě prověřujeme všechny poskytovatele souborů cookie třetích stran a vyžadujeme smlouvy o zpracování dat od těch, kteří zpracovávají osobní údaje.

Relační soubory cookie vs. trvalé soubory cookie

Relační soubory cookie vyprší, když zavřete prohlížeč. Trvalé soubory cookie zůstávají na vašem zařízení po definovanou dobu (typicky 30 dní až 2 roky, v závislosti na účelu souboru cookie) nebo dokud je ručně neodstraníte.

Signály „Nesledovat"

Některé prohlížeče vysílají signály „Nesledovat" (DNT). V současné době neexistuje univerzálně přijímaný standard pro to, jak by webové stránky měly na signály DNT reagovat. V současné době na signály DNT nereagujeme odlišně od standardních požadavků prohlížeče. Tento postoj přehodnotíme, jak se budou vyvíjet oborové standardy.

Správa předvoleb souborů cookie

Soubory cookie můžete spravovat prostřednictvím našeho centra předvoleb souborů cookie, které je kdykoli přístupné prostřednictvím ikony cookie v zápatí našeho webu. Soubory cookie můžete spravovat také prostřednictvím nastavení prohlížeče — většina prohlížečů umožňuje soubory cookie blokovat, mazat nebo být upozorněni před jejich nastavením. Upozorňujeme, že blokování určitých souborů cookie (zejména nezbytně nutných) může narušit funkčnost našeho webu a platformy.

Pro podrobnější informace navštivte prosím naše Oznámení o souborech cookie.

6. Umělá inteligence, strojové učení a vaše data

Umělá inteligence je jádrem činnosti společnosti ULTEH. Chceme být zcela transparentní ohledně toho, jak AI interaguje s vašimi daty — protože právě zde mnoho společností v oblasti AI selhává v ochraně soukromí.

Naše architektura: generování rozšířené o vyhledávání (RAG)

Naše platforma používá techniku zvanou generování rozšířené o vyhledávání (RAG) pro provoz AI agentů. Zde je jednoduché vysvětlení, jak to funguje:

  • Nahrajete dokumenty znalostní báze, často kladené dotazy, informace o produktech nebo připojíte zdroje dat.
  • Tento obsah je zpracován do prohledávatelného vektorového indexu, bezpečně uloženého ve vašem vyhrazeném jmenném prostoru v naší vektorové databázi (Pinecone).
  • Když uživatel položí vašemu AI agentovi otázku, systém prohledá vaši znalostní bázi pro nejrelevantnější kontext a předá jej — spolu s otázkou uživatele — velkému jazykovému modelu (LLM) k vygenerování odpovědi.
  • Vaše data se načítají pro kontext; nejsou používána k aktualizaci nebo přetrénování základního AI modelu.

Co neděláme

  • Vaše data (konverzace, dokumenty, dotazy uživatelů ani žádný jiný obsah) nepoužíváme k trénování, dolaďování, aktualizaci ani vylepšování jakéhokoli obecného AI modelu nebo modelu strojového učení.
  • Vaše data nesdílíme s poskytovateli AI modelů (jako je OpenAI nebo Anthropic) nad rámec okamžitého API požadavku nezbytného pro vygenerování odpovědi na dotaz uživatele.
  • Data konverzací vašich zákazníků neslučujeme s daty jiných zákazníků za účelem vylepšení jakéhokoli sdíleného modelu nebo systému.
  • Data konverzací nepoužíváme pro cílení reklam ani behaviorální profilování.

Poskytovatelé AI modelů třetích stran

Naše platforma používá velké jazykové modely poskytované externími poskytovateli AI (jako je OpenAI, Anthropic nebo jiní). Když váš AI agent zpracovává dotaz uživatele, dotaz a relevantní získaný kontext jsou odeslány do API poskytovatele AI k vygenerování odpovědi. Tento přenos dat se řídí našimi dohodami o zpracování dat s těmito poskytovateli, které zakazují použití dat z API požadavků pro trénování modelů. Vybíráme poskytovatele AI, jejichž postupy zpracování dat splňují naše bezpečnostní a soukromí standardy.

Lidská kontrola výstupů AI

V běžném průběhu operací nejsou odpovědi generované AI kontrolovány zaměstnanci společnosti ULTEH. Pokud však kontaktujete náš tým podpory ohledně konkrétní konverzace — například za účelem nahlášení nesprávné nebo nevhodné odpovědi — naši inženýři podpory mohou prohlédnout příslušné záznamy konverzací za účelem diagnostiky a vyřešení problému. Takové kontroly se provádějí za přísných povinností mlčenlivosti.

Bezpečnost a kvalita AI

Na naší platformě implementujeme moderování obsahu a bezpečnostní zábrany, abychom zabránili AI agentům generovat škodlivý, diskriminační nebo zavádějící obsah. Vy jako provozovatel AI agenta jste rovněž odpovědní za vhodnou konfiguraci svého agenta a zajištění, že je používán v souladu s našimi Pravidly přijatelného použití.

7. Automatizované rozhodování a profilování

Společnost ULTEH bere vážně rizika spojená s automatizovaným rozhodováním — zejména rozhodnutí, která mají významný dopad na jednotlivce. Tato sekce vysvětluje, kdy a jak používáme automatizaci a jaká práva máte.

Kdy používáme automatizované rozhodování

Automatizované procesy používáme následujícím omezeným způsobem:

  • Detekce podvodů: Naše systémy automaticky označují aktivitu účtů, která odpovídá vzorcům spojeným s podvodem nebo zneužitím (např. neobvyklá místa přihlášení, rychlé zneužití API). Označené účty jsou přezkoumány člověkem, než jsou přijata jakákoli sankční opatření.
  • Předplatné a fakturace: Automatizované systémy zpracovávají změny stavu předplatného (např. upgrade, downgrade nebo pozastavení plánu) na základě vašich pokynů nebo stavu platby.
  • Filtrování spamu a obsahu: Automatizované filtry prověřují příchozí komunikaci na spam a potenciálně škodlivý obsah.
  • Upozornění na základě využití: Automatizované systémy odesílají oznámení, když se blížíte limitům využití nebo když jsou zjištěny neobvyklé vzorce využití.

Co neděláme

Nepoužíváme plně automatizované rozhodování (tj. bez lidského zapojení) k přijímání rozhodnutí, která mají na vás významné právní účinky — jako je odmítnutí služby, ukončení účtů nebo posouzení úvěruschopnosti. Každé takové rozhodnutí zahrnuje lidský přezkum.

Profilování

Můžeme vytvářet uživatelské profily na základě toho, jak komunikujete s naší platformou, za účelem poskytování personalizovaných doporučení produktů, zákaznické podpory a relevantního marketingu. Toto profilování je založeno na vlastních datech (vaše vlastní vzorce užívání) a nezahrnuje citlivé osobní údaje. Máte právo kdykoli namítat proti profilování za účelem přímého marketingu.

Vaše práva týkající se automatizovaných rozhodnutí

Podle článku 22 GDPR máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má na vás významné právní účinky nebo obdobně významné účinky. Pokud se domníváte, že o vás bylo rozhodnuto výhradně automatizovanými prostředky a přejete si požádat o lidský přezkum, kontaktujte nás prosím na [email protected].

8. Sdílení informací s třetími stranami

Ve společnosti ULTEH neprodáváme vaše osobní údaje. Nepronajímáme je, nevyměňujeme ani neposkytujeme třetím stranám přístup k nim pro jejich vlastní komerční účely. Když sdílíme údaje s třetími stranami, je to pro konkrétní, definované účely nezbytné pro provoz našeho podnikání — a tyto třetí strany zavazujeme ke smluvním standardům chránícím vaše soukromí.

Kategorie příjemců

  • Poskytovatelé infrastruktury a cloudu: Naši platformu hostujeme na Amazon Web Services (AWS, region us-east-1). Naši databázi spravuje Supabase. Naše aplikační vrstva je nasazena prostřednictvím Vercel. Naši vektorovou databázi pohání Pinecone. Tito poskytovatelé zpracovávají data naším jménem na základě smluv o zpracování dat a nemají nezávislý přístup k vašim datům.
  • Zpracovatelé plateb: Platební údaje zpracovává Stripe, zpracovatel plateb s certifikací PCI-DSS úrovně 1. Na našich serverech neukládáme úplná čísla kreditních karet.
  • Nástroje zákaznické podpory: K správě vašich požadavků na podporu používáme software pro zákaznickou podporu a živý chat. Pracovníci podpory mají přístup k informacím o vašem účtu a historii komunikace v rozsahu nezbytném pro vyřešení vašeho problému.
  • E-mailové a komunikační služby: K odesílání transakčních e-mailů (potvrzení účtu, obnovení hesla) a marketingových e-mailů (aktualizace produktů, newslettery) používáme e-mailové doručovací služby třetích stran.
  • Poskytovatelé analytiky: Sdílíme anonymizovaná nebo pseudonymizovaná behaviorální data s analytickými službami, abychom pochopili, jak jsou naše webové stránky a platforma používány.
  • Poskytovatelé modelů AI: Dotazy uživatelů zpracovávají API LLM třetích stran (jako OpenAI nebo Anthropic), jak je popsáno v oddíle 6. Tito poskytovatelé jsou vázáni smlouvami o zpracování dat zakazujícími použití dat z API pro vlastní účely trénování.
  • Profesionální poradci: Naši právníci, účetní, auditoři a pojistitelé mohou mít přístup k osobním údajům v rozsahu nezbytném pro výkon jejich profesionálních služeb, v rámci profesionální povinnosti mlčenlivosti.
  • Orgány činné v trestním řízení a státní orgány: Osobní údaje můžeme zpřístupnit, pokud to vyžaduje zákon, soudní příkaz, regulatorní vyšetřování, nebo za účelem ochrany bezpečnosti, práv nebo majetku společnosti ULTEH, našich uživatelů nebo veřejnosti. O jakémkoli takovém požadavku vás budeme informovat v zákonem povoleném rozsahu.
  • Obchodní převody: V případě fúze, akvizice, restrukturalizace nebo prodeje celého nebo části našeho podnikání mohou být osobní údaje převedeny na nabývající subjekt. Dotčené uživatele budeme informovat předem a zajistíme, aby nabyvatel byl vázán rovnocennými závazky ochrany soukromí.

Souhrnné a anonymizované údaje

Můžeme sdílet souhrnné, anonymizované údaje — ze kterých nelze identifikovat jednotlivé uživatele — s partnery, investory nebo veřejností pro účely výzkumu, marketingu a analýzy odvětví. Tyto údaje nepředstavují osobní údaje a nevztahují se na ně předpisy o ochraně osobních údajů.

Integrace třetích stran

ULTEH se na vaše pokyny integruje se službami třetích stran (jako jsou systémy CRM, platformy helpdesku, nástroje e-mailového marketingu a platformy sociálních médií). Když autorizujete integraci, data mohou proudit mezi naší platformou a danou třetí stranou. Před připojením jakékoli služby třetí strany k vašemu účtu ULTEH byste měli zkontrolovat její zásady ochrany osobních údajů.

Transparentnost subdodavatelů zpracování

Firemní zákazníci, kteří s námi podepsali Smlouvu o zpracování dat (DPA), mohou požádat o aktuální seznam našich subdodavatelů zpracování — třetích společností, které zpracovávají osobní údaje naším jménem — kontaktováním nás na [email protected]. Předem informujeme o jakýchkoli podstatných změnách v seznamu našich subdodavatelů zpracování.

9. Mezinárodní přenosy dat

ULTEH je globální služba. Naše infrastruktura je umístěna především ve Spojených státech. Pokud se nacházíte v Evropském hospodářském prostoru (EHP), ve Spojeném království, ve Švýcarsku nebo v jiné jurisdikci s omezeními přenosu dat, tato část vysvětluje, jak zajišťujeme ochranu vašich dat při překračování hranic.

Kde jsou vaše údaje zpracovávány

Naše primární zpracování dat probíhá ve Spojených státech (AWS us-east-1, S. Virginia). Někteří naši poskytovatelé služeb mohou zpracovávat data v dalších jurisdikcích, včetně EU, Spojeného království a dalších regionů. Udržujeme kompletní záznamy o tom, kde jsou vaše data zpracovávána, a tyto informace můžeme na požádání sdílet.

Právní mechanismy pro přenosy dat z EHP/Spojeného království

Spojené státy nezískaly rozhodnutí o přiměřenosti od Evropské komise podle článku 45 GDPR (s výjimkou Rámce pro ochranu osobních údajů mezi EU a USA, jehož použitelnost sledujeme). Spoléháme se na záruky podle článku 46, které zahrnují:

  • Standardní smluvní doložky (SSD): Do našich smluv se subdodavateli a dovozci údajů se sídlem v USA jsme začlenili Evropskou komisí schválené SSD (2021/914). Tyto smluvní závazky vyžadují, aby vaše údaje byly zpracovávány podle standardů EU bez ohledu na to, kde jsou zpracovávány.
  • Mezinárodní dohody o předávání údajů Spojeného království (IDTA): Pro předávání zahrnující osobní údaje ze Spojeného království používáme IDTA Spojeného království nebo dodatky k SSD EU, podle potřeby.
  • Doplňující opatření: V souladu s pokyny Evropského sboru pro ochranu osobních údajů (EDPB) zavádíme doplňující technická a organizační opatření včetně end-to-end šifrování, pseudonymizace a přísných kontrol přístupu k ochraně předávaných údajů před riziky vyplývajícími z právního prostředí cílové země.

Posouzení dopadu přenosu

U vysoce rizikových přenosů údajů provádíme Posouzení dopadu přenosu (TIA), abychom vyhodnotili, zda jsou naše záruky dostatečné s ohledem na právní předpisy cílové země. Pokud identifikujeme rizika, která nelze zmírnit, přenos neprovádíme.

Vaše práva při mezinárodních přenosech

Vaše práva podle GDPR a UK GDPR platí bez ohledu na to, kde jsou vaše údaje zpracovávány. Kterékoliv ze svých práv (viz Oddíl 10) můžete uplatnit kontaktováním na [email protected] a my zajistíme, aby váš požadavek byl vyřízen ve stejných lhůtách a standardech bez ohledu na příslušnou jurisdikci.

Vládní žádosti o údaje

Od svého založení ULTEH nikdy neobdržela vládní žádost o uživatelské údaje. Pokud bychom takovou žádost obdrželi, naše politika je:

  • Provést okamžité právní přezkoumání k posouzení platnosti a rozsahu.
  • Odmítat požadavky, které jsou příliš široké, procesně neplatné nebo právně nezávazné.
  • Informovat dotčené uživatele před vyhovením, v maximálním rozsahu povoleném zákonem.
  • Poskytnout minimum údajů nezbytných k vyhovění platnému právnímu příkazu.
  • Zveřejňovat souhrnné statistiky o přijatých vládních žádostech v našich zprávách o transparentnosti (zveřejňovaných ročně).

10. Vaše práva subjektu údajů

ULTEH se zavazuje, aby vaše práva na soukromí byla snadno uplatnitelná — nejen technicky dostupná na papíře. V závislosti na vaší jurisdikci můžete mít některá nebo všechna následující práva:

Práva podle GDPR (uživatelé z EU/EHP a Spojeného království)

  • Právo být informován (Články 13-14): Máte právo na jasné, transparentní informace o tom, jak shromažďujeme a používáme vaše osobní údaje. Tyto Zásady ochrany osobních údajů jsou způsob, jakým toto právo naplňujeme.
  • Právo na přístup (Článek 15): Můžete požádat o kopii všech osobních údajů, které o vás uchováváme, spolu s informacemi o tom, jak jsou zpracovávány, kde jsou uloženy, komu jsou sdíleny a jak dlouho budou uchovávány. Na požádání je poskytneme ve strukturovaném, běžně používaném, strojově čitelném formátu.
  • Právo na opravu (Článek 16): Pokud jsou jakékoliv osobní údaje, které o vás uchováváme, nepřesné nebo neúplné, máte právo na jejich opravu. Většinu profilových informací můžete aktualizovat přímo v nastavení účtu; pro ostatní opravy nás kontaktujte na [email protected].
  • Právo na výmaz / „Právo být zapomenut" (Článek 17): Za určitých okolností můžete požádat o výmaz svých osobních údajů — například pokud údaje již nejsou potřebné pro účel, pro který byly shromážděny, pokud odvoláte souhlas, nebo pokud vznesete námitku proti zpracování na základě oprávněných zájmů. Takové žádosti vyřídíme neprodleně, pokud nám zákon neukládá údaje uchovávat nebo je nepotřebujeme k uplatnění, výkonu či obhajobě právních nároků.
  • Právo na omezení zpracování (Článek 18): Za určitých okolností nás můžete požádat o pozastavení zpracování vašich osobních údajů — například zatímco napadáte přesnost údajů, které o vás uchováváme, nebo zatímco zvažujeme námitku, kterou jste vznesli. Během omezení můžeme vaše údaje nadále uchovávat, ale nebudeme je aktivně používat.
  • Právo na přenositelnost údajů (Článek 20): U údajů zpracovávaných automatizovaně na základě vašeho souhlasu nebo smluvní nezbytnosti máte právo obdržet své údaje ve strukturovaném, běžně používaném, strojově čitelném formátu (např. JSON nebo CSV) a předat je jinému poskytovateli služeb. Exporty přenositelnosti údajů poskytneme do 30 dnů od ověřeného požadavku.
  • Právo vznést námitku (článek 21): Můžete kdykoli vznést námitku proti zpracování založenému na oprávněných zájmech (včetně profilování za tímto účelem) a proti zpracování pro účely přímého marketingu. Pokud vznesete námitku proti přímému marketingu, okamžitě přestaneme. Pokud vznesete námitku proti zpracování založenému na oprávněných zájmech, přestaneme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi právy.
  • Práva související s automatizovaným rozhodováním (článek 22): Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má pro vás významné právní účinky. Podrobnosti o našich postupech automatizovaného rozhodování naleznete v oddíle 7.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv zašlete prosím e-mail na adresu [email protected] s předmětem „Žádost o uplatnění práv na ochranu soukromí" a popište právo, které chcete uplatnit. Přijetí vaší žádosti potvrdíme do 5 pracovních dnů a plně odpovíme do 30 dnů. Před zpracováním vaší žádosti vás můžeme požádat o ověření totožnosti.

V případě složitých nebo početných žádostí můžeme lhůtu pro odpověď prodloužit o dalších 60 dní, přičemž vás o prodloužení a jeho důvodu informujeme v prvních 30 dnech.

Stížnosti u úřadu pro ochranu osobních údajů

Pokud se domníváte, že jsme s vašimi osobními údaji nenakládali v souladu s platnými právními předpisy, máte právo podat stížnost u svého národního úřadu pro ochranu osobních údajů. Pro uživatele z EU je to obvykle dozorový úřad ve vaší zemi bydliště. Pro uživatele ze Spojeného království je to Information Commissioner's Office (ICO). Žádáme vás, abyste nás nejprve kontaktovali na [email protected], abychom měli příležitost vyřešit váš problém před eskalací.

11. Práva podle kalifornského zákona o ochraně soukromí spotřebitelů (CCPA / CPRA)

Pokud jste obyvatelem Kalifornie, kalifornský zákon o ochraně soukromí spotřebitelů (ve znění změn provedených kalifornským zákonem o právech na soukromí — CCPA/CPRA) vám přiznává specifická práva ohledně vašich osobních údajů. Tato sekce doplňuje obecná práva popsaná v oddíle 10 a je poskytnuta speciálně za účelem splnění našich povinností zveřejňování podle kalifornského práva.

Kategorie osobních údajů, které shromažďujeme

Za posledních 12 měsíců jsme shromáždili následující kategorie osobních údajů ve smyslu CCPA:

  • Identifikátory: Skutečné jméno, e-mailová adresa, IP adresa, uživatelské jméno účtu.
  • Obchodní informace: Předplatné, historie nákupů a fakturační údaje.
  • Aktivita na internetu nebo elektronické síti: Historie procházení na našich webových stránkách, vyhledávací dotazy na naší platformě, interakce s reklamami.
  • Geolokační údaje: Přibližná zeměpisná poloha odvozená z IP adresy (na úrovni země a města).
  • Profesní informace nebo informace související se zaměstnáním: Pracovní pozice, název zaměstnavatele a pracovní adresa, pokud byly poskytnuty.
  • Odvozené závěry: Preference a vzorce používání produktu odvozené z výše uvedených údajů.

V běžném průběhu naší činnosti neshromažďujeme citlivé osobní údaje ve smyslu CPRA (jako jsou čísla sociálního pojištění, čísla finančních účtů, přesná geolokace, rasový nebo etnický původ nebo zdravotní údaje).

Účely shromažďování

Výše uvedené kategorie osobních údajů shromažďujeme pro obchodní účely popsané v oddíle 2 těchto Zásad ochrany osobních údajů, včetně poskytování našich Služeb, zabezpečení, analýzy a marketingu.

Prodej nebo sdílení osobních údajů

ULTEH neprodává osobní údaje třetím stranám ani nesdílí osobní údaje s třetími stranami za účelem cílené reklamy napříč kontexty. Protože osobní údaje tímto způsobem neprodáváme ani nesdílíme, není třeba se odhlašovat — uvádíme to však výslovně, aby obyvatelé Kalifornie mohli mít plnou důvěru v naše postupy.

Vaše kalifornská práva na ochranu soukromí

  • Právo na informace: Můžete požádat o sdělení kategorií a konkrétních osobních údajů, které jsme o vás shromáždili, účelů shromažďování a kategorií třetích stran, se kterými je sdílíme.
  • Právo na výmaz: Můžete požádat o výmaz osobních údajů, které jsme od vás shromáždili, s výhradou určitých výjimek (např. kde je uchovávání vyžadováno zákonem).
  • Právo na opravu: Můžete požádat o opravu nepřesných osobních údajů, které o vás uchováváme.
  • Právo odhlásit se z prodeje/sdílení: Nepoužitelné — neprodáváme ani nesdílíme osobní údaje pro kontextovou behaviorální reklamu.
  • Právo omezit použití citlivých osobních údajů: Nepoužitelné — nezpracováváme citlivé osobní údaje podle definice CPRA.
  • Právo na nediskriminaci: Nebudeme vás diskriminovat za uplatnění jakýchkoli vašich práv podle CCPA/CPRA. Neodepřeme vám zboží nebo služby, nebudeme vám účtovat odlišné ceny, neposkytnem vám odlišnou úroveň služeb ani vám nenaznačíme, že obdržíte odlišnou úroveň služeb za uplatnění vašich práv na ochranu soukromí.

Podání žádosti o práva na ochranu soukromí v Kalifornii

Chcete-li podat ověřitelnou žádost spotřebitele, pošlete nám e-mail na [email protected] s předmětem „California Privacy Request". Můžete také určit oprávněného zástupce, který podá žádost vaším jménem — budeme vyžadovat písemný doklad o oprávnění zástupce. Na ověřené žádosti odpovíme do 45 kalendářních dnů, s možností prodloužení o 45 dnů u složitých žádostí.

12. Používání rozhraní API Google Workspace

ULTEH se integruje s rozhraními API Google Workspace a poskytuje uživatelům výkonné automatizační funkce — včetně správy e-mailů, plánování kalendáře, dokumentových pracovních postupů a synchronizace kontaktů. Tato sekce poskytuje úplné zveřejnění toho, jak nakládáme s daty získanými prostřednictvím těchto API, v souladu s Pravidly pro uživatelská data služeb API Google, včetně požadavků na omezené použití.

Náš základní závazek

Používání dat získaných z rozhraní API Google Workspace společností ULTEH bude v souladu s Pravidly pro uživatelská data služeb API Google, včetně požadavků na omezené použití. Konkrétně:

  • Požadujeme přístup pouze ke konkrétním datům Google Workspace potřebným k poskytování funkcí, které jste výslovně aktivovali.
  • Data získaná prostřednictvím rozhraní API Google Workspace jsou používána výhradně k poskytování nebo zlepšování uživatelských funkcí, které jsou viditelné a relevantní pro uživatele v aplikaci ULTEH.
  • Data Google Workspace se nikdy nepoužívají k vývoji, trénování nebo zlepšování zobecněných modelů umělé inteligence nebo strojového učení — včetně velkých jazykových modelů.
  • Data Google Workspace se nikdy nepřenášejí třetím stranám, s výjimkou případů, kdy je to nezbytné pro poskytování služby, dodržování platných zákonů nebo je to výslovně povoleno uživatelem.
  • Lidé nečtou data Google Workspace, pokud (a) neudělíte výslovné povolení pro konkrétní případ podpory, (b) to není nutné z bezpečnostních důvodů, (c) to nevyžaduje zákon, nebo (d) data nejsou agregovaná a anonymizovaná.

Konkrétní integrace Google Workspace

  • Gmail API: Používá se ke čtení, psaní a odesílání e-mailů jménem vašeho připojeného účtu — umožňuje tvorbu e-mailů s podporou AI, správu doručené pošty a automatizované následné zprávy. Obsah e-mailů neukládáme déle, než je nutné pro aktuální uživatelskou relaci nebo výslovně uložené konfigurace.
  • Google Calendar API: Používá se ke čtení dostupnosti kalendáře, vytváření pozvánek na schůzky a plánování schůzek — umožňuje AI plánovací asistenty. Data kalendáře jsou zpracovávána v reálném čase a po dokončení plánovacího úkolu se neuchovávají.
  • Google Drive API: Používá se ke čtení dokumentů nahraných na váš Google Drive, které výslovně připojíte jako znalostní bázi pro svého AI agenta. Obsah dokumentů je vektorizován a uložen ve vašem vyhrazeném prostoru znalostní báze.
  • Google Contacts API: Používá se k získávání kontaktních informací pro personalizaci odpovědí AI agenta a vyplnění funkcí podobných CRM, pouze pro kontakty, ke kterým výslovně udělíte přístup.

Odvolání přístupu ke Google Workspace

Přístup ULTEH k vašim datům Google Workspace můžete kdykoli odvolat prostřednictvím nastavení zabezpečení účtu Google. Po odvolání okamžitě přestaneme přistupovat k vašim datům Google a do 30 dnů odstraníme veškerá data Google z vyrovnávací paměti z našich systémů, pokud jste výslovně neuložili data jako součást znalostní báze.

13. Mechanismy zabezpečení a ochrany dat

Ve společnosti ULTEH není bezpečnost funkcí — je to základ. Pro ochranu vašich osobních dat implementujeme vícevrstvý přístup hloubkové obrany. Zde je komplexní přehled technických a organizačních opatření, která máme zavedena.

Technická bezpečnostní opatření

  • Šifrování v klidu: Veškerá osobní data a obsah zákazníků uložený v našich databázích a úložišti objektů je šifrován pomocí šifrování AES-256. Šifrovací klíče jsou spravovány prostřednictvím vyhrazené služby pro správu klíčů s přísnými kontrolami přístupu a automatickou rotací.
  • Šifrování při přenosu: Veškerá data přenášená mezi vaším prohlížečem, našimi API a naší infrastrukturou jsou šifrována pomocí TLS 1.2 nebo vyšší verze. Na všech koncových bodech vynucujeme HTTPS a používáme HTTP Strict Transport Security (HSTS) k prevenci útoků typu downgrade.
  • Zabezpečení databáze: Naše databáze (spravované prostřednictvím Supabase na AWS) jsou nasazeny v privátních podsítích bez přímého přístupu k veřejnému internetu. Přístup je řízen pomocí síťových firewallů, konfigurací VPC a silné autentizace.
  • Řízení přístupu na základě rolí (RBAC): Interní přístup k údajům zákazníků je řízen přísnými oprávněními na základě rolí. Zaměstnanci mají přístup pouze k údajům nezbytným pro jejich pracovní funkci. Veškerý přístup je zaznamenáván a pravidelně auditován.
  • Vícefaktorová autentizace (MFA): MFA je vyžadována pro veškerý přístup zaměstnanců ULTEH k produkčním systémům. Důrazně doporučujeme (a u firemních plánů můžeme vynutit) MFA pro zákaznické účty.
  • Zabezpečení API: Všechny koncové body API vyžadují ověřený přístup. Implementujeme omezení rychlosti, seznam povolených IP adres (konfigurovatelný vámi), validaci JWT tokenů a podepisování požadavků, abychom zabránili neoprávněnému přístupu k API.
  • Seznam povolených domén: Můžete nakonfigurovat, které domény smí vložit vaše AI agenty, čímž zabráníte neoprávněným třetím stranám v používání vašich agentů na jejich webových stránkách.
  • Správa zranitelností: Udržujeme nepřetržitý program skenování zranitelností a identifikované zranitelnosti okamžitě opravujeme podle SLA závažnosti. Kritické zranitelnosti jsou řešeny do 24 hodin.
  • Penetrační testování: Provádíme penetrační testy třetími stranami minimálně jednou ročně. Firemní zákazníci mohou požádat o přístup k naší nejnovější souhrnné zprávě z penetračního testování pod NDA.
  • Ochrana proti DDoS: Naše infrastruktura zahrnuje zmírnění DDoS na síťové a aplikační vrstvě s využitím AWS Shield a ochrany na úrovni CDN.
  • Auditní protokolování: Všechny významné akce v rámci naší platformy — včetně přístupu k datům, změn konfigurace a administrativních akcí — jsou zaznamenávány v auditních protokolech odolných proti manipulaci, které jsou uchovávány po dobu minimálně 12 měsíců.

Organizační bezpečnostní opatření

  • Bezpečnostní školení: Všichni zaměstnanci absolvují komplexní školení o bezpečnosti a ochraně osobních údajů při nástupu a poté každoročně. Zaměstnanci s přístupem k citlivým systémům absolvují další školení.
  • Prověrky spolehlivosti: Všichni zaměstnanci a dodavatelé s přístupem k údajům zákazníků procházejí odpovídající prověrkou spolehlivosti před nástupem.
  • Hodnocení bezpečnosti dodavatelů: Poskytovatelé služeb třetích stran jsou hodnoceni z hlediska jejich bezpečnostní pozice před zahájením spolupráce a průběžně. Vyžadujeme, aby všichni dílčí zpracovatelé splňovali minimální bezpečnostní standardy a podepisovali smlouvy o zpracování údajů.
  • Bezpečnostní politiky: Udržujeme komplexní soubor interních bezpečnostních politik pokrývajících přijatelné použití, řízení přístupu, reakci na incidenty, kontinuitu podnikání a zpracování dat. Tyto politiky jsou přezkoumávány a aktualizovány každoročně.
  • Kontinuita podnikání a obnova po havárii: Udržujeme otestované plány kontinuity podnikání a obnovy po havárii. Naše infrastruktura je navržena pro vysokou dostupnost s redundancí v několika zónách dostupnosti. Provádíme pravidelné testy záloh k ověření integrity dat a postupů obnovy.

Shoda a certifikace

  • GDPR: Jsme plně v souladu s Obecným nařízením EU o ochraně osobních údajů a britským GDPR, jak je dokumentováno v těchto Zásadách ochrany osobních údajů.
  • SOC 2: Udržujeme shodu se SOC 2 Type II, čímž prokazujeme náš závazek k bezpečnosti, dostupnosti, integritě zpracování, důvěrnosti a ochraně soukromí. Naše zpráva SOC 2 je k dispozici firemním zákazníkům pod NDA na vyžádání.
  • Žádné trénování AI na datech zákazníků: Nepoužíváme data zákazníků k trénování modelů AI nebo ML. Tento závazek je smluvně závazný v našich Podmínkách služby a Smlouvách o zpracování dat.

Reakce na bezpečnostní incidenty

I přes naše nejlepší úsilí nemůže být žádný systém zaručen jako 100% bezpečný. V případě potvrzeného bezpečnostního incidentu zahrnujícího vaše osobní údaje:

  • Okamžitě po zjištění incident omezit a vyšetřit.
  • Oznámit dotčeným zákazníkům a uživatelům do 72 hodin od potvrzení porušení (v souladu s článkem 33 GDPR) nebo dříve, pokud je to možné.
  • Poskytnout jasnou a upřímnou komunikaci o tom, jaká data byla zasažena, co s tím děláme a co byste měli udělat pro svou ochranu.
  • Nahlášení příslušnému úřadu pro ochranu osobních údajů do 72 hodin, pokud to vyžaduje zákon.
  • Provést revizi po incidentu a zavést nápravná opatření k zabránění opakování.

Pokud zjistíte nebo máte podezření na bezpečnostní zranitelnost v našich systémech, nahlaste ji prosím zodpovědně na [email protected]. Bereme všechna hlášení vážně a odpovíme do 24 hodin.

14. Ukládání a uchovávání dat

ULTEH přistupuje k uchovávání vašich dat záměrně. Osobní údaje uchováváme pouze po dobu nezbytnou ke splnění účelu, pro který byly shromážděny, nebo jak vyžaduje platné právo. Tato část podrobně vysvětluje naše postupy uchovávání.

Kde ukládáme vaše data

  • Primární databáze: Data uživatelských účtů, informace o předplatném a konfigurace platformy jsou uloženy v databázích PostgreSQL spravovaných službou Supabase, hostovaných na AWS us-east-1 (Severní Virginie, USA).
  • Vektorová databáze: Dokumenty znalostní báze zpracované pro vyhledávání AI jsou uloženy ve vektorové databázi Pinecone, ve vašem vyhrazeném jmenném prostoru (vaše data jsou logicky oddělena od dat ostatních zákazníků).
  • Objektové úložiště: Nahrané soubory, dokumenty a mediální prostředky jsou uloženy v úložištích AWS S3 se šifrováním v klidu a povoleným verzováním.
  • Aplikační vrstva: Nasazena na globální edge síti Vercel pro přístup s nízkou latencí, bez trvalého ukládání osobních údajů na edge.
  • Zálohy: Zálohy databáze jsou šifrovány a uchovávány v geograficky oddělené oblasti AWS pro účely obnovy po havárii.

Harmonogram uchovávání dat

  • Data aktivního účtu: Uchovávána po dobu aktivního vztahu vašeho účtu s ULTEH, plus krátké přechodné období po zrušení, aby bylo možné obnovení účtu, pokud si to rozmyslíte.
  • Data smazaného účtu: Když smažete svůj účet, vaše osobní údaje a obsah jsou označeny ke smazání a trvale odstraněny z produkčních systémů do 30 dnů. Anonymizované, agregované statistiky využívání odvozené z vašeho účtu mohou být uchovávány na dobu neurčitou, protože již nepředstavují osobní údaje.
  • Záznamy konverzací: Záznamy konverzací AI agenta jsou uchovávány po dobu nastavenou vámi (vlastníkem účtu) v nastavení platformy, nebo po dobu 12 měsíců ve výchozím nastavení. Záznamy konverzací můžete kdykoliv exportovat a smazat z vašeho řídicího panelu.
  • Finanční záznamy: Fakturační a platební záznamy jsou uchovávány po dobu minimálně 7 let v souladu s daňovými a účetními předpisy, a to i po smazání účtu. Tyto záznamy obsahují pouze minimální finanční informace nezbytné pro dodržení předpisů.
  • Bezpečnostní protokoly: Auditní a bezpečnostní protokoly jsou uchovávány po dobu 12 měsíců na podporu bezpečnostních vyšetřování a reakce na incidenty, poté jsou smazány nebo anonymizovány.
  • Data o potenciálních zákaznících: Kontaktní informace o potenciálních zákaznících, kteří se nestali zákazníky, jsou uchovávány nejvýše 24 měsíců od data posledního kontaktu, poté jsou smazány, pokud nedojde k obnovení kontaktu.
  • Data záloh: Zálohy databáze se řídí rotačním oknem uchovávání — denní zálohy se uchovávají 30 dní, týdenní 3 měsíce a měsíční 1 rok. Po uplynutí této doby jsou zálohy trvale smazány.

Proces mazání dat

Když data dosáhnou konce doby uchování — nebo když požádáte o jejich smazání — dodržujeme bezpečný proces mazání:

  • Data jsou označena ke smazání a okamžitě odstraněna z produkčních systémů.
  • Smazání se šíří do všech replik a vyrovnávacích pamětí v naší infrastruktuře.
  • Šifrované zálohy obsahující data jsou průběžně mazány po vypršení jejich platnosti.
  • Na požádání můžeme poskytnout certifikát o smazání potvrzující, že vaše data byla odstraněna z našich systémů.

Žádost o smazání nebo přenositelnost dat

Chcete-li požádat o smazání, export nebo více informací o uchovávání vašich osobních údajů, kontaktujte nás na [email protected].

15. Marketingová komunikace a vaše volby

ULTEH vám může zasílat marketingovou komunikaci o našich produktech, funkcích, oborových poznatcích, událostech a propagačních akcích. Chceme vás informovat — ale pouze o věcech, které jsou pro vás relevantní, a nikdy bez vašeho vědomí nebo souhlasu.

Typy komunikace, které zasíláme

  • Transakční e-maily: E-maily související s účtem (uvítání, obnovení hesla, fakturační upozornění, bezpečnostní upozornění účtu) jsou zasílány jako součást naší služby a nevyžadují přihlášení k odběru. Nemůžete se z nich odhlásit bez deaktivace účtu, protože jsou nezbytné pro poskytování služby.
  • Aktualizace produktu: Oznámení o nových funkcích, vylepšeních a změnách naší platformy. Jako stávající zákazník vám je můžeme zasílat na základě našeho oprávněného zájmu informovat vás o produktu, který používáte. Můžete se kdykoli odhlásit.
  • Marketingové zpravodaje: Obsah odborného vedení, případové studie, oborové zprávy a propagační nabídky. Tyto jsou zasílány pouze s vaším souhlasem (pro potenciální zákazníky) nebo na základě oprávněného zájmu (pro stávající zákazníky) a můžete se jedním kliknutím odhlásit.
  • Pozvánky na akce: Webináře, ukázky produktů, konference a místní akce. I zde je vždy k dispozici odhlášení jedním kliknutím.

Jak se odhlásit

Své marketingové preference můžete kdykoli spravovat:

  • Kliknutím na odkaz „Odhlásit se" v zápatí jakéhokoli marketingového e-mailu.
  • Aktualizací preferencí komunikace na řídicím panelu účtu v části Nastavení → Oznámení.
  • Zasláním e-mailu na [email protected] s předmětem „Odhlásit se".

Po odhlášení vám přestaneme zasílat určený typ marketingové komunikace do 10 pracovních dnů. Vezměte prosím na vědomí, že odhlášení z marketingových e-mailů neovlivňuje příjem transakčních servisních sdělení.

Marketing třetích stran

Vaše osobní údaje nesdílíme s třetími stranami pro jejich vlastní marketingové účely. Jakýkoli marketing, který obdržíte od třetích stran v důsledku interakce s ULTEH, je výsledkem oprávnění, která jste těmto stranám samostatně udělili.

16. Ochrana soukromí dětí

ULTEH je profesionální B2B softwarová platforma určená pro podniky a dospělé profesionály. Naše Služby nejsou určeny dětem ani na ně zaměřeny.

Věková omezení

Vědomě neshromažďujeme, nevyžadujeme ani nezpracováváme osobní údaje osob mladších 16 let (nebo 13 let ve Spojených státech, kde platí COPPA). Vytvořením účtu nebo používáním našich Služeb prohlašujete, že je vám alespoň 16 let (nebo že jste dosáhli minimálního věku požadovaného ve vaší jurisdikci). Firemní zákazníci, kteří používají naši platformu, jsou zodpovědní za zajištění toho, aby jejich koncoví uživatelé splňovali příslušné věkové požadavky.

Co děláme, když zjistíme údaje nezletilého

Pokud zjistíme, že jsme neúmyslně shromáždili osobní údaje dítěte bez ověřeného souhlasu rodičů:

  • Okamžitě zastavíme zpracování těchto údajů.
  • Údaje z našich systémů co nejrychleji odstraníme.
  • Pokud byly údaje sdíleny prostřednictvím účtu, tento účet uzavřeme nebo pozastavíme.
  • Informujeme příslušnou stranu (rodiče, opatrovníka nebo majitele účtu) o incidentu.

Pro rodiče a zákonné zástupce

Pokud se domníváte, že vaše dítě (mladší 16 let) poskytlo osobní údaje společnosti ULTEH bez vašeho souhlasu, kontaktujte nás prosím okamžitě na adrese [email protected]. Budeme s vámi spolupracovat na prošetření a přijetí vhodných opatření, včetně vymazání údajů, co nejrychleji.

Soulad s COPPA

Pro uživatele ve Spojených státech dodržujeme zákon o ochraně soukromí dětí na internetu (COPPA). Vědomě neshromažďujeme osobní údaje dětí mladších 13 let. Pokud jste rodič nebo zákonný zástupce a víte, že nám vaše dítě poskytlo osobní údaje, kontaktujte nás, abychom mohli přijmout potřebná opatření.

17. Odkazy a integrace třetích stran

Naše webové stránky a platforma mohou obsahovat odkazy na webové stránky, služby nebo aplikace třetích stran — včetně platforem sociálních médií, partnerských nástrojů a integrovaných služeb. Tyto Zásady ochrany osobních údajů se vztahují pouze na vlastní služby společnosti ULTEH a nevztahují se na žádné stránky ani služby třetích stran.

Externí odkazy

Kliknutím na odkaz na webovou stránku třetí strany opouštíte naši platformu a vstupujete na stránku řízenou vlastními podmínkami a zásadami ochrany osobních údajů dané třetí strany. Neneseme odpovědnost za postupy ochrany soukromí ani obsah webových stránek třetích stran. Doporučujeme vám, abyste si prostudovali zásady ochrany osobních údajů každé webové stránky, kterou navštívíte.

Integrace třetích stran

Naše platforma se na váš pokyn integruje s různými službami třetích stran — jako jsou platformy CRM, nástroje helpdesku, platební procesory, platformy pro e-mailový marketing a API sociálních médií. Když připojíte službu třetí strany ke svému účtu ULTEH:

  • Autorizujete tok dat mezi naší platformou a danou třetí stranou v souladu s oprávněními, která udělíte.
  • Zacházení s vašimi údaji touto třetí stranou se řídí její vlastní zásadou ochrany osobních údajů.
  • Neneseme odpovědnost za bezpečnostní nebo soukromí postupy služeb třetích stran.
  • Jakoukoli integraci můžete kdykoli odpojit v nastavení účtu.

Integrace se sociálními médii

Integrujeme se s platformami sociálních médií včetně LinkedIn, Facebook/Meta, Twitter/X a dalšími. Pokud se rozhodnete interagovat s naším obsahem na těchto platformách — například přihlášením přes sociální SSO nebo kliknutím na tlačítko sdílení — vaše aktivita může být spojena s vaším profilem na sociálních sítích. Zásady ochrany osobních údajů příslušné platformy upravují tyto údaje.

18. Změny těchto Zásad ochrany osobních údajů

Ochrana soukromí a technologie se neustále vyvíjejí. Tyto Zásady ochrany osobních údajů pravidelně přezkoumáváme a aktualizujeme, abychom zohlednili změny v našich postupech, technologiích, právních požadavcích a obchodních činnostech.

Jak vás informujeme o změnách

  • Podstatné změny: Pokud provedeme změny, které podstatně ovlivní vaše práva nebo naše postupy nakládání s daty — například zpracování nových kategorií dat, změnu způsobu sdílení dat nebo změnu vašich práv — budeme vás informovat e-mailem (pokud máte účet) nejméně 30 dní před nabytím účinnosti změn. Na našich webových stránkách rovněž zveřejníme výrazné upozornění.
  • Drobné změny: V případě nepodstatných aktualizací (jako je oprava překlepu, upřesnění stávajících postupů nebo aktualizace kontaktních údajů) aktualizujeme datum „Poslední aktualizace" v horní části této stránky, aniž bychom vás o tom samostatně informovali.
  • Pokračování v používání: Vaše pokračování v používání našich Služeb po datu účinnosti revidovaných Zásad ochrany osobních údajů představuje váš souhlas s aktualizovanými podmínkami. Pokud s revidovanými podmínkami nesouhlasíte, měli byste přestat používat naše Služby a můžete si zrušit účet.

Historie verzí

Vedeme historii verzí všech podstatných změn těchto Zásad ochrany osobních údajů. Pokud si chcete prohlédnout předchozí verze nebo pochopit, co se mezi verzemi změnilo, kontaktujte nás na [email protected].

19. Dotazy, obavy nebo stížnosti

Vaše soukromí je pro nás velmi důležité. Máte-li dotazy ohledně těchto Zásad ochrany osobních údajů, obavy ohledně zacházení s vašimi osobními údaji, stížnost na naše postupy nebo se chcete jednoduše dozvědět více, kontaktujte nás. Jsme skutečný tým a každý dotaz bereme vážně.

Jak nás kontaktovat

Náš tým pro ochranu osobních údajů je k dispozici pro veškeré dotazy týkající se ochrany údajů, včetně žádostí o uplatnění vašich práv jako subjektu údajů, dotazů ohledně našich bezpečnostních postupů a obav týkajících se zpracování údajů.

E-mail: [email protected]

V předmětu zprávy prosím uveďte „Dotaz na ochranu soukromí", abychom mohli váš dotaz rychle předat správné osobě.

Závazky k odpovědi

  • Příjem vaší zprávy potvrdíme do 5 pracovních dnů.
  • Naším cílem je vyřešit většinu dotazů do 30 kalendářních dnů.
  • Složité žádosti (jako jsou velké exporty dat nebo žádosti o práva subjektů údajů zahrnující více jurisdikcí) mohou trvat až 90 dní a budeme vás informovat, pokud tomu tak bude.

Eskalace stížnosti

Pokud nás kontaktujete se stížností a nejste s naší odpovědí spokojeni, máte právo obrátit se na příslušný úřad pro ochranu osobních údajů ve vaší jurisdikci:

  • Uživatelé z EU: Váš národní úřad pro ochranu osobních údajů (např. CNIL ve Francii, BfDI v Německu, DPC v Irsku). Seznam úřadů pro ochranu osobních údajů EU je k dispozici na edpb.europa.eu.
  • Uživatelé ze Spojeného království: Information Commissioner's Office (ICO) na ico.org.uk.
  • Uživatelé z USA (Kalifornie): California Privacy Protection Agency (CPPA) na cppa.ca.gov.
  • Ostatní jurisdikce: Kontaktujte nás a nasměrujeme vás na příslušný úřad ve vaší zemi.

Závěrečná poznámka

Ochrana soukromí není problém, který jsme jednou vyřešili a posunuli se dál. Je to průběžná odpovědnost, kterou bereme vážně každý den. Každá funkce, kterou vytváříme, každý dodavatel, se kterým spolupracujeme, a každá politika, kterou píšeme, je posuzována s ohledem na náš závazek chránit vaše data a vaši důvěru. Pokud někdy budete mít pocit, že jsme tento závazek nesplnili, chceme to vědět — a uděláme vše, co je v naší moci, abychom to napravili.

Děkujeme za vaši důvěru ve společnost ULTEH.

Poslední aktualizace: January 15, 2026