Zásady ochrany osobních údajů

Účinné od 8. 5. 2026 · v souladu s Nařízením (EU) 2016/679 (GDPR)

Obsah

Správce osobních údajů
Jaké údaje zpracováváme
Účel a právní základ zpracování
Zpracovatelé a předávání údajů
Doba uchovávání
Práva subjektu údajů
Bezpečnost
Cookies
Kontakt

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je provozovatel služby SemWhisper. Kontaktní e-mail: rozsypal@gmail.com.

2. Jaké údaje zpracováváme

V rámci poskytování Služby zpracováváme následující kategorie údajů:

Audio data nahraná Uživatelem (mikrofon, nahrané soubory).
Textové výstupy generované z audio dat (přepisy, překlady, souhrny).
Identifikační a kontaktní údaje v rozsahu e-mail (pokud se Uživatel registruje).
Technické údaje – IP adresa, typ prohlížeče, časová razítka přístupu (logy webserveru).

Speciální upozornění: Audio nahrávky mohou obsahovat osobní údaje třetích osob (mluvčích). Uživatel je v pozici samostatného správce těchto údajů a odpovídá za získání odpovídajícího souhlasu nebo jiného právního titulu pro jejich zpracování.

3. Účel a právní základ zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – poskytování Služby uživateli.
Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) – účetní a daňová evidence.
Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – zabezpečení služby a prevence zneužití.
Souhlas (čl. 6 odst. 1 písm. a GDPR) – zasílání obchodních sdělení (lze kdykoli odvolat).

4. Zpracovatelé a předávání údajů

Pro poskytování Služby využíváme následující zpracovatele:

Microsoft Corporation – Azure Speech Services (region West Europe) a Azure OpenAI Service. Audio data jsou odesílána do Azure k transkripci, textové výstupy jsou odesílány k post-processingu pomocí jazykových modelů. Microsoft je smluvním zpracovatelem podle Microsoft Online Services DPA. Data jsou zpracovávána v rámci EU; pro ochranu při případném mimoevropském předávání slouží standardní smluvní doložky EU.

Microsoft uvádí, že vstupy odesílané do Azure OpenAI nejsou používány k tréninku jejich modelů. Více: Microsoft Azure OpenAI – Data, Privacy and Security.

5. Doba uchovávání

Audio nahrávky se v naší aplikaci nestávají perzistentními – po dokončení přepisu jsou z dočasného úložiště odstraněny.
Textové přepisy uchováváme po dobu existence uživatelského účtu, případně po dobu nutnou pro dokončení služby. Přihlášený uživatel může své přepisy kdykoli smazat.
Faktury a účetní doklady uchováváme po dobu vyžadovanou platnými právními předpisy (zpravidla 10 let).

6. Práva subjektu údajů

Subjekt údajů má v souladu s GDPR následující práva:

právo na přístup k osobním údajům (čl. 15 GDPR);
právo na opravu (čl. 16 GDPR);
právo na výmaz / „právo být zapomenut" (čl. 17 GDPR);
právo na omezení zpracování (čl. 18 GDPR);
právo na přenositelnost údajů (čl. 20 GDPR);
právo vznést námitku (čl. 21 GDPR);
právo odvolat souhlas;
právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Žádosti zasílejte na rozsypal@gmail.com. Vyřízení proběhne nejpozději do 30 dnů.

7. Bezpečnost

K ochraně údajů používáme technická a organizační opatření:

šifrované přenosy (TLS / HTTPS);
oddělené uložení API klíčů na serveru (klient je nikdy nevidí);
logování přístupů a pravidelná aktualizace systémů;
princip minimalizace – zpracováváme pouze data potřebná pro poskytnutí Služby.

8. Cookies

Webová aplikace používá pouze technicky nezbytné cookies a localStorage pro správné fungování (např. uložení uživatelských preferencí v rozhraní). Tyto cookies nevyžadují souhlas dle § 89 zákona č. 127/2005 Sb.

Marketingové ani analytické cookies třetích stran nepoužíváme. Pokud by se to v budoucnu změnilo, požádáme Uživatele o souhlas v souladu s legislativou.

9. Kontakt

S jakýmikoli dotazy k ochraně osobních údajů se obraťte na: rozsypal@gmail.com.

Tento dokument je informativní šablona vycházející z GDPR. Před nasazením v ostrém provozu doporučujeme nechat upravit advokátem nebo pověřencem pro ochranu osobních údajů (DPO).