Jsem OK
Zpět
GDPR

Ochrana osobních údajů

Naposledy aktualizováno 1. května 2026.

1. Správce osobních údajů

Správcem je společnost Befresh, IČ: [doplnit], se sídlem [doplnit] (dále jen „Správce“). Kontakt: gdpr@jsem-ok.cz.

2. Jaké údaje zpracováváme

  • Údaje plátce: jméno, e-mail, heslo (uloženo pouze ve formě bezpečného hashe), IP adresa při přihlášení.
  • Údaje seniora: jméno, telefonní číslo, čas hovoru, jazyk, časové pásmo.
  • Eskalační kontakty: jméno, telefon, e-mail (volitelně), vztah k seniorovi.
  • Záznamy hovorů: čas a výsledek hovoru, způsob potvrzení, případná nahrávka (max. 30 dní), poznámky operátora.
  • Platební údaje: zpracovává platební brána Stripe — my k číslu karty nemáme přístup.

3. Účel a právní základ

  • Plnění smlouvy — provoz služby, telefonování, eskalace, fakturace.
  • Oprávněný zájem — zabezpečení a prevence zneužití služby (logy přihlášení, audit změn).
  • Zákonná povinnost — uchování fakturačních dokladů 10 let (zákon o účetnictví).
  • Souhlas — marketingová sdělení (lze kdykoliv odvolat).

4. Doba uchování

  • Aktivní účet: po dobu trvání smlouvy.
  • Po zrušení účtu: 30 dní (možnost obnovy), poté smazání.
  • Fakturační doklady: 10 let (zákonná povinnost).
  • Nahrávky hovorů: 30 dní pro audit eskalací, poté automatické smazání.
  • Bezpečnostní logy: 90 dní.

5. Zpracovatelé (sub-processors)

Pro provoz služby využíváme následující zpracovatele, kteří mají přístup k vybraným údajům:

  • Twilio Inc. (USA, Standard Contractual Clauses) — telefonní hovory a SMS.
  • Stripe Inc. (USA, SCC) — zpracování plateb.
  • Resend / e-mailová platforma — odesílání transakčních e-mailů.
  • Hosting (Vercel / Cloudflare) — provoz webové aplikace.
  • ElevenLabs (USA, SCC) — generování hlasu pro automat (nezpracovává osobní údaje příjemce hovoru).

6. Vaše práva

  • Právo na přístup k údajům (kopii všeho, co o vás vedeme).
  • Právo na opravu nepřesných údajů.
  • Právo na výmaz („právo být zapomenut“) — pokud nebrání zákonná povinnost uchování.
  • Právo na omezení zpracování.
  • Právo na přenositelnost údajů (export ve strojově čitelném formátu).
  • Právo vznést námitku proti zpracování na základě oprávněného zájmu.
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů.

Žádost zašlete na gdpr@jsem-ok.cz. Vyřídíme ji do 30 dní.

7. Cookies

Používáme pouze nezbytné cookies (přihlašovací session, preference rozhraní). Marketingové ani sledovací cookies nepoužíváme. Souhlas s cookies je proto omezen na potvrzení této informace.

8. Zabezpečení

  • Hesla jsou ukládána pouze ve formě bcrypt hash.
  • Komunikace probíhá výhradně přes HTTPS / TLS 1.2+.
  • Databáze je šifrována na disku.
  • Přístup do administrace mají pouze ověření zaměstnanci.

Tento dokument je vypracován v souladu s nařízením GDPR (EU 2016/679) a zákonem 110/2019 Sb. o zpracování osobních údajů.