Zásady ochrany osobných údajov

Posledná aktualizácia: 26. marca 2026

Tieto Zásady ochrany osobných údajov vysvetľujú, ako Reload dev, s.r.o. („Reload dev“, „Laborics“, „my“) zhromažďuje, používa, uchováva, sprístupňuje a inak spracúva osobné údaje v súvislosti s platformou Laborics na laborics.com a súvisiacimi službami (ďalej „Služba“).

Laborics je platforma pre AI pracovnú silu, ktorá umožňuje užívateľom vytvárať a prevádzkovať AI zamestnancov alebo agentov, prepojiť ich so službami tretích strán ako Google Calendar, Gmail a GitHub, nasadiť agentov na Telegram, nahrávať súbory a monetizovať určité AI služby.

Tieto Zásady slúžia na splnenie našich povinností transparentnosti podľa Nariadenia (EÚ) 2016/679 („GDPR“), českého zákona č. 110/2019 Sb. a súvisiacich právnych predpisov.

1. Prevádzkovateľ osobných údajov

Reload dev, s.r.o.

IČO: 24831905 · DIČ: CZ699006763

Vinohradská 2133/138, Praha 3, 130 00, Česká republika

Všeobecné otázky: [email protected]
Ochrana osobných údajov: [email protected]
Zákaznícka podpora: [email protected]
Technické/bezpečnostné záležitosti: [email protected]

Neurčili sme zodpovednú osobu (DPO), pokiaľ výslovne neuvedieme inak. Odkazy na kontakty pre ochranu súkromia neznamenajú formálne menovanie DPO podľa čl. 37 GDPR.

2. Rozsah týchto Zásad

Tieto Zásady sa vzťahujú na osobné údaje spracúvané pri:

vytváraní alebo používaní účtu Laborics;
konfigurácii, trénovaní alebo nasadení AI agentov;
prepojení integrácií tretích strán ako Google, GitHub, Stripe alebo Telegram;
nahrávaní súborov alebo zadávaní výziev, správ, inštrukcií alebo spätnej väzby;
nákupe kreditov alebo využívaní monetizačných funkcií;
kontaktovaní podpory, fakturácie alebo technických záležitostí;
návšteve webu alebo použití nevyhnutných cookies; alebo
monitorovaní, zabezpečovaní, údržbe a zlepšovaní Služby.

Tieto Zásady sa nevzťahujú na služby tretích strán, ktoré prevádzkujú pod vlastnými zásadami ochrany súkromia.

3. Kategórie osobných údajov

V závislosti od spôsobu používania Služby môžeme zhromažďovať a spracúvať nasledujúce kategórie osobných údajov.

3.1 Údaje o účte a identite

celé meno alebo zobrazované meno;
e-mailová adresa;
používateľské meno, identifikátor účtu, identifikátory organizácie/pracovného priestoru;
hash hesla a metádáta autentifikácie;
preferencie účtu, zvolený jazyk a nastavenia profilu;
záznamy o vytvorení účtu, overovaní, prihlásení, resetovaní hesla a žiadostiach o vymazanie.

3.2 Prevádzkové údaje a údaje o používaní

výzvy, správy v čate, inštrukcie, príkazy a výstupy generované Službou;
konfigurácia AI agentov, roly, pracovné postupy, nastavenia pamäte a oprávnenia nástrojov;
časové značky, využívanie funkcií a denníky udalostí produktu;
zariadenie, prehliadač, operačný systém, IP adresa a údaje bezpečnostných denníkov;
hlásenia o chybách, diagnostika a signály prevencie zneužitia.

3.3 Súbory a údaje znalostnej bázy

súbory nahrané do Služby vrátane dokumentov Word, PDF, Excel a podobných;
metádáta súborov: názov, veľkosť, typ, pracovný priestor, časové značky a miesto uloženia;
extrahovaný text, vektorové reprezentácie, indexy, zhrnutia a iné deriváty.

3.4 Platebné a fakturačné údaje

fakturačné meno, fakturačný e-mail, fakturačná adresa, krajina, informácie o DPH;
zakúpené kreditové balíky, sumy transakcií, mena, fakturačné údaje a stav platby;
čiastočné údaje od Stripe: typ platobnej metódy, značka karty, krajina vydania a posledné štyri číslice;
údaje súvisiace s prevenciou podvodov alebo spormi od Stripe.

Neuchovávame úplné čísla kariet, overovacích kódov ani úplných autentifikačných údajov platieb.

3.5 Integračné údaje

Po prepojení externých služieb môžeme spracúvať:

OAuth tokeny, obnovovacie tokeny a metádáta autorizácie;
identifikátory prepojených účtov;
údaje získané z integrovaných služieb podľa vašej autorizácie, ako: údaje udalostí Google Calendar; metádáta a obsah správ Gmail; metádáta repozitárov GitHub, issues, pull requesty, obsah súborov; identifikátory Telegram botov, čatov a správ.

3.6 Monetizačné údaje a interakcia so zákazníkmi

konfigurácia služby a cenové nastavenia;
záznamy zákazníckych sesí, interakcií a spotreby kreditov;
identifikátory platcov, záznamy transakcií a metádáta zúčtovania;
komunikácia týkajúca sa sporov, vrátení peňazí, chargebackov alebo zneužitia.

3.7 Komunikačné údaje

správy zaslané nám e-mailom alebo cez kanály podpory;
záznamy žiadostí o podporu, sťažností, hlásení chýb a naslednej komunikácie;
právne žiadosti, žiadosti o uplatnenie práv a overovacíe informácie.

3.8 Cookies a podobné technické údaje

Používame iba nevyhnutné cookies a podobné technológie potrebné na poskytovanie Služby, ako správa sesí, bezpečnosť a predvoľby lokálu. Podrobnosti nájdete v našich Zásadách používania cookies.

4. Zdroje osobných údajov

Osobné údaje zhromažďujeme:

priamo od vás;
z vášho používania Služby;
z integrácií tretích strán, ktoré sa rozhodnete prepojiť;
od poskytovateľov platebných služieb a finančnej infraštruktúry;
od poskytovateľov autentifikácie a hostingu;
od administrátora vašej organizácie alebo pracovného priestoru; a
od tretích strán hlásiacich zneužitie, bezpečnostné incidenty, právne nároky alebo obavy z podvodov.

5. Účely spracovania a právne základy

Podľa GDPR spracúvame osobné údaje iba na platnom právnom základe. V závislosti od kontextu sa opierame o:

Čl. 6 ods. 1 písm. b) GDPR: spracovanie nevyhnutné na plnenie zmluvy alebo na vykonanie opatrení pred uzavretím zmluvy;
Čl. 6 ods. 1 písm. c) GDPR: spracovanie nevyhnutné na splnenie právnej povinnosti;
Čl. 6 ods. 1 písm. f) GDPR: spracovanie nevyhnutné na účely našich oprávnených záujmov;
Čl. 6 ods. 1 písm. a) GDPR: spracovanie na základe súhlasu.

5.1 Plnenie zmluvy

Spracúvame údaje na poskytovanie Služby vrátane: vytvorenia a údržby účtu, autentifikácie, prevádzky AI agentov, integrácií, nasadenia botov, spracovania platieb a zákazníckej podpory.

5.2 Právne povinnosti

Spracúvame údaje na splnenie právnych povinností vrátane: účtovníctva a daňových záznamov, prevencie podvodov, plnenia žiadostí orgánov a vedenia záznamov podľa GDPR.

5.3 Oprávnené záujmy

Spracúvame údaje na základe našich oprávnených záujmov vrátane: bezpečnosti Služby, prevencie podvodov a zneužitia, diagnostiky chýb, obrany nárokov, vymáhania podmienok a zlepšovania produktu. Máte právo namietať.

5.4 Súhlas

Súhlas používame, keď to vyžaduje zákon, napr. pri určitých operáciách s údajmi z účtov tretích strán. Súhlas môžete kedykoľvek odvolať. Odvolanie neovplyvňuje zákonnosť predchádzajúceho spracovania.

6. Ako používame osobné údaje

Osobné údaje používame na:

poskytovanie, prevádzku, údržbu a zabezpečenie Služby;
vytváranie a správu účtov, organizácií a pracovných priestorov;
prevádzku AI interakcií, vykonávanie agentov, spracovanie súborov a vyhľadávacie pracovné postupy;
prevádzku integrácií s Google, GitHub, Telegram a ďalšími službami;
spracovanie nákupov, užívanie kreditov, generovanie faktúr a správu fakturácie;
prevádzku monetizačných funkcií a AI sesí pre zákazníkov;
monitorovanie používania, riešenie problémov, prevenciu zneužitia a zlepšovanie výkonu;
komunikáciu o podpore, aktualizáciách, výpadkoch, bezpečnostných upozorneniach a právnych záležitostiach;
vymáhanie našich zmluvných podmienok a pravidiel prijateľného používania;
plnenie právnych, daňových a regulačných povinností.

7. Zdieľanie údajov

Osobné údaje nepredávame. Zdieľame ich len v nevyhnutnom rozsahu na účely popísané v týchto Zásadách.

Príjemcovia môžu zahŕňať:

našich poskytovateľov služieb a infraštruktúrnych partnerov;
integrácie tretích strán, ktoré vedome povolíte;
platobné inštitúcie a finančné inštitúcie;
právne, regulačné alebo verejné orgány, ak to vyžaduje zákon;
poradcov, audítorov, poisťovateľov alebo nadobúdateľov v súvislosti s korporátnymi transakciami;
iných používateľov alebo koncových zákazníkov, ak to vyplýva z konfigurácie Služby.

7A. Laborics ako prevádzkovateľ alebo sprostredkovateľ

Laborics primárne vystupuje ako nezávislý prevádzkovateľ pre údaje súvisiace s registráciou, autentifikáciou, fakturáciou, bezpečnosťou a súladom.

Keď podnikateľský zákazník používa Laborics na spracovanie údajov svojich zákazníkov, zamestnancov alebo prevádzkového obsahu, Laborics vystupuje ako sprostredkovateľ a spracúva údaje podľa zdokumentovaných pokynov zákazníka.

Keď Laborics vystupuje ako sprostredkovateľ:

zákazník zodpovedá za určenie právneho základu, poskytnutie informácií a vybavovanie žiadostí dotknutých osôb;
Laborics pomáha pri plnení povinností podľa čl. 28 GDPR;
Laborics využíva subdodávateľov len s príslušnými zmluvnými zárukami;
môže sa uplatniť osobitná zmluva o spracúvaní údajov.

8. Subdodávatelia a služby tretích strán

Používame nasledujúcich hlavných externých poskytovateľov služieb:

8.1 Supabase

Funkcia: autentifikácia, databáza, infraštruktúra backendu. Lokalizácia: EÚ (región Frankfurt). Údaje: údaje o účte, metádáta autentifikácie, údaje pracovného priestoru, denníky.

8.2 Stripe

Funkcia: spracovanie platieb, prevencia podvodov. Lokalizácia: EÚ a USA. Údaje: fakturačné údaje, sumy transakcií, fakturačné záznamy, stav platby. Stripe vystupuje ako nezávislý prevádzkovateľ.

8.3 OpenAI

Funkcia: generácia AI textu. Lokalizácia: USA. Údaje: výzvy, inštrukcie, správy v čate, výstupy.

8.4 Anthropic

Funkcia: generácia AI textu. Lokalizácia: USA. Údaje: výzvy, inštrukcie, správy v čate, výstupy.

8.5 MinIO / úložisko kompatibilné s S3

Funkcia: úložisko súborov. Lokalizácia: EÚ. Údaje: nahrané súbory, deriváty, metádáta, zálohy.

8.6 GitHub

Funkcia: voliteľný prístup k repozitárom. Lokalizácia: USA. Údaje: metádáta repozitárov, kód, issues, pull requesty, OAuth údaje.

8.7 Telegram

Funkcia: nasadenie botov a komunikačný kanál. Lokalizácia: EÚ a iné jurisdikcie. Údaje: identifikátory botov, čatov, obsah správ, príkazy.

8.8 Íní príjemcovia

Môžeme tiež zverejniť údaje: poradcom, audítorom, bankám, regulačným orgánom, potenciálnym nadobúdateľom v súvislosti s korporátnymi transakciami.

Webová analytika

Používame Plausible Analytics (Plausible Insights OÜ, Estónsko/EÚ) na zhromažďovanie agregovaných, anonymných štatistík o používaní webu. Plausible nepoužíva cookies a je navrhnutý tak, aby spracúval len anonymizované, agregované údaje o používaní. Podľa zásad Plausible o nakladaní s údajmi sa nezhromažďujú ani neuchovávajú žiadne osobné údaje. Podrobnosti na plausible.io/data-policy.

9. Spracovanie platieb cez Stripe

Platby za Službu spracúva Stripe.

9.1 Úloha Stripe

Stripe vystupuje ako nezávislý prevádzkovateľ pre spracovanie platieb, prevenciu podvodov, boj proti praniu peňazí a súlad s finančnými predpismi.

9.2 Údaje, ktoré dostávame

Dostávame a uchovávame len obmedzené platebné údaje: Stripe ID zákazníka, stav platby, sumu, fakturačné údaje a čiastočné metádáta karty (značka, krajina, posledné 4 číslice). Neuchovávame úplné čísla kariet ani CVC/CVV kódy.

9.3 Bezpečnosť kariet a PCI DSS

Údaje kariet zhromažďuje a spracúva Stripe prostredníctvom vlastnej platobnej infraštruktúry. Stripe deklaruje súlad s PCI DSS.

9.4 Uložené platebné metódy

Ak si uložíte platebnú metódu alebo povolíte automatické dopĺňanie, Stripe môže uchovávať váš platebný nástroj a spracúvať budúce platby.

10. Služby Google API a zverejnenie obmedzeného použitia

Ak prepojíte služby Google (napr. Google Calendar alebo Gmail) cez OAuth, spracúvame údaje Google výlučne na poskytnutie požadovanej funkcionality.

Používanie a prenášanie informácií získaných z Google API systémom Laborics je v súlade s Google API Services User Data Policy vrátane požiadaviek Limited Use.

požadujeme iba oprávnenia Google nevyhnutné pre zvolené funkcie;
údaje Google nepredávame;
údaje Google nepoužívame na reklamu, retargeting ani sprostredkovanie údajov;
neumožňujeme ľuďom čítať údaje Google bez vášho súhlasu, pokiaľ to nie je nevyhnutné z dôvodu bezpečnosti alebo právneho súladu;
údaje Google Workspace API nepoužívame na vytváranie všeobecných AI alebo ML modelov, pokiaľ to nedovoľuje politika Google.

Prístup Laborics k vášmu účtu Google môžete kedykoľvek odvolať.

11. Medzinárodné prenosy

Niektorí naši poskytovatelia služieb sídlia mimo Európskeho hospodárskeho priestoru (EHP) vrátane USA. Osobné údaje tak môžu byť prenášané mimo EHP.

Môže to zahŕňať prenosy do: OpenAI (USA), Anthropic (USA), Stripe (USA), GitHub (USA), Telegram.

Pri prenosoch mimo EHP používame mechanizmy podľa kapitoly V GDPR vrátane:

rozhodnutí o primeranosti vrátane EU-US Data Privacy Framework;
štandardných zmluvných doložiek Európskej komisie;
posúdení vplyvu prenosu;
doplnkových technických a organizačných opatrení.

Kontaktujte [email protected] pre viac informácií.

12. Uchovávanie údajov

Osobné údaje uchovávame len po dobu nevyhnutnú na účely popísané v týchto Zásadách.

Údaje o účte: počas aktívneho účtu a 30 dní po jeho vymazaní.
Správy v čate: počas aktívneho účtu a 30 dní po vymazaní.
Súbory a nahraný obsah: počas aktívneho účtu a 30 dní po vymazaní.
Platebné a účtovné záznamy: 10 rokov podľa českého daňového práva.
Logy používania a bezpečnosti: 12 mesiacov.
Komunikácia s podporou: po dobu nevyhnutnú na vybavenie žiadosti.
Integračné tokeny: do odpojenia alebo vypršania integrácie.

13. Vaše práva podľa GDPR

Za podmienok a obmedzení stanovených právom máte nasledujúce práva:

Právo na prístup: získanie potvrdenia o spracúvaní a kópie údajov.
Právo na opravu: žiadosť o opravu nepřesných alebo neúplných údajov.
Právo na výmaz: žiadosť o vymazanie údajov, ak neexistuje nadradný dôvod.
Právo na obmedzenie: žiadosť o obmedzenie spracovania v určitých okolnostiach.
Právo na prenosnosť: získanie údajov v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte.
Právo namietať: námietka voči spracovaniu na základe oprávnených záujmov.
Právo odvolať súhlas: ak je spracovanie založené na súhlase.
Právo podať sťažnosť: na príslušný dozorný orgán.

Tieto práva nie sú absolútne. Spracovanie na účely priameho marketingu podlieha bezpodmienečnému právu námietky.

14. Ako uplatniť svoje práva

Pre uplatnenie práv nás kontaktujte na [email protected].

Prosíme, poskytnite dostatočné informácie na overenie identity a pochopenie vašej žiadosti. Odpovieme v lehotách stanovených zákonom, zvyčajne do jedného mesiaca.

Žiadosti o vymazanie účtu môžete podať aj prostredníctvom Služby alebo kontaktovaním [email protected].

15. Automatizované rozhodovanie

Laborics používa automatizované systémy vrátane AI modelov na generovanie výstupov, vykonávanie pracovných postupov a klasifikáciu obsahu. V súčasnosti však nevykonávame rozhodnutia založené výlučne na automatizovanom spracúvaní, ktoré majú právne účinky alebo vás výrazne ovplyvňujú v zmysle čl. 22 GDPR.

AI výstupy môžu ovplyvňovať rozhodnutia používateľov, ale konečná zodpovednosť za preskúmanie a použitie výstupov zostáva na používateľovi.

16. Bezpečnostné opatrenia

Uplatňujeme primerané technické a organizačné opatrenia na ochranu osobných údajov vrátane:

šifrovanie pri prenose pomocou TLS;
kontroly prístupu, oprávnenia založené na rolách a zabezpečenie autentifikácie;
bezpečný hosting a segmentácia infraštruktúry;
zaznamenávanie a monitorovanie bezpečnostných incidentov;
postupy zálohovania a obnovy údajov;
zásady minimálnych oprávnení pre personál a servisné účty;
zmluvné záruky s poskytovateľmi služieb;
pravidelné preskúmania bezpečnostných a súkromných opatrení.

Žiadna metóda prenosu cez internet nie je úplne bezpečná, preto nemôžeme zaručiť absolútnu bezpečnosť.

17. Cookies

Používame iba nevyhnutné cookies a podobné technológie na základné funkcie stránky a Služby, ako autentifikácia, integrita sesí, CSRF ochrana a predvoľby lokálu.

Viac informácií nájdete v našich Zásadách používania cookies.

18. Deti

Služba nie je určená pre deti a nie je určená pre osoby mladšie ako 18 rokov. Vedome nezhromažďujeme osobné údaje detí mladších ako 18 rokov. Ak si myslíte, že dieťa nám poskytlo svoje údaje, kontaktujte nás na [email protected].

19. Dozorný úrad

Ak sa domníevate, že spracúvanie vašich údajov porušuje zákon, máte právo podať sťažnosť českému dozornému orgánu:

Úrad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7, Česká republika

Web: https://uoou.gov.cz/en/ · E-mail: [email protected]

Môžete sa obrátiť aj na dozorný orgán vo vašej krajine.

20. Zmeny týchto Zásad

Tieto Zásady môžeme z času na čas aktualizovať, aby odrážali zmeny právnych požiadaviek, technológií, našich postupov spracovania alebo samotnej Služby.

V prípade podstatných zmien poskytneme primerané oznámenie, napr. zverejnením aktualizovanej verzie na webe, v Službe alebo e-mailom.

21. Kontakt

Ak máte otázky k týmto Zásadám alebo našim postupom ochrany údajov, kontaktujte:

Reload dev, s.r.o.

Vinohradská 2133/138, Praha 3, 130 00, Česká republika

Ochrana údajov: [email protected]
Podpora: [email protected]
Všeobecné otázky: [email protected]
Technické: [email protected]