Zásady ochrany soukromí
Tyto zásady ochrany osobních údajů vysvětlují, jaké osobní údaje zpracováváme, když používáte kral.ai ("Služba"), proč je zpracováváme a jaká máte práva. Správcem odpovědným za toto zpracování je Martin Král ("Poskytovatel"); úplné kontaktní a firemní údaje najdete v naší tiráži. Zpracováváme pouze údaje nezbytné k provozu Služby a osobní údaje neprodáváme.
1. Správce
Martin Král, podnikající fyzická osoba se sídlem v CZ, IČO 21106312. kral.ai je značka, pod kterou Martin Král vystupuje; nestojí za ní žádná samostatná společnost. Poštovní adresa a údaje o registraci: viz tiráž. V záležitostech ochrany osobních údajů nás kontaktujte na [email protected].
2. Jaké údaje zpracováváme
Údaje o účtu. E-mailová adresa, kterou uvedete, hashované heslo a vaše zobrazované jméno. Při přihlášení prostřednictvím přihlášení třetí strany (Google, Microsoft, GitHub, Apple) nám tento poskytovatel předá identifikátor, který vrací, a základní profilové údaje, jejichž sdílení odsouhlasíte; jde o zdroj osobních údajů o vás.
Údaje o používání a protokoly. K provozu a zabezpečení Služby zaznamenáváme metadata jako IP adresu, user-agent, požadovanou URL, časové razítko, kód odpovědi a spotřebu tokenů či kreditu na požadavek. Tyto protokoly slouží k vyúčtování, zabezpečení, detekci zneužití a plánování kapacit.
Obsahová data. Konverzace, prompty, nahrané soubory a další obsah, který odešlete, ukládáme za účelem poskytnutí historie chatu a souvisejících funkcí. Pro vytvoření odpovědi je tento obsah předán poskytovateli AI, kterého zvolíte (viz oddíl 4). K tomuto obsahu můžeme přistupovat a zpracovávat jej za účelem provozu, zabezpečení, podpory a ladění Služby, předcházení zneužití a plnění právních povinností.
Fakturační údaje. Pro placené používání ukládáme fakturační údaje (jméno, fakturační adresu, případně DIČ) a záznam o transakci. Údaje o platebních kartách a platebních prostředcích zpracovává náš poskytovatel platebních služeb; úplné údaje o platebních prostředcích neukládáme.
3. Právní základy
Uvedené údaje zpracováváme za účelem plnění naší smlouvy s vámi (čl. 6 odst. 1 písm. b) GDPR), ke splnění právních povinností, jako je vedení účetnictví a archivace (čl. 6 odst. 1 písm. c) GDPR), na základě našeho oprávněného zájmu na bezpečné Službě bez zneužití (čl. 6 odst. 1 písm. f) GDPR) a pro nepovinné analytické a marketingové nástroje na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR), který můžete kdykoli odvolat.
4. Poskytovatelé AI
Služba je brána, která předává vaše prompty a připojený obsah poskytovateli AI třetí strany, kterého pro daný požadavek zvolíte. V závislosti na vaší volbě je obsah předán jednomu nebo více z těchto poskytovatelů: OpenAI, Anthropic, Google, xAI, Groq, DeepSeek, Moonshot AI a srovnatelným poskytovatelům modelů či nástrojů (například pro vyhledávání na webu a zpracování dokumentů). Tito poskytovatelé zpracovávají předaný obsah za účelem vytvoření odpovědi podle vlastních podmínek a zásad ochrany osobních údajů. Někteří z nich sídlí mimo EU/EHP (viz oddíl 11). Váš obsah nepoužíváme k trénování vlastních modelů a poskytovatele vybíráme s tím, že obsah zákazníků se ve výchozím nastavení nepoužívá k trénování jejich modelů; rozhodující zůstávají příslušné podmínky poskytovatele.
5. Další zpracovatelé
Údaje předáváme zpracovatelům pouze v rozsahu nezbytném pro provoz Služby:
- Zpracování plateb — náš poskytovatel platebních služeb (Mollie B.V., Nizozemsko) a případný další poskytovatel, kterého zvolíte při placení, k provedení platby a vrácení peněz.
- Doručování e-mailů — k odesílání transakčních e-mailů (potvrzení, faktury, bezpečnostní oznámení).
- Hosting a infrastruktura — k provozu aplikace, databáze a chatovacího backendu.
Všichni zpracovatelé jednají na základě smluv o zpracování osobních údajů a pouze pro výše uvedené účely.
6. Analytické a marketingové nástroje na webu
Na našem veřejném webu používáme níže uvedené nástroje. S výjimkou nezbytně nutných nástrojů se tyto načítají až po vašem souhlasu uděleném prostřednictvím cookie lišty a svou volbu můžete kdykoli změnit nebo odvolat v nastavení cookies. Souhlas je rozdělen do kategorií "Analytika" a "Marketing".
Nezbytně nutné (souhlas není vyžadován).
- Cloudflare Turnstile (Cloudflare, Inc.) — chrání formuláře a přihlášení před boty a zneužitím. Funguje na základě našeho oprávněného zájmu na zabezpečení a nenastavuje reklamní cookies.
Analytika (vyžaduje váš souhlas).
- Google Analytics 4 / Google Tag Manager (Google Ireland Ltd. / Google LLC) — agregovaná statistika návštěvnosti a analýza provozu.
- Microsoft Clarity (Microsoft Corporation) — analýza používání včetně heatmap a agregované statistiky relací, abychom porozuměli způsobu používání stránek.
Marketing (vyžaduje váš souhlas).
- Google Ads (Google) — měření konverzí a remarketing pro naši reklamu.
- Microsoft Advertising / Bing UET (Microsoft) — měření konverzí pro reklamy na Microsoft/Bing.
- Meta Pixel (Meta Platforms Ireland Ltd.) — měření konverzí a tvorba publik pro reklamy na Facebooku/Instagramu.
- LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company) — měření konverzí a tvorba publik pro reklamy na LinkedInu.
- X (Twitter) Pixel (X Corp.) — měření konverzí a tvorba publik pro reklamy na X (Twitteru).
Tyto nástroje mohou nastavovat cookies a přenášet údaje o používání včetně identifikátorů a IP adresy příslušnému poskytovateli. Někteří poskytovatelé sídlí v USA (viz oddíl 11). Pokud příslušnou kategorii odmítnete, nástroj se nenačte.
7. Cookies a souhlas
Používáme cookies a podobné technologie. Nezbytně nutné cookies se nastavují bez souhlasu, protože Služba bez nich nemůže fungovat; analytické a marketingové cookies se nastavují až po vašem souhlasu uděleném prostřednictvím cookie lišty a souhlas můžete kdykoli odvolat v nastavení cookies.
| Poskytovatel / cookie | Kategorie | Účel |
|---|---|---|
| Nezbytné first-party cookies (relace, ověření, ochrana proti CSRF, předvolba jazyka a regionu, uložení vaší volby cookies) | Nezbytně nutné | Udržení přihlášení, zabezpečení formulářů proti CSRF, zapamatování jazyka/regionu a vaší volby cookies |
| Cloudflare Turnstile | Nezbytně nutné | Ochrana formulářů a přihlášení před boty a zneužitím |
| Google Analytics 4 / Google Tag Manager | Analytika (souhlas) | Agregovaná statistika návštěvnosti a analýza provozu |
| Microsoft Clarity | Analytika (souhlas) | Heatmapy a agregovaná statistika relací |
| Google Ads | Marketing (souhlas) | Měření konverzí a remarketing |
| Microsoft Advertising (Bing UET) | Marketing (souhlas) | Měření konverzí pro reklamy na Microsoft / Bing |
| Meta Pixel | Marketing (souhlas) | Měření konverzí a tvorba publik pro reklamy na Facebooku / Instagramu |
| LinkedIn Insight Tag | Marketing (souhlas) | Měření konverzí a tvorba publik pro reklamy na LinkedInu |
| X (Twitter) Pixel | Marketing (souhlas) | Měření konverzí a tvorba publik pro reklamy na X (Twitteru) |
Přesné názvy a doby uchování cookies třetích stran stanovuje příslušný poskytovatel a jsou popsány v jeho dokumentaci k cookies a ochraně osobních údajů. Uvedení poskytovatelé a země, do kterých mohou být jejich data předávána, jsou popsáni v oddílech 6 a 11.
8. E-mailová komunikace
Zasíláme transakční e-maily (například potvrzení registrace, faktury, bezpečnostní a účetní oznámení), protože jsou nezbytné k poskytování Služby a plnění naší smlouvy s vámi. Marketingové e-maily zasíláme pouze tehdy, pokud jste udělili souhlas nebo to jinak povoluje zákon; kdykoli se můžete odhlásit v nastavení oznámení svého účtu nebo odhlašovacím odkazem v každém marketingovém e-mailu. Odhlášení z marketingu nezastaví transakční e-maily.
9. Zabezpečení
Používáme vhodná technická a organizační opatření k ochraně osobních údajů, včetně šifrování při přenosu (TLS), hashovaných hesel, řízení přístupu a omezeného administrativního přístupu. Žádný systém není zcela bezpečný, ale udržujeme opatření přiměřená riziku a pravidelně je přezkoumáváme.
10. Porušení zabezpečení a automatizovaná rozhodnutí
Pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek riziko pro vaše práva, oznámíme to příslušnému dozorovému úřadu a, je-li to vyžadováno, dotčeným uživatelům v souladu s čl. 33 a 34 GDPR.
Používáme automatizované kontroly k detekci zneužití, podvodů a bezpečnostních hrozeb, které mohou účet označit nebo dočasně omezit. Nečiníme rozhodnutí s právními nebo podobně významnými účinky vůči vám výhradně na automatizovaném základě bez možnosti lidského přezkumu; o lidský přezkum takového opatření nás můžete požádat.
11. Mezinárodní předávání
Někteří z uvedených poskytovatelů sídlí mimo EU/EHP, zejména ve Spojených státech (např. OpenAI, Anthropic, xAI, Groq, Google, Microsoft, Meta, LinkedIn, X, Cloudflare) a v Číně (např. DeepSeek, Moonshot AI). Pokud osobní údaje do takových zemí předáváme, opíráme se o vhodné záruky podle čl. 46 GDPR, zejména o standardní smluvní doložky Evropské komise, nebo o rozhodnutí o odpovídající ochraně, pokud existuje. Když zvolíte model poskytovatele ve třetí zemi, je obsah vašeho promptu pro vytvoření odpovědi předán do této země. Konkrétní třetí zemi se můžete vyhnout tím, že modely daného poskytovatele nezvolíte.
12. Doba uchovávání
Údaje o účtu a obsahu uchováváme po dobu, kdy je váš účet aktivní. Po smazání je obsah odstraněn z živého systému v přiměřené lhůtě a vymizí ze záloh v rámci standardního zálohovacího cyklu. Fakturační a účetní doklady uchováváme po dobu vyžadovanou českými účetními a daňovými předpisy. Serverové protokoly uchováváme pouze po omezenou dobu pro účely zabezpečení a vyúčtování.
13. Vaše práva
Podle GDPR máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů a právo vznést námitku proti určitému zpracování, jakož i právo kdykoli odvolat souhlas s účinností do budoucna. K uplatnění těchto práv nás kontaktujte na [email protected].
Máte rovněž právo podat stížnost u dozorového úřadu. Příslušným úřadem pro Poskytovatele je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, Česká republika, www.uoou.cz.
14. Děti
Služba není určena dětem mladším 18 let a vědomě od nich osobní údaje neshromažďujeme. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás a my je smažeme.
15. Změny
Tyto zásady můžeme aktualizovat, jak se Služba vyvíjí. Podstatné změny oznámíme prostřednictvím Služby před jejich účinností. Datum verze je uvedeno níže.
Účinné od: 1. června 2026