Zásady ochrany osobních údajů
Posledná aktualizácia: 29. marca 2026
1. Úvod
ComplyDev ("my", "naše") se zavazuje chránit soukromí svých uživatelů. Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a chráníme vaše osobní údaje při používání naší platformy pro hodnocení kybernetické bezpečnosti.
2. Správce údajů
ComplyDev
Webové stránky: https://complydev.com — E-mail: privacy@complydev.com
3. Shromažďované údaje
3.1 Dobrovolně poskytnuté údaje
- Údaje o společnosti: Název společnosti, odvětví, počet zaměstnanců, obrat, popis, webové stránky
- Údaje o uživateli: Celé jméno, firemní e-mail
- Odpovědi na dotazník: Vaše odpovědi na hodnotící otázky (automaticky smazány po 7 dnech)
3.2 Technické údaje
- IP adresa (pro omezení rychlosti)
- User agent prohlížeče
- Časové značky používání
4. Účel zpracování údajů
Vaše údaje používáme pro:
- Poskytování služby: Vytvoření vaší personalizované zprávy o souladu
- Komunikace: Budoucí komunikace (pokud poskytnete svůj e-mail)
- Marketing (pouze se souhlasem): Zasílání newsletterů a regulačních aktualizací
- Bezpečnost: Prevence zneužití a kybernetických útoků
5. Právní základ
Zpracování údajů je založeno na:
- Plnění smlouvy (Art. 6.1.b GDPR): Pro poskytování požadované služby
- Souhlas (Art. 6.1.a GDPR): Pro marketingovou komunikaci (volitelné)
- Oprávněný zájem (Art. 6.1.f GDPR): Pro bezpečnost a prevenci podvodů
6. Uchovávání údajů
- Odpovědi na dotazník: Automaticky smazány 7 dní po dokončení
- Vygenerovaná zpráva: K dispozici 7 dní prostřednictvím podepsaného odkazu, poté smazána
- Údaje o společnosti: Uchovávány do odvolání souhlasu nebo žádosti o smazání
- Technické údaje (IP, logy): Uchovávány 30 dní z bezpečnostních důvodů
7. Sdílení údajů
Vaše údaje mohou být sdíleny s:
- Poskytovatel AI (DeepSeek): Pro zpracování odpovědí (DPA smlouva uzavřena)
- Úložiště (Cloudflare R2): Pro dočasné ukládání PDF (DPA smlouva uzavřena)
- Databáze (Supabase): Pro správu dat (DPA smlouva uzavřena)
- Analytics (Plausible Analytics): Webová analytika bez cookies, šetrná k súkromiu (hostovaná v EÚ, bez zbierania osobných údajov)
- Performance Monitoring (Vercel Analytics): Metriky výkonu bez cookies (bez zbierania osobných údajov)
- Error Monitoring (Sentry): Sledovanie chýb pre spoľahlivosť služby (zmluva DPA, môže zachytiť technický kontext chýb)
Vaše údaje neprodáváme ani nesdílíme s třetími stranami pro komerční účely.
8. Mezinárodní přenosy
Niektorí z našich poskytovateľov sa nachádzajú mimo EÚ. Najmä DeepSeek (náš poskytovateľ AI) sídli v Číne, ktorá nemá rozhodnutie EÚ o primeranosti. Pre takéto prenosy sa opierame o Štandardné zmluvné doložky (SCC) schválené Európskou komisiou, doplnené o ďalšie technické opatrenia (šifrovanie pri prenose, minimalizácia údajov, žiadne trvalé uchovávanie poskytovateľom) v súlade s rozhodnutím Schrems II. Ostatní poskytovatelia (Supabase, Sentry) spracúvajú údaje v rámci EÚ alebo v krajinách s rozhodnutiami o primeranosti.
9. Vaše práva (GDPR)
Máte právo na:
- Přístup (Art. 15): Získat kopii svých údajů
- Opravu (Art. 16): Opravit nepřesné údaje
- Výmaz (Art. 17): Požádat o smazání svých údajů
- Omezení (Art. 18): Omezit zpracování
- Přenositelnost (Art. 20): Obdržet své údaje ve strukturovaném formátu
- Námitka (Art. 21): Vznést námitku proti zpracování z oprávněných důvodů
- Odvolání souhlasu (Art. 7.3): Odvolat marketingový souhlas kdykoli
Na uplatnenie svojich práv nám napíšte na privacy@complydev.com. Odpovieme do 30 dní v súlade s požiadavkami GDPR.
10. Bezpečnost
Uplatňujeme vhodná technická a organizační opatření k ochraně vašich údajů:
- Šifrování TLS/SSL pro přenosy
- Šifrování v klidu pro ukládání
- Řízení přístupu na základě rolí
- Auditní záznamy a monitoring
- Pravidelné zálohování a obnova po havárii
11. Soubory cookie a sledovací technologie
Používame iba nevyhnutne potrebné technické súbory cookie: autentifikačný session cookie (Supabase), CSRF ochranný token a cookie na jazykovú preferenciu (NEXT_LOCALE). Nepoužívame žiadne sledovacie, analytické ani reklamné súbory cookie. Naše webové analýzy zabezpečuje Plausible Analytics, ktorý funguje bez cookies a je v súlade s GDPR zo svojej podstaty.
12. Nezletilí
Naše služba je určena pro podniky a není zaměřena na nezletilé osoby mladší 16 let. Vědomě neshromažďujeme údaje od nezletilých.
13. Změny těchto zásad ochrany osobních údajů
Tyto zásady ochrany osobních údajů můžeme pravidelně aktualizovat. Pokračování v používání služby po změnách znamená přijetí nových zásad.
14. Oznámenie o Porušení Ochrany Údajov
V prípade porušenia ochrany osobných údajov, ktoré predstavuje riziko pre vaše práva a slobody, oznámime príslušnému Úradu na ochranu osobných údajov túto skutočnosť do 72 hodín v súlade s Art. 33 GDPR. Ak porušenie pravdepodobne povedie k vysokému riziku, informujeme bez zbytočného odkladu aj dotknutých používateľov (Art. 34 GDPR).
15. Zodpovedná Osoba za Ochranu Údajov
Vzhľadom na povahu a rozsah našich činností spracovania údajov nie je ComplyDev povinná vymenovať Zodpovednú osobu za ochranu údajov podľa Art. 37 GDPR. Pre akékoľvek otázky týkajúce sa súkromia nás môžete kontaktovať priamo na privacy@complydev.com.
16. Sťažnosti
Máte právo podať sťažnosť na váš národný úrad na ochranu osobných údajov. Pre používateľov v Taliansku je príslušným úradom Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).
17. Automatizované rozhodovanie a spracovanie pomocou AI
Naša služba využíva umelú inteligenciu (DeepSeek) na analýzu profilu vašej spoločnosti a identifikáciu platných predpisov o kybernetickej bezpečnosti. AI hodnotí odvetvie, veľkosť, krajinu a popis vašej spoločnosti, aby určila, ktoré predpisy sa uplatňujú, a vygenerovala správu o analýze nedostatkov.
Toto spracovanie je založené na automatizovanej logike, ale nevedie k právne záväzným rozhodnutiam. Výstup má informatívny a poradný charakter. Máte právo požiadať o ľudské preskúmanie akéhokoľvek hodnotenia vygenerovaného AI kontaktovaním na privacy@complydev.com.
18. Kontakt
S akýmikoľvek otázkami ohľadom týchto Zásad ochrany osobných údajov alebo spracovania vašich údajov nám napíšte na privacy@complydev.com.