Zásady ochrany osobních údajů
SethApp.com
Správce osobních údajů: Evigilans, s.r.o.
Sídlo: U Synagogy 480/1, Trnitá, 602 00 Brno, Česká republika
IČO: 23743883
Zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, sp. zn. C 147317
Kontakt pro ochranu údajů: evigilans-data@tuta.com
Datum účinnosti: 13. července 2026
TL;DR (Shrnutí)
Vaše konverzace nejsou veřejné.
Běžné konverzace se ukládají, abyste se k nim mohli vracet na počítači i telefonu. Databáze je zabezpečená a šifrovaná; přístup lidí je přísně omezený a uvedení zpracovatelé pracují jen s tím, co je nutné pro poskytnutí služby.
Identitu účtu držíme na minimu.
Pro přihlášení potřebujeme e-mail a volitelně zobrazované jméno; chat, deník, předvolby a stav plateb jsou navázané na ID účtu.
IP adresu používáme omezeně.
Infrastruktura ji může zpracovat pro rate limiting, ochranu před zneužitím, monitoring chyb a vyšetřování bezpečnostních incidentů — nikdy pro reklamu.
Platební přihlašovací údaje neukládáme.
Platby kartou nebo kryptoměnou zpracovává Stripe nebo NOWPayments.
1. Jaké údaje sbíráme
1.1. Údaje které SBÍRÁME:
| Údaj | Proč | Jak dlouho |
|---|---|---|
| Přihlášení (magic link / OTP) | Do smazání účtu | |
| Zobrazované jméno | Personalizace | Do smazání účtu |
| Profilová metadata poskytovatele identity | Přihlášení přes Google, pokud ho zvolíte | Do smazání účtu |
| Konverzace se Sethem | Kontinuita rozhovorů | Do smazání účtu |
| Deníkové záznamy | Funkce deníku | Do smazání účtu |
| Feedback (👍/👎) | Zlepšování služby | Do smazání účtu |
| Obrázky, které přiložíte | Vytvoření vizuálního popisu pro Setha | Surový obrázek jen pro zpracování požadavku; vytvořený popis se může stát součástí kontextu konverzace |
| Hlasové audio v živém hlasovém režimu | Přepis řeči přes Deepgram EU | Jen po dobu zpracování |
| Evidence přijetí právních dokumentů | Verze, jazyk, zdroj, čas a neidentifikující skutečnosti o přijetí | Do smazání účtu; řádky se smažou kaskádou s účtem |
- Údaj
- Proč
- Přihlášení (magic link / OTP)
- Jak dlouho
- Do smazání účtu
- Údaj
- Zobrazované jméno
- Proč
- Personalizace
- Jak dlouho
- Do smazání účtu
- Údaj
- Profilová metadata poskytovatele identity
- Proč
- Přihlášení přes Google, pokud ho zvolíte
- Jak dlouho
- Do smazání účtu
- Údaj
- Konverzace se Sethem
- Proč
- Kontinuita rozhovorů
- Jak dlouho
- Do smazání účtu
- Údaj
- Deníkové záznamy
- Proč
- Funkce deníku
- Jak dlouho
- Do smazání účtu
- Údaj
- Feedback (👍/👎)
- Proč
- Zlepšování služby
- Jak dlouho
- Do smazání účtu
- Údaj
- Obrázky, které přiložíte
- Proč
- Vytvoření vizuálního popisu pro Setha
- Jak dlouho
- Surový obrázek jen pro zpracování požadavku; vytvořený popis se může stát součástí kontextu konverzace
- Údaj
- Hlasové audio v živém hlasovém režimu
- Proč
- Přepis řeči přes Deepgram EU
- Jak dlouho
- Jen po dobu zpracování
- Údaj
- Evidence přijetí právních dokumentů
- Proč
- Verze, jazyk, zdroj, čas a neidentifikující skutečnosti o přijetí
- Jak dlouho
- Do smazání účtu; řádky se smažou kaskádou s účtem
1.2. Údaje které NESBÍRÁME:
2. Konverzace se Sethem
2.1. Kdo má přístup ke konverzacím?
Lidé s přístupem v běžném provozu: vy; oprávněný administrátor pouze v nezbytných případech.
- •Členové týmu jednotlivé konverzace běžně neprocházejí
- •Zpracovatelé dostávají pouze data potřebná pro hosting, AI odpověď, hlas, bezpečnost, platby nebo podporu podle §3
Upozornění: Technicky má správce přístup k databázi pro účely řešení technických problémů, plnění zákonných povinností a bezpečnostních incidentů.
Citlivé údaje, které sdílíte dobrovolně
Konverzace se Sethem i deník jsou pole s volným textem. Můžete v nich dobrovolně sdílet citlivé informace — například o zdraví, přesvědčení, sexualitě, vztazích nebo emocích. Tento obsah nepoužíváme k tréninku ani fine-tuningu AI modelu. Samostatný souhlas podle čl. 9 v Nastavení výzkumu platí jen pro volitelný výzkum a neposkytuje titul pro základní službu. Vhodná podmínka podle čl. 9 GDPR pro zvláštní kategorie údajů dobrovolně zadané do základní služby stále vyžaduje potvrzení českým/EU právníkem. K dispozici zůstává Soukromý režim bez trvalého uložení obsahu.
Sethovy interní reflexe
Seth si jako součást své osobnosti vede krátkou interní reflexi nad svým dnem — jak vedl konverzace a co chce dělat jinak. Reflexe je o Sethovi, ne o vás: protože vychází z konverzací, můžou se v ní objevit anonymní zmínky o interakcích (např. „jednomu člověku jsem dnes pomohl zpomalit"), nikdy ale neobsahuje jména, identifikovatelné příběhy ani citlivé detaily (zdraví, vztahy, rodina apod.) — automatické kontroly takový obsah blokují ještě před uložením a reflexe, která neprojde, se zahodí. Zhruba každé dva dny ji nahradí nová. Nejde o žádné trénování AI modelu — vaše konverzace se k tréninku nikdy nepoužívají (viz §3).
2.2. Jak jsou konverzace uloženy?
- Uloženy v databázi Supabase (EU region)
- Přenos šifrován (HTTPS)
- Supabase poskytuje encryption at rest
2.3. Export a smazání dat
V Nastavení můžete exportovat archiv s 11 soubory: účet, konverzace, deník, předplatné a kredity, Životní cesty, hodnocení, proaktivní zprávy, uložené momenty, předvolby, uživatelskou paměť a evidenci přijetí právních dokumentů. Účet můžete kdykoliv smazat. Export neobsahuje interní obsah Setha, protože nejde o vaše osobní údaje.
Co zůstává zachováno po smazání účtu (soulad s GDPR):
- •SHA256 hash vašeho emailu — jednosměrný, zabraňuje zneužívání trial kreditů při opětovné registraci. Samotný email se maže, zůstává pouze nevratný hash. Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) pro prevenci podvodů.
- •Záznamy poskytovatelů plateb — Stripe nebo NOWPayments mohou uchovávat transakční záznamy kvůli daňovým, účetním, protipodvodným a platebním povinnostem (čl. 17 odst. 3 písm. b) GDPR vyjímá povinnou zákonnou retenci). Pokud to poskytovatel umožňuje, osobní pole navázaná na účet se při smazání odstraní nebo znečitelní.
- •Agregovaný auditní zápis o smazání — uchovává jen neidentifikující počty a provozní výsledek. Pro souhrn přijetí právních dokumentů nezůstává user ID, identifikátor odvozený hashem ani osobní údaj.
- •Řádky přijetí právních dokumentů — smažou se automaticky s účtem. V auditním souhrnu může zůstat jen neidentifikující agregovaný počet; bez přijatého textu, user ID, evidence payloadu, IP adresy, user-agentu nebo údajů o zařízení.
2.4. Soukromý režim (Private Mode)
Seth nabízí Soukromý režim pro konverzace vyžadující zvýšené soukromí. Když je Soukromý režim zapnutý:
- 🚫Zprávy se NEUKLÁDAJÍ do žádné databáze — existují pouze v paměti vašeho prohlížeče.
- 🔌AI backend (ElizaOS) je kompletně obejit — vaše zpráva jde přímo na AI model přes OpenRouter ZDR (Zero Data Retention) endpoint.
- 🧠Seth si stále může přečíst své reflexe (pouze čtení) pro zachování osobnosti, ale nic z vaší soukromé konverzace se nezapisuje zpět.
- 🗑️Když zavřete záložku, přepnete do normálního režimu nebo obnovíte stránku — konverzace je navždy pryč. Neexistuje žádná obnova.
- 📊Obsah ani historie konverzace se trvale neukládají. Mohou vzniknout minimální provozní metadata (např. čas požadavku, model, délka obsahu, chyba, použití kreditu nebo bezpečnostní událost), nikdy však text soukromé zprávy.
Zkrátka: Soukromý režim = nulové ukládání obsahu. Po odchodu nezůstává obnovitelný přepis ani paměť.
2.5. Hlasový vstup (Speech-to-Text)
Seth nabízí dvě oddělené hlasové funkce:
- 🎤Diktování v poli zprávy používá vestavěné rozpoznávání řeči prohlížeče (např. Google Speech Services v Chrome/Edge nebo služby Apple v Safari). Seth obdrží až text, který se rozhodnete odeslat.
- 🗣️Živý hlasový rozhovor posílá zvuk z mikrofonu přímo z prohlížeče na EU endpoint Deepgramu pro přepis v reálném čase. Využití ke zlepšování modelu je vypnuté; audio se drží jen po dobu zpracování.
- 🔊Text Sethovy odpovědi se posílá ElevenLabs pouze při vyžádání přehrání prémiovým hlasem.
- 🚫Evigilans surové audio z mikrofonu nenahrává ani trvale neukládá do vlastních databází.
Zkrátka: diktování zajišťuje poskytovatel prohlížeče, živý hlas Deepgram EU. Seth ukládá text konverzace podle zvoleného režimu chatu, ne znovupoužitelnou zvukovou nahrávku.
2.6. Dobrovolný produktový výzkum (opt-in)
Evigilans s.r.o. provádí dobrovolný produktový výzkum pro zlepšení Setha a veřejné sdílení souhrnných nebo neidentifikujících poznatků o tom, jak AI partneři podporují osobní růst. Individuální zdrojový text zůstává před agregací propojený s účtem. Žádný člen týmu nečte vaše individuální konverzace; analýzu a návrhy článků vytvářejí automatizované systémy. Obsah chatů se nikdy nepoužívá k tréninku ani fine-tuningu žádného AI modelu.
- 🔒Výchozí stav pro každého, včetně beta účtů: VYPNUTO. Samotný starý profilový příznak nestačí a žádná dřívější volba se nepřebírá.
- ✅Účast vyžaduje dva oddělené aktuální souhlasy ve stejném jazyce: dobrovolný výzkumný souhlas a výslovný souhlas podle čl. 9 se zpracováním volného textu, který může obsahovat zvláštní kategorie údajů, pro výzkum.
- 📊Pokud jsou oba souhlasy aktuální: jen automatizovaná agregovaná analýza — statistiky a neidentifikující vzorce na úrovni poolu. Žádné ruční procházení individuálních chatů týmem. Slouží ke zlepšení live produktu; nejde o tréninková data.
- 📰Z neidentifikovatelných agregovaných poznatků můžeme publikovat výzkumná shrnutí (články, reporty) — např. jak Seth pomáhá lidem růst. Nikdy přímé citace, nikdy jednotlivé příběhy, nikdy identifikace uživatele.
- 🚫Výzkum a trénink modelu jsou úplně oddělené věci. Vaše zprávy ani odpovědi Setha nikdy nepoužíváme k tréninku žádného AI modelu — včetně našeho vlastního. Případný budoucí Seth voice model stavíme ze syntetických dat, která generujeme pomocí open source modelů.
- ✋Oba souhlasy můžete kdykoliv odvolat v Nastavení. Vyřazení platí okamžitě a základní služba zůstává beze změny. Již vytvořené neidentifikující agregované výsledky nelze spojit zpět s vámi.
Právní základ volitelného výzkumu: souhlas (čl. 6 odst. 1 písm. a) GDPR) a samostatný výslovný souhlas podle čl. 9 odst. 2 písm. a) pro výzkumné zpracování volného textu, který může obsahovat zvláštní kategorie údajů. Tím se neurčuje titul podle čl. 9 pro základní službu; právní posouzení zůstává otevřené. Podrobnosti v Podmínkách §5a.
Zkrátka: Výzkum je vypnutý pro každého a spustí se jen se dvěma aktuálními souhlasy — nikdy nejde o trénink modelu ani ruční čtení individuálních chatů týmem.
3. Sdílení s třetími stranami
| Třetí strana | Jaké údaje | Proč | Umístění |
|---|---|---|---|
| Supabase | Účet, konverzace, deník | Databáze a autentizace | EU |
| Google OAuth | E-mail a profilová metadata poskytovatele identity | Volitelné přihlášení přes Google | EU/US |
| Vercel | IP (dočasně) | Hosting webu | EU/US |
| Railway | IP (dočasně) | Hosting backendu | EU |
| Stripe | Platební údaje | Zpracování plateb | EU/US |
| NOWPayments | ID objednávky, balíček a platební metadata | Volitelné kryptoměnové platby | EU/mezinárodní |
| Resend | E-mailová adresa a obsah transakčního/support e-mailu | E-maily k účtu, exportu, smazání, výzkumu a podpoře | US |
| Upstash Redis | Pseudonymní klíče odvozené od účtu/IP a čítače | Rate limiting, ochrana před zneužitím a krátkodobá cache | EU/US |
| Cloudflare Turnstile | IP, prohlížeč a data o challenge | Ochrana přihlášení a veřejných formulářů před boty | Globální |
| OpenRouter | Konverzace (generování textu) | Generování AI odpovědí | US |
| Vercel AI Gateway | Konverzace (generování textu) | Záložní AI trasa (pouze když je OpenRouter nedostupný) | US |
| Cloudflare Workers AI | Pouze vstupy embeddingů (bez ukládání) | Záložní embeddingy (když OpenRouter selže) | Globální edge |
| ElevenLabs | Text Sethovy odpovědi (jen když spustíte přehrání) | Hlasové přehrávání (text-to-speech, placené tarify a zakoupené kredity) | US |
| Deepgram | Hlasové audio (jen zatímco mluvíte v živém hlasovém režimu; zpracování v EU, vyloučeno ze zlepšování modelu, uchováno jen po dobu zpracování) | Živý přepis řeči (placené tarify a zakoupené kredity) | EU (US společnost) |
| Sentry | Chybová data, info o zařízení (viz §5.1) | Monitoring chyb a stability | EU/US |
- Třetí strana
- Supabase
- Jaké údaje
- Účet, konverzace, deník
- Proč
- Databáze a autentizace
- Umístění
- EU
- Třetí strana
- Google OAuth
- Jaké údaje
- E-mail a profilová metadata poskytovatele identity
- Proč
- Volitelné přihlášení přes Google
- Umístění
- EU/US
- Třetí strana
- Vercel
- Jaké údaje
- IP (dočasně)
- Proč
- Hosting webu
- Umístění
- EU/US
- Třetí strana
- Railway
- Jaké údaje
- IP (dočasně)
- Proč
- Hosting backendu
- Umístění
- EU
- Třetí strana
- Stripe
- Jaké údaje
- Platební údaje
- Proč
- Zpracování plateb
- Umístění
- EU/US
- Třetí strana
- NOWPayments
- Jaké údaje
- ID objednávky, balíček a platební metadata
- Proč
- Volitelné kryptoměnové platby
- Umístění
- EU/mezinárodní
- Třetí strana
- Resend
- Jaké údaje
- E-mailová adresa a obsah transakčního/support e-mailu
- Proč
- E-maily k účtu, exportu, smazání, výzkumu a podpoře
- Umístění
- US
- Třetí strana
- Upstash Redis
- Jaké údaje
- Pseudonymní klíče odvozené od účtu/IP a čítače
- Proč
- Rate limiting, ochrana před zneužitím a krátkodobá cache
- Umístění
- EU/US
- Třetí strana
- Cloudflare Turnstile
- Jaké údaje
- IP, prohlížeč a data o challenge
- Proč
- Ochrana přihlášení a veřejných formulářů před boty
- Umístění
- Globální
- Třetí strana
- OpenRouter
- Jaké údaje
- Konverzace (generování textu)
- Proč
- Generování AI odpovědí
- Umístění
- US
- Třetí strana
- Vercel AI Gateway
- Jaké údaje
- Konverzace (generování textu)
- Proč
- Záložní AI trasa (pouze když je OpenRouter nedostupný)
- Umístění
- US
- Třetí strana
- Cloudflare Workers AI
- Jaké údaje
- Pouze vstupy embeddingů (bez ukládání)
- Proč
- Záložní embeddingy (když OpenRouter selže)
- Umístění
- Globální edge
- Třetí strana
- ElevenLabs
- Jaké údaje
- Text Sethovy odpovědi (jen když spustíte přehrání)
- Proč
- Hlasové přehrávání (text-to-speech, placené tarify a zakoupené kredity)
- Umístění
- US
- Třetí strana
- Deepgram
- Jaké údaje
- Hlasové audio (jen zatímco mluvíte v živém hlasovém režimu; zpracování v EU, vyloučeno ze zlepšování modelu, uchováno jen po dobu zpracování)
- Proč
- Živý přepis řeči (placené tarify a zakoupené kredity)
- Umístění
- EU (US společnost)
- Třetí strana
- Sentry
- Jaké údaje
- Chybová data, info o zařízení (viz §5.1)
- Proč
- Monitoring chyb a stability
- Umístění
- EU/US
OpenRouter a Vercel AI Gateway jsou směrovací brány (gateway), ne samotné AI modely: vaše zpráva je předána upstream poskytovateli modelu, který generuje odpověď (např. Anthropic, Google, DeepInfra). Tito upstream poskytovatelé působí jako dílčí zpracovatelé po dobu zpracování jednoho požadavku. Používáme výhradně modely poskytované přes Zero Data Retention endpointy — poskytovatelé, kteří by prompty logovali nebo uchovávali, jsou vyloučeni naší ZDR konfigurací na úrovni účtu. Podmínky logování jednotlivých poskytovatelů popisuje dokumentace OpenRouteru. OpenRouter dokumentace k soukromí a logování
3.1. Mezinárodní předávání údajů
Někteří zpracovatelé sídlí v USA nebo provozují globální infrastrukturu. Při předání mimo EHP musí Evigilans udržovat použitelnou záruku podle kapitoly V GDPR, například platné standardní smluvní doložky a/nebo rámec EU-U.S. Data Privacy Framework u aktuálně certifikovaného příjemce. Evidence DPA, SCC, DPF a posouzení předání po jednotlivých zpracovatelích je v revizi a nesmí se považovat za kompletní, dokud nebude ověřena.
V praxi je trvalá stopa mimo EU minimální: vaše konverzace a deník jsou uloženy pouze v EU (Supabase) a AI poskytovatelé zpracovávají obsah konverzací pouze přechodně v rámci Zero Data Retention záruk popsaných níže — obsah není po vygenerování odpovědi uchováván.
Zero Data Retention (ZDR) a žádný trénink AI
Pro AI používáme výhradně poskytovatele s ekvivalentními ZDR zárukami:
- ✓Obsah konverzací směrujeme jen přes poskytovatele povolené naší Zero Data Retention konfigurací na úrovni účtu
- ✓Poskytovatelé AI po zpracování požadavku obsah konverzací ani embeddingy neuchovávají podle příslušných ZDR podmínek
- ✓Vaše konverzace, deníkové záznamy ani vstupy NEJSOU NIKDY použity k tréninku, fine-tuningu ani distilaci žádného AI modelu — ani námi, ani žádným poskytovatelem
- ✓Embeddingy (vektorové reprezentace textu pro vyhledávání v paměti) dodržují stejný ZDR princip — DeepInfra (přes OpenRouter ZDR) je primární, Cloudflare Workers AI je záloha. Cloudflare politika: zákaznický obsah není ukládán, pokud explicitně neaktivujete úložnou službu (my neaktivujeme).
- ✓Osobní paměť Setha (reflexe, přístup k deníku) je uložena pouze v naší databázi a slouží výhradně k personalizaci VAŠICH konverzací — není to aktualizace modelu
- ✓Případný budoucí vlastní voice model Setha stavíme výhradně ze syntetických dat generovaných open source modely — nikdy z vašich konverzací ani odpovědí Setha v produkci
4. Vaše práva (GDPR)
Přístup
Exportovat svá data
Opravu
Změnit své údaje
Výmaz
Smazat účet a aktivní uživatelská data s výjimkou zákonné retence
Přenositelnost
Exportovat data ve formátu JSON
Námitku
Odmítnout zpracování
Stížnost
U ÚOOÚ (uoou.cz)
Pro uplatnění práv nás kontaktujte na: evigilans-data@tuta.com
5. Cookies a monitoring chyb
Používáme pouze session cookies (Supabase Auth) nutné pro přihlášení. Nepoužíváme analytické ani marketingové cookies.
5.1. Monitoring chyb (Sentry)
Používáme Sentry (Functional Software, Inc.) pro monitoring chyb a stabilitu aplikace. Když v aplikaci dojde k chybě, Sentry může automaticky shromáždit:
- 🖥️Technické informace — typ prohlížeče, operační systém, typ zařízení, velikost obrazovky.
- 🌐IP adresa — zpracována podle nastavení zpracovatele pouze pro bezpečnostní a chybový kontext, nikoli pro reklamní sledování.
- 🐛Detaily chyby — stack traces, URL stránky kde k chybě došlo, chybové zprávy.
- 🎬Session replay data — anonymizované záznamy interakcí uživatele (veškerý text a vstupy jsou ve výchozím nastavení maskovány) pro pomoc s reprodukcí a opravou chyb.
Co Sentry NESHROMAŽĎUJE:
- ✕Obsah konverzací nebo zpráv
- ✕Osobní údaje (email, jméno) — Sentry konfigurujeme s sendDefaultPii: false
- ✕Platební informace
- ✕Deníkové záznamy
Tato data slouží výhradně ke stabilitě aplikace a řešení incidentů. Sentry zveřejňuje podklady k ujištění SOC 2 a ISO 27001 a působí jako zpracovatel podle našich pokynů. Retence chybových událostí a IP adres se řídí aktuálně nastaveným plánem a nastavením zpracovatele; přesné lhůty a podklady vedeme v interním retenčním a procesorovém registru a stále je ověřujeme.
Více informací naleznete v Zásadách ochrany osobních údajů Sentry
5.2. Provozní runtime logy
Pro debugging, monitoring výkonu a řešení incidentů zapisuje naše infrastruktura (Railway pro backend, Vercel pro frontend) provozní logy. Tyto logy jsou navrženy tak, aby ve výchozím stavu minimalizovaly osobní údaje:
- 🔢Identifikátory uživatelů (UUID) jsou v logu zkráceny na prefix prvních 8 znaků (např. "75ace6c5…") — postačuje pro korelaci událostí v rámci jednoho session burst, ale nestačí ke zpětnému spojení s konkrétním účtem bez přímého přístupu k databázi.
- 🔐Obsah konverzací, znění faktů, deníkových záznamů, learning insights ani úryvky zpráv NIKDY nelogujeme doslovně. Tam, kde by řádek logu jinak obsahoval text uživatele, ho nahrazujeme délkou + SHA-256 hash prefixem (např. "[len=78 hash=a3f8b2c1]") — collision-resistant pro cross-line debugging, ale kryptograficky neproniknutelný pro čtenáře logů.
- ⏱️Backend logy v Railway jsou uchovávány 30 dní a poté automaticky smazány.
- 🛡️Přístup z prohlížeče a autentizované aplikace omezuje Row Level Security. Privilegované provozní údaje mohou tyto politiky obejít a používají se jen pro nezbytnou serverovou správu a řešení incidentů.
Co runtime logy NEOBSAHUJÍ:
- ✕Doslovné zprávy konverzací, v žádném směru
- ✕Doslovné deníkové záznamy ani znění faktů
- ✕Emailové adresy, celá jména ani jiné přímo identifikující osobní údaje
- ✕Platební přihlašovací údaje (zpracovává Stripe nebo NOWPayments)
Zkrátka: provozní logy si zachovávají dostatek technického signálu pro odladění bugu ("který uživatel, ve které konverzaci, narazil na který code path"), aniž by zachovaly dost obsahového signálu k rekonstrukci toho, co bylo řečeno. Toto je naše implementace článku 32 GDPR ("pseudonymizace přiměřená riziku").
6. Bezpečnostní logování (Audit Log)
Pro ochranu bezpečnosti a integrity Služby vedeme audit log kritických akcí. Tento log zaznamenává:
- 🗑️Žádosti o smazání účtu — pro potvrzení, že vaše data byla řádně odstraněna.
- 💳Platební události — nákupy kreditů, změny předplatného a zrušení (přes Stripe nebo NOWPayments).
- 📩Odeslání support ticketů — pro sledování, že váš požadavek byl přijat.
- 🛡️Bezpečnostní porušení — když je zpráva zablokována za porušení pravidel použití. Ukládá se POUZE typ porušení (např. "harmful_request"), NIKDY obsah zprávy.
Co se ukládá:
- •ID uživatele (anonymizováno po smazání účtu)
- •Typ akce (např. "account_deleted", "credits_purchased")
- •Typ porušení u bezpečnostních událostí (např. "harmful_request") — nikdy obsah zprávy
- •Časové razítko
- •IP adresa (pouze pro vyšetřování bezpečnostních incidentů)
- •Technická metadata (např. Stripe event ID)
Co se NEUKLÁDÁ:
- ✕Obsah konverzací
- ✕Deníkové záznamy
- ✕Osobní zprávy ani soukromá data
Audit log existuje výhradně pro bezpečnost, prevenci podvodů a soulad s GDPR (důkaz o smazání dat). Neobsahuje žádný konverzační ani osobní obsah.
Checkout eviduje přijaté verze Podmínek a Zásad a samostatnou žádost o okamžité plnění bez IP adresy, user-agentu nebo údajů o zařízení. Transakční potvrzení nákupu má poskytnout shrnutí na trvalém nosiči, jeho doručení ale závisí na e-mailové infrastruktuře. Zdrojem pravdy pro evidenci přijetí jsou řádky v databázi, nikoli doručení e-mailu.
7. Věkové omezení
Služba není určena osobám mladším 18 let.
8. Kontakt
Evigilans, s.r.o.
U Synagogy 480/1, Trnitá, 602 00 Brno, Česká republika
IČO: 23743883
Zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, sp. zn. C 147317
E-mail: evigilans-data@tuta.com
Dozorový úřad: Úřad pro ochranu osobních údajů (ÚOOÚ) (uoou.cz)
Poslední aktualizace: 13. července 2026