Zásady ochrany osobních údajů
Účinnost ode dne: 12. května 2026
1. Kdo jsme
Službu Seneca provozuje společnost Headers s.r.o., zapsaná v České republice, IČO 06434967, se sídlem Radniční 133/1, 370 01 České Budějovice 1, Česká republika (dále jen „my“, „nás“, „Headers“). Jsme správcem osobních údajů zpracovávaných v souvislosti se službou Seneca dostupnou na https://senecabot.com (dále jen „Služba“).
S jakýmkoliv dotazem ohledně soukromí nebo pro uplatnění svých práv nás kontaktujte na privacy@senecabot.com.
Nejmenovali jsme pověřence pro ochranu osobních údajů; agendu soukromí řeší přímo vedení společnosti.
2. Co tyto zásady pokrývají
Tyto zásady vysvětlují, jak shromažďujeme, používáme, sdílíme a chráníme osobní údaje, když navštívíte naše webové stránky, vytvoříte si účet Seneca nebo Službu používáte. Vztahují se jak na držitele účtu („Zákazníci“), tak na návštěvníky, kteří interagují s chatem postaveným na Senekovi („Koncoví uživatelé“).
3. Osobní údaje, které zpracováváme
| Kategorie | Příklady | Zdroj |
|---|---|---|
| Údaje účtu | E-mailová adresa, jméno, název organizace, hash hesla | Poskytnuto vámi |
| Obsah znalostní báze | Dokumenty, URL, úryvky nahrané do znalostní báze | Poskytnuto vámi |
| Data konverzací | Zprávy vyměněné s agentem Seneca, odpovědi agenta, citace | Vzniká používáním |
| Údaje o používání | Časy přihlášení, používání funkcí, aktivita agenta | Vzniká používáním |
| Technická data | IP adresa, typ prohlížeče, informace o zařízení, chybové logy | Sbíráno automaticky |
| Fakturační údaje (pokud relevantní) | Fakturační údaje, záznamy o transakcích | Poskytnuto vámi / platebním zpracovatelem |
Zvláštní kategorie osobních údajů (zdraví, náboženství, politické názory atd.) záměrně nesbíráme. Prosíme, nenahrávejte takové údaje do znalostní báze, pokud k tomu nemáte zákonný důvod.
4. Proč data zpracováváme a na jakém právním základě
| Účel | Právní základ (čl. 6 GDPR) |
|---|---|
| Poskytování služby (účet, provoz agenta, citace, hosting) | Plnění smlouvy |
| Autentizace a zabezpečení (magic-link přihlášení, prevence zneužití) | Plnění smlouvy / oprávněný zájem |
| Komunikace o službě (transakční e-maily, aktualizace služby) | Plnění smlouvy |
| Agregovaná anonymizovaná analytika pro provoz a údržbu služby | Oprávněný zájem |
| Plnění zákonných povinností (daně, účetnictví, žádosti orgánů) | Právní povinnost |
| Marketingová komunikace (pouze s výslovným souhlasem) | Souhlas |
Důležité: zákaznický obsah (nahrané znalosti nebo konverzace) nepoužíváme k trénování žádného AI modelu. Zákaznický obsah zpracováváme výhradně za účelem provozu Služby pro Zákazníka, který jej poskytl.
5. Subdodavatelé (subprocesoři)
Spoléháme na následující subdodavatele. Všichni zpracovávají osobní údaje v Evropské unii na základě smluvních podmínek o ochraně osobních údajů (DPA) odpovídajících GDPR:
| Subdodavatel | Účel | Region |
|---|---|---|
| Anthropic | API velkého jazykového modelu (chat odpovědi) | EU endpoint |
| Supabase | Databáze, autentizace, úložiště souborů | EU |
| Amazon Web Services (AWS) | Cloudová infrastruktura | EU |
| Vercel | Hosting webové aplikace | EU |
| Cloudflare (R2) | Objektové úložiště pro soubory znalostní báze | EU |
| Northflank | Container hosting pro běh agentů | EU |
| Resend | Doručování transakčních e-mailů | EU |
| Langfuse | Pozorovatelnost a tracing služby | EU |
| Plausible | Privacy-friendly webová analytika (bez cookies a osobních údajů) | EU |
Tento seznam aktualizujeme při změně subdodavatelů. O zásadních změnách budeme informovat s předstihem.
6. Mezinárodní přenosy
Veškeré zpracování se snažíme udržet v rámci Evropské unie. Pokud výjimečně subdodavatel zpracovává data mimo EU/EHP (například při obnovení po havárii), přenos se řídí standardními smluvními doložkami schválenými Evropskou komisí.
7. Jak dlouho údaje uchováváme
| Kategorie údajů | Doba uchování |
|---|---|
| Údaje účtu | Po dobu trvání účtu |
| Obsah znalostní báze | Po dobu trvání účtu |
| Konverzace | Po dobu trvání účtu |
| Technické a bezpečnostní logy | Až 90 dnů |
| Fakturační a účetní záznamy | Dle českého daňového zákona (obvykle 10 let) |
Když zrušíte účet, ponecháme vaše údaje po dobu 30denní ochranné lhůty (pro případ omylem provedeného smazání). Po 30 dnech jsou údaje trvale smazány z aktivních systémů. Zálohy přepisujeme v naší pravidelné rotaci.
8. Jak údaje sdílíme
Osobní údaje neprodáváme. Osobní údaje sdílíme pouze s:
- našimi subdodavateli (uvedenými výše), výhradně pro provoz Služby;
- orgány veřejné moci, pokud to vyžaduje zákon a pouze v rozsahu zákonem nezbytném;
- právním nástupcem v případě firemní transakce (fúze, prodej aktiv), přičemž bude zajištěna kontinuita těchto zásad ochrany soukromí.
9. Vaše práva
Podle GDPR máte tato práva:
- Přístup - vyžádat si kopii osobních údajů, které o vás držíme.
- Oprava - opravit nepřesné nebo neúplné údaje.
- Výmaz - požádat o smazání svých údajů.
- Omezení zpracování - požádat o omezení zpracování v určitých případech.
- Přenositelnost - obdržet svá data ve strukturovaném, strojově čitelném formátu.
- Námitka - vznést námitku proti zpracování založenému na našem oprávněném zájmu.
- Odvolání souhlasu - kdykoliv odvolat souhlas tam, kde je zpracování založeno na souhlasu.
- Podat stížnost u dozorového úřadu - pro Českou republiku je to Úřad pro ochranu osobních údajů (www.uoou.cz).
Pro uplatnění kteréhokoliv z těchto práv pište na privacy@senecabot.com. Odpovíme do 30 dnů.
10. Děti
Služba není určena dětem mladším 16 let. Pokud je vám méně než 16 let, prosím nevytvářejte si účet ani nenahrávejte osobní údaje. Pokud zjistíme, že jsme získali údaje od dítěte mladšího 16 let bez náležitého souhlasu, neprodleně je smažeme.
11. Cookies a podobné technologie
Používáme pouze funkční cookies nezbytné pro chod Služby (například vaši přihlašovací relaci). Reklamní ani sledovací cookies nepoužíváme.
Pro webovou analytiku používáme Plausible, který cookies nepoužívá a nesbírá osobní údaje. Pouze počítá anonymní zobrazení stránek.
12. Zabezpečení
Osobní údaje chráníme standardními bezpečnostními opatřeními: šifrování při přenosu (TLS), šifrování dat v klidu, řízení přístupu, audit logy a databázová oprávnění s minimálními právy. Žádný systém není dokonale bezpečný - pokud zjistíme porušení zabezpečení osobních údajů, které se vás týká, oznámíme to vám i dozorovému úřadu ve lhůtách stanovených zákonem.
13. Změny těchto zásad
Tyto zásady ochrany soukromí můžeme čas od času aktualizovat. Pokud budou změny zásadní, oznámíme to Zákazníkům e-mailem nejméně 30 dnů předem a zveřejníme novou verzi na našem webu s aktualizovaným datem účinnosti.
14. Kontakt
Headers s.r.o.
Radniční 133/1, 370 01 České Budějovice 1, Česká republika
IČO 06434967
E-mail: privacy@senecabot.com