Zásady ochrany osobních údajů

ComplyDev ("my", "naše") se zavazuje chránit soukromí svých uživatelů. Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a chráníme vaše osobní údaje při používání naší platformy pro hodnocení kybernetické bezpečnosti.

ComplyDev

Webové stránky: https://complydev.com — E-mail: privacy@complydev.com

Vaše údaje používáme pro:

• Poskytování služby: Vytvoření vaší personalizované zprávy o souladu
• Komunikace: Budoucí komunikace (pokud poskytnete svůj e-mail)
• Marketing (pouze se souhlasem): Zasílání newsletterů a regulačních aktualizací
• Bezpečnost: Prevence zneužití a kybernetických útoků

Zpracování údajů je založeno na:

• Plnění smlouvy (Art. 6.1.b GDPR): Pro poskytování požadované služby
• Souhlas (Art. 6.1.a GDPR): Pro marketingovou komunikaci (volitelné)
• Oprávněný zájem (Art. 6.1.f GDPR): Pro bezpečnost a prevenci podvodů

• Odpovědi na dotazník: Automaticky smazány 7 dní po dokončení
• Vygenerovaná zpráva: K dispozici 7 dní prostřednictvím podepsaného odkazu, poté smazána
• Údaje o společnosti: Uchovávány do odvolání souhlasu nebo žádosti o smazání
• Technické údaje (IP, logy): Uchovávány 30 dní z bezpečnostních důvodů

Vaše údaje mohou být sdíleny s:

• Poskytovatel AI (DeepSeek): Pro zpracování odpovědí (DPA smlouva uzavřena)
• Úložiště (Cloudflare R2): Pro dočasné ukládání PDF (DPA smlouva uzavřena)
• Databáze (Supabase): Pro správu dat (DPA smlouva uzavřena)
• Analytics (Plausible Analytics): Webová analytika bez cookies, šetrná k soukromí (hostováno v EU, bez sběru osobních údajů)
• Performance Monitoring (Vercel Analytics): Metriky výkonu bez cookies (bez sběru osobních údajů)
• Error Monitoring (Sentry): Sledování chyb pro spolehlivost služby (smlouva DPA, může zachytit technický kontext chyb)

Vaše údaje neprodáváme ani nesdílíme s třetími stranami pro komerční účely.

Někteří z našich poskytovatelů se nacházejí mimo EU. Zejména DeepSeek (náš poskytovatel AI) sídlí v Číně, která nemá rozhodnutí EU o přiměřenosti. Pro takové přenosy se opíráme o Standardní smluvní doložky (SCC) schválené Evropskou komisí, doplněné o další technická opatření (šifrování při přenosu, minimalizace údajů, žádné trvalé ukládání poskytovatelem) v souladu s rozhodnutím Schrems II. Ostatní poskytovatelé (Supabase, Sentry) zpracovávají údaje v rámci EU nebo v zemích s rozhodnutími o přiměřenosti.

Máte právo na:

• Přístup (Art. 15): Získat kopii svých údajů
• Opravu (Art. 16): Opravit nepřesné údaje
• Výmaz (Art. 17): Požádat o smazání svých údajů
• Omezení (Art. 18): Omezit zpracování
• Přenositelnost (Art. 20): Obdržet své údaje ve strukturovaném formátu
• Námitka (Art. 21): Vznést námitku proti zpracování z oprávněných důvodů
• Odvolání souhlasu (Art. 7.3): Odvolat marketingový souhlas kdykoli

Pro uplatnění svých práv nám napište na privacy@complydev.com. Odpovíme do 30 dnů v souladu s požadavky GDPR.

Uplatňujeme vhodná technická a organizační opatření k ochraně vašich údajů:

• Šifrování TLS/SSL pro přenosy
• Šifrování v klidu pro ukládání
• Řízení přístupu na základě rolí
• Auditní záznamy a monitoring
• Pravidelné zálohování a obnova po havárii

Používáme pouze nezbytně nutné technické soubory cookie: autentizační session cookie (Supabase), CSRF ochranný token a cookie pro jazykovou preferenci (NEXT_LOCALE). Nepoužíváme žádné sledovací, analytické ani reklamní soubory cookie. Naše webové analýzy zajišťuje Plausible Analytics, který funguje bez cookies a je v souladu s GDPR ze své podstaty.

Naše služba je určena pro podniky a není zaměřena na nezletilé osoby mladší 16 let. Vědomě neshromažďujeme údaje od nezletilých.

Tyto zásady ochrany osobních údajů můžeme pravidelně aktualizovat. Pokračování v používání služby po změnách znamená přijetí nových zásad.

V případě porušení ochrany osobních údajů, které představuje riziko pro vaše práva a svobody, oznámíme příslušnému Úřadu pro ochranu osobních údajů tuto skutečnost do 72 hodin v souladu s Art. 33 GDPR. Pokud porušení pravděpodobně povede k vysokému riziku, informujeme bez zbytečného odkladu i dotčené uživatele (Art. 34 GDPR).

Vzhledem k povaze a rozsahu našich činností zpracování údajů není ComplyDev povinna jmenovat Pověřence pro ochranu osobních údajů podle Art. 37 GDPR. Pro jakékoli dotazy týkající se ochrany soukromí nás můžete kontaktovat přímo na privacy@complydev.com.

Máte právo podat stížnost u svého národního úřadu pro ochranu osobních údajů. Pro uživatele v Itálii je příslušným úřadem Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Naše služba využívá umělou inteligenci (DeepSeek) k analýze profilu vaší společnosti a identifikaci platných předpisů o kybernetické bezpečnosti. AI hodnotí odvětví, velikost, zemi a popis vaší společnosti, aby určila, které předpisy se uplatňují, a vygenerovala zprávu o analýze nedostatků.

Toto zpracování je založeno na automatizované logice, ale nevede k právně závazným rozhodnutím. Výstup má informativní a poradní charakter. Máte právo požádat o lidské přezkoumání jakéhokoli hodnocení vygenerovaného AI kontaktováním na privacy@complydev.com.

S jakýmikoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo zpracování vašich údajů nám napište na privacy@complydev.com.