Zásady ochrany osobních údajů
Tento dokument popisuje, jak SolaRAG (provozováno společností BotsNotBoots, dále jen „my") zpracovává osobní údaje uživatelů, kteří komunikují s našimi chatboty na webových stránkách našich klientů (dále jen „tenanti") a na sociálních sítích našich klientů (Facebook Messenger, komentáře pod posty Facebook stránky).
1. Správce údajů
BotsNotBoots, IČO [doplnit], sídlo [doplnit], kontakt privacy@botsnotboots.com.
2. Kategorie zpracovávaných údajů
- Obsah zpráv zaslaných v chatu, Messengeru nebo komentáři.
- Identifikátory uživatele v dané platformě (Facebook PSID, anonymní visitor ID na webu).
- Technické údaje: IP adresa, časové razítko, jazyk, verze prohlížeče.
- Volitelné kontaktní údaje, pokud je sami uvedete (jméno, e-mail, telefon, firma) v lead-capture formuláři.
Nezpracováváme citlivé údaje (zdravotní stav, sexuální orientace, politické názory) ledaže je sami uvedete v textu zprávy. Proto vás žádáme, abyste do chatu citlivé údaje neuváděli.
3. Účel a právní základ zpracování
| Účel | Právní základ |
|---|---|
| Automatizovaná odpověď na váš dotaz prostřednictvím AI chatbota | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — poskytnutí požadované služby |
| Předání kontaktních údajů tenantovi (firmě), pokud o to v chatu požádáte | Souhlas (čl. 6 odst. 1 písm. a GDPR) |
| Provoz, ladění a bezpečnost služby (anti-spam, audit logs) | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) |
| Plnění zákonných povinností (uchovávání účetních dokladů, atd.) | Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) |
4. Příjemci údajů (Data flow)
Vaše údaje se předávají v následujícím řetězci:
- Meta Platforms, Inc. (původní zdroj, pokud používáte Facebook Messenger nebo komentář pod Facebook Page tenanta) — správce platformy podle vlastních zásad ochrany osobních údajů.
- BotsNotBoots — zpracování přes RAG pipeline (retrieval-augmented generation), VPS v České republice, encryption at rest (Fernet), TLS in transit.
- Provider velkého jazykového modelu — podle volby tenanta jeden z:
- OpenAI Ireland Ltd. (EU data residency, DPA)
- Anthropic Ireland Ltd. (EU data residency, DPA)
- MiniMax Inc. (Čína) — POUZE pokud tenant explicitně zvolí tento provider; v případě citlivých údajů z EU NEDOPORUČUJEME
- Tenant (firma, na jejíž doméně chatbot běží) — vidí konverzace ve svém administračním panelu pro účely zákaznické podpory a generování leadů.
- Reranker provider (volitelně) — Jina AI GmbH (Berlin, EU, GDPR) nebo Voyage AI (USA, SOC 2 Type II), pokud tenant zvolí externí reranker. Pošleme jen text dotazu a top-K chunků z KB, žádná identifikace uživatele.
Mezinárodní přenos: pokud tenant zvolí non-EU LLM provider (např. MiniMax v Číně), přenos je zajištěn standardními smluvními doložkami (SCC) nebo na základě vašeho explicitního souhlasu.
5. Doba uchování
- Konverzace — 12 měsíců od poslední zprávy (poté anonymizované nebo smazané)
- Anti-spam logy — 30 dní
- Audit logs (security) — 90 dní
- Lead kontaktní údaje — dokud nás o jejich smazání nepožádáte (typicky 24 měsíců aktivního období + 12 měsíců archivace)
6. Vaše práva podle GDPR
- Právo na přístup — můžete si vyžádat kopii vašich údajů (čl. 15 GDPR)
- Právo na opravu — pokud jsou údaje nepřesné (čl. 16 GDPR)
- Právo na výmaz („právo být zapomenut", čl. 17 GDPR) — viz též stránka výmaz údajů
- Právo na omezení zpracování (čl. 18 GDPR)
- Právo na přenositelnost (čl. 20 GDPR) — JSON export
- Právo vznést námitku (čl. 21 GDPR)
- Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) — chatbot odpovídá automaticky, ale nikdy nečiní právně závazná rozhodnutí; pokud potřebujete operátora, napište do chatu „OPERATOR"
- Právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, uoou.cz)
Žádost o uplatnění některého z těchto práv zašlete na privacy@botsnotboots.com. Odpovíme do 30 dní.
7. Cookies a podobné technologie
Naše veřejná stránka botsnotboots.com nepoužívá žádné marketingové ani analytické cookies.
Administrační panel /login a navazující stránky používají jen technické cookies pro autentizaci
(JWT refresh token v localStorage, žádné third-party trackery).
8. AI chatbot disclosure
Komunikujete-li s chatbotem na sociálních sítích, první zpráva obsahuje upozornění „Jsem AI asistent firmy [název]". Pokud potřebujete lidského operátora, můžete kdykoli napsat OPERATOR a konverzace bude přepojena.
9. Změny těchto zásad
Pokud tyto zásady významně změníme, oznámíme to e-mailem všem klientům a aktualizujeme datum v hlavičce. Pokračováním v používání služby po nabytí účinnosti změn s nimi vyjadřujete souhlas.
10. Kontakt
Pověřenec pro ochranu osobních údajů: BotsNotBoots, privacy@botsnotboots.com.