Platné od 15. června 2026
Zásady ochrany osobních údajů
Soukromí bereme jako základ produktu, ne jako přílohu. Tady je přehledně, jaké údaje zpracováváme, proč, jak dlouho a jaká máte práva podle GDPR.
Správcem osobních údajů je Pavel Zeroník, IČO 23928476, se sídlem Andělčina 503/3, Liberec IV-Perštýn, 460 01 Liberec (dále jen „Správce“). Kontakt ve věcech soukromí: soukromi@brainie.cz.
1. Zásada zero-knowledge
Obsah, který ukládáte do firemního mozku (konverzace, poznámky), je šifrovaný na vašem zařízení klíčem, který neznáme. K tomuto obsahu nemáme přístup a nezpracováváme ho jako jeho správce. Ve vztahu k němu vystupujeme pouze jako zpracovatel podle Smlouvy o zpracování osobních údajů (DPA).
Tyto zásady se týkají údajů, které k provozu služby nutně zpracováváme jako správce — viz níže.
2. Jaké údaje zpracováváme
| Kategorie | Konkrétně | Účel |
|---|---|---|
| Účet | E-mailová adresa, šifrovaný ověřovací údaj hesla | Přihlášení, zabezpečení účtu |
| Organizace | Název organizace, role členů, kryptografický salt a verifier | Provoz mozku (bez přístupu k obsahu) |
| Platby | Fakturační údaje, ID zákazníka v platební bráně | Zpracování plateb a předplatného |
| Provozní metadata | Čas a zdroj záznamů, velikost, IP adresa, auditní log | Funkčnost, bezpečnost, limity plánu |
| Technické | Logy, základní diagnostika | Stabilita a řešení chyb |
Nezpracováváme obsah vašich konverzací v čitelné podobě — je šifrovaný a my k němu nemáme klíč.
3. Právní základ a účely
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování služby, správa účtu a plateb.
- Oprávněný zájem (písm. f) — zabezpečení, prevence zneužití, základní diagnostika.
- Právní povinnost (písm. c) — účetní a daňové předpisy u faktur.
- Souhlas (písm. a) — pouze tam, kde si jej vyžádáme (např. volitelná sdělení).
4. Zpracovatelé (subdodavatelé)
Pro provoz využíváme prověřené poskytovatele, kteří zpracovávají údaje na náš pokyn:
| Poskytovatel | Účel | Umístění |
|---|---|---|
| Supabase | Databáze, autentizace, úložiště (jen šifrovaný obsah) | EU |
| Vercel | Hosting aplikace | EU / globální CDN |
| Stripe | Zpracování plateb | EU / USA (SCC) |
Případné předání mimo EU je kryto standardními smluvními doložkami (SCC) podle GDPR.
5. Doba uchování
- Údaje účtu a organizace — po dobu trvání účtu a zpravidla 30 dní po jeho zrušení.
- Fakturační údaje — po dobu stanovenou účetními a daňovými předpisy (zpravidla 10 let).
- Provozní logy — v řádu měsíců, poté se mažou nebo anonymizují.
6. Vaše práva
Podle GDPR máte právo na: přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a odvolání souhlasu. Práva uplatníte na soukromi@brainie.cz.
Máte také právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (uoou.cz).
7. Zabezpečení
Uplatňujeme end-to-end šifrování obsahu (AES-256-GCM), šifrování přenosu (TLS), řízení přístupu na úrovni řádků databáze, bezpečnostní hlavičky a auditní logy. Detaily na stránce Bezpečnost.
8. Změny
Tyto zásady můžeme aktualizovat. O podstatných změnách budeme informovat e-mailem nebo v aplikaci.