Právní

Zásady ochrany osobních údajů

Poslední aktualizace: 13. května 2026

ASAP RESEARCH LABORATORIES LLC („Aitelier“, „my“, „nás“) provozuje Aitelier Voice Platform, multi-tenant SaaS, která pohání hlasové a textové AI agenty pro firmy („Služba“). Tyto Zásady ochrany osobních údajů vysvětlují, jaké osobní údaje zpracováváme, proč, na jakém právním základě a jak je chráníme.

Kdo jsme

ASAP RESEARCH LABORATORIES LLC je společnost s ručením omezeným (limited liability company) ve státu Wyoming se sídlem na adrese 1603 Capitol Avenue, Suite 413A, 2584, Cheyenne, WY 82001, United States. Pro veškeré dotazy k ochraně soukromí kontaktujte privacy@aitelier.org.

Když jste koncový volající na hovoru obsluhovaném agentem poháněným Aitelier, je správcem údajů firma, která agenta provozuje, a Aitelier působí jako její zpracovatel. Když jste provozovatel firmy (náš zákazník), je Aitelier správcem pro data o účtu, fakturaci a používání platformy popsaná níže.

Co shromažďujeme

Údaje o účtu: jméno, e-mail, organizace, role, hash hesla / SSO identifikátory, komunikační preference.

Fakturační údaje: firemní fakturační údaje, DIČ/IČO, fakturační e-mail; platební data shromažďuje a ukládá přímo Stripe — my dostáváme jen poslední čtyři číslice a značku karty.

Project data: popisy firmy, prompty, scénáře, skripty, obsah knowledge base, tajemství konfigurace pluginů (šifrovaná at rest).

Session data: telefonní čísla (strana volajícího, maskovaná v logách mimo session), audio nahrávky (dle nastavení retence), přepisy, strukturované sloty extrahované agentem, tool-call traces, metriky latence, výsledky goalů.

Technická data: IP adresa, user agent, jazyková preference, časové razítka přihlášení, záznamy audit logu.

Proč je zpracováváme

K poskytování Služby — provoz příchozích a odchozích konverzací, ukládání scénářů a projectů, generování analytiky.

K fakturaci spotřeby a vystavování compliant faktur z naší Wyoming LLC.

K detekci a prevenci podvodů, zneužití a porušení našich podmínek.

Ke zlepšování Služby — pouze agregovaná a de-identifikovaná telemetrie.

Ke splnění platného práva a odpovědi na zákonné žádosti.

Právní základ (EHP / UK)

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — pro data o účtu, projectu, fakturaci a session potřebná k poskytování Služby.

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — pro prevenci podvodů, bezpečnostní monitoring, produktovou analytiku na agregovaných datech.

Souhlas (čl. 6 odst. 1 písm. a GDPR) — pokud je to relevantní, např. pro volitelnou marketingovou komunikaci. Souhlas můžete kdykoli odvolat.

Právní povinnost (čl. 6 odst. 1 písm. c GDPR) — pro daňové, účetní a zákonné žádosti.

Subdodavatelé (sub-processory)

K doručení Služby používáme pečlivě vybrané sub-processory. Každý je vázán Smlouvou o zpracování osobních údajů s povinnostmi mlčenlivosti a bezpečnosti.

Infrastruktura: Hetzner Online GmbH (datová centra v EU), Cloudflare Inc. (CDN, ochrana proti DDoS).

Hlas a telefonie: LiveKit Inc. (real-time média), Twilio Inc. (PSTN konektivita).

AI modely: OpenAI, OpenAI Realtime API; Anthropic PBC (Claude); Google LLC (pouze fallback).

Observability: LangFuse (managed; region EU).

Platby: Stripe Payments Europe Ltd.

Transakční e-mail: Resend Inc. nebo AWS SES.

Živý seznam sub-processorů je publikován v naší DPA na aitelier.org/dpa.

Kde se data ukládají

Všechna primární data — včetně session dat a nahrávek — jsou uložena v Evropské unii (datová centra Hetzner v Německu / Finsku). Zálohy zůstávají v EU. Kde sub-processor zpracovává data mimo EHP (např. poskytovatelé AI modelů ve Spojených státech), spoléháme na standardní smluvní doložky EU (SCC) plus doplňková opatření včetně šifrování v přenosu a promptů s minimálním obsahem.

Retence

Údaje o účtu a fakturaci: po dobu života účtu plus retence vyžadovaná daňovým a účetním právem (typicky 7 let).

Project data: po dobu života projectu; smazána do 30 dnů od smazání zákazníkem.

Nahrávky session: ve výchozím nastavení 90 dní; konfigurovatelné per project od 0 (bez nahrávání) až do maxima povoleného právem.

Přepisy a strukturovaná metadata session: ve výchozím nastavení 12 měsíců; konfigurovatelné per project.

Audit logy: 12 měsíců.

Vaše práva

S výhradou platného práva máte právo na přístup, opravu, výmaz, omezení a přenositelnost vašich osobních údajů a právo vznést námitku proti zpracování. Pro uplatnění těchto práv kontaktujte privacy@aitelier.org. Odpovíme do 30 dnů.

Jste-li rezident EHP / UK / Švýcarska, máte také právo podat stížnost u dozorového úřadu.

Jste-li rezident Kalifornie, máte práva podle California Consumer Privacy Act, včetně práva vědět, práva na výmaz a práva odhlásit se z prodeje osobních informací. Osobní informace neprodáváme.

Cookies a podobné technologie

Marketingový web (aitelier.org) používá jediný first-party záznam v local storage pro zapamatování jazykové preference. Aplikace platformy (app.beta.aitelier.org) používá nezbytné cookies pro autentizaci a ochranu CSRF. Nepoužíváme third-party reklamní ani tracking cookies.

Zabezpečení

Dodržujeme přístup defence-in-depth: izolace tenantů na úrovni řádků ve vrstvě repository, šifrování v přenosu (TLS 1.3) i v klidu (AES-256), přístup least-privilege, strukturované audit logy, povinné SSO + 2FA pro produkční přístup. SOC 2 Type I je v přípravě.

Pro bezpečnostní dotazy nebo nahlášení zranitelnosti pište na security@aitelier.org. PGP klíč na požádání.

Děti

Služba není určena osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí.

Změny

Materiální změny těchto Zásad zveřejníme na aitelier.org/privacy a, pokud to právo vyžaduje, oznámíme zákazníkům e-mailem. Pokračující používání Služby po datu účinnosti znamená přijetí.

Kontakt

ASAP RESEARCH LABORATORIES LLC, 1603 Capitol Avenue, Suite 413A, 2584, Cheyenne, WY 82001, United States. Ochrana soukromí a osobních údajů: privacy@aitelier.org. Obecné právní záležitosti: legal@aitelier.org.