Ochrana osobních údajů

1. Kdo jsme a jak nás kontaktovat

Správcem osobních údajů ve smyslu nařízení (EU) 2016/679 (GDPR) je provozovatel služby SocialAgent:

• Provozovatel: Tomáš Sláma, fyzická osoba podnikající dle živnostenského zákona
• IČO: 14338432
• Sídlo: Svrčovec 38, 339 01 Dolany
• Zapsán u: Městského úřadu Klatovy
• Kontaktní e-mail: info@reach-ai.cz
• Telefon: +420 607 381 556

Provozovatel není plátcem DPH. Provozovatel nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť k tomu není dle čl. 37 GDPR povinen.

2. Jaké osobní údaje zpracováváme

V rámci provozu služby SocialAgent zpracováváme tyto kategorie osobních údajů:

• Identifikační a kontaktní údaje klienta: jméno, e-mail, název firmy, IČO, telefon, adresa, fakturační údaje a údaje předané platební bráně Stripe.
• Přístupové tokeny k sociálním sítím: long-lived access tokeny k Instagramu a Facebooku získané v rámci OAuth flow (Meta Business Login, Instagram Login API, Facebook Page Login). Tokeny ukládáme šifrovaně pomocí AES-256-GCM s rotující 12bytovou IV pro každou hodnotu. Tokeny se automaticky obnovují jednou denně, aby nepřišly o platnost.
• Brand profil klienta: strukturovaný popis značky (cílová skupina, tone-of-voice, hashtag strategie, vizuální styl) získaný buď scrapováním veřejných webových stránek klienta a sociálních profilů (přes službu Apify) během onboardingu, nebo ručním vyplněním klienta. Volitelně PDF brand manuál a referenční obrázky značky nahrané klientem.
• Fotografie reálných osob (client_people): klient může do služby nahrát fotografie konkrétních lidí ze své organizace (např. zaměstnanci, vlastníci, klíčové tváře značky), aby je AI mohla v generovaných obrázcích zachytit podobou a v textových postech jmenovat. Tyto fotografie jsou zvláštní kategorií osobních údajů a zacházíme s nimi obezřetně - viz sekce 10 níže. Klient je povinen mít od zobrazených osob souhlas se zpracováním jejich podobizny ve smyslu § 84 a § 85 občanského zákoníku.
• Obsahové údaje a AI výstupy: texty postů, captions, fotografie, videa, hashtagy a metadata, které klient nahrává nebo které vznikají AI generováním. Vstupy jsou předávány AI poskytovatelům (Anthropic, OpenAI, Google) za účelem provedení generování - viz sekce 5.
• Statistické údaje ze sociálních sítí: metriky příspěvků (zobrazení, dosah, reakce, sdílení, engagement rate) stahované denně z Meta Graph Insights API pro účely analytiky klienta. Detailní data jsou uchovávána po dobu 18 měsíců, agregované měsíční přehledy déle pro účely vyhodnocení dlouhodobých trendů.
• Provozní údaje: logy přihlášení, IP adresa, časová razítka aktivit, audit log klíčových akcí (publikace postu, schválení, výmaz, napojení Meta) a údaje potřebné pro diagnostiku chyb.

3. Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): generování postů, jejich publikace, analytika, podpora.
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): vedení účetnictví a daňových dokladů.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zabezpečení služby, prevence zneužití, zlepšování kvality AI generování (na anonymizovaných datech).

4. Doba uchovávání

Osobní údaje zpracováváme po dobu trvání smluvního vztahu. Po ukončení smlouvy nebo zrušení uživatelského účtu jsou data smazána, vyjma údajů, které musíme uchovávat na základě zákonné povinnosti. Konkrétní lhůty:

• Účetní doklady (faktury, platby): 10 let dle zákona č. 235/2004 Sb.
• Detailní statistiky postů (post_analytics): 18 měsíců, poté automaticky mazány měsíčním úklidovým procesem. Agregované měsíční přehledy zůstávají déle.
• Posty čekající na schválení po datu publikace: automaticky mazány denním cron jobem (typicky druhý den po vypršení plánovaného data).
• Posty u zrušeného předplatného: ihned po zpracování webhooku customer.subscription.deleted ze Stripe se všechny dosud nepublikované posty automaticky přepnou na status „cancelled".
• Dočasné stavové údaje OAuth: 10 minut během navazování Meta připojení, poté automaticky mazány.
• Audit log a logy přihlášení: po dobu trvání smluvního vztahu pro účely zajištění bezpečnosti, poté pseudonymizovány.

5. Komu údaje předáváme (zpracovatelé)

Pro provoz služby využíváme následující zpracovatele. Se všemi máme uzavřenou zpracovatelskou smlouvu (DPA) a předávání mimo EHP probíhá na základě standardních smluvních doložek (SCC) schválených Evropskou komisí.

• Supabase Inc. - databáze, autentizace, úložiště souborů (USA / EU regiony).
• Vercel Inc. - hostování webové aplikace (USA / EU regiony).
• Anthropic, PBC - AI modely Claude pro generování textu (USA).
• OpenAI, L.L.C. - AI modely pro generování obrázků (USA).
• Google LLC - Gemini (analýza videa) a Gmail (transakční e-maily) (USA).
• Meta Platforms, Inc. - Instagram a Facebook Graph API pro publikaci a analytiku (USA).
• Apify s.r.o. - scraping veřejných webů a sociálních profilů během onboardingu pro automatické sestavení brand profilu (EU).
• Stripe Payments Europe, Limited - platební brána pro vyúčtování měsíčního předplatného (Irsko, processing v USA pod SCC).

Kompletní seznam subzpracovatelů včetně jejich aktuálních DPA poskytneme klientovi na vyžádání.

6. Cookies a sledování

Marketingová stránka SocialAgent používá Meta Pixel (Facebook) k měření výkonu reklam, sledování konverzí a marketingu. Pixel ukládá marketingové cookies (zejména _fbp); jejich ukládání můžete zakázat v nastavení svého prohlížeče nebo v nastavení reklam na Facebooku. Aplikace pro klienty (po přihlášení) používá pouze nezbytné funkční cookies pro autentizaci, které jsou dle § 89 zákona č. 127/2005 Sb. vyňaty z povinnosti udělení souhlasu.

7. Vaše práva

V souladu s GDPR máte tato práva:

• právo na přístup k osobním údajům (čl. 15);
• právo na opravu (čl. 16);
• právo na výmaz („právo být zapomenut", čl. 17);
• právo na omezení zpracování (čl. 18);
• právo na přenositelnost údajů (čl. 20);
• právo vznést námitku proti zpracování (čl. 21);
• právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz).

Svá práva uplatníte e-mailem na kontaktní adresu uvedenou v bodě 1. Žádost vyřídíme do 30 dnů.

8. Bezpečnostní opatření

Osobní údaje chráníme technickými i organizačními opatřeními v souladu s GDPR a běžnými standardy v oblasti IT bezpečnosti:

• Veškerá komunikace probíhá výhradně po HTTPS (TLS 1.2+).
• Přístupové tokeny k Meta a OAuth-staging údaje jsou šifrované v klidu pomocí AES-256-GCM s rotující IV pro každou hodnotu.
• Soubory v úložišti (fotografie, videa, brand manuály) jsou v privátních bucketech přístupné pouze přes krátkodobé podepsané URL; přístup je vynucován Row-Level Security politikami Supabase.
• Multi-tenant izolace dat je vynucována na úrovni databáze přes Row-Level Security politiky podle vazby client_id.
• Klíčové akce (publikace, schválení, výmaz, napojení Meta, změny předplatného) jsou zaznamenány v auditním logu.

9. Změny tohoto dokumentu

Tento dokument můžeme aktualizovat. Aktuální verze je vždy dostupná na této stránce a její účinnost je vyznačena v hlavičce. O podstatných změnách informujeme klienty e-mailem nejméně 14 dní předem.

10. Multi-tenant architektura a přístup agentury

SocialAgent je multi-tenant SaaS - jediná instance aplikace obsluhuje data více klientských firem najednou. V systému existují dvě role uživatelů:

• Klientský uživatel (role: client): vidí a spravuje výhradně data své vlastní firmy. Cross-tenant přístup je vynucen na úrovni databáze (RLS politiky podle client_id) a nelze ho obejít.
• Pracovník provozovatele (role: admin): z povahy poskytované služby má z technického hlediska možnost přistupovat ke všem datům všech klientů - včetně fotografií osob v adresáři client_people, brand manuálů, statistik a publikovaných postů.

Tento přístup je nezbytný pro poskytování služby: pracovník provozovatele musí mít možnost klientovi pomoci s onboardingem, nastavením značky, úpravou problematických postů, řešením technických problémů s napojením Meta a podporou. Bez tohoto přístupu by služba nemohla být v deklarovaném rozsahu poskytována.

Provozovatel a všichni jeho pracovníci se zavazují:

• zachovávat mlčenlivost o všech datech klientů, k nimž v rámci výkonu práce přistoupí, a to i po skončení smluvního vztahu;
• přistupovat k datům konkrétního klienta pouze v rozsahu nezbytném pro plnění konkrétního pracovního úkolu;
• nikdy nepředávat data klienta třetí straně mimo subzpracovatele uvedené v sekci 5;
• každý administrativní zásah do dat klienta (např. ruční úpravu postů, výmaz, změnu nastavení) zaznamenat v auditním logu spolu s identifikací konkrétního pracovníka.

Klient bere na vědomí, že fotografie reálných osob v adresáři client_people (sekce 2) jsou pro tuto roli viditelné. Vzhledem k citlivé povaze podobizen klient garantuje, že má od dotčených osob řádný souhlas se zpracováním jejich podobizny v rozsahu nezbytném pro generování obrázků a textových postů.

Pokud Klient z jakéhokoli důvodu vyžaduje, aby k jeho datům neměl přístup nikdo z pracovníků provozovatele, nelze v současné době v rámci SocialAgent této úrovni izolace technicky vyhovět - v takovém případě prosím službu nepoužívejte a kontaktujte nás před uzavřením smlouvy ohledně případného oddělené instalace na míru.