JÁ² AkademieJÁ² Akademie

Ochrana osobních údajů

Účinnost: 13. května 2026

Tento dokument popisuje, jak JÁ² Akademie (dále jen „Služba“) zpracovává osobní údaje uživatelů (dále jen „ty“, „tebe“). Provozovatel Služby:

David Kirš
Web: davidkirs.cz
Kontakt pro ochranu osobních údajů: podpora@davidkirs.cz

1. Jaké údaje zpracováváme

  • Autentizační údaje — e-mailová adresa, hash hesla (pokud login přes heslo), Google ID + jméno + profilová fotka (pokud login přes Google)
  • Kontextová data, která zadáš — osobní profil, značky, projekty, poznámky a další obsah, který do Služby sám/sama vložíš (manuálně nebo přes AI asistenta AIJA)
  • Technické údaje — IP adresa, user-agent, čas přístupu (audit log pro bezpečnost a debug)
  • CRM data — pokud jsi účastníkem akce JÁ² ŽIVĚ nebo zákazníkem, ukládáme informace o nákupu, registraci, tagy (pouze pro provoz akce a komunikaci)

2. Účel zpracování

  • Poskytování přístupu ke Službě (autentizace, autorizace)
  • AI asistent AIJA — tebou zadaný kontext je posílán do AI modelu (Anthropic Claude) jako součást konverzace, aby ti asistent mohl pomáhat
  • Provoz a komunikace k akcím (organizace JÁ² ŽIVĚ a dalších kvartálů)
  • Transakční e-maily (přihlášení, reset hesla, pozvánky)
  • Bezpečnostní audit a prevence zneužití

3. Komu data předáváme

Tvoje data nikomu neprodáváme. Pro fungování Služby ale využíváme tyto subdodavatele („processory“):

  • Supabase Inc. (USA, EU servery) — databáze a autentizace
  • Anthropic, PBC (USA) — AI model Claude pro asistenta AIJA; do modelu jde tvůj kontext, ale Anthropic se zavázal data nepoužívat pro trénink
  • SmartEmailing s.r.o. (Česká republika) — odesílání transakčních e-mailů (pozvánky, magic link, reset hesla)
  • Google LLC (USA) — autentizace přes Google účet (jen pokud si Google login vybereš)
  • Replit, Inc. (USA) — hosting aplikace

Všichni subdodavatelé jsou GDPR-compliant nebo mají standardní smluvní doložky pro přenos dat mimo EU.

4. Jak dlouho data uchováváme

  • Autentizační údaje + tvůj obsah — po celou dobu aktivního účtu. Po smazání účtu mažeme do 30 dnů.
  • Účetní podklady k nákupům — 10 let (zákonná povinnost)
  • Audit log — 12 měsíců, pak agregace bez osobní identifikace

5. Tvoje práva (GDPR)

Máš právo požádat o:

  • Přístup k tvým datům (export)
  • Opravu nebo doplnění
  • Smazání („právo být zapomenut“)
  • Omezení zpracování
  • Přenositelnost dat
  • Odvolání souhlasu (pokud bylo zpracování založené na souhlasu)
  • Podání stížnosti u dozorového úřadu (Úřad pro ochranu osobních údajů — uoou.cz)

Pro uplatnění práv napiš na podpora@davidkirs.cz. Odpovíme do 30 dnů.

6. Cookies

Používáme pouze nezbytné cookies pro fungování přihlášení (session token Supabase). Žádné marketingové ani analytické cookies bez tvého výslovného souhlasu.

7. Změny

Tento dokument můžeme aktualizovat. O významných změnách tě informujeme e-mailem nebo upozorněním ve Službě. Aktuální verze je vždy dostupná na této adrese.

Pokud máš dotazy ke zpracování tvých osobních údajů, napiš na podpora@davidkirs.cz.