Zásady ochrany osobních údajů

Naposledy aktualizováno: 29. dubna 2026

Správce osobních údajů: Apertia.ai s.r.o.

Tyto zásady popisují, jaké osobní údaje shromažďujeme při používání platformy Klara (Draivix Intelligence Engine, dále jen „Služba"), proč je shromažďujeme, jak je chráníme a jaká máte v této souvislosti práva. Snažíme se být co nejotevřenější — pokud vám cokoli není jasné, napište nám na privacy@apertia.ai.

1. Kdo jsme

Klaru provozuje společnost Apertia.ai s.r.o., IČO 20528104, se sídlem Praha, Česká republika. Pro účely GDPR vystupujeme jako správce osobních údajů. Veškeré dotazy ohledně zpracování osobních údajů můžete směřovat na privacy@apertia.ai.

2. Jaké údaje shromažďujeme

2.1 Údaje, které nám sami poskytnete

• Registrační údaje: e-mailová adresa, jméno, heslo (uložené pouze jako kryptografický hash) nebo ID Google účtu při přihlášení přes Google.
• Profil značky: název firmy, odvětví, cílová skupina, tón komunikace, klíčová slova, příklady stylu — informace, které nám sami zadáte při onboarding nebo později v nastavení.
• Obsah, který vytvoříte: texty příspěvků, přiložené obrázky a videa, koncepty, kalendářní záznamy, interní poznámky, šablony.
• Konverzace s AI asistentem: zprávy, které píšete Klařce, a její odpovědi (včetně historie pro pokračování rozhovoru).

2.2 Údaje z propojených sociálních účtů

Když propojíte svůj účet na Facebooku, Instagramu, LinkedIn, X (Twitter), TikToku, Threads, YouTube, Pinterestu, Redditu nebo Bluesky, ukládáme pouze informace, které jsou nezbytné pro publikaci a analytiku:

• OAuth přístupový a refresh token (šifrovaný AES-256-GCM)
• Identifikátor a název účtu / stránky
• URL profilového obrázku
• Souhrnné statistiky příspěvků, které jste přes Klaru publikovali (dosah, interakce, kliknutí — pokud k nim API daného kanálu udělí přístup)

Co NEukládáme: hesla k vašim sociálním sítím (k těm nemáme nikdy přístup — autorizace probíhá přes oficiální OAuth protokol provozovatele platformy), seznamy kontaktů, soukromé zprávy, ani příspěvky, které jste do Klary nezadali.

2.3 Údaje generované automaticky

• Provozní logy: IP adresa, časové razítko, typ prohlížeče, informace o chybách — uchováváme po dobu max. 30 dnů pro účely diagnostiky a bezpečnosti.
• Cookies: session cookie pro přihlášení (povinné), žádné marketingové ani analytické cookies třetích stran.

3. Proč údaje zpracováváme

• Poskytování Služby (právní základ: plnění smlouvy) — bez vašich přihlašovacích údajů a obsahu, který do Klary zadáváte, nelze Službu provozovat.
• Komunikace s AI modely (plnění smlouvy) — váš obsah a zprávy posíláme našim modelovým partnerům (viz oddíl 5), aby generovali návrhy textu, obrázků, videa a doporučení.
• Publikace na sociální sítě (plnění smlouvy) — obsah a media odesíláme přes API příslušné sociální sítě jménem vašeho propojeného účtu, vždy s vaší explicitní akcí (klik „Publikovat" nebo schválený plán).
• Analytika a doporučení (oprávněný zájem) — souhrnné statistiky publikovaných příspěvků používáme k tomu, abychom vám AI návrhy vylepšili. Tato data zůstávají uvnitř vašeho pracovního prostoru.
• Bezpečnost a prevence zneužití (oprávněný zájem) — monitorujeme provozní logy proti útokům, automatizovanému zneužití a porušení podmínek.
• Plnění právních povinností (právní povinnost) — fakturace, účetnictví, odpovědi na úřední žádosti.

4. Jak dlouho údaje uchováváme

• Účet a obsah: dokud má váš účet aktivní. Po smazání účtu odstraníme vše do 30 dnů (s výjimkou údajů vyžadovaných zákonem — např. faktury 10 let).
• OAuth tokeny: dokud propojení nesmažete v sekci Integrations, nebo nezneplatníte ze strany sociální sítě. Pak je okamžitě mažeme.
• Provozní logy: 30 dnů.
• Konverzace s AI: dokud sami nesmažete v Klaře konverzaci, nebo nesmažete celý účet.

5. S kým údaje sdílíme

Vaše data nikdy neprodáváme. Pro fungování Služby je ale sdílíme s následujícími zpracovateli:

• Sociální sítě: Meta (Facebook, Instagram, Threads), X / Twitter, LinkedIn, Google (YouTube), TikTok, Pinterest, Reddit, Bluesky — váš obsah a media při publikaci přes jejich oficiální API, vždy v rámci OAuth oprávnění, která jste udělili.
• AI partneři: Google (Gemini, Veo, Vertex AI), Anthropic (Claude přes LiteLLM), OpenAI (přes LiteLLM/OpenRouter), ByteDance (Seedance přes Volcengine — pokud zapnuto). Posíláme jim váš prompt, kontext (název značky, tón, klíčová slova) a případně referenční obrázky pro generování obsahu. Modely tato data nepoužívají k trénování.
• Cloud infrastruktura: Hetzner (server), Google Cloud Storage (us-central1, dočasné úložiště video assetů během generování). Data zůstávají v EU s výjimkou Vertex AI Veo (us-central1, vyžadováno modelem).
• E-mail: Postmark (transakční e-maily — reset hesla, oznámení).
• Platby: dosud neimplementováno; pokud budou, doplníme jméno zpracovatele do těchto zásad před spuštěním.

6. Kam data putují

Servery Helena provozujeme v Evropské unii (Německo, Hetzner). Některé AI modely běží v USA (Vertex AI us-central1, OpenAI, Anthropic). Předání mimo EU se opírá o standardní smluvní doložky (SCC) a v rámci adekvátních záruk dle čl. 46 GDPR.

7. Jak data chráníme

• Veškerá komunikace s naší aplikací probíhá výhradně přes HTTPS / TLS 1.2+.
• OAuth tokeny ukládáme šifrované AES-256-GCM; klíč je oddělený od databáze.
• Hesla ukládáme jen jako kryptografický hash (bcrypt / scrypt) — nikdy v čitelné podobě.
• Databázi pravidelně zálohujeme; zálohy jsou šifrované a uložené v EU.
• Přístup do produkčních systémů má jen omezený okruh techniků s personálním 2FA. Všechny administrativní akce jsou logované.

8. Vaše práva podle GDPR

Jako uživatel se sídlem v EU / EHP máte vůči svým osobním údajům následující práva:

• Právo na přístup — vyžádat si kopii údajů, které o vás vedeme.
• Právo na opravu — opravit nepřesné nebo neúplné údaje (většinu sami v profilu).
• Právo na výmaz / „být zapomenut" — viz /data-deletion nebo napište na privacy@apertia.ai.
• Právo na omezení zpracování.
• Právo na přenositelnost — exportujeme vám data ve strojově čitelném formátu (JSON).
• Právo vznést námitku proti zpracování založenému na oprávněném zájmu.
• Právo podat stížnost u dozorového úřadu (v ČR Úřad pro ochranu osobních údajů, www.uoou.cz).

Žádost o uplatnění kteréhokoli z těchto práv vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů.

9. Soukromí dětí

Služba není určená pro osoby mladší 16 let a vědomě údaje od dětí neshromažďujeme. Pokud zjistíme, že jsme tak učinili, údaje odstraníme.

10. Změny zásad

Tyto zásady občas aktualizujeme. Datum poslední změny je vždy uvedeno nahoře. O zásadnějších změnách (např. nový zpracovatel, rozšíření zpracování) vás vyrozumíme e-mailem nejméně 14 dní předem.

11. Kontakt

Otázky, žádosti i stížnosti směřujte na privacy@apertia.ai. Snažíme se odpovědět do 7 pracovních dnů.

© 2026 Apertia.ai s.r.o. · Podmínky použití · Smazání účtu