Ochrana osobních údajů
Platné od 25. 3. 2026 · Nexiflow / WEBUI.CZ · v souladu s GDPR (nařízení EU 2016/679)
Vaše soukromí bereme vážně. Tento dokument vysvětluje, jaké osobní údaje shromažďujeme, proč je zpracováváme a jaká máte práva. Data zákazníků neopouštějí Evropskou unii.
1. Správce osobních údajů
WEBUI.CZ
IČ: 09965360
Sídlo: Praha, Česká republika
Kontaktní e-mail: info@nexiflow.cz
2. Jaké údaje zpracováváme
2.1 Údaje zákazníků (uživatelů dashboardu)
- E-mailová adresa (registrace, přihlašování, notifikace)
- Název organizace / firmy
- Platební údaje – zpracovává výhradně Stripe, my k číslu karty nemáme přístup
- IP adresa a technické údaje o prohlížeči (bezpečnost, logy)
2.2 Údaje návštěvníků chatbotu (koncoví uživatelé)
- Obsah konverzací (zprávy odeslané chatbotu)
- Jméno a e-mail – pokud je uživatel dobrovolně poskytne v průběhu chatu
- IP adresa a metadata relace (časové razítko, zdroj)
Zákazník (provozovatel chatbotu) je v roli správce údajů pro data svých návštěvníků. Nexiflow vystupuje jako zpracovatel.
3. Účel a právní základ zpracování
| Účel |
Právní základ |
| Poskytování služby (provoz dashboardu, chatbotu) |
Plnění smlouvy (čl. 6/1/b GDPR) |
| Zpracování plateb |
Plnění smlouvy |
| Zasílání transakčních e-mailů (faktury, reset hesla, welcome) |
Plnění smlouvy |
| Bezpečnost a prevence zneužití |
Oprávněný zájem (čl. 6/1/f GDPR) |
| Plnění zákonných povinností (daňové doklady) |
Právní povinnost (čl. 6/1/c GDPR) |
4. Třetí strany a zpracovatelé
Pro provoz služby využíváme tyto důvěryhodné poskytovatele:
| Poskytovatel |
Účel |
Umístění dat |
| Supabase |
Databáze a autentizace |
EU (Frankfurt, DE) |
| Hetzner |
Hosting aplikace |
EU (Německo) |
| Stripe |
Zpracování plateb |
EU (irská entita) |
| Resend |
Transakční e-maily |
EU region |
| Google (Gemini AI) |
Zpracování AI odpovědí chatbotu |
EU (pokud je to možné) |
Všichni zpracovatelé jsou smluvně vázáni k ochraně vašich dat v souladu s GDPR.
5. Doba uchovávání dat
- Údaje zákaznického účtu: po dobu trvání smlouvy + 3 roky (zákonné povinnosti)
- Konverzace chatbotu: po dobu aktivního předplatného zákazníka
- Logy a bezpečnostní záznamy: 90 dní
- Po zrušení účtu jsou data smazána do 30 dní, s výjimkou dokladů vyžadovaných zákonem
6. Vaše práva (GDPR)
Právo na přístup
Máte právo vědět, jaké údaje o vás zpracováváme.
Právo na opravu
Nepřesné údaje opravíme na vaši žádost.
Právo na výmaz
Můžete požádat o smazání svých dat („právo být zapomenut").
Právo na přenositelnost
Vaše data vám poskytneme ve strojově čitelném formátu.
Právo vznést námitku
Můžete namítat proti zpracování na základě oprávněného zájmu.
Právo podat stížnost
Stížnost lze podat na Úřad pro ochranu osobních údajů (uoou.cz).
Pro uplatnění práv nás kontaktujte na info@nexiflow.cz. Na žádosti reagujeme do 30 dní.
7. Cookies
Webová stránka nexiflow.cz používá pouze technicky nezbytné cookies (relační cookie pro přihlášení do dashboardu). Nepoužíváme sledovací ani reklamní cookies třetích stran.
8. Zabezpečení
- Veškerá komunikace je šifrována protokolem HTTPS/TLS
- Databáze je chráněna Row Level Security (RLS)
- Přístup k produkčním datům mají pouze oprávněné osoby
- Pravidelné zálohy dat na serverech v EU
9. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách vás informujeme e-mailem nebo upozorněním v dashboardu. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.
10. Kontakt
Dotazy k ochraně osobních údajů zasílejte na info@nexiflow.cz. Odpovíme do 72 hodin.
