Zásady zpracování osobních údajů

Poslední aktualizace: 30. dubna 2026 · Platnost: od 30. dubna 2026

Stručně (TL;DR): Sbíráme jen ty údaje, které opravdu potřebujeme k provozu nástroje (email, jméno, projekt). Neprodáváme je, nesdílíme s reklamními partnery a kdykoli je můžeš smazat. Provoz je v souladu s nařízením EU GDPR a českým zákonem č. 110/2019 Sb.

1. Správce osobních údajů

eSchematic — provozovatel webu eschematic.cz
Provozovatel: Moje příležitost CZ s.r.o.
Sídlo: [doplnit adresu]
IČO: 22109889 · DIČ: [doplnit, pokud plátce DPH]
Kontakt: info@eschematic.cz

Správcem osobních údajů jsme my jako provozovatel. Pověřence pro ochranu osobních údajů (DPO) zatím neurčujeme — pro povinnost dle GDPR čl. 37 nesplňujeme kritéria (nevedeme rozsáhlé monitoring osob ani zpracování zvláštních kategorií dat).

2. Jaké údaje zpracováváme

Kategorie	Konkrétně	Účel	Právní základ
Účet	email, heslo (hashované bcrypt), jméno, role, IČO/DIČ, fakturační adresa	Provoz služby, autentizace, faktury	Plnění smlouvy (čl. 6 odst. 1 b GDPR)
Projekt	data zadaná uživatelem (místnosti, půdorys, parametry)	Generování dokumentace	Plnění smlouvy
Klient projektu	jméno, adresa investora (uživatel je zadává jako součást svého projektu)	Hlavička dokumentace	Oprávněný zájem (čl. 6 odst. 1 f) — uživatel je správcem dat svého klienta
Provozní logy	IP adresa, user-agent, čas přístupu, navštívené stránky (1 rok)	Zabezpečení, statistiky, ladění	Oprávněný zájem
Cookies	session cookie (přihlášení), preference (theme, jazyk)	Provoz služby	Plnění smlouvy / souhlas

3. Komu údaje poskytujeme

Údaje předáváme jen těmto zpracovatelům, kteří mají přístup nezbytný pro provoz služby:

Wedos s.r.o. — hosting (server v ČR, datacentrum Hluboká n. Vltavou). DPA podepsáno.
Anthropic, Inc. — AI generování dokumentace (Claude API). Posíláme texty zadání projektu (místnosti, parametry); neposíláme emaily ani osobní údaje uživatele. Zásady Anthropic.
Google Workspace / Gmail SMTP — odesílání transakčních emailů (welcome, reset hesla).

Údaje neprodáváme, nesdílíme s reklamními platformami ani třetími stranami pro marketingové účely.

4. Doba uchování

Účet a projekty — po dobu existence účtu. Po smazání účtu se data anonymizují do 30 dní (kromě faktur, které ze zákona archivujeme 10 let).
Provozní logy — 12 měsíců, pak automaticky mažeme.
Faktury a účetní doklady — 10 let dle zákona č. 235/2004 Sb. o DPH.
Cookies session — 7 dní (po vypršení nutnost znovu přihlásit).

5. Tvá práva (GDPR)

Právo na přístup — můžeš si stáhnout kopii svých dat (Účet → Stáhnout data, nebo email).
Právo na opravu — chybné údaje opravíš v profilu nebo nás kontaktuj.
Právo na výmaz („být zapomenut") — Účet → Smazat účet, nebo email.
Právo na omezení zpracování.
Právo na přenositelnost — export ve strojově čitelném formátu (JSON / CSV).
Právo vznést námitku proti zpracování na základě oprávněného zájmu.
Právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

Žádost vyřídíme do 30 dní (čl. 12 odst. 3 GDPR). Kontakt: info@eschematic.cz.

6. Cookies

Používáme tyto cookies:

Nezbytné (session) — přihlášení, jazyk, dark/light theme. Bez nich nelze používat službu. Cookie banner — uložení volby.
Statistické (vlastní, anonymizované) — počet návštěv stránek, referer. Žádné Google Analytics ani sledovací pixely třetích stran.

Cookie banner ti umožňuje rozhodnout, jakou úroveň souhlasíš.

7. Zabezpečení

HTTPS / TLS 1.3 (Let's Encrypt) na celém webu
Hesla hashovaná pomocí bcrypt (jednosměrně, nemůžeme je číst)
JWT session cookies (HttpOnly, Secure, SameSite=Lax)
Pravidelné zálohování databáze
Server v EU (ČR — Wedos)

8. Předávání mimo EU

Anthropic (Claude API) — server v USA. Předání na základě standardních smluvních doložek EU (SCC) podle čl. 46 GDPR. Anthropic má certifikaci EU-US Data Privacy Framework. Posíláme jen texty zadání projektu (bez identifikace konkrétního uživatele nebo klienta).

9. Změny zásad

O změnách informujeme emailem všem registrovaným uživatelům s předstihem 14 dní. Datum poslední aktualizace najdeš v hlavičce dokumentu.