Právní

Dodatek o zpracování osobních údajů

Poslední aktualizace: 13. května 2026

Tento Dodatek o zpracování osobních údajů („DPA“) doplňuje Podmínky používání služby mezi ASAP RESEARCH LABORATORIES LLC („Zpracovatel“) a Zákazníkem („Správce“). Platí vždy, když Aitelier zpracovává osobní údaje jménem Zákazníka v souvislosti se Službou.

Role

Zákazník je správcem a Aitelier je zpracovatelem pro data koncových volajících a koncových uživatelů zpracovávaná přes projekty Zákazníka. Aitelier může zapojit sub-processory uvedené níže; noví sub-processoři budou oznámeni s alespoň 30denním předstihem.

Sub-processory

Živý seznam je udržován na aitelier.org/dpa. K datu účinnosti zahrnuje: Hetzner Online GmbH, Cloudflare Inc., LiveKit Inc., Twilio Inc., OpenAI OpCo LLC, Anthropic PBC, Google LLC (fallback), LangFuse GmbH, Stripe Payments Europe Ltd, Resend Inc.

Bezpečnostní opatření

TLS 1.3 v přenosu, AES-256 v klidu, izolace tenantů na úrovni řádků, least-privilege přístup, SSO + 2FA pro produkci, strukturované audit logy, dependency scanning, rotace secretů. Plná technická a organizační opatření (TOM) jsou k dispozici na požádání.

Mezinárodní předávání

Kde je předání mimo EHP nutné, Aitelier se opírá o standardní smluvní doložky Evropské komise (Modul 2 správce–zpracovatel; Modul 3 zpracovatel–zpracovatel) s doplňkovými opatřeními.

Žádosti subjektů údajů

Aitelier pomůže Zákazníkovi při odpovědi na žádosti subjektů údajů v lhůtách vyžadovaných platným právem, s ohledem na povahu zpracování.

Oznámení o porušení

Aitelier uvědomí Zákazníka bez zbytečného odkladu, a v každém případě do 72 hodin od zjištění porušení zabezpečení osobních údajů ovlivňujícího Zákaznická osobní data.

Audit

Zákazník může auditovat dodržování této DPA ze strany Aitelier jednou ročně, s alespoň 30denním oznámením, v pracovní době a s výhradou mlčenlivosti.

Ukončení

Po ukončení Služby Aitelier smaže nebo, na písemný pokyn Zákazníka, vrátí všechna Zákaznická osobní data do 30 dnů, s výjimkou případů, kdy je retence vyžadována právem.