Verze 1.0 · Účinné od 2026-05-04

Zásady ochrany osobních údajů

Tento dokument popisuje, jak SolaRAG (provozováno společností BotsNotBoots, dále jen „my") zpracovává osobní údaje uživatelů, kteří komunikují s našimi chatboty na webových stránkách našich klientů (dále jen „tenanti") a na sociálních sítích našich klientů (Facebook Messenger, komentáře pod posty Facebook stránky).

1. Správce údajů

BotsNotBoots, IČO [doplnit], sídlo [doplnit], kontakt privacy@botsnotboots.com.

2. Kategorie zpracovávaných údajů

Nezpracováváme citlivé údaje (zdravotní stav, sexuální orientace, politické názory) ledaže je sami uvedete v textu zprávy. Proto vás žádáme, abyste do chatu citlivé údaje neuváděli.

3. Účel a právní základ zpracování

ÚčelPrávní základ
Automatizovaná odpověď na váš dotaz prostřednictvím AI chatbotaOprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — poskytnutí požadované služby
Předání kontaktních údajů tenantovi (firmě), pokud o to v chatu požádáteSouhlas (čl. 6 odst. 1 písm. a GDPR)
Provoz, ladění a bezpečnost služby (anti-spam, audit logs)Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Plnění zákonných povinností (uchovávání účetních dokladů, atd.)Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)

4. Příjemci údajů (Data flow)

Vaše údaje se předávají v následujícím řetězci:

  1. Meta Platforms, Inc. (původní zdroj, pokud používáte Facebook Messenger nebo komentář pod Facebook Page tenanta) — správce platformy podle vlastních zásad ochrany osobních údajů.
  2. BotsNotBoots — zpracování přes RAG pipeline (retrieval-augmented generation), VPS v České republice, encryption at rest (Fernet), TLS in transit.
  3. Provider velkého jazykového modelu — podle volby tenanta jeden z:
    • OpenAI Ireland Ltd. (EU data residency, DPA)
    • Anthropic Ireland Ltd. (EU data residency, DPA)
    • MiniMax Inc. (Čína) — POUZE pokud tenant explicitně zvolí tento provider; v případě citlivých údajů z EU NEDOPORUČUJEME
  4. Tenant (firma, na jejíž doméně chatbot běží) — vidí konverzace ve svém administračním panelu pro účely zákaznické podpory a generování leadů.
  5. Reranker provider (volitelně) — Jina AI GmbH (Berlin, EU, GDPR) nebo Voyage AI (USA, SOC 2 Type II), pokud tenant zvolí externí reranker. Pošleme jen text dotazu a top-K chunků z KB, žádná identifikace uživatele.

Mezinárodní přenos: pokud tenant zvolí non-EU LLM provider (např. MiniMax v Číně), přenos je zajištěn standardními smluvními doložkami (SCC) nebo na základě vašeho explicitního souhlasu.

5. Doba uchování

6. Vaše práva podle GDPR

Žádost o uplatnění některého z těchto práv zašlete na privacy@botsnotboots.com. Odpovíme do 30 dní.

7. Cookies a podobné technologie

Naše veřejná stránka botsnotboots.com nepoužívá žádné marketingové ani analytické cookies. Administrační panel /login a navazující stránky používají jen technické cookies pro autentizaci (JWT refresh token v localStorage, žádné third-party trackery).

8. AI chatbot disclosure

Komunikujete-li s chatbotem na sociálních sítích, první zpráva obsahuje upozornění „Jsem AI asistent firmy [název]". Pokud potřebujete lidského operátora, můžete kdykoli napsat OPERATOR a konverzace bude přepojena.

9. Změny těchto zásad

Pokud tyto zásady významně změníme, oznámíme to e-mailem všem klientům a aktualizujeme datum v hlavičce. Pokračováním v používání služby po nabytí účinnosti změn s nimi vyjadřujete souhlas.

10. Kontakt

Pověřenec pro ochranu osobních údajů: BotsNotBoots, privacy@botsnotboots.com.