Zásady ochrany osobních údajů

Poslední aktualizace: 26. března 2026

Tyto Zásady ochrany osobních údajů vysvětlují, jak Reload dev, s.r.o. („Reload dev“, „Laborics“, „my“, „nás“ nebo „naše“) shromažďuje, používá, ukládá, zpřístupňuje a jinak zpracovává osobní údaje v souvislosti s platformou Laborics dostupnou na laborics.com, příslušnými webovými stránkami, aplikacemi, API, integracemi a kanály podpory (souhrnně „Služba“).

Laborics je platforma pro AI pracovní sílu, která umožňuje uživatelům vytvářet a provozovat AI zaměstnance nebo agenty, propojovat tyto agenty se službami třetích stran, jako jsou Kalendář Google, Gmail a GitHub, nasazovat agenty na Telegram, nahrávat soubory a monetizovat určité služby řízené umělou inteligencí.

Tyto Zásady slouží k naplnění našich povinností transparentnosti dle Nařízení (EU) 2016/679 („GDPR“), zákona č. 110/2019 Sb., o zpracování osobních údajů, a souvisejících právních předpisů EU a České republiky.

1. Správce osobních údajů

Správcem osobních údajů zpracovávaných v souvislosti se Službou je:

Kontaktní údaje:

• Obecné dotazy: [email protected]
• Ochrana osobních údajů: [email protected]
• Zákaznická podpora: [email protected]
• Technické/bezpečnostní záležitosti: [email protected]

Pověřence pro ochranu osobních údajů jsme nejmenovali, pokud výslovně neuvedeme jinak. Odkazy na kontakty pro ochranu soukromí v těchto Zásadách nemají naznačovat, že byl jmenován formální pověřenec dle čl. 37 GDPR.

2. Rozsah těchto Zásad

Tyto Zásady se vztahují na osobní údaje, které zpracováváme, když:

• vytváříte nebo používáte účet Laborics;
• vytváříte, konfigurujete, trénujete nebo nasazujete AI agenty;
• propojujete integrace třetích stran jako Google, GitHub, Stripe nebo Telegram;
• nahráváte soubory nebo zasíláte výzvy, chatové zprávy, pokyny nebo zpětnou vazbu;
• nakupujete kredity nebo používáte funkce monetizace;
• kontaktujete nás pro podporu, právní, fakturační nebo technickou pomoc;
• navštěvujete naše webové stránky nebo interagujete s nezbytnými cookies;
• monitorujeme, zabezpečujeme, udržujeme a zlepšujeme Službu.

3. Kategorie osobních údajů

3.1 Údaje o účtu a identitě

• Celé jméno nebo zobrazované jméno; e-mailová adresa; uživatelské jméno, identifikátory účtu a organizace;
• Hash hesla a metadata autentizace; nastavení účtu, zvolený jazyk;
• Záznamy o vytvoření, ověření, přihlášení, obnově hesla a žádostech o smazání účtu.

3.2 Provozní údaje o používání služby

• Výzvy, chatové zprávy, pokyny, příkazy a výstupy generované Službou;
• Konfigurace AI agenta, role, workflow, nastavení paměti a oprávnění nástrojů;
• Časová razítka, využití funkcí, clickstream v produktu a logy událostí;
• Zařízení, prohlížeč, operační systém, IP adresa a bezpečnostní logy;
• Hlášení chyb, diagnostika pádů a signály prevence zneužití.

3.3 Soubory a údaje znalostní báze

• Soubory nahrané do Služby včetně Word, PDF, Excel, text a podobné dokumenty;
• Metadata souborů; extrahovaný text, embeddingy, indexy, souhrny a další strojově čitelné derivace.

3.4 Platební a fakturační údaje

• Fakturační jméno, e-mail, adresa, země, DIČ;
• Zakoupené balíčky kreditů, částky transakcí, měna, fakturační údaje, stav platby;
• Částečné platební identifikátory od Stripe (typ platební metody, značka karty, země vydání, poslední čtyři číslice).

Neukládáme úplná čísla platebních karet, úplné ověřovací kódy ani úplné autentizační údaje na našich systémech.

3.5 Integrační údaje

Při propojení externích služeb můžeme zpracovávat: OAuth tokeny, obnovovací tokeny, autorizační metadata; identifikátory propojených účtů; data získaná z integrovaných služeb (Kalendář Google, Gmail, GitHub, Telegram).

3.6 Monetizační a interakční údaje zákazníků

Při monetizaci agenta zpracováváme: konfiguraci služby, záznamy o sezeních zákazníků, identifikátory plátců, záznamy transakcí.

3.7 Komunikační údaje

• Zprávy zaslané e-mailem nebo kanály podpory;
• Záznamy o žádostech o podporu, stížnostech a následné komunikaci;
• Právní žádosti, žádosti o uplatnění práv a ověřovací informace.

3.8 Cookies a podobné technické údaje

Používáme pouze nezbytné cookies potřebné pro provoz Služby. Podrobnosti naleznete v našich Zásadách používání cookies.

4. Zdroje osobních údajů

Osobní údaje získáváme: přímo od vás; z vašeho používání Služby; z integrací třetích stran; od poskytovatelů plateb; od poskytovatelů autentizační a hostingové infrastruktury; od správce vaší organizace; a od třetích stran hlásících zneužití nebo bezpečnostní incidenty.

5. Účely zpracování a právní základy

Dle GDPR zpracováváme osobní údaje pouze na základě platného právního základu dle čl. 6 GDPR:

• Čl. 6 odst. 1 písm. b) GDPR: Plnění smlouvy – poskytování Služby, správa účtu, autentizace, AI agenti, workflow, zpracování plateb, zákaznická podpora.
• Čl. 6 odst. 1 písm. c) GDPR: Plnění právní povinnosti – účetnictví, daňová evidence, prevence podvodů, plnění žádostí orgánů.
• Čl. 6 odst. 1 písm. f) GDPR: Oprávněné zájmy – bezpečnost, spolehlivost, prevence zneužití, diagnostika chyb, právní obrana, vymáhání podmínek, zlepšování služby.
• Čl. 6 odst. 1 písm. a) GDPR: Souhlas – kde to vyžaduje zákon, např. u určitých integrací třetích stran.

6. Jak používáme osobní údaje

Osobní údaje používáme k: poskytování, provozu, údržbě a zabezpečení Služby; správě uživatelských účtů; provozu AI interakcí; poskytování integračních funkcí; zpracování plateb; podpoře monetizace; monitorování a zlepšování; komunikaci s vámi; vymáhání smluvních podmínek; plnění právních povinností.

7. Sdílení údajů a příjemci

Osobní údaje neprodáváme. Sdílíme je pouze v rozsahu nezbytném pro účely popsané v těchto Zásadách. Příjemci mohou být: naši poskytovatelé služeb; vámi aktivované integrace; platební instituce; orgány veřejné moci; poradci, auditoři, pojistitelé nebo nabyvatelé.

7A. Laborics jako správce nebo zpracovatel

Laborics působí primárně jako nezávislý správce pro údaje týkající se registrace, autentizace, fakturace, daní, prevence podvodů, podpory a bezpečnosti. Pokud zákazník používá Laborics ke zpracování vlastních zákaznických dat, Laborics obvykle vystupuje jako zpracovatel a zpracovává takové údaje dle dokumentovaných pokynů zákazníka.

8. Dodílčí zpracovatelé a služby třetích stran

8.1 Supabase

Funkce: autentizace, databáze, backendová infrastruktura. Umístění: EU (Frankfurt). Dotčené údaje: údaje o účtu, metadata autentizace, data pracovního prostoru. Role: zpracovatel.

8.2 Stripe

Funkce: zpracování plateb, fakturační infrastruktura, prevence podvodů. Umístění: EU a USA. Role: Stripe obvykle vystupuje jako nezávislý správce pro platební zpracování a prevenci podvodů.

8.3 OpenAI

Funkce: generování AI textu a inference modelů. Umístění: USA. Role: zpracovatel/poskytovatel služeb pro AI funkcionalitu.

8.4 Anthropic

Funkce: generování AI textu a inference modelů. Umístění: USA. Role: zpracovatel/poskytovatel služeb pro AI funkcionalitu.

8.5 MinIO / S3-kompatibilní úložiště

Funkce: ukládání souborů a objektů. Umístění: EU. Role: zpracovatel.

8.6 GitHub

Funkce: volitelný přístup k repozitářím. Umístění: USA. Role: třetí strana a nezávislý správce.

8.7 Telegram

Funkce: nasazení botů a komunikační kanál. Umístění: EU a další jurisdikce. Role: třetí strana a nezávislý správce.

Webová analytika

Používáme Plausible Analytics (Plausible Insights OÜ, Estonsko/EU) ke sběru agregovaných, anonymních statistik o používání webu. Plausible nepoužívá cookies a je navržen tak, aby zpracovával pouze anonymizovaná, agregovaná data o používání. Podle zásad Plausible o nakládání s daty nejsou shromažďovány ani ukládány žádné osobní údaje. Podrobnosti na plausible.io/data-policy.

9. Zpracování plateb prostřednictvím Stripe

Při nákupu kreditů jsou platby zpracovávány prostřednictvím Stripe. Stripe obvykle vystupuje jako nezávislý správce pro zpracování platebních transakcí, prevenci podvodů, AML, sankce a finanční regulaci. Neukládáme úplná čísla karet ani CVC/CVV. Stripe je PCI DSS certifikovaný.

10. Služby Google API a prohlášení o omezeném použití

Pokud připojíte služby Google jako Kalendář Google nebo Gmail prostřednictvím OAuth, zpracováváme uživatelská data Google výhradně pro poskytnutí vámi požadované funkcionality v rámci Laborics.

Použití a přenos informací získaných z Google API systémem Laborics je v souladu s Google API Services User Data Policy, včetně požadavků Limited Use.

• Vyžadujeme pouze oprávnění Google nezbytná pro vámi zvolené funkce;
• Uživatelská data Google používáme pouze k poskytování nebo zlepšování uživatelsky viditelných funkcí;
• Data Google Workspace API nepoužíváme k vývoji nebo trénování obecných AI/ML modelů;
• Uživatelská data Google neprodáváme a nepoužíváme pro reklamu či retargeting;
• Přístup lidí k uživatelským datům Google umožňujeme pouze pro bezpečnost, právní dodržování nebo s vaším výslovným souhlasem.

Přístup Laborics ke svému účtu Google můžete kdykoli odvolat prostřednictvím oprávnění svého účtu Google a odpojením integrace v Laborics.

11. Mezinárodní přenosy údajů

Někteří naši poskytovatelé služeb se nacházejí mimo Evropský hospodářský prostor („EHP“), včetně USA. Při přenosu osobních údajů mimo EHP se spoléháme na platný mechanismus přenosu dle kapitoly V GDPR, včetně rozhodnutí o přiměřenosti, standardních smluvních doložek (SCC) a doplňkových technických a organizačních opatření.

Kontaktujte nás na [email protected] pro více informací.

12. Uchovávání údajů

• Údaje o účtu: Po dobu aktivního účtu a 30 dní po smazání.
• Chatové zprávy: Po dobu aktivního účtu a 30 dní po smazání.
• Soubory: Po dobu aktivního účtu a 30 dní po smazání.
• Platební a účetní záznamy: 10 let (český účetní a daňový zákon).
• Provozní a bezpečnostní logy: 12 měsíců, poté anonymizace.
• Komunikační údaje podpory: Po dobu nezbytnou pro vyřízení.
• Integrační tokeny: Do odpojení, vypršení nebo smazání.

13. Vaše práva dle GDPR

• Právo na přístup: Získat potvrzení a kopii vašich osobních údajů.
• Právo na opravu: Opravit nepřesné nebo neúplné údaje.
• Právo na výmaz: Požádat o smazání osobních údajů.
• Právo na omezení: Požádat o omezení zpracování.
• Právo na přenositelnost: Obdržet údaje ve strukturovaném, běžně používaném, strojově čitelném formátu.
• Právo vznést námitku: Namítnout proti zpracování na základě oprávněných zájmů.
• Právo odvolat souhlas: Pokud je zpracování založeno na souhlasu.
• Právo podat stížnost: U příslušného dozoroého úřadu.

14. Uplatnění vašich práv

Pro uplatnění vašich práv nás kontaktujte na [email protected]. Odpovíme ve lhůtách stanovených zákonem, obvykle do jednoho měsíce. Žádosti o smazání účtu lze podat také přes [email protected].

15. Automatizované rozhodování

Laborics používá automatizované systémy včetně AI modelů. V současnosti nečiníme rozhodnutí založená výlučně na automatizovaném zpracování, která by vás právně nebo podobně významně ovlivňovala (čl. 22 GDPR).

16. Bezpečnostní opatření

Uplatňujeme přiměřená technická a organizační opatření: šifrování při přenosu (TLS); řízení přístupu; bezpečný hosting; monitorování; zálohování; princip nejmenších oprávnění; smluvní záruky s poskytovateli služeb.

17. Cookies

Používáme pouze nezbytné cookies. Podrobnosti naleznete v našich Zásadách používání cookies.

18. Děti

Služba není určena pro osoby mladší 18 let. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás na [email protected].

19. Dozorový úřad

Máte právo podat stížnost u českého dozorového úřadu:

Můžete se také obrátit na dozorový úřad v členském státě EU vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení.

20. Změny těchto Zásad

Tyto Zásady můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat.

21. Kontakt

• Ochrana osobních údajů: [email protected]
• Podpora: [email protected]
• Obecné dotazy: [email protected]
• Technické/bezpečnostní záležitosti: [email protected]