Právní dokumenty

Zásady ochrany
osobních údajů

Transparentně a srozumitelně — jak nakládáme s vašimi daty v souladu s GDPR.

Poslední aktualizace: 30. dubna 2026
Správce osobních údajů: Dušan Kníže, IČO: 24606553
Kontakt: · +420 704 389 360

1. Kdo jsem a proč tato stránka existuje

Dušan Kníže, IČO: 24606553, podnikající jako OSVČ pod obchodním názvem NeovraX (dále jen „NeovraX", „já"), poskytuje služby v oblasti umělé inteligence, automatizace a digitální transformace. Respektuji vaše soukromí a zpracovávám pouze ta osobní data, která jsou nezbytně nutná pro poskytování mých služeb.

Tato stránka vás informuje o tom, jaká data sbírám, proč je sbírám, jak dlouho je uchovávám a jaká jsou vaše práva. Zpracování provádím v souladu s Nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

2. Jaké osobní údaje zpracovávám

Kontaktní formulář (Web3Forms)

Pokud vyplníte kontaktní formulář na stránce Kontakt, zpracovávám prostřednictvím služby Web3Forms:

  • Jméno a příjmení
  • E-mailová adresa
  • Název firmy (volitelné)
  • Telefonní číslo (volitelné)
  • Vybraná služba
  • Obsah vaší zprávy (volitelné)

Tato data jsou přes šifrované spojení odeslána nejdříve na serverless funkci hostingu Netlify, která formulář bezpečně předá službě Web3Forms (zpracovatel) bez zveřejnění integračního klíče v prohlížeči, a následně jsou doručena na můj e-mail — viz sekce 4. Data jsou uchovávána po dobu nezbytnou pro zodpovězení poptávky, nejdéle 3 roky.

Přímá komunikace (e-mail, telefon)

Pokud mě kontaktujete přímo na dusan@neovrax.com nebo telefonem, zpracovávám pouze údaje, které mi dobrovolně sdělíte (jméno, e-mail, obsah zprávy, telefonní číslo).

Analytika návštěvnosti a chování (po souhlasu)

Pokud udělíte souhlas v cookie banneru („Přijmout vše"), spouštějí se dvě analytické služby:

Google Analytics 4 (GA4) — agregovaná statistika návštěvnosti:

  • Anonymizovaná IP adresa
  • Typ a verze prohlížeče, operační systém
  • Přibližná poloha (úroveň země / kraje)
  • Stránky, které navštívíte, čas strávený na webu, zdroj návštěvy
  • Identifikátor zařízení (cookie)

Microsoft Clarity — heatmapy a anonymizované záznamy chování (kam klikáte, jak rolujete, kde se zastavíte). Záznamy slouží výhradně k pochopení použitelnosti webu, ne k profilaci.

  • Pohyby myši, kliky, scroll pozice
  • Anonymizovaná IP adresa, prohlížeč, OS, rozlišení obrazovky
  • Identifikátor relace (cookie)
  • Citlivý obsah (input pole, hesla, čísla karet) je automaticky maskován — Clarity neumí přečíst, co píšete do formulářů

Bez souhlasu se ani GA4, ani Clarity vůbec nespouští. Souhlas můžete kdykoli odvolat kliknutím na „Nastavení cookies" v patičce webu, smazáním cookies v prohlížeči nebo na žádost na e-mail výše.

Technická data (automaticky)

Při návštěvě webu váš prohlížeč automaticky sdílí základní technické informace (typ prohlížeče, přibližná poloha na úrovni země, čas návštěvy). Tato data používám výhradně pro zajištění bezpečnosti a správného fungování webu (server logy hostingu Netlify).

3. Na jakém právním základě data zpracovávám

Účel zpracováníPrávní základDoba uchování
Rezervace a uskutečnění úvodního hovoruOprávněný zájem / kroky před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR)24 měsíců od rezervace
Odpověď na dotaz (e-mail, telefon)Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)12 měsíců od posledního kontaktu
Plnění smlouvy o poskytování služebPlnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)Po dobu trvání smlouvy + 3 roky
Analytika návštěvnosti (Google Analytics 4)Souhlas (čl. 6 odst. 1 písm. a) GDPR)14 měsíců (defaultní GA4 retence)
Heatmapy a nahrávky relací (Microsoft Clarity)Souhlas (čl. 6 odst. 1 písm. a) GDPR)Až 13 měsíců (výchozí retence Clarity)
AI chatbot asistent — zpracování zpráv přes OpenAI APIOprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — poskytnutí AI asistence na žádost uživateleMax. 30 dní (OpenAI API logy); obsah konverzace není trvale ukládán
Zasílání obchodních sdělení (newsletter)Souhlas (čl. 6 odst. 1 písm. a) GDPR)Do odvolání souhlasu
Plnění zákonných povinností (účetnictví)Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR)10 let dle zákona o účetnictví

4. Komu data předávám (zpracovatelé)

Neprodávám ani nepronajímám vaše osobní údaje třetím stranám. Pro provoz webu a poskytování služeb využívám následující zpracovatele:

  • Web3Forms (web3forms.com/privacy) — zpracovatel odeslaných kontaktních formulářů; data přijímá server-to-server přes Netlify Function a doručuje je e-mailem; servery v EU; data nejsou sdílena s třetími stranami ani uchovávána dlouhodobě.
  • Google LLC — Google Analytics 4 (policies.google.com/privacy) — analytická služba zaznamenávající návštěvnost webu; spouští se výhradně po vašem explicitním souhlasu v cookie banneru („Přijmout vše"); bez souhlasu se GA4 vůbec nenačítá. Data se přenášejí do USA na základě SCC EU. IP adresy jsou anonymizovány. Měřicí ID: G-MMSGW6LYW9.
  • Microsoft Corporation — Microsoft Clarity (privacy.microsoft.com) — služba pro heatmapy a anonymizované nahrávky relací; pomáhá pochopit, jak návštěvníci web používají; spouští se výhradně po vašem explicitním souhlasu; bez souhlasu se Clarity vůbec nenačítá. Data se přenášejí na servery Microsoftu (USA + EU regiony) na základě SCC EU. Citlivý obsah (vstupy do formulářů, čísla karet, hesla) je automaticky maskován a Microsoft k němu nemá přístup. Project ID: wha4twgmcr.
  • OpenAI, Inc. (openai.com/policies/privacy-policy) — poskytovatel modelu GPT-4o-mini, na němž běží AI chatbot asistent na tomto webu. Pokud napíšete do chatbotu zprávu, je přenesena šifrovaně přes HTTPS na servery OpenAI v USA pro zpracování a vygenerování odpovědi. OpenAI zpracovává obsah zpráv výhradně za účelem generování odpovědi (logy API volání jsou uchovávány max. 30 dní; pro tento projekt je aktivována Zero Data Retention — trvalá retence dat není). Data nejsou sdílena pro trénování modelů. Přenos do USA probíhá na základě Standard Contractual Clauses EU. Chatbot aktivujete dobrovolně — samotné prohlížení webu žádná data na OpenAI neodesílá. Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem — poskytnutí AI asistence na žádost uživatele).
  • Netlify, Inc. (netlify.com/privacy) — hosting webu www.neovrax.com; zpracovává server logy (IP adresa, user-agent) pro účely bezpečnosti a fungování CDN; servery v EU + USA, SCC EU.
  • Brevo SAS (brevo.com/legal/privacypolicy) — platforma pro e-mailový marketing a zasílání newsletterů; zpracovává e-mailové adresy a jména odběratelů výhradně za účelem doručení obchodních sdělení, k nimž jste udělili souhlas. Servery v EU (Brevo je francouzská společnost, data primárně v EU); přenos mimo EU na základě SCC EU. Souhlas s newsletterem můžete kdykoli odvolat kliknutím na odkaz „Odhlásit odběr" v každém e-mailu nebo na žádost zaslanou na e-mail výše.
  • Účetní a právní poradci — pouze v nezbytném rozsahu pro plnění zákonných povinností (česká OSVČ účetní, oba pod NDA).
  • Orgány veřejné moci — pouze pokud to vyžaduje zákon (finanční úřad, ÚOOÚ, soudy).

Veškeré přenosy dat mimo EU/EEA jsou kryté Standardními smluvními doložkami EU (Standard Contractual Clauses, čl. 46 GDPR). Aktualizovaný seznam zpracovatelů a kopii DPA mohu zpřístupnit na vyžádání.

5. Vaše práva

Podle GDPR máte tato práva, která můžete uplatnit kdykoli na :

  • Právo na přístup — kdykoli vám sdělím, jaká data o vás uchovávám
  • Právo na opravu — opravím nepřesná nebo neúplná data
  • Právo na výmaz — „právo být zapomenut" — smažu vaše data, pokud to zákon umožňuje
  • Právo na omezení zpracování — zpracování omezím na dobu prověřování námitky
  • Právo na přenositelnost — poskytnu data ve strojově čitelném formátu
  • Právo vznést námitku — proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas — kdykoli, bez uvedení důvodu

Na vaši žádost se ozvu bez zbytečného odkladu, nejpozději do 30 dní. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, Praha 7, www.uoou.cz.

Žádost o výmaz nebo uplatnění práv: Pošlete e-mail na s předmětem „GDPR – výmaz dat" (nebo přesným uplatněným právem). V e-mailu uveďte své jméno a kontaktní údaj, abych vás mohl identifikovat.

6. Cookies a podobné technologie

Web používá dva druhy úložiště v prohlížeči:

Technicky nezbytné (bez souhlasu)

  • localStorage — ukládá pouze záznam o vašem rozhodnutí v cookie banneru (klíč _nv_cb), aby se vám banner nezobrazoval opakovaně. Žádná osobní data, žádné odesílání ven.
  • sessionStorage — pokud otevřete AI chat, může po dobu aktuální relace prohlížeče držet poslední zprávy, aby se chat neztratil při přechodu mezi stránkami. Po zavření relace se data automaticky mažou.
  • Server logy hostingu (Netlify) — automatické logování IP a user-agent pro bezpečnost; uchování max. 30 dní.

Analytické (vyžadují souhlas)

Pouze po kliknutí „Přijmout vše" v cookie banneru se aktivuje:

  • Google Analytics 4 — soubor cookies _ga, _ga_* pro identifikaci unikátních návštěv; doba platnosti až 2 roky; ukládá zařízení návštěvníka; lze kdykoli odvolat smazáním cookies v prohlížeči nebo přes Google Analytics Opt-out.
  • Microsoft Clarity — cookies _clck (1 rok, identifikátor uživatele), _clsk (1 den, relace); slouží k seskupení akcí stejného návštěvníka v rámci jedné návštěvy; lze odvolat smazáním cookies nebo přes Clarity Opt-out.

Cookie banner respektuje princip opt-in dle GDPR a směrnice ePrivacy — bez souhlasu se analytika nespouští. Volba „Odmítnout vše" znamená pouze základní fungování webu bez měření.

Žádné marketingové ani reklamní cookies (Meta Pixel, Google Ads, atd.) tento web nepoužívá.

7. Zabezpečení dat

Přijímám technická a organizační opatření odpovídající riziku zpracování:

  • Šifrování přenosu dat (TLS 1.3, HSTS s preload)
  • Bezpečnostní HTTP hlavičky (CSP, X-Frame-Options, COOP/CORP, Permissions-Policy)
  • Přístupová práva na principu nejmenšího oprávnění
  • Zpracování primárně v EU infrastruktuře (Netlify může replikovat na servery v USA na základě Standardních smluvních doložek EU)
  • Pravidelná aktualizace závislostí a monitoring zranitelností

Pro projekty s citlivými daty jsou na vyžádání dostupná rozšířená opatření: šifrování dat v klidu (AES-256), audit logy, penetrační testy a on-premise nasazení.

8. Změny těchto zásad

Vyhrazuji si právo tyto zásady aktualizovat. O zásadní změně vás informuji e-mailem nebo prostřednictvím oznámení na webu. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.