Zásady ochrany osobních údajů
[Tento dokument byl přeložen pro vaše pohodlí. Právně závaznou verzí je verze v angličtině (Kanada).]
Poslední aktualizace: 21. března 2026
Tyto Zásady ochrany osobních údajů popisují, jak RAPID DEV GROUP INC., společnost z Ontaria (Kanada) provozující službu Sitetra ("my", "nás" nebo "náš"), shromažďuje, používá, zpřístupňuje a chrání vaše osobní údaje, když používáte naši platformu na sitetra.com a související služby (souhrnně "Služba").
Sitetra je víceklientská platforma pro tvorbu a správu webových stránek. Působíme ve dvojí roli:
- Správce údajů: Pro uživatele, kteří si vytvoří účet přímo u Sitetra (provozovatelé webových stránek, vývojáři a administrátoři).
- Zpracovatel údajů: Pro koncové uživatele webových stránek vytvořených a provozovaných našimi zákazníky (provozovateli webových stránek). V této roli je provozovatel webových stránek správcem údajů.
Anglická verze těchto Zásad ochrany osobních údajů (en-CA) je závazná a právně platná verze. Překlady jsou poskytovány pouze pro informaci.
Používáním Služby souhlasíte se shromažďováním a používáním informací v souladu s těmito Zásadami ochrany osobních údajů. Pokud nesouhlasíte, prosím nepoužívejte Službu.
1. Informace, které shromažďujeme
1.1 Informace o účtu
Při vytváření účtu shromažďujeme: celé jméno, e-mailovou adresu, heslo (uloženo pouze v hashované podobě, nikdy jako prostý text), telefonní číslo (volitelné), preferovaný jazyk/lokalitu a uživatelské jméno.
1.2 Ověřovací a bezpečnostní data
Shromažďujeme data spojená s vaší ověřovací aktivitou: časová razítka přihlášení, IP adresy, řetězce user agent (analyzovány pro identifikaci prohlížeče, operačního systému a zařízení), přibližnou geolokaci odvozenou z IP adres, OAuth tokeny a identifikátory profilů (při přihlášení přes Google, Microsoft, Facebook nebo GitHub), konfigurační data MFA a záznamy o detekci nových zařízení.
1.3 Fakturační a platební informace
Zpracování plateb zajišťují třetí strany, včetně Stripe, Square, PayPal a Wise. Na našich serverech neukládáme úplná čísla kreditních karet. Můžeme ukládat částečné informace o kartě (jako poslední čtyři číslice a typ karty), fakturační adresy a záznamy o transakcích poskytnuté těmito zpracovateli. Vedeme také zůstatky kreditních účtů a kompletní historii kreditních transakcí.
1.4 Obsahová data
Ukládáme obsah, který vytváříte a nahráváte prostřednictvím Služby, včetně: webových stránek, blogových příspěvků, článků a FAQ; seznamů produktů, konfigurací SKU a skladových dat; obrázků, dokumentů a dalších nahraných souborů (uložených na Cloudflare R2 se záložní kopií na Vultr Object Storage); konfigurací webu, stylů, šablon a nastavení designu.
1.5 E-commerce a transakční data
Když provozovatelé webových stránek používají e-commerce funkce, zpracováváme: obsah nákupního košíku (položky, množství, ceny), informace o pokladně (jméno zákazníka, e-mail, dodací a fakturační adresy), záznamy o objednávkách (čísla tiketů, stav, stav platby, položky, celkem, daně, slevy), záznamy o použití kupónů, údaje o platebních metodách (tokenizované, pouze poslední čtyři číslice) a historii vrácení peněz.
1.6 CRM a vztahová data
Provozovatelé webových stránek mohou ukládat data o vztazích se zákazníky, včetně: kontaktních údajů (jména, e-maily, telefonní čísla, adresy), záznamů obchodních účtů a podúčtů, historie komunikace (e-maily, poznámky, štítky), přiřazení obchodních zástupců a typů a kategorií vztahů.
1.7 Rezervační a bookingová data
Když jsou používány rezervační funkce, zpracováváme: data, časy a doby trvání schůzek, velikosti skupin a preference sezení, speciální požadavky a poznámky, předautorizační blokace plateb, stavy rezervací a podrobnosti o potvrzení a konfigurace stolů a směn restaurace.
1.8 Data recenzí
Když jsou aktivovány funkce recenzí, shromažďujeme: hvězdičková hodnocení a hodnocení kategorií (kvalita, hodnota, služby atd.), text recenze, fotografie recenzí (nahrané prostřednictvím souborového systému), identitu recenzenta (ověřená nebo anonymní, podle konfigurace provozovatele) a ověření stavu nákupu.
1.9 Newsletterová a komunikační data
Pro funkce newsletterů a e-mailového marketingu zpracováváme: e-mailové adresy a preference odběratelů, přiřazení segmentů a témata odběru, data sledování doručení e-mailů (doručeno, vráceno, otevřeno, kliknuto) přijatá prostřednictvím webhooků od poskytovatelů e-mailů, záznamy o odhlášení a historii souhlasů a záznamy o stavu doručení SMS.
1.10 Data interakce s AI
Když používáte naše funkce poháněné AI, shromažďujeme: výzvy a pokyny, které zadáváte službám AI, odpovědi a obsah generovaný AI, počty tokenů a odhadované náklady, použitý model AI a poskytovatele, identifikátory relací a historii konverzací a data obchodního kontextu (pokyny pro hlas/tón, popisy podnikání) zadané provozovateli.
1.11 Zvuková data
Pokud používáte funkce převodu řeči na text, zvukové záznamy jsou zpracovány prostřednictvím OpenAI Whisper API (externí zpracování) nebo Speaches (vlastní infrastruktura). Zvuková data jsou použita výhradně pro přepis a nejsou uchovávána po dokončení zpracování.
1.12 Data ověření totožnosti
Když provozovatel webových stránek požaduje ověření totožnosti, IDenfy může zpracovávat: skeny rozpoznávání obličeje, snímky úředně vydaných dokumentů a extrahovaná data (jméno, datum narození, pohlaví, typ dokumentu, číslo dokumentu), stav ověření (čekající, zaslaný e-mailem, schválený, podezřelý), výsledky AML screeningu a dokumenty potvrzující adresu. Biometrická data (rozpoznávání obličeje) zpracovává IDenfy. Sitetra ukládá výsledky ověření a extrahované osobní údaje, ale neukládá surová biometrická data.
1.13 Analytická a sledovací data
Shromažďujeme data o používání webu, včetně: zobrazení stránek a navigačních cest, identifikátorů relací a doby trvání, otisků prohlížeče (prostřednictvím FingerprintJS, používaných pro bezpečnost a anonymní identifikaci košíku, nikoli pro reklamu), typu zařízení a informací o obrazovce, odkazujících URL a preferencí lokality/jazyka.
1.14 Data nahraných souborů
Pro nahrané soubory ukládáme: názvy souborů, velikosti a MIME typy, označení veřejného/soukromého přístupu, přidružená metadata a štítky, speciální typy souborů (ikony, loga, obálky) a výsledky antivirového skenování.
1.15 Data registrace domény
Pokud registrujete doménu prostřednictvím Služby, WHOIS registrační data jsou zpracovávána prostřednictvím EasyDNS nebo Cloudflare Registrar. To může zahrnovat vaše jméno, organizaci, adresu, e-mail a telefonní číslo, jak vyžadují předpisy pro registraci domén a zásady ICANN.
1.16 Data push notifikací
Pokud povolíte push notifikace, ukládáme tokeny zařízení (koncové body a šifrovací klíče) potřebné k doručení notifikací na vaše zařízení.
1.17 Tržní a finanční data
Pro webové stránky používající funkce drahých kovů zpracováváme: data cenových kanálů v reálném čase (ceny nákup/prodej zlata, stříbra, platiny, palladia), denní zúčtovací ceny London Fix, data historických cenových grafů a zprávy z komoditního trhu.
2. Jak používáme vaše informace
Informace, které shromažďujeme, používáme pro následující účely:
- Provoz služby: Pro poskytování, údržbu a zlepšování platformy Sitetra, včetně tvorby webových stránek, správy obsahu, hostingu a víceklientské infrastruktury.
- Generování obsahu AI: Pro pohon funkcí s podporou AI, jako je tvorba obsahu, překlad, SEO optimalizace, tvorba webových stránek, přepis řeči na text a analýza obrázků pomocí poskytovatelů AI třetích stran.
- Zpracování e-commerce: Pro usnadnění správy produktů, funkce nákupního košíku, zpracování objednávek, koordinaci plateb, správu kupónů a sledování zásob jménem provozovatelů webových stránek.
- Správa rezervací: Pro zpracování rezervací, objednávek, schůzek a synchronizaci kalendáře jménem provozovatelů webových stránek.
- Ověření totožnosti: Pro usnadnění KYC/AML ověření, pokud to vyžadují provozovatelé webových stránek, prostřednictvím IDenfy.
- Licencování stockových obrázků: Pro vyhledávání, náhled, licencování a dodání stockových obrázků ze Shutterstock.
- Správa domén: Pro registraci, obnovení, monitoring a správu doménových jmen prostřednictvím EasyDNS nebo Cloudflare Registrar.
- Bezpečnost: Pro ochranu účtů a platformy prostřednictvím ClamAV skenování malwaru, vícefaktorové autentizace (MFA), otisků prohlížeče pro detekci podvodů, omezení rychlosti, protokolování autentizace a IP geolokace.
- Fakturace a platby: Pro zpracování plateb, správu kreditních účtů, automatické dobíjení, měsíční fakturaci webových stránek a vedení finančních záznamů.
- Transakční komunikace: Pro zasílání e-mailů a SMS zpráv souvisejících se službou, včetně ověření účtu, resetování hesla, upozornění na fakturaci, bezpečnostních upozornění, potvrzení objednávek, potvrzení rezervací a e-mailů pro obnovení opuštěných košíků.
- Doručování newsletterů: Pro zasílání marketingových newsletterů a e-mailových kampaní jménem provozovatelů webových stránek jejich odběratelům.
- Push notifikace: Pro doručování upozornění na fakturaci, upozornění na objednávky, potvrzení rezervací, upozornění na recenze a další upozornění v reálném čase.
- Analýzy: Pro agregaci zobrazení stránek a událostí do denních a měsíčních přehledů, poskytujících provozovatelům webových stránek přehledy o návštěvnosti a využití.
- Synchronizace kalendáře: Pro synchronizaci dat rezervací a událostí s externími kalendářními službami prostřednictvím protokolu CalDAV.
- Zlepšování služby: Pro analýzu agregovaných, anonymizovaných dat o využití za účelem zlepšení funkcí, výkonu a uživatelského zážitku.
- Dodržování právních předpisů: Pro dodržování platných zákonů, nařízení a právních procesů.
3. Jak sdílíme vaše informace
Vaše osobní údaje neprodáváme.
Informace sdílíme s následujícími kategoriemi třetích stran pouze v nezbytném rozsahu pro poskytování a zabezpečení Služby:
3.1 Poskytovatelé AI služeb
- Anthropic (Claude): Obsahové výzvy a kontextová data pro AI generování.
- OpenAI: Obsahové výzvy, kontextová data a zvuková data pro AI generování a převod řeči na text.
- Google (Gemini): Obsahové výzvy a kontextová data pro AI generování.
- Ollama (vlastní hosting): Data zůstávají na naší infrastruktuře a nejsou přenášena externě.
3.2 Platební procesory
Stripe, Square, PayPal a Wise pro zpracování plateb, předplatné a peněžní převody.
3.3 Poskytovatelé komunikací
Postmark a Mailgun pro doručování e-mailů. VoIP.ms pro doručování SMS.
3.4 Registrátoři domén
EasyDNS a Cloudflare Registrar pro registraci, obnovení a správu DNS domén.
3.5 Poskytovatel stockových obrázků
Shutterstock pro vyhledávání a licencování stockových obrázků.
3.6 Ověření totožnosti
IDenfy pro KYC/KYB/AML ověření totožnosti, rozpoznávání obličeje a ověření dokumentů.
3.7 Poskytovatelé infrastruktury
Cloudflare pro CDN, DNS, webový aplikační firewall, DDoS ochranu a úložiště souborů (R2). Vultr pro záložní úložiště souborů (New York, USA).
3.8 Analytika
Google Analytics (pouze pokud je aktivován provozovatelem webových stránek).
3.9 Poskytovatelé OAuth/Autentizace
Google, Microsoft, Facebook a GitHub pro sociální přihlášení (pouze pokud se rozhodnete autentizovat přes tyto poskytovatele).
3.10 Provozovatelé webových stránek
Provozovatelé webových stránek dostávají data svých zákazníků prostřednictvím administračního rozhraní a API Platformy. Stavitelé s přístupem napříč weby mohou zobrazit data přiřazených webů.
3.11 Právní požadavky
Vaše informace můžeme zpřístupnit, pokud to vyžaduje zákon, soudní příkaz, předvolání nebo platný právní proces, nebo pokud v dobré víře věříme, že takové jednání je nezbytné pro: splnění právní povinnosti, ochranu práv nebo majetku RAPID DEV GROUP INC., prevenci nebo vyšetřování možného protiprávního jednání nebo ochranu osobní bezpečnosti uživatelů nebo veřejnosti.
3.12 Obchodní převody
V případě fúze, akvizice, reorganizace nebo prodeje aktiv mohou být vaše osobní údaje převedeny jako součást takové transakce. Před tím, než se vaše informace budou řídit jinou politikou ochrany osobních údajů, vás budeme informovat e-mailem nebo výrazným oznámením ve Službě.
4. Ukládání dat a bezpečnost
Zavádíme vhodná technická a organizační opatření k ochraně vašich osobních údajů:
- Umístění: Naše primární infrastruktura se nachází v Kanadě (Ontario). Úložiště souborů na Cloudflare R2 může být globálně distribuováno. Záložní kopie souborů jsou uloženy na Vultr Object Storage v USA (New York).
- Databáze: Data jsou uložena v PostgreSQL s UUID primárními klíči a validací datových typů.
- Izolace klientů: Data jsou logicky izolována mezi weby pomocí architektury založené na websiteId. Data každého webu jsou oddělena a nemohou být přístupná jiným klientům.
- Šifrování při přenosu: Veškerá data přenášená mezi vaším zařízením a našimi servery jsou šifrována pomocí TLS/HTTPS.
- Bezpečnost hesel: Hesla jsou ukládána pomocí průmyslového standardu bcrypt hashování. Nikdy neukládáme hesla v prostém textu.
- Bezpečnost API přihlašovacích údajů: API klíče třetích stran a tajné klíče webhooků uložené v nastaveních jednotlivých webů jsou šifrovány v klidu.
- Vícefaktorová autentizace: MFA je k dispozici pro všechny účty a je vyžadována pro přístup vývojářů napříč weby.
- Skenování malwaru: Všechny nahrané soubory jsou skenovány pomocí ClamAV.
- Autentizace: Přístup k API je zabezpečen pomocí JWT autentizace s konfigurovatelnou dobou platnosti.
- Omezení rychlosti: Omezení rychlosti jsou aplikována na autentizační koncové body, zpracování AI a obecný přístup k API k prevenci zneužití.
- CORS: Omezení sdílení zdrojů mezi doménami jsou vynucována na základě domén webových stránek.
- Architektura měkkého mazání: Smazané záznamy jsou nejprve označeny časovým razítkem smazání před trvalým odstraněním, což poskytuje okno pro obnovu.
I když se snažíme používat obchodně přijatelné prostředky k ochraně vašich osobních údajů, žádný způsob přenosu přes internet ani způsob elektronického ukládání není 100% bezpečný. Nemůžeme zaručit absolutní bezpečnost.
5. Uchovávání dat
| Kategorie dat | Doba uchovávání |
|---|---|
| Aktivní data účtu | Po dobu trvání vašeho aktivního účtu |
| Smazaná data účtu/webu | 90 dní po smazání, poté trvale odstraněno |
| Záznamy fakturace a kreditních transakcí | Uchovávány po neomezenou dobu (neměnné finanční záznamy); minimálně 7 let dle kanadského daňového práva |
| Protokoly ověřování | Konfigurovatelné pro každý web; platí výchozí doba trvání relace |
| Historie doručování e-mailů | Uchovávány po dobu životnosti webu |
| Historie doručování SMS | Uchovávány po dobu životnosti webu |
| Protokoly chyb | Uchovávány po dobu životnosti webu |
| Surová analytická data (zobrazení stránek) | Agregována do denních přehledů, surová data čištěna každou noc |
| Denní analytické přehledy | 13 měsíců, poté agregováno do měsíčních přehledů |
| Měsíční analytické přehledy | Uchovávány po neomezenou dobu |
| Mezipaměť IP geolokace | Uchovávána, dokud existují přidružené záznamy |
| Data AI relací a využití | Uchovávány po dobu životnosti webu |
| Data ověření totožnosti | Uchovávány dle požadavků operátora a příslušných předpisů KYC/AML |
| Záznamy rezervací/bookingů | Uchovávány po dobu životnosti webu |
| Opuštěné nákupní košíky | Čištěny každou noc po uplynutí doby nečinnosti nastavené operátorem |
| Záznamy zrušených předplatných | Měkce smazány po 90 dnech |
| Neověřené uživatelské účty | Čištěny každou noc po uplynutí doby platnosti |
| Data pozastaveného webu (s osiřelou doménou) | 90 dní po osiření domény |
| Anonymizovaná a agregovaná data | Uchovávána po neomezenou dobu pro analytiku a zlepšování služeb |
Operátoři mohou požádat o dřívější smazání dat svého webu, s výhradou právních blokací a regulatorních požadavků.
6. Vaše práva a možnosti
6.1 Všichni uživatelé
Bez ohledu na vaši polohu máte právo na:
- Přístup: Požádat o kopii osobních údajů, které o vás uchováváme.
- Oprava: Požádat o opravu nepřesných nebo neúplných informací.
- Výmaz: Požádat o vymazání vašich osobních údajů.
- Přenositelnost: Požádat o vaše data ve strukturovaném, běžně používaném, strojově čitelném formátu (JSON).
- Odhlášení: Odhlásit se z nepodstatných marketingových sdělení kdykoli.
- Odhlášení z newsletteru: Každý marketingový e-mail obsahuje funkční odkaz pro odhlášení.
- Ovládání push notifikací: Odvolat oprávnění pro push notifikace kdykoli prostřednictvím nastavení prohlížeče nebo zařízení.
- Smazání účtu: Požádat o úplné smazání vašeho účtu a souvisejících dat.
6.2 Obyvatelé Kanady (PIPEDA)
Podle zákona o ochraně osobních údajů a elektronických dokumentů (PIPEDA) máte právo: přistupovat ke svým osobním údajům, které uchováváme, zpochybnit přesnost a úplnost vašich informací a nechat je opravit, a odvolat souhlas se shromažďováním, používáním nebo zveřejňováním vašich informací, s výhradou zákonných nebo smluvních omezení.
Na žádosti o přístup odpovíme do 30 dnů. Pokud nejste spokojeni s naší odpovědí, můžete podat stížnost u Úřadu komisaře pro ochranu soukromí Kanady.
6.3 Evropští rezidenti (GDPR)
Pokud se nacházíte v Evropské unii nebo Evropském hospodářském prostoru, máte další práva podle obecného nařízení o ochraně osobních údajů (GDPR):
- Právo na přístup (čl. 15): Získat potvrzení, zda zpracováváme vaše údaje, a požádat o kopii.
- Právo na opravu (čl. 16): Nechat opravit nepřesné osobní údaje.
- Právo na výmaz (čl. 17): Požádat o vymazání vašich osobních údajů ("právo být zapomenut").
- Právo na omezení zpracování (čl. 18): Požádat o omezení zpracování za určitých okolností.
- Právo na přenositelnost údajů (čl. 20): Obdržet vaše údaje ve strukturovaném, strojově čitelném formátu.
- Právo vznést námitku (čl. 21): Vznést námitku proti zpracování na základě oprávněných zájmů nebo pro účely přímého marketingu.
- Právo odvolat souhlas: Odvolat souhlas kdykoli, pokud je zpracování založeno na souhlasu.
Na žádosti GDPR odpovíme do 30 dnů. Máte také právo podat stížnost u místního úřadu pro ochranu osobních údajů.
6.4 Obyvatelé Kalifornie (CCPA)
Pokud jste obyvatelem Kalifornie, máte následující práva podle kalifornského zákona o ochraně soukromí spotřebitelů (CCPA):
- Právo vědět: Požádat o informace o kategoriích a konkrétních částech osobních údajů, které jsme shromáždili.
- Právo na výmaz: Požádat o vymazání vašich osobních údajů.
- Právo na odhlášení z prodeje: Neprodáváme osobní údaje, takže toto právo není relevantní.
- Právo na nediskriminaci: Nebudete diskriminačně zacházeni za uplatňování vašich práv na ochranu soukromí.
Na žádosti CCPA odpovíme do 45 dnů.
6.5 Koncoví uživatelé webů operátorů
Pokud jste koncovým uživatelem webové stránky provozované na platformě Sitetra, směřujte prosím žádosti o ochranu soukromí nejprve na provozovatele webu, protože ten je správcem vašich údajů. Pokud se nemůžete spojit s provozovatelem nebo vyřešit svůj požadavek, můžete kontaktovat Sitetra a my pomůžeme v rámci možností.
7. Mezinárodní přenosy dat
RAPID DEV GROUP INC. sídlí v Ontariu, Kanada. Vaše informace mohou být přeneseny a zpracovány v zemích jiných než je vaše prostřednictvím našich poskytovatelů služeb třetích stran.
Hlavní cílové destinace přenosu dat zahrnují:
- Spojené státy: Poskytovatelé AI (Anthropic, OpenAI, Google), platební procesory (Stripe, Square, PayPal), poskytovatelé e-mailu (Postmark, Mailgun), stockové obrázky (Shutterstock) a ověření totožnosti (IDenfy).
- Kanada: Primární infrastruktura a databáze.
- Globální distribuce: Cloudflare CDN a úložiště souborů (R2). Vultr Object Storage pro záložní kopie souborů (New York).
Kanada získala rozhodnutí o přiměřenosti od Evropské komise, což znamená, že kanadské zákony o ochraně údajů jsou uznány jako poskytující přiměřenou úroveň ochrany osobních údajů přenášených z EU/EHP.
Pro přenosy do Spojených států a jiných jurisdikcí bez rozhodnutí o přiměřenosti se spoléháme na standardní smluvní doložky (SCC) nebo jiná vhodná ochranná opatření vyžadovaná platnými právními předpisy.
Pro zpracování AI prostřednictvím Ollama a převod řeči na text prostřednictvím Speaches data zůstávají na naší vlastní infrastruktuře v Kanadě a neopouštějí naše servery.
Používáním Služby souhlasíte s přenosem svých informací do Kanady a dalších zemí, jak je popsáno v těchto Zásadách ochrany osobních údajů.
8. Ochrana soukromí dětí
Služba není určena pro osoby mladší 16 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 16 let. Pokud zjistíme, že jsme shromáždili osobní údaje od dítěte mladšího 16 let, podnikneme kroky k neprodlenému vymazání těchto údajů.
Provozovatelé webových stránek, kteří vytvářejí webové stránky přístupné dětem, jsou odpovědní za zajištění souladu se zákonem COPPA a dalšími platnými zákony o ochraně soukromí dětí v jejich jurisdikci.
Pokud se domníváte, že jsme mohli shromáždit údaje od dítěte mladšího 16 let, kontaktujte nás prosím okamžitě.
9. Soubory cookie a technologie sledování
| Typ | Účel | Podrobnosti |
|---|---|---|
| Nezbytné soubory cookie | Ověřování a správa relací | Tokeny relací JWT, ochrana CSRF. Vyžadováno pro fungování služby. |
| Soubory cookie košíku | Identifikace nákupního košíku | Identifikátor založený na souborech cookie pro anonymní sledování košíku, umožňující návštěvníkům udržovat košík před vytvořením účtu. |
| Soubory cookie souhlasu | Ukládání uživatelských preferencí | Zaznamenává vaše volby souhlasu se soubory cookie, aby byly zapamatovány mezi návštěvami. |
| Bezpečnost | Prevence podvodů a ochrana účtu | Otisky prohlížeče FingerprintJS pro bezpečnost a analytiku. Nepoužívá se pro reklamu. |
| Analytika (volitelné) | Analýza návštěvnosti webu | Google Analytics, povoleno pouze tehdy, když to provozovatel webu aktivuje. |
Nepoužíváme reklamní soubory cookie ani soubory cookie pro sledování napříč weby.
Režimy souhlasu
Platforma podporuje tři režimy souhlasu, konfigurovatelné pro každý web provozovatelem:
- Oznámení: Zobrazí informační banner o používání souborů cookie.
- Jurisdikce: Použije výchozí nastavení souhlasu na základě jurisdikce.
- Plný: Vyžaduje výslovný souhlas před nastavením nezbytných souborů cookie.
10. Provozovatelé webových stránek (zpracování dat)
Sitetra slouží jako platforma pro provozovatele webů k vytváření a správě vlastních webových stránek. V tomto kontextu:
10.1 Role a odpovědnosti
- Provozovatelé webů jsou správci osobních údajů svých vlastních koncových uživatelů a zákazníků.
- Sitetra působí jako zpracovatel údajů, zpracovávající data jménem a podle pokynů provozovatele webu.
10.2 Povinnosti provozovatele
Provozovatelé webů jsou odpovědní za:
- Udržování vlastních zásad ochrany soukromí, které jsou v souladu s platnými zákony.
- Získání nezbytných souhlasů od svých koncových uživatelů pro shromažďování a zpracování dat.
- Odpovídání na žádosti subjektů údajů od svých zákazníků.
- Určení zákonného základu pro zpracování údajů svých zákazníků.
- Zajištění, že jejich používání funkcí platformy (e-mailový marketing, recenze, analytika) je v souladu s platnými zákony o ochraně soukromí a antispamovými zákony.
10.3 Automatizované zpracování
Sitetra provádí následující automatizované zpracování jménem provozovatelů: e-maily o obnově opuštěných košíků, e-maily s žádostí o recenzi, fakturace předplatného, potvrzení rezervací, doručování newsletterů, fakturace webů a plánované čištění dat.
10.4 Izolace dat
Všechna data jsou izolována podle websiteId. Jeden provozovatel webu nemůže přistupovat k datům koncových uživatelů jiného provozovatele. Tvůrci s přístupem napříč weby mohou zobrazovat data pouze pro weby, které jim byly specificky přiřazeny.
10.5 Dílčí zpracovatelé
Naši dílčí zpracovatelé jsou uvedeni v části 18 těchto zásad ochrany soukromí. Provozovatelé webů by se měli na tento seznam odkazovat ve svých vlastních zásadách ochrany soukromí, kde je to vhodné.
10.6 Smlouva o zpracování údajů
Formální smlouva o zpracování údajů (DPA) je k dispozici na vyžádání pro provozovatele, kteří ji potřebují pro zajištění souladu s GDPR nebo jinými předpisy.
10.7 Mazání dat
Při smazání webu jsou všechna související data (včetně dat koncových uživatelů) trvale odstraněna po 90denní lhůtě uchovávání.
11. Postupy nakládání s daty specifické pro AI
Naše platforma se integruje s více poskytovateli AI. Takto jsou data zpracovávána pro každého z nich:
- Anthropic (Claude): Textové výzvy, kontext obsahu, obchodní pokyny a existující obsah webu jsou odesílány do API Anthropic. Zpracování dat Anthropic se řídí jejich zásadami ochrany soukromí a podmínkami služby.
- OpenAI: Textové výzvy, kontext obsahu a zvuková data (pro převod řeči na text přes Whisper) jsou odesílány do API OpenAI. Obrazová data mohou být odeslána pro vizuální analýzu (analýza loga, klasifikace obrázků). Zpracování dat OpenAI se řídí jejich zásadami ochrany soukromí a podmínkami služby.
- Google (Gemini): Textové výzvy a kontext obsahu jsou odesílány do API Google Gemini. Zpracování dat Google se řídí jejich zásadami ochrany soukromí a podmínkami služby.
- Ollama (vlastní hosting): Textové výzvy jsou zpracovávány výhradně na naší vlastní infrastruktuře. Žádná data nejsou odesílána na externí servery.
- Speaches (vlastní hosting): Zvuková data pro převod řeči na text jsou zpracovávána výhradně na naší vlastní infrastruktuře. Žádná data nejsou odesílána na externí servery.
Protokolování využití AI
Pro každou interakci s AI zaznamenáváme: poskytovatele AI a použitý model, počet vstupních/výstupních tokenů, odhadovanou cenu v kreditech, identifikátor relace a přidružený web. Tato data se používají pro fakturaci, analýzu využití a zlepšování služeb.
Kontextová data AI
Při generování obsahu může AI přijímat: název, popis a obchodní kontext vašeho webu, pokyny pro hlas/tón nakonfigurované provozovatelem, existující obsah z vašeho webu (pro kontextově vědomé generování), data z referenčních webů (je-li poskytnuta referenční URL) a vyhledávací dotazy na stockové obrázky.
Důležité: Vyvarujte se prosím odesílání citlivých osobních údajů (jako jsou identifikační čísla, čísla finančních účtů nebo zdravotní informace) ve výzvách AI. Přestože implementujeme bezpečnostní opatření, výzvy AI jsou přenášeny poskytovatelům třetích stran, jak je popsáno výše.
12. Postupy nakládání s daty při ověřování totožnosti
Když provozovatel webu povolí ověřování totožnosti, platí následující postupy zpracování dat:
12.1 Tok dat
Uživatelé odesílají doklady totožnosti prostřednictvím ověřovacího rozhraní IDenfy. IDenfy zpracuje dokumenty a odešle výsledky ověření do Sitetra prostřednictvím zabezpečeného webhooku. Sitetra ukládá výsledky ověření a extrahované osobní údaje.
12.2 Biometrické údaje
Zpracování rozpoznávání obličeje provádí IDenfy. Sitetra neukládá surová biometrická data (šablony rozpoznávání obličeje). Ukládáme pouze výsledek ověření a extrahované osobní údaje (jméno, datum narození, údaje o dokumentu).
12.3 Uložená data
Pro každé ověření ukládáme: typ ověření (KYC, KYB, POA, AML), stav ověření (čekající, odesláno e-mailem, schváleno, podezřelé), extrahované osobní údaje (jméno, datum narození, pohlaví, typ dokumentu, číslo dokumentu), metadata odpovědi poskytovatele a časové razítko ověření.
12.4 Uchovávání
Ověřovací data jsou uchovávána po dobu existence přidruženého uživatelského účtu, nebo dle požadavků příslušných předpisů KYC/AML. Provozovatelé a uživatelé mohou požádat o vymazání ověřovacích dat, s výhradou regulatorních požadavků.
12.5 Přístup
Uživatelé mohou požádat o přístup ke svým záznamům ověření prostřednictvím provozovatele webu nebo přímým kontaktováním Sitetra. Stavy ověření jsou viditelné provozovateli webu prostřednictvím administračního rozhraní.
13. Automatizované rozhodování
V souladu s článkem 22 GDPR zveřejňujeme následující automatizované rozhodovací procesy:
- Generování obsahu AI: AI generuje obsah na základě výzev a kontextu. To zahrnuje automatizované zpracování, ale neprovádí rozhodnutí s právními účinky na jednotlivce. Veškerý obsah generovaný AI je před publikací zkontrolován lidmi.
- Ověřování totožnosti: Výsledky ověření jsou vytvářeny automatizovanými systémy IDenfy. Tyto výsledky jsou pouze poradní. Konečná rozhodnutí o schválení nebo omezení účtu provádí provozovatel webu (lidský rozhodovatel).
- Kontroly zůstatku kreditů: Operace jsou automaticky blokovány, když zůstatek kreditů uživatele dosáhne nuly nebo klesne pod ni. Uživatelé mohou tento problém okamžitě vyřešit zakoupením dalších kreditů.
- Omezení rychlosti: Požadavky API jsou automaticky omezovány při překročení limitů rychlosti. To se vyřeší čekáním na reset limitu.
- Pozastavení webu: Weby jsou automaticky pozastaveny po 30 dnech neplacení. To následuje dokumentovanou časovou osu s varováními v den 0 a den 15 a lze to zvrátit přidáním dostatečných kreditů.
- Automatické schvalování recenzí: Pokud to provozovatel povolí, recenze mohou být automaticky publikovány bez ruční moderace. Jedná se o konfigurační volbu provozovatele.
Máte právo požádat o lidskou kontrolu jakéhokoli automatizovaného rozhodnutí, které vás významně ovlivňuje. Kontaktujte nás nebo provozovatele webu a požádejte o kontrolu.
14. Oznámení o porušení zabezpečení dat
V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro práva a svobody jednotlivců, Sitetra:
- Oznámí dotčeným provozovatelům webových stránek do 72 hodin od zjištění porušení (v souladu s článkem 33 GDPR).
- Pomůže provozovatelům splnit jejich oznamovací povinnosti vůči koncovým uživatelům a příslušným úřadům.
- Oznámí Úřadu komisaře pro ochranu soukromí Kanady, pokud porušení zahrnuje kanadské osobní údaje a splňuje prahové hodnoty pro hlášení podle PIPEDA.
Obsah oznámení o porušení
Oznámení o porušení bude obsahovat: povahu porušení, kategorie dotčených údajů, přibližný počet dotčených záznamů, přijatá nebo navrhovaná opatření k řešení porušení a kontaktní údaje pro další dotazy.
Reakce na incidenty
Sitetra udržuje postupy reakce na incidenty zahrnující komplexní protokolování autentizace, protokolování chyb, sledování IP geolokace a zaznamenávání událostí webhooků pro pomoc při vyšetřování a reakci na porušení.
15. Právní základ zpracování
Podle článku 6 GDPR zpracováváme osobní údaje na následujících právních základech:
| Právní základ | Činnosti zpracování |
|---|---|
| Plnění smlouvy | Správa účtů, hosting webových stránek, kreditní fakturace, zpracování plateb, registrace domén a další služby nezbytné pro poskytování Platformy dle našich Podmínek služby. |
| Oprávněný zájem | Bezpečnostní protokolování (protokoly autentizace, protokoly chyb, omezení rychlosti), agregace analýz, prevence podvodů, otisky prohlížeče pro bezpečnost a zlepšování platformy na základě anonymizovaných dat o využití. |
| Souhlas | Odběry newsletterů, push notifikace, sledování souborů cookie (v režimu „plného" souhlasu), volitelný Google Analytics a přihlášení přes sociální sítě OAuth. |
| Právní povinnost | Ověření totožnosti vyžadované platnými zákony KYC/AML, uchování finančních záznamů vyžadované kanadským daňovým právem a zpřístupnění údajů v reakci na platný právní proces. |
| Pokyny provozovatele | Zpracování dat koncových uživatelů (CRM, e-commerce, rezervace, recenze, newslettery) jako zpracovatel údajů jednající na základě dokumentovaných pokynů provozovatele webových stránek. |
16. Oznámení push
16.1 Požadavek na opt-in
Push notifikace vyžadují výslovné povolení prohlížeče nebo zařízení. Budete vyzváni k udělení povolení před odesláním jakýchkoli push notifikací. Nikdy nebudeme posílat push notifikace bez vašeho souhlasu.
16.2 Typy notifikací
Push notifikace mohou zahrnovat: upozornění na fakturaci (nízký zůstatek, nedostatečné kredity, potvrzení automatického dobíjení), notifikace o objednávkách a platbách, potvrzení a připomínky rezervací, notifikace o recenzích a další provozní notifikace konfigurované provozovatelem webových stránek.
16.3 Uložená data
Když se přihlásíte k odběru push notifikací, ukládáme koncový bod odběru push a přidružené šifrovací klíče. Tato data jsou uložena na úrovni uživatele a zařízení.
16.4 Zrušení
Povolení push notifikací můžete kdykoli zrušit prostřednictvím nastavení prohlížeče nebo zařízení. Zrušení povolení okamžitě zastaví všechny push notifikace. Můžete se také odhlásit od konkrétních typů notifikací prostřednictvím nastavení svého účtu.
17. Protokoly aktivit a audit trail
Platforma udržuje různé protokoly pro bezpečnost, ladění, dodržování předpisů a řešení sporů:
- Protokoly ověřování: Všechny pokusy o přihlášení (úspěšné i neúspěšné) jsou zaznamenány s IP adresou, agentem uživatele a přibližnou geolokací.
- Protokoly chyb: Chyby aplikace jsou zaznamenány s názvem služby, metodou a příslušným kontextem dat (s citlivými daty odstraněnými).
- Sledování doručování e-mailů: Stav doručení e-mailů (doručeno, vráceno, stížnost, otevřeno, kliknuto) je sledován prostřednictvím webhooků od poskytovatelů e-mailu.
- Sledování doručování SMS: Stav doručení SMS a odpovědi jsou sledovány prostřednictvím webhooků od VoIP.ms.
- Historie kreditních transakcí: Všechny kreditní transakce jsou neměnné záznamy zahrnující typ transakce, částku, zůstatek před a po a související metadata.
- Protokoly zásob: Pohyby zásob (příjem, výdej, zablokované, úprava, synchronizace, zpětná objednávka) jsou zaznamenány s množstvími před a po.
- Protokoly aktivity: Akce uživatelů v administračním rozhraní mohou být zaznamenány pro účely auditu.
- Protokoly událostí webhooků: Příchozí události webhooků od procesorů plateb, poskytovatelů e-mailu a dalších služeb jsou zaznamenány pro ladění a odsouhlasení.
Provozovatelé webů mohou zobrazit příslušné protokoly pro svůj web prostřednictvím administračního rozhraní.
18. Seznam dílčích zpracovatelů
Následující tabulka uvádí naše aktuální dílčí zpracovatele. Provozovatele webů budeme informovat o podstatných změnách tohoto seznamu.
| Dílčí zpracovatel | Účel | Zpracovávaná data | Umístění |
|---|---|---|---|
| Anthropic | Generování textu AI (Claude) | Výzvy, kontext obsahu | USA |
| OpenAI | Generování textu AI, převod řeči na text, vizuální analýza | Výzvy, zvuk, obrázky | USA |
| Generování textu AI (Gemini), analytika | Výzvy, analytika webu | USA | |
| Stripe | Zpracování plateb | Platební údaje, fakturační údaje | USA |
| Square | Zpracování plateb, POS | Platební údaje, fakturační údaje | USA |
| PayPal | Zpracování plateb | Platební údaje, fakturační údaje | USA |
| Wise | Peněžní převody | Platební údaje, fakturační údaje | Velká Británie |
| Postmark | Doručování e-mailů | E-mailové adresy, obsah e-mailů | USA |
| Mailgun | Doručování e-mailů | E-mailové adresy, obsah e-mailů | USA |
| VoIP.ms | SMS zprávy | Telefonní čísla, obsah zpráv | Kanada |
| Shutterstock | Licencování stockových obrázků | Vyhledávací dotazy | USA |
| IDenfy | Ověřování totožnosti (KYC/AML) | Doklady totožnosti, snímky obličeje, osobní údaje | Litva / EU |
| EasyDNS | Registrace domén | WHOIS data, konfigurace domény | Kanada |
| Cloudflare | CDN, DNS, úložiště, registrace domén | Webový provoz, soubory, konfigurace domény | Globálně |
| Microsoft | OAuth ověřování | Ověřovací tokeny, informace o profilu | USA |
| Facebook (Meta) | OAuth ověřování | Ověřovací tokeny, informace o profilu | USA |
| GitHub | OAuth ověřování | Ověřovací tokeny, informace o profilu | USA |
Poznámka: Ollama (AI) a Speaches (převod řeči na text) běží na naší vlastní infrastruktuře a nejsou externími dílčími zpracovateli.
19. Změny těchto Zásad ochrany osobních údajů
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O jakýchkoli podstatných změnách vás budeme informovat zveřejněním aktualizovaných zásad ve Službě a aktualizací data „Poslední aktualizace". Pokud to vyžaduje zákon, poskytneme oznámení alespoň 30 dní před vstupem změn v platnost.
Vaše další používání Služby po nabytí účinnosti změn představuje váš souhlas s revidovanými Zásadami ochrany osobních údajů.
Vaše používání Sitetra se řídí také našimi Podmínkami služby, které jsou začleněny odkazem do těchto Zásad ochrany osobních údajů.
20. Kontaktujte nás
Máte-li dotazy, obavy nebo žádosti týkající se těchto Zásad ochrany osobních údajů nebo našich postupů nakládání s daty, kontaktujte nás prosím:
RAPID DEV GROUP INC.
Provozující službu Sitetra
Ontario, Kanada
Dotazy ohledně soukromí: privacy@sitetra.com
Obecné dotazy: support@sitetra.com
Právní záležitosti a orgány činné v trestním řízení: legal@sitetra.com
Pro stížnosti nebo dotazy ohledně soukromí související s konkrétními jurisdikcemi:
- Kanada: Úřad komisaře pro ochranu soukromí Kanady (www.priv.gc.ca)
- Evropská unie: Kontaktujte místní úřad pro ochranu osobních údajů
- Kalifornie: Úřad generálního prokurátora Kalifornie