Ochrana soukromí

Poslední aktualizace: 12. dubna 2026

1. Kdo jsme

Provozovatelem služby PrepBot je správce osobních údajů ve smyslu GDPR. Kontakt pro dotazy k ochraně soukromí najdete na kontaktní stránce.

2. Jaké údaje zpracováváme

Zpracováváme následující kategorie údajů:

  • Údaje účtu: e-mail, jméno, heslo (hashované pomocí Argon2), případně Google ID při přihlášení přes Google.
  • Obsah uživatele: poznámky, nahrané dokumenty, výsledky kvízů, rozhovory s AI asistentem.
  • Integrační údaje: tokeny a data ze školních systémů, pokud je připojíte (Bakaláři, Moodle, Teams).
  • Technické údaje: IP adresa, typ prohlížeče, logy požadavků, záznamy o použití API (model, počet tokenů, náklady).
  • Platební údaje: zpracovává přímo Stripe — my ukládáme pouze ID zákazníka a ID předplatného.

3. Proč údaje zpracováváme

  • Plnění smlouvy: poskytování služby, generování AI obsahu, ukládání poznámek.
  • Oprávněný zájem: bezpečnost, prevence zneužití, diagnostika chyb, měření využití pro nastavení cen.
  • Zákonná povinnost: účetnictví a daňové evidence pro placené plány.
  • Souhlas: pouze pro volitelné záležitosti (např. marketingové e-maily), které můžete kdykoli odvolat.

4. Zpracovatelé (sub-procesory)

Pro provoz služby využíváme tyto zpracovatele:

  • OpenRouter — zpracování dotazů AI modely. Vaše dotazy a obsah se předávají modelům (Google Gemini, Gemma a další) pouze za účelem vygenerování odpovědi.
  • Resend — odesílání transakčních e-mailů (ověření účtu, reset hesla, upozornění).
  • Stripe — zpracování plateb a předplatných.
  • Google — pouze při přihlášení přes Google nebo připojení Google služeb (Classroom, Drive).
  • Poskytovatel hostingu — provozujeme vlastní server s databází v datovém centru v EU.

5. AI a trénování modelů

Váš obsah nepoužíváme k trénování AI modelů. Dotazy předáváme zpracovateli AI (OpenRouter), jehož smluvní podmínky zakazují použití obsahu zákazníků pro trénink. Pokud používáte bezplatné („free") varianty modelů, podmínky daného poskytovatele se mohou lišit — tyto varianty jsou ve výchozím nastavení vypnuté.

6. Jak dlouho údaje uchováváme

  • Údaje účtu a obsah: po dobu existence účtu. Po smazání účtu jsou smazány do 30 dnů (s výjimkou záloh viz níže).
  • Zálohy databáze: rotují v cyklu do 12 měsíců. Smazaná data mohou zůstat v zálohách až po dobu jejich retence.
  • Logy API a bezpečnostní logy: 90 dní.
  • Fakturační záznamy: 10 let (daňová povinnost v ČR).

7. Vaše práva (GDPR)

Máte právo na:

  • Přístup k vašim údajům — můžete si je stáhnout v nastavení účtu.
  • Opravu nepřesných údajů.
  • Výmaz („právo být zapomenut") — smazáním účtu.
  • Omezení zpracování a přenositelnost údajů.
  • Vznést námitku proti zpracování na základě oprávněného zájmu.
  • Podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ, www.uoou.cz).

8. Zabezpečení

Hesla ukládáme pouze jako Argon2 hashe. Citlivé tokeny (přístupy k integracím) jsou šifrovány aplikačním vaultem s odděleným hlavním klíčem. Spojení je zabezpečeno TLS. Databázi denně zálohujeme mimo primární server.

9. Cookies a analytika

Používáme nezbytné cookies pro přihlášení a bezpečnost (JWT refresh token v httpOnly cookie). Pokud používáme analytiku, pak pouze takovou, která nevyužívá cookies a nepřiřazuje data k jednotlivci.

10. Děti a nezletilí

Služba je určena studentům od 15 let. Mladším uživatelům doporučujeme využívat PrepBot pod dohledem rodiče nebo učitele.

11. Změny zásad

O podstatných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci. Aktuální verzi najdete vždy na této stránce s datem poslední aktualizace.