2 Akademie

Ochrana osobních údajů

Účinnost: 13. května 2026

Tento dokument popisuje, jak JÁ² Akademie (dále jen „Služba“) zpracovává osobní údaje uživatelů (dále jen „Vy“, „Vás“). Provozovatel Služby:

David Kirš
Web: davidkirs.cz
Kontakt pro ochranu osobních údajů: podpora@davidkirs.cz

1. Jaké údaje zpracováváme

  • Autentizační údaje — e-mailová adresa, hash hesla (pokud login přes heslo), Google ID + jméno + profilová fotka (pokud login přes Google)
  • Kontextová data, která zadáte — osobní profil, značky, projekty, poznámky a další obsah, který do Služby sami vložíte (manuálně nebo přes AI asistenta Angel)
  • Technické údaje — IP adresa, user-agent, čas přístupu (audit log pro bezpečnost a debug)
  • CRM data — pokud jste účastníkem akce JÁ² ŽIVĚ nebo zákazníkem, ukládáme informace o nákupu, registraci, tagy (pouze pro provoz akce a komunikaci)

2. Účel zpracování

  • Poskytování přístupu ke Službě (autentizace, autorizace)
  • AI asistent Angel — Vámi zadaný kontext je posílán do AI modelu (Anthropic Claude) jako součást konverzace, aby Vám asistent mohl pomáhat
  • Provoz a komunikace k akcím (organizace JÁ² ŽIVĚ a dalších kvartálů)
  • Transakční e-maily (přihlášení, reset hesla, pozvánky)
  • Bezpečnostní audit a prevence zneužití

3. Komu data předáváme

Vaše data nikomu neprodáváme. Pro fungování Služby ale využíváme tyto subdodavatele („processory“):

  • Supabase Inc. (USA, EU servery) — databáze a autentizace
  • Anthropic, PBC (USA) — AI model Claude pro asistenta Angel; do modelu jde Váš kontext, ale Anthropic se zavázal data nepoužívat pro trénink
  • SmartEmailing s.r.o. (Česká republika) — odesílání transakčních e-mailů (pozvánky, magic link, reset hesla)
  • Google LLC (USA) — autentizace přes Google účet (jen pokud si Google login vyberete)
  • Replit, Inc. (USA) — hosting aplikace

Všichni subdodavatelé jsou GDPR-compliant nebo mají standardní smluvní doložky pro přenos dat mimo EU.

4. Jak dlouho data uchováváme

  • Autentizační údaje + Váš obsah — po celou dobu aktivního účtu. Po smazání účtu mažeme do 30 dnů.
  • Účetní podklady k nákupům — 10 let (zákonná povinnost)
  • Audit log — 12 měsíců, pak agregace bez osobní identifikace

5. Vaše práva (GDPR)

Máte právo požádat o:

  • Přístup k Vašim datům (export)
  • Opravu nebo doplnění
  • Smazání („právo být zapomenut“)
  • Omezení zpracování
  • Přenositelnost dat
  • Odvolání souhlasu (pokud bylo zpracování založené na souhlasu)
  • Podání stížnosti u dozorového úřadu (Úřad pro ochranu osobních údajů — uoou.cz)

Pro uplatnění práv napište na podpora@davidkirs.cz. Odpovíme do 30 dnů.

6. Cookies

Používáme pouze nezbytné cookies pro fungování přihlášení (session token Supabase). Žádné marketingové ani analytické cookies bez Vašeho výslovného souhlasu.

7. Změny

Tento dokument můžeme aktualizovat. O významných změnách Vás informujeme e-mailem nebo upozorněním ve Službě. Aktuální verze je vždy dostupná na této adrese.

Pokud máte dotazy ke zpracování Vašich osobních údajů, napište na podpora@davidkirs.cz.