Ochrana osobních údajů

Tato stránka popisuje, jaké osobní údaje Psycheck zpracovává, na jakém právním základě a jaká máš jako uživatel/ka práva podle GDPR.

Správce osobních údajů

Správcem osobních údajů je Shed Labs s.r.o., IČO 06782370, se sídlem Šaldova 251, 550 01 Broumov, kontaktní e-mail support@psycheck.cz.

Jaké údaje zpracováváme

Zpracováváme e-mail, hash hesla, údaje o předplatném (Stripe customer/subscription ID, stav, tier), obsah, který nahraješ k rozboru (texty zpráv a screenshoty), výsledky rozborů a metadata o tvém účtu (čas vytvoření, role, kvóty). Se souhlasem s analytickými cookies také anonymizované statistiky využívání (zobrazené stránky, jazyk, vybrané produktové události) ve vlastní instanci Umami — bez cookies a bez předání třetí straně. Se souhlasem s marketingovými cookies předáváme společnosti Meta prostřednictvím Meta Pixelu omezené technické údaje (název události, IP adresa, identifikátory prohlížeče) k měření účinnosti reklam.

Účely zpracování

Údaje zpracováváme proto, abychom mohli poskytovat samotnou službu (rozbor zpráv), vést tvůj účet, zpracovat platby, dodržet zákonné povinnosti (např. účetnictví) a zlepšovat produkt na základě anonymizovaných statistik.

Právní základ

Plnění smlouvy (poskytování služby), oprávněný zájem (bezpečnost, podpora, zamezení zneužití) a souhlas (volitelné analytické a marketingové cookies).

Doba uchování

Údaje k účtu a tvůj obsah uchováváme po dobu existence účtu. Po smazání účtu (tlačítko „Smazat účet“ v sekci Účet → Vaše data) provedeme okamžitý výmaz. Fakturační záznamy nezbytné pro účetnictví uchováváme 10 let podle § 35 z. č. 563/1991 Sb., přičemž je anonymizujeme — odpojíme od konkrétního uživatele. Provozní logy (IP, User-Agent) mažeme do 30 dnů.

Příjemci a zpracovatelé

OpenAI, L.L.C. (USA) — zpracování AI analýzy a embeddingů; data nejsou OpenAI smluvně využívána k tréninku modelů. Stripe Payments Europe Ltd. (Irsko) — zpracování plateb (samostatný správce pro platební služby dle Stripe DPA). Resend, Inc. (USA) — transakční e-maily (reset hesla). Meta Platforms Ireland Ltd. (Irsko) — měření účinnosti reklam přes Meta Pixel, pouze s tvým souhlasem s marketingovými cookies. Servery a úložiště provozujeme na vlastní infrastruktuře, stejně jako Qdrant vektorovou databázi.

Předávání mimo EU

OpenAI a Resend sídlí v USA; přenos probíhá na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany podle EU–US Data Privacy Framework (2023/1795). Meta předává údaje shromážděné přes Meta Pixel do USA rovněž na základě EU–US Data Privacy Framework. V případě jeho ukončení použijeme Standardní smluvní doložky (SCC) podle čl. 46 GDPR.

Tvoje práva (GDPR)

Máš právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, vznést námitku a odvolat souhlas. Pro výmaz a stažení dat ti slouží tlačítka „Smazat účet“ a „Stáhnout moje data“ na stránce Účet; alternativně piš na support@psycheck.cz — vyřídíme do 1 měsíce. Stížnost můžeš podat u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.

Zabezpečení

Hesla ukládáme jako hash (argon2), komunikace probíhá přes HTTPS, přístup k produkčním datům je omezený a auditovaný.

Změny tohoto dokumentu

Tento dokument můžeme upravit. Změny zveřejníme na této stránce a u zásadních úprav tě upozorníme e-mailem.

Kontakt

Pro výkon svých práv nebo dotazy napiš na support@psycheck.cz, nejpozději do 30 dnů.

Naposledy aktualizováno: 13. května 2026

Zpět na úvod