Konzultace zdarma
Napište nám - odpovíme do 24 hodin a navrhneme řešení přesně pro váš byznys.
Napsat e-mail
dimassskq@gmail.com
Instagram Direct
@kraftunai
Zavolat nám (demo číslo agenta)
+420 292 333 664
MožnostiCenyFAQBlogKontaktZavolat: +420 292 333 664

Zásady ochrany osobních údajů

Poslední aktualizace: 16. května 2026

Společnost KraftunAI („KraftunAI“, „my“) provozuje platformu AI telefonního asistenta dostupnou na kraftunai.com. Tyto zásady vysvětlují, jaké osobní údaje shromažďujeme, jak je používáme, kdo k nim má přístup a jaká jsou vaše práva. Přečtěte si je prosím pozorně před zahájením používání Služby.

1. Jaké údaje shromažďujeme

Údaje o účtu

Při registraci shromažďujeme jméno, e-mailovou adresu, název firmy a fakturační informace (platební karta nebo bankovní převod zpracovaný platební bránou třetí strany – my číslo karty neukládáme).

Telekomunikační metadata

Pro každý hovor uskutečněný prostřednictvím KraftunAI zaznamenáváme: telefonní číslo volajícího, datum a čas hovoru, délku trvání hovoru a výsledek hovoru (např. rezervace, zanechaná zpráva).

Hlasové záznamy a přepisy

Hovory jsou standardně zaznamenávány, aby bylo možné generovat přepisy a souhrny. Operátor (váš zákazník) může nahrávání vypnout v nastavení. Přepis (textový záznam hovoru) je vždy vytvořen a uložen za účelem poskytování Služby. Podrobnosti viz sekce 3.

Technické a provozní logy

Shromažďujeme IP adresy, typ prohlížeče a operačního systému, záznamy API požadavků (bez obsahu hovorů), chybové hlogy a metriky výkonu sloužící k zajištění spolehlivosti Služby.

2. Účely zpracování

  • Poskytování Služby – zpracování hlasu, generování odpovědí AI, přepisy hovorů, záznamy do kalendáře.
  • Fakturace a podpora – vystavování faktur, řešení reklamací a technická podpora.
  • Bezpečnost a prevence podvodů – detekce zneužití, ochrana infrastruktury a dodržování zákonných povinností.
  • Zlepšování AI modelu – data hovorů jsou pro trénování modelu používána pouze s vaším výslovným souhlasem, který lze kdykoli odvolat. Bez souhlasu jsou záznamy použity výhradně k poskytování Služby.

3. Nahrávání a přepisy hovorů

Nahrávání za výchozího stavu

Hovory jsou nahrávány automaticky, pokud operátor tuto funkci nevypne. Operátor je povinen zajistit, aby byli volající o nahrávání informováni v souladu s platnými právními předpisy (viz sekce 5).

Úložiště a doba uchovávání

Hlasové záznamy jsou ukládány a zpracovávány prostřednictvím služby ElevenLabs, která slouží k poskytování hlasových AI funkcí asistenta. Data jsou přenášena a uchovávána v souladu s platnými bezpečnostními standardy a požadavky GDPR. Výchozí doba uchovávání jsou 90 dní od data hovoru. Operátoři mohou dobu uchovávání zkrátit nebo záznamy smazat ručně v dashboardu. Po uplynutí lhůty jsou záznamy trvale odstraněny.

Přepisy

Textové přepisy jsou uchovávány po dobu trvání předplatného a 30 dní po jeho ukončení, pokud operátor nepožádá o dřívější vymazání.

Přístup k nahrávkám

Přístup k nahrávkám a přepisům mají: (a) operátor a jeho oprávnění uživatelé, (b) zaměstnanci KraftunAI za účelem technické podpory, (c) subdodavatelé uvedení v sekci 4 v rozsahu nezbytném pro poskytování Služby.

4. Třetí strany a subdodavatelé

Pro poskytování Služby využíváme následující subdodavatele, kteří mohou přijít do styku s osobními údaji:

  • LLM provider – OpenAI, Anthropic nebo Google: zpracování textu a generování odpovědí AI. Data jsou předávána v anonymizovaném nebo pseudonymizovaném formátu.
  • Telefonní infrastruktura – Twilio: směrování hovorů, správa telefonních čísel a přepis hlasu na text (STT).
  • Platební brána – Stripe: zpracování plateb. KraftunAI nemá přístup k úplným číslům platebních karet.
  • E-mail a notifikace – Resend: odesílání transakčních e-mailů (souhrny hovorů, faktury, upozornění).

Se všemi subdodavateli máme uzavřeny smlouvy o zpracování osobních údajů (DPA) a jsou povinni chránit data v souladu s GDPR.

5. Souhlas s nahráváním hovorů

Dle platné legislativy (mj. GDPR, zákon č. 127/2005 Sb. o elektronických komunikacích) musí být obě strany hovoru informovány o nahrávání před jeho zahájením.

Odpovědnost operátora

Operátor (firma, která KraftunAI používá) je v pozici správce dat a je výhradně odpovědný za zajištění souhlasu od svých zákazníků (volajících). KraftunAI poskytuje technické prostředky, ale neodpovídá za dodržování zákonných povinností operátora vůči třetím osobám.

Doporučené oznámení na začátku hovoru

Operátorům doporučujeme použít hlasové oznámení v úvodu každého hovoru, například:

„Dobrý den, tato linka je obsloužena automatizovaným AI asistentem. Hovor může být zaznamenán a přepsán pro účely zlepšení kvality služeb. Pokračováním v hovoru s tímto souhlasíte.“

Obsah oznámení si operátor přizpůsobuje sám v nastavení asistenta. KraftunAI nenese odpovědnost za neuvedení nebo nesprávné znění oznámení.

6. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování nezbytné pro poskytování Služby.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – bezpečnost, prevence podvodů, technické logy.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – trénování AI modelu, marketingová komunikace.
  • Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR) – daňové a účetní záznamy.

7. Vaše práva

Jako subjekt údajů máte právo:

  • na přístup ke svým osobním údajům,
  • na opravu nepřesných údajů,
  • na výmaz („právo být zapomenut“),
  • na omezení zpracování,
  • na přenositelnost dat,
  • vznést námitku proti zpracování,
  • odvolat souhlas (pokud je zpracování na souhlasu založeno).

Žádosti zasílejte na dimassskq@gmail.com. Na vaši žádost odpovíme do 30 dnů. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (UOOU), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

8. Bezpečnost dat

  • Šifrování přenosu: veškerá komunikace probíhá přes TLS 1.2+.
  • Šifrování uložených dat: záznamy a databáze jsou šifrovány pomocí AES-256.
  • Řízení přístupu: přístup k produkčním datům mají pouze oprávnění zaměstnanci na základě principu nejmenšího oprávnění (least privilege). Veškeré přístupy jsou logovány.
  • Bezpečnostní audit: pravidelné interní revize a penetrační testy.

Oznámení o bezpečnostním incidentu

V případě úniku osobních údajů jsme povinni notifikovat příslušný dozorový orgán do 72 hodin od zjištění incidentu (čl. 33 GDPR). Pokud incident představuje vysoké riziko pro práva a svobody fyzických osob, informujeme i dotčené subjekty údajů bez zbytečného odkladu.

9. B2B specifika – správce a zpracovatel

KraftunAI poskytuje Službu výhradně podnikatelským subjektům (B2B). V tomto vztahu:

  • Správce údajů (Data Controller) je operátor – firma, která KraftunAI nasadila pro obsluhu svých zákazníků. Operátor určuje účel a prostředky zpracování osobních údajů svých zákazníků (volajících).
  • Zpracovatel údajů (Data Processor) je KraftunAI, který zpracovává data jménem operátora dle jeho pokynů a v souladu s uzavřenou DPA.

Součástí každé smlouvy s operátorem je Smlouva o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR. DPA je dostupná na vyžádání na dimassskq@gmail.com.

10. Mezinárodní přenosy dat

Data jsou zpracovávána primárně v rámci Evropského hospodářského prostoru (EHP). V případě předání dat mimo EHP (např. ke zpracování LLM providerem) zajišťujeme odpovídající záruky ve formě standardních smluvních doložek (SCC) schválených Evropskou komisí.

11. Cookies a sledování

Na webu kraftunai.com používáme pouze technicky nezbytné cookies pro fungování aplikace. Analytické nebo marketingové cookies nasazujeme pouze s vaším souhlasem prostřednictvím banneru pro správu souhlasů. Detailní přehled cookies je dostupný v nastavení souhlasů.

12. Změny těchto zásad

Tyto zásady můžeme průběžně aktualizovat. O podstatných změnách vás informujeme e-mailem alespoň 14 dní před jejich účinností. Datum poslední aktualizace je vždy uveden v záhlaví tohoto dokumentu. Pokračováním v používání Služby po účinnosti změn vyjadřujete souhlas s aktualizovanými zásadami.

13. Kontaktní informace

Pokud máte jakékoli dotazy ohledně zpracování vašich osobních údajů, neváhejte nás kontaktovat. Odpovíme do 5 pracovních dnů.