ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Poslední aktualizace: 1. 1. 2026

1. Správce a kontaktní údaje

Správcem osobních údajů zpracovávaných v souvislosti se Službou je:

Basad, s.r.o.

Sídlo: Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Česká republika

IČO: 23091657

Zapsaná v: Obchodním rejstříku – Městský soud v Praze, oddíl C, vložka 421240

E-mail: management@basadstudios.com

Web: www.lawyerai.me

2. Rozsah těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů vysvětlují, jak zpracováváme osobní údaje v souvislosti s:

  • vaším používáním Služby a našich webových stránek,
  • vaší registrací a účtem,
  • naší komunikací s vámi (např. podpora, e-maily, marketing, pokud je relevantní).
Vztahují se primárně na:
  • uživatele a zástupce právnických osob používajících Službu (B2B),
  • návštěvníky našich webových stránek.

Tyto Zásady vycházejí z Nařízení (EU) 2016/679 (GDPR) a platných českých právních předpisů (zákon č. 110/2019 Sb., o zpracování osobních údajů), a jsou případně upraveny pro globální uživatele.

3. Kategorie osobních údajů, které zpracováváme

Můžeme zpracovávat zejména následující kategorie osobních údajů:

3.1 Identifikační a kontaktní údaje

  • jméno, příjmení;
  • e-mailová adresa, telefonní číslo;
  • pozice, zaměstnavatel nebo organizace;
  • přihlašovací uživatelské jméno.

3.2 Údaje o účtu a používání

  • ID účtu, plán předplatného, fakturační údaje;
  • záznamy o přístupu a používání Služby (např. čas přihlášení, IP adresa, informace o zařízení/prohlížeči);
  • informace o využívaných funkcích a nastavení.

3.3 Komunikační údaje

  • obsah vaší komunikace s námi (e-maily, tikety podpory, chatové zprávy);
  • zpětná vazba, průzkumy, stížnosti.

3.4 Uživatelský obsah (vstupy a výstupy)

  • výzvy (prompts), texty a dokumenty, které nahrajete nebo odešlete do Služby;
  • výstupy generované AI.

Uživatelský obsah zpracováváme obecně jako obchodní data podle Smlouvy. V rozsahu, v jakém obsahují osobní údaje, je zpracováváme tak, jak je popsáno v části 5 (jako zpracovatel nebo společný správce, v závislosti na vámi nastaveném modelu – typicky jako zpracovatel, což může být dále specifikováno v DPA).

3.5 Technické údaje a údaje o cookies

  • IP adresa, identifikátory zařízení, typ a verze prohlížeče, časové pásmo, operační systém;
  • informace shromážděné prostřednictvím souborů cookies a podobných technologií (viz sekce Cookies níže).

Nemáme v úmyslu vědomě shromažďovat osobní údaje dětí.

4. Účely a právní základy zpracování

Osobní údaje zpracováváme pro následující účely a na základě následujících právních titulů:

4.1 Poskytování Služby a plnění smlouvy

Právní základ:
  • vytvoření a správa vašeho účtu;
  • poskytování přístupu ke Službě a jejím funkcím;
  • vyřizování žádostí o podporu a technické komunikace.
  • Článek 6 odst. 1 písm. b) GDPR – plnění smlouvy (nebo provedení opatření před uzavřením smlouvy).

4.2 Fakturace a compliance

Právní základ:
  • zpracování plateb (prostřednictvím poskytovatelů jako Stripe), vystavování faktur a vedení účetnictví;
  • plnění právních povinností (daňových, účetních atd.).
  • Článek 6 odst. 1 písm. b) GDPR – plnění smlouvy;
  • Článek 6 odst. 1 písm. c) GDPR – splnění právní povinnosti.

4.3 Provoz, bezpečnost a zlepšování Služby

Právní základ:
  • zajištění bezpečnosti a integrity Služby;
  • prevence zneužití, podvodů nebo útoků;
  • monitorování výkonu a používání pro zlepšování a vývoj služby.
  • Článek 6 odst. 1 písm. f) GDPR – náš oprávněný zájem na provozování, zabezpečení a zlepšování Služby.

4.4 Komunikace a řízení vztahů

Právní základ:
  • komunikace s vámi o Službě (aktualizace, technická oznámení, změny Podmínek a těchto Zásad);
  • reakce na vaše dotazy, žádosti a zpětnou vazbu.
  • Článek 6 odst. 1 písm. b) GDPR – plnění smlouvy;
  • Článek 6 odst. 1 písm. f) GDPR – oprávněný zájem na udržování vztahů se zákazníky.

4.5 Marketing (B2B)

zasílání informací o naší Službě, nových funkcích nebo podobných službách, které pro vás mohou být relevantní v kontextu B2B. Právní základ:
  • Článek 6 odst. 1 písm. f) GDPR – oprávněný zájem na propagaci našich služeb (s výhradou pravidel e-privacy);
  • nebo Článek 6 odst. 1 písm. a) GDPR – váš souhlas, kde je vyžadován.

Z marketingové komunikace se můžete kdykoli odhlásit (například kliknutím na odkaz pro odhlášení).

4.6 Dodržování předpisů a obhajoba právních nároků

Právní základ:
  • plnění právních povinností;
  • určení, výkon nebo obhajoba právních nároků.
  • Článek 6 odst. 1 písm. c) GDPR – právní povinnost;
  • Článek 6 odst. 1 písm. f) GDPR – oprávněný zájem na ochraně našich práv.

5. Uživatelský obsah a rozdělení rolí

5.1 Uživatelský obsah a žádné trénování

Uživatelský obsah může obsahovat osobní údaje týkající se vás, vašich klientů nebo třetích stran. Uživatelský obsah zpracováváme výhradně za účelem poskytování Služby vám. Uživatelský obsah NEPOUŽÍVÁME k trénování našich obecných modelů AI nebo LLM.

5.2 Správce vs. zpracovatel

V závislosti na vaší konfiguraci a smlouvě:
  • pro většinu B2B nastavení, kde vy (jako advokátní kancelář nebo společnost) určujete účely zpracování Uživatelského obsahu, jednáme my jako zpracovatel a vy jako správce;
  • pro určité omezené operace (např. údaje o účtu a fakturaci) jednáme jako nezávislý správce.

Podrobnosti tohoto vztahu, včetně pokynů ke zpracování údajů, mohou být dále specifikovány v samostatné Smlouvě o zpracování osobních údajů (DPA).

6. Příjemci a mezinárodní přenosy

6.1 Podzpracovatelé

K poskytování Služby využíváme třetí strany jako podzpracovatele, včetně poskytovatelů AI modelů (např. OpenAI, Anthropic) a poskytovatelů cloudové infrastruktury (např. Vercel, AWS). Aktuální seznam podzpracovatelů je k dispozici na vyžádání nebo v naší DPA.

6.2 Mezinárodní přenosy

Někteří z našich podzpracovatelů se nacházejí mimo Evropský hospodářský prostor (EHP), konkrétně ve Spojených státech. Zajišťujeme, aby takové přenosy byly chráněny vhodnými zárukami, jako jsou standardní smluvní doložky (SCC) schválené Evropskou komisí nebo Rámec ochrany osobních údajů mezi EU a USA.

7. Doby uchování

Osobní údaje uchováváme pouze po nezbytně nutnou dobu:
  • Uživatelský obsah: Uchováván po dobu trvání vašeho účtu nebo dokud jej nesmažete. Data neuchováváme pro trénování modelů.
  • Údaje o účtu: Uchovávány po dobu trvání Smlouvy + 3 roky (promlčecí lhůta).
  • Fakturační údaje: Uchovávány po dobu 10 let, jak vyžadují daňové zákony.

8. Cookies

Pro zlepšení naší Služby používáme soubory cookies. Podrobné informace naleznete v našich Zásadách používání cookies.