Zásady zpracování osobních údajů

Záleží nám na ochraně Vašich osobních údajů. Tento dokument vysvětluje, jak Helpiona nakládá s daty uživatelů a daty klientů, které do systému vkládáte. Zpracování probíhá v souladu s nařízením GDPR (EU 2016/679).

1. Kdo jsme a jaké jsou naše role

Poskytovatel služby:

Mgr. Jiří Sobek, se sídlem Fetrovská 937/26, 160 00 Praha 6, IČ: 67791492, e-mail: info@helpiona.cz

V rámci GDPR vystupujeme ve dvou rolích:

Správce údajů: Ve vztahu k údajům, které nám předáváte jako uživatelé (registrace, fakturace).

Zpracovatel údajů: Ve vztahu k údajům o klientech sociálních služeb, které do aplikace vkládáte za účelem generování plánů. Správcem těchto dat zůstává Vaše organizace.

2. Jaké údaje zpracováváme

a) Údaje uživatelů (registrace a fakturace)

Jméno, příjmení, e-mail, heslo (v zašifrované podobě) a fakturační údaje organizace (IČ, sídlo) nebo adresa fyzické osoby.

b) Údaje klientů sociálních služeb

Aplikace umožňuje vkládat údaje nezbytné pro tvorbu individuálních plánů: jméno, věk, popisy schopností, potřeb, rizik a omezení. Tyto popisy mohou obsahovat citlivé údaje. Nabádáme uživatele k minimalizaci dat – vkládejte pouze informace nezbytné pro individuální plánování.

Správcem osobních údajů klientů je organizace (poskytovatel sociální služby), která aplikaci Helpiona využívá. Zpracovatel vystupuje v roli zpracovatele údajů ve smyslu čl. 28 GDPR. Zpracování probíhá na základě zpracovatelské smlouvy uzavřené mezi Zpracovatelem a organizací. Uživatel odpovídá za to, že osobní údaje klientů vkládá do aplikace v souladu s interními pravidly své organizace a platnými právními předpisy. Uživatel potvrzuje, že je oprávněn jednat za organizaci (poskytovatele sociálních služeb) nebo že disponuje příslušným pověřením k uzavření zpracovatelské smlouvy.

3. Právní základ a účel zpracování

Vaše údaje zpracováváme pro následující účely a na základě těchto právních titulů:

  • Údaje uživatele – poskytování služby a správa účtu: Abychom Vám mohli aplikaci Helpiona zpřístupnit, spravovat Váš účet a zajistit technickou podporu. Právním základem je plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.
  • Údaje uživatele – fakturace a účetnictví: Údaje z Vašich objednávek musíme zpracovávat, abychom splnili své povinnosti vůči finančnímu úřadu. Právním základem je zákonná povinnost podle čl. 6 odst. 1 písm. c) GDPR.
  • Údaje klientů – generování individuálních plánů: Údaje o klientech, které do aplikace vkládáte, zpracováváme výhradně za účelem poskytnutí funkce aplikace (tvorba textu). Právním základem je zpracovatelská smlouva a pokyn správce (Vaší organizace) v souladu s čl. 28 GDPR.
  • Marketing – zasílání novinek o Helpioně: Informace o nových funkcích nebo tipech Vám zasíláme pouze tehdy, pokud nám k tomu dáte výslovné svolení. Právním základem je Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR.
  • Provozní logy a auditní záznamy – zajištění bezpečnosti: Zpracováváme technické údaje o přístupu do aplikace (ID uživatele, čas, typ operace, IP adresa) za účelem zajištění bezpečnosti systému, ochrany dat před neoprávněným zásahem a doložení souladu se zpracovatelskou smlouvou. Právní základ: oprávněný zájem na zabezpečení služby (čl. 6 odst. 1 písm. f) a plnění zákonných povinností v oblasti zabezpečení (čl. 32).

4. Sub-zpracovatelé a přenos dat

Vaše data jsou v bezpečí a využíváme pouze prověřené partnery, kteří splňují standardy GDPR. Přestože využíváme globální poskytovatele, primární zpracování probíhá v EU.

  • Microsoft Azure OpenAI: Zpracování textu jazykovým modelem. Data jsou zpracovávána výhradně v regionu Německo (EU) a nejsou využívána k trénování veřejných modelů AI. 
  • Supabase & Vercel: Hosting databáze a aplikace (servery v EU).
  • FAPI & Trivi: Správa objednávek a účetnictví.
  • SmartEmailing / Resend: Rozesílka technických a marketingových zpráv.

U partnerů se sídlem v USA je ochrana zajištěna certifikací v rámci EU-U.S. Data Privacy Framework nebo standardními smluvními doložkami (SCC).

5. Soulad s AI aktem

Poskytovatel služby prohlašuje, že aplikace Helpiona je provozována v souladu s Nařízením (EU) 2024/1689 (Akt o umělé inteligenci). Systém je klasifikován jako AI systém s minimálním rizikem, u něhož jsou plněny povinnosti transparentnosti. Uživatelé jsou v rámci rozhraní aplikace vždy informováni, pokud je obsah generován nebo upravován umělou inteligencí.

6. Doba uchování a výmaz dat

  • Údaje uživatelů: po dobu trvání smlouvy a 1 rok poté pro účely případných reklamací. Účetní doklady archivujeme 10 let.
  • Údaje klientů: po dobu využívání služby. Uživatel může data klienta kdykoli smazat přímo v aplikaci.
  • Auditní logy: záznamy o operacích uchováváme po dobu 6 měsíců.
  • Zálohy systému: po smazání dat uživatelem mohou údaje zůstat v šifrovaných zálohách po dobu maximálně 30 dnů (pro účely obnovy při havárii), poté jsou nenávratně přepsány.

7. Technické zabezpečení

  • Šifrování: data jsou přenášena šifrovaně (HTTPS/TLS) a šifrována i v databázi (AES-256).
  • Auditní protokolování: systém eviduje přístupy a operace s daty pro zajištění zpětné kontroly bezpečnosti.
  • Izolace dat: každá organizace má přístup pouze ke svým datům.
  • Azure Security: využíváme certifikovanou infrastrukturu (ISO 27001, SOC 2 Type II), která zaručuje vysokou úroveň fyzického i kybernetického zabezpečení.

8. Vaše práva

Máte právo na přístup k údajům, opravu, výmaz, omezení zpracování a právo vznést námitku. Pokud zpracování probíhá na základě souhlasu, můžete jej kdykoli odvolat. Stížnosti lze podat u Úřadu pro ochranu osobních údajů (www.uoou.cz). Své požadavky směřujte na: info@helpiona.cz

9. Závěr

Tyto zásady jsou účinné od 9. 2. 2026 a mohou být průběžně aktualizovány. O podstatných změnách Vás budeme informovat prostřednictvím aplikace nebo e-mailem.