Diktátor

1. Správce osobních údajů

ELVAC SOLUTIONS s.r.o.

IČO: 27396649, DIČ: CZ27396649

Sídlo: Hasičská 545/44, 700 30 Ostrava-jih

E-mail: info@diktator.eu

Telefon: +420 597 407 511

2. Osobní údaje, které zpracováváme

Registrační údaje:

Jméno a příjmení
E-mailová adresa
Telefonní číslo (volitelné)
Heslo (zabezpečené hash)
Datum registrace

Firemní účty a týmy:

Název společnosti/týmu
IČO a DIČ (pro fakturaci)
Fakturační adresa
Kontaktní údaje odpovědné osoby
Informace o struktuře týmu a oddělení

Platební a fakturační údaje:

Fakturační údaje (jméno, adresa, IČO, DIČ)
Historie nákupu kreditů a předplatných
Transakční data (částka, datum, stav platby)
Platební metody (zpracovává bezpečně Stripe Inc.)
Daňové doklady a faktury

Provozní a obsahová data:

Audio soubory: dočasně pro zpracování AI transkripce (max. 30 dní)
Transkripce: výsledné textové přepisy vašich nahrávek
Metadata: název, štítky, datum vytvoření, jazyk
Statistiky využití: počet diktátů, spotřeba kreditů
Nastavení uživatele: preference, šablony formátování

Technická data:

IP adresa a informace o zařízení
Typ a verze prohlížeče
Log soubory aktivit v aplikaci
Cookies a lokální úložiště
Čas a frekvence používání služby

3. Účel a právní základ zpracování

Účel zpracování	Právní základ (GDPR)	Doba uchování
Poskytování AI transkripční služby	Plnění smlouvy (čl. 6 odst. 1 písm. b)	Po dobu účtu + 3 roky
Zpracování plateb a fakturace	Plnění smlouvy (čl. 6 odst. 1 písm. b)	10 let (zákonná povinnost)
Marketing a newslettery	Souhlas (čl. 6 odst. 1 písm. a)	Do odvolání souhlasu
Technické provozování a bezpečnost	Oprávněný zájem (čl. 6 odst. 1 písm. f)	12 měsíců
Dodržování právních povinností	Právní povinnost (čl. 6 odst. 1 písm. c)	Dle zákonných lhůt

4. Zpracování pomocí umělé inteligence

Důležité informace o AI zpracování

Naše služba využívá technologie umělé inteligence (OpenAI Whisper API) pro automatický přepis audio nahrávek na text.

Dočasné zpracování: Audio soubory jsou odeslány k OpenAI pouze pro účely transkripce
Automatické mazání: OpenAI neuchovává vaše audio data a maže je ihned po zpracování
Šifrování: Veškerý přenos dat je šifrován pomocí HTTPS/TLS
Žádné učení: Vaše data nejsou používána pro trénování AI modelů

Zabezpečení AI zpracování:

Přenos dat probíhá výhradně přes zabezpečené HTTPS spojení
Audio soubory jsou automaticky smazány z našich serverů do 30 dnů
OpenAI má certifikaci SOC 2 Type II a dodržuje vysoké bezpečnostní standardy
Žádná audio data nejsou používána pro zlepšování AI modelů bez vašeho souhlasu

5. Předávání údajů třetím stranám

Nezbytní subdodavatelé služeb:

OpenAI (USA)

Účel: AI transkripce audio souborů

Ochrana: Adequátní ochrana dle rozhodnutí Komise EU

Certifikace: SOC 2 Type II, ISO 27001

Stripe Inc. (USA)

Účel: Zpracování plateb a předplatných

Ochrana: Adequátní ochrana dle rozhodnutí Komise EU

Certifikace: PCI DSS Level 1, SOC 1 Type II

Hosting a technické služby (EU):

Poskytovatelé cloudových služeb v rámci EU
CDN služby pro rychlé načítání aplikace
Monitoring a zálohovací služby
E-mailové služby pro zasílání notifikací

Právní povinnosti:

Na základě soudního příkazu nebo rozhodnutí státního orgánu
Požadavky Policie ČR v rámci trestního řízení
Finanční úřad pro daňové účely
Úřad pro ochranu osobních údajů při kontrole

Nepředáváme data pro:

Marketingové účely třetích stran
Prodej databází kontaktů
Neautorizované zpracování třetími stranami
Jakékoli jiné účely než výše uvedené

6. Vaše práva podle GDPR

Právo na přístup

Máte právo získat kopii všech osobních údajů, které o vás zpracováváme, včetně informací o účelu zpracování

Právo na opravu

Můžete požádat o opravu nesprávných nebo neúplných osobních údajů

Právo na výmaz

Za určitých podmínek máte právo na smazání vašich osobních údajů ("právo být zapomenut")

Právo na přenositelnost

Můžete požádat o přenos vašich dat k jinému poskytovateli služeb ve strukturovaném formátu

Právo na omezení

Můžete požádat o omezení zpracování vašich osobních údajů za určitých okolností

Právo vznést námitku

Máte právo vznést námitku proti zpracování na základě oprávněného zájmu

Jak uplatnit svá práva:

1. Napište nám na e-mail: info@diktator.eu

2. Uveďte jasně, jaké právo chcete uplatnit

3. Připojte kopii dokladu totožnosti pro ověření

Lhůta: Odpovíme vám do 30 dnů od obdržení žádosti. V složitých případech můžeme lhůtu produžit o dalších 60 dnů.

7. Cookies a sledovací technologie

Naše webová aplikace používá cookies a podobné technologie pro zlepšení funkčnosti a uživatelské zkušenosti.

Typ cookies	Účel	Právní základ
Nezbytné cookies	Přihlášení, bezpečnost, základní fungování	Oprávněný zájem (čl. 6 odst. 1 písm. f)
Funkční cookies	Uložení nastavení, jazyk, téma	Oprávněný zájem (čl. 6 odst. 1 písm. f)
Analytické cookies	Měření návštěvnosti, optimalizace	Souhlas (čl. 6 odst. 1 písm. a)

Správa cookies: Můžete spravovat své preference cookies v nastavení prohlížeče nebo pomocí našeho cookie banneru na webové stránce.

Otevřít nastavení cookies:

8. Zabezpečení údajů

Implementujeme přiměřená technická a organizační opatření pro ochranu vašich osobních údajů:

Technická opatření

• Šifrování dat HTTPS/TLS při přenosu
• Šifrování citlivých dat v databázi
• Pravidelné bezpečnostní aktualizace
• Firewall a DDoS ochrana
• Pravidelné bezpečnostní audity

Organizační opatření

• Přístup k údajům pouze oprávněným osobám
• Školení zaměstnanců v oblasti GDPR
• Pravidelné zálohy a disaster recovery
• Monitoring přístupů k citlivým datům
• Incident response plán

Hlášení bezpečnostních incidentů

V případě narušení zabezpečení osobních údajů vás budeme informovat do 72 hodin od zjištění incidentu a přijmeme okamžitá nápravná opatření.

9. Mezinárodní přenosy údajů

Některé vaše osobní údaje přenášíme do třetích zemí (mimo EU/EHP) pouze v nezbytném rozsahu a s odpovídajícími zárukami:

Záruky pro přenos do USA

• OpenAI: Rozhodnutí Komise o adequátní ochraně + standardní smluvní doložky
• Stripe: Rozhodnutí Komise o adequátní ochraně + PCI DSS certifikace
• Všichni subdodavatelé mají certifikace SOC 2 Type II nebo vyšší
• Uzavřené smlouvy o zpracování osobních údajů (DPA)

Vaše práva: Máte právo získat kopii záruk pro mezinárodní přenos nebo informace o tom, kde jsou tyto záruky dostupné.

10. Doba uchování údajů

Typ údajů	Doba uchování	Důvod
Účetní doklady a faktury	10 let	Zákonná povinnost
Registrační údaje	Po dobu účtu + 3 roky	Plnění smlouvy
Audio soubory	Maximálně 30 dní	Technické zpracování
Transkripce a diktáty	Po dobu účtu + 3 roky	Poskytování služby
Log soubory	12 měsíců	Bezpečnost a monitoring
Marketingové souhlasy	Do odvolání	Souhlas

Automatické mazání: Po uplynutí doby uchování jsou údaje automaticky a nenávratně smazány z našich systémů včetně všech záloh.

11. Kontakt a stížnosti

Kontakt pro otázky GDPR

E-mail: info@diktator.eu

Telefon: +420 597 407 511

Pracovní dny: 9:00 - 17:00

Dozorový orgán

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

Tel.: +420 234 665 111

Jak podat stížnost

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s GDPR, můžete podat stížnost u Úřadu pro ochranu osobních údajů nebo u nás přímo. Snažíme se všechny stížnosti vyřešit do 30 dnů.

12. Změny tohoto dokumentu

Tyto zásady ochrany osobních údajů můžeme aktualizovat z důvodu změn legislativy, našich služeb nebo obchodních praktik.

Jak vás informujeme o změnách

• Významné změny: E-mail všem uživatelům 30 dní předem
• Menší změny: Oznámení na webové stránce
• Nouzové změny: Okamžité oznámení s vysvětlením důvodů

Vaše možnosti při změnách:

Pokud nesouhlasíte se změnami, můžete ukončit používání služby
Můžete požádat o export vašich dat před ukončením
Další používání služby po změnách znamená souhlas s novými podmínkami

Aktuální verze: 2.0 (platná od 23. září 2025)

Historie změn: Předchozí verze tohoto dokumentu jsou k dispozici na vyžádání.

Ochrana osobních údajů

Náš závazek k ochraně vašich údajů