Zásady ochrany osobních údajů
Poslední aktualizace: 13. července 2026
Úvod
Službu Transept provozuje Mariia Ivakhnenko, fyzická osoba podnikající dle živnostenského zákona, se sídlem Uralská 689/7, 160 00 Praha 6, Česká republika. Úplné právní informace najdete v sekci Impresum. Pojmy „my“, „naše“ a „nás“ v těchto zásadách odkazují na Marii Ivakhnenko provozující službu Transept.
Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zpřístupňujeme a chráníme vaše údaje při používání naší překladatelské služby využívající AI.
Srozumitelné shrnutí toho, jak nakládáme s daty – kde jsou uložena, co odesíláme poskytovatelům AI, jak odmítnout trénování modelů a jací subdodavatelé jsou zapojeni – najdete na stránce Bezpečnost a data. Úplný seznam subdodavatelů je k dispozici na adrese /subprocessors; katalog souborů cookie na /cookies.
Informace, které shromažďujeme
Osobní údaje
Při vytvoření účtu shromažďujeme:
- E-mailovou adresu.
- Jméno (pokud je poskytnuto přes Google OAuth).
- Profilový obrázek (pokud je poskytnut přes Google OAuth).
Fakturační údaje
Když přejdete na placený tarif nebo si koupíte balíček slov, fakturaci zpracovává společnost Stripe. Dostáváme metadata o transakci (částka, měna, tarif, poslední čtyři číslice vaší karty, země fakturace), ale nikdy nevidíme ani neukládáme celá čísla karet, CVC kódy ani údaje o bankovním účtu – ty jdou přímo společnosti Stripe v souladu se standardem PCI DSS Level 1.
Integrace třetích stran
Když připojíte služby třetích stran, můžeme shromažďovat:
- Google Drive – OAuth tokeny pro přístup k dokumentům, které vyberete pro import/export.
- Notion – OAuth tokeny a informace o pracovním prostoru (název a ID pracovního prostoru) pro přístup ke stránkám, které vyberete pro import/export.
Přistupujeme pouze k obsahu, který si výslovně vyberete k importu nebo exportu. Neskenujeme ani nepřistupujeme k celému vašemu připojenému účtu.
Údaje o používání
Automaticky shromažďujeme určité informace o vašem zařízení a o tom, jak s naší službou pracujete:
- Typ a verze prohlížeče.
- IP adresa.
- Navštívené stránky a čas na nich strávený.
- Historie překladů a předvolby.
Obsah překladů
Zpracováváme text, který odešlete k překladu. Tento obsah je:
- Odeslán poskytovatelům AI (Anthropic, OpenAI, Google, Groq, OpenRouter) ke zpracování překladu.
- Uložen v naší databázi jako součást vašeho dokumentu.
- Uchováván pro registrované uživatele, dokud není smazán.
- Smazán po 30 dnech u neregistrovaných uživatelů.
- Nikdy nepoužit k trénování AI modelů – viz část „Sdílení dat s poskytovateli AI“ níže.
Jak používáme vaše údaje
Shromážděné údaje používáme k:
- Poskytování a údržbě naší překladatelské služby.
- Zpracování vašich překladů pomocí AI modelů.
- Zasílání ověřovacích kódů a oznámení o službě.
- Zpracování plateb a správě předplatného.
- Zlepšování naší služby a vývoji nových funkcí.
- Analýze agregovaných vzorců používání a optimalizaci výkonu.
- Odhalování a prevenci podvodů nebo zneužití.
- Plnění zákonných povinností.
Právní základ pro zpracování (čl. 6 GDPR)
Pokud se nacházíte v Evropské unii, Evropském hospodářském prostoru (EHP), Spojeném království nebo Švýcarsku, zpracováváme vaše osobní údaje na základě následujících právních důvodů:
- Plnění smlouvy – k poskytování překladatelské služby, ke které jste se zaregistrovali: vytvoření účtu, zpracování překladů, fakturace, exporty a integrace.
- Souhlas – pro volitelnou produktovou analytiku (PostHog) a případná budoucí marketingová sdělení. Souhlas můžete kdykoli odvolat, aniž by to mělo vliv na předchozí zákonné zpracování.
- Oprávněný zájem – pro zajištění bezpečnosti, prevenci zneužití, ladění chyb a vylepšování služby, a to v rovnováze s vašimi právy a rozumnými očekáváními.
- Právní povinnost – pro splnění daňových, účetních a případných požadavků orgánů činných v trestním řízení.
Sdílení dat s poskytovateli AI
Když odešlete text k překladu, posíláme váš obsah poskytovatelům AI třetích stran, aby překlady vygenerovali. Těmito poskytovateli jsou:
- Anthropic (modely Claude) – jejich zásady ochrany osobních údajů najdete na anthropic.com/privacy.
- OpenAI (modely GPT) – jejich zásady ochrany osobních údajů najdete na openai.com/privacy.
- Google (modely Gemini, přes Vertex AI / Gemini API) – jejich zásady ochrany osobních údajů najdete na policies.google.com/privacy.
- Groq – jejich zásady ochrany osobních údajů najdete na groq.com/privacy.
- OpenRouter – jejich zásady ochrany osobních údajů najdete na openrouter.ai/privacy.
Váš obsah nepoužíváme k trénování AI modelů. Využíváme standardní komerční API tarify těchto poskytovatelů, které smluvně vylučují použití zákaznických vstupů a výstupů k trénování základních modelů (Anthropic API, OpenAI API, Google Vertex AI, Groq). Váš text je odeslán pouze pro konkrétní požadavek na překlad a poskytovatel si jej neponechává za účelem trénování. Na straně poskytovatele může docházet k provoznímu protokolování po krátkou dobu v souladu s jejich vlastními zásadami.
OpenRouter je brána k dalším modelům a podmínky základních poskytovatelů se liší podle modelu. Pro pracovní postupy, kde záleží na vyloučení z trénování, připněte své překlady ke známému poskytovateli (Anthropic, OpenAI nebo Google).
I přes záruku netrénování neodesílejte obsah, který ze zákona nesmíte sdílet se zpracovateli třetích stran – například obsah chráněný dohodou o mlčenlivosti (NDA), advokátním tajemstvím nebo předpisy, jako je HIPAA (nejsme platforma splňující požadavky HIPAA).
Podzpracovatelé
K provozování služby sdílíme nezbytně nutná data s následujícími poskytovateli. Každý z nich je vázán vlastními zásadami ochrany osobních údajů a případně i smlouvou o zpracování osobních údajů. Oficiální a vždy aktuální seznam najdete na /subprocessors.
- AI překlad – Anthropic (USA), OpenAI (USA), Google / Vertex AI (USA, dostupné regiony v EU), Groq (USA), OpenRouter (USA). Dostávají pouze text odeslaný k překladu; žádný z nich na vašem obsahu v rámci API tarifů, které používáme, netrénuje.
- Hosting a databáze – Hetzner Online GmbH (Německo, EU). Uchovává aplikaci, data vašeho účtu a vaše dokumenty. Data jsou uložena v EU.
- Platby – Stripe, Inc. (USA / Irsko). Zpracovává fakturaci předplatného a jednorázové nákupy v souladu s PCI DSS Level 1.
- Produktová analytika – PostHog (hostováno v EU). Načítá se pouze s vaším výslovným souhlasem s analytikou – pro každého návštěvníka je vyžadován aktivní souhlas, ve výchozím stavu je vypnuto.
- Transakční a marketingové e-maily – Customer.io (pracovní prostor v EU,
api-eu.customer.io). Odesílá přihlašovací kódy, oznámení k účtu, potvrzení dvojitého souhlasu (double opt-in) a (pouze s vaším výslovným marketingovým souhlasem) novinky o produktu. - Měření reklam – Google (Tag Manager + sledování konverzí Google Ads) a Meta Platforms (Pixel + Conversions API). Načítá se pouze s vaším výslovným souhlasem s marketingovými cookies. Odesíláme zahašovaný e-mail a identifikátor kliknutí z původního kliknutí na reklamu, aby vlastník kampaně mohl přiřadit registraci ke správné reklamě. Váš překládaný obsah s reklamními platformami nesdílíme.
- Viditelnost ve vyhledávačích – Bing Webmaster Tools, Google Search Console, IndexNow (Bing, Yandex, Seznam, Naver, Yep). Přijímají URL vašeho webu při změnách obsahu; neprocházejí tudy žádné osobní údaje.
Tento seznam aktualizujeme při změně podzpracovatelů. Zásadní přidání jsou označena na této stránce, na stránce Bezpečnost a data a na /subprocessors ještě předtím, než vstoupí v platnost pro nové zpracování.
Marketingová sdělení
Odesíláme dva druhy e-mailů:
- Transakční e-maily – přihlašovací kódy, potvrzení účtu, účtenky, bezpečnostní oznámení. Tyto e-maily jsou zasílány na právním základě plnění smlouvy a nelze se z jejich odběru odhlásit bez smazání účtu.
- Marketingové e-maily – novinky o produktu, poznámky k vydání, občasné zprávy od týmu. Tyto e-maily jsou zasílány na právním základě výslovného dvojitého souhlasu (double opt-in). Po registraci se vás v dialogovém okně v aplikaci zeptáme, zda chcete dostávat produktové e-maily. Pokud souhlasíte, zašleme vám potvrzovací e-mail; předtím, než vás přidáme do jakékoli kampaně, musíte kliknout na odkaz v tomto e-mailu. Dokud to nepotvrdíte, neposíláme žádné marketingové e-maily – pouze ty transakční.
Marketingový souhlas můžete kdykoli odvolat v aplikaci v Nastavení → Předvolby e-mailů. Každý marketingový e-mail také obsahuje jasně viditelný odkaz pro odhlášení. O každém rozhodnutí o souhlasu si vedeme záznam – kdy byl udělen, kde a jakou verzi znění jste přijali – abychom vyhověli článku 7 odst. 1 GDPR (prokazatelnost souhlasu).
Integrace třetích stran
Transept se integruje se službami třetích stran, aby vylepšil váš pracovní postup. Když tyto služby propojíte:
Google Drive
- K bezpečnému připojení k vašemu účtu Google používáme OAuth 2.0.
- Přistupujeme pouze k dokumentům, které výslovně vyberete pro import.
- Exportované dokumenty se vytvářejí na vašem Google Drive.
- Google Drive můžete kdykoli odpojit v Nastavení.
- Zásady ochrany osobních údajů společnosti Google najdete na policies.google.com/privacy.
Notion
- K bezpečnému připojení k vašemu pracovnímu prostoru používáme OAuth 2.0 od Notionu.
- Uchováváme váš přístupový token Notion, název pracovního prostoru a ID pracovního prostoru.
- Přistupujeme pouze ke stránkám a databázím, které výslovně vyberete pro import/export.
- Při importu čteme obsah stránky a převádíme jej pro překlad.
- Při exportu vytvoříme ve vámi zvoleném umístění nové stránky s přeloženým obsahem.
- Komentáře z vašich dokumentů lze volitelně exportovat jako komentáře na stránce v Notion.
- Notion můžete kdykoli odpojit v Nastavení, čímž se odstraní všechny uložené tokeny.
- Zásady ochrany osobních údajů služby Notion najdete na notion.so/privacy.
Přístup k těmto integracím můžete kdykoli zrušit v Nastavení nebo přímo v nastavení účtu služby třetí strany.
Soubory cookie a sledování
Soubory cookie (a ekvivalentní záznamy v místním úložišti) jsou pro každého návštěvníka volitelné. Bez vašeho výslovného souhlasu nastavujeme pouze nezbytné soubory cookie – minimum potřebné k zapamatování vašich preferencí, udržení vašeho přihlášení a ochraně webu před zneužitím. Úplný seznam souborů cookie s názvy, dobou trvání a účely najdete na /cookies.
Při vaší první návštěvě se zobrazí banner se soubory cookie. Můžete vybrat Přijmout vše, Odmítnout vše nebo otevřít Přizpůsobit předvolby a nezávisle přepínat kategorie Analytické a Marketingové. Mlčení není souhlas – dokud neučiníte výslovnou volbu (nebo je nepřijmete), nespustí se žádné analytické ani marketingové soubory cookie.
Své rozhodnutí můžete kdykoli změnit pomocí odkazu Spravovat soubory cookie v zápatí. Každá změna je zaznamenána v našem protokolu auditu souhlasů pod anonymním identifikátorem prohlížeče transept_anon a (po registraci) pod vaším účtem, abychom mohli v případě potřeby doložit časovou osu vašeho souhlasu.
Nezbytné
Vyžadováno pro fungování služby. Vždy zapnuto; podle GDPR není vyžadován souhlas.
transept_cc– pamatuje si vaše preference ohledně souborů cookie, abychom se vás nemuseli ptát při každé návštěvě. 1 rok.transept_anon– anonymní identifikátor prohlížeče používaný pouze pro náš protokol auditu rozhodnutí o souhlasu. 2 roky.transept_token/ ověřovací token v místním úložišti – udržuje vás přihlášené. Platnost po dobu relace.- Předvolba motivu (světlý/tmavý).
- Soubory cookie pro zabezpečení a prevenci zneužití nastavené naší infrastrukturou.
Analytické (ve výchozím nastavení vypnuto)
S vaším souhlasem načítáme PostHog (hostováno v EU) a Google Analytics 4 prostřednictvím Google Tag Manager. Tyto nástroje sledují zobrazení stránek, používání funkcí a souhrnné chování, abychom věděli, co máme dále vyvíjet. Kdykoli je můžete vypnout přes Spravovat soubory cookie; po vypnutí se skripty přestanou spouštět a nebudou odesílány žádné události.
Marketingové (ve výchozím nastavení vypnuto)
S vaším souhlasem načítáme Meta Pixel (přes Conversions API + cookie), propojovač konverzí Google Ads a LinkedIn Insight Tag – vše doručováno přes Google Tag Manager. Ty nám umožňují přiřadit kliknutí na placené reklamy k registracím, aby tým viděl, které kampaně skutečně pomáhají. Nastavujeme také vlastní soubor cookie první strany transept_attr, abychom zachovali tuto atribuci prvního kontaktu napříč návštěvami.
Bez marketingového souhlasu stále zachycujeme parametry utm ze vstupní adresy URL placené reklamy do sessionStorage vaší karty – záznamu první strany na kartě, který zanikne, když kartu zavřete – abychom mohli přiřadit konverzi, pokud se zaregistrujete ve stejné relaci. Žádné soubory cookie třetích stran, žádné sledování napříč relacemi.
Google Consent Mode v2
Používáme Google Consent Mode v2, takže značky v Google Tag Manager automaticky respektují vaše rozhodnutí. Pokud je souhlas odepřen, značky běží v „základním“ režimu (pouze pingy bez souborů cookie). Po udělení souhlasu se obnoví plné měření.
Mezinárodní přenosy dat
Data aplikace a vaše dokumenty jsou uloženy v EU (Hetzner, Německo). Když používáte překladatelskou službu, váš obsah je zpracováván poskytovateli AI, kteří se mohou nacházet mimo EU/EHP – především ve Spojených státech.
Tam, kde k takovým přenosům dochází, spoléháme na vhodná ochranná opatření podle kapitoly V GDPR, včetně:
- Rozhodnutí Evropské komise o odpovídající ochraně, pokud existují.
- Standardní smluvní doložky (SCC) a případně Rámec ochrany osobních údajů mezi EU a USA.
- Smluvní závazky dodavatelů, že obsah zákazníků není používán k trénování modelů AI a je zpracováván pouze pro konkrétní požadavek.
Kopie SCC, na které se při přenosech spoléháme, je k dispozici na vyžádání – napište na [email protected].
Uchovávání dat
- Data účtu – uchovávána po dobu, kdy je váš účet aktivní. Neaktivní účty (žádné přihlášení po dobu 12 a více měsíců) mohou být smazány po předchozím upozornění e-mailem.
- Dokumenty a překlady – uchovávány, dokud je nesmažete nebo nesmažete svůj účet. Smazání je nevratné.
- Neregistrovaní uživatelé – data překladů jsou automaticky smazána po 30 dnech.
- Protokoly serveru – uchovávány po dobu 90 dnů z důvodu zabezpečení, ladění a prevence zneužití.
- Zálohy – šifrovány v klidu, uchovávány 30 dnů a poté přepsány.
- Fakturační záznamy – uchovávány po dobu nejméně 7 let z důvodu dodržování daňových a účetních povinností, a to i po smazání účtu. Fakturační záznamy obsahují pouze metadata transakcí (částka, datum, tarif), nikdy váš překládaný obsah.
Po smazání účtu mohou zbytkové kopie vašeho obsahu zůstat v šifrovaných zálohách až 30 dnů, než budou přepsány. Nejsou přístupné za žádným jiným účelem než pro obnovu po havárii.
Vaše práva
EU / EHP / Spojené království / Švýcarsko (GDPR a UK GDPR)
Pokud se nacházíte v EU, EHP, Spojeném království nebo Švýcarsku, máte následující práva:
- Přístup – vyžádat si kopii svých osobních údajů.
- Oprava – opravit nepřesné osobní údaje.
- Výmaz – požádejte o smazání svých osobních údajů („právo být zapomenut“).
- Přenositelnost – získejte svá data ve strojově čitelném formátu.
- Námitka – vzneste námitku proti zpracování vašich osobních údajů.
- Omezení – požádejte o omezení zpracování.
- Odvolání souhlasu – pokud je zpracování založeno na souhlasu (např. analytika), můžete jej kdykoli odvolat, aniž by to mělo vliv na předchozí zákonné zpracování.
- Podání stížnosti – podejte stížnost u místního dozorového úřadu (regulátor ochrany osobních údajů ve vaší zemi). Kontaktní údaje úřadů v EU jsou uvedeny na edpb.europa.eu.
Kalifornie (CCPA a CPRA)
Pokud jste obyvatelem Kalifornie, máte následující práva:
- Právo na informace – jaké osobní údaje shromažďujeme, kde je získáváme, proč je používáme a s kým je sdílíme.
- Právo na výmaz – požádejte o smazání osobních údajů, které jsme o vás shromáždili.
- Právo na opravu – požádejte o opravu nepřesných osobních údajů.
- Právo odmítnout prodej nebo sdílení – vaše osobní údaje neprodáváme a nesdílíme je pro účely behaviorální reklamy napříč kontexty.
- Právo omezit používání citlivých osobních údajů – nepoužíváme citlivé osobní údaje k účelům, které by vyžadovaly uplatnění tohoto práva.
- Právo na nediskriminaci – neodepřeme vám služby, nebudeme vám účtovat jinou cenu ani vás jinak diskriminovat za uplatnění kteréhokoli z těchto práv.
Ostatní státy USA
Obyvatelé států Virginie (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA) a dalších států se srovnatelnými zákony na ochranu soukromí mají v zásadě podobná práva – včetně přístupu, výmazu, opravy, přenositelnosti a možnosti odmítnout cílenou reklamu nebo prodej osobních údajů. Stejný soubor práv uznáváme pro všechny obyvatele USA bez ohledu na stát trvalého bydliště.
Jak uplatnit svá práva
Zašlete e-mail na [email protected] se svým požadavkem a e-mailovou adresou spojenou s vaším účtem. Odpovíme do 30 dnů (nebo až do 45 dnů u složitých žádostí, o čemž vás budeme informovat). Za první žádost v jakémkoli 12měsíčním období neúčtujeme žádné poplatky. Před vyřízením žádosti můžeme ověřit vaši totožnost, abychom ochránili vaše data před neoprávněným prozrazením.
Zabezpečení dat
K ochraně vašich dat zavádíme technická a organizační opatření:
- Šifrování při přenosu – TLS 1.2 nebo vyšší na každém spojení mezi vaším prohlížečem, našimi servery a poskytovateli třetích stran. Pouze HTTPS; HTTP je přesměrováno.
- Šifrování v klidu – databáze a disková úložiště jsou šifrována pomocí AES-256.
- Hosting – aplikace a databáze běží na infrastruktuře Hetzner Online GmbH v Německu (EU). Žádné dokumenty zákazníků nejsou uloženy na serverech v USA.
- Řízení přístupu – přístup do produkčního prostředí je omezen na malý počet jmenovitých operátorů na základě principu „need-to-know“, kteří jsou ověřováni pomocí SSH klíčů s protokolováním auditu. K obsahu zákazníků nepřistupujeme, pokud jste nepodali žádost o podporu, která to vyžaduje, nebo pokud k tomu nejsme nuceni platným právním postupem.
- Ověřování – přihlášení bez hesla pomocí krátkodobých jednorázových kódů zasílaných na e-mail nebo přes Google OAuth. Hesla neukládáme.
- Zálohy – šifrované v klidu, uchovávané po dobu 30 dnů, poté přepsány.
- Správa zranitelností – závislosti a infrastruktura jsou pravidelně aktualizovány. Podezření na zranitelnosti hlaste na [email protected].
- Oznámení o porušení zabezpečení – v případě porušení zabezpečení osobních údajů, které pravděpodobně povede k vysokému riziku pro vaše práva, vás a příslušný dozorový úřad upozorníme do 72 hodin od zjištění, jak vyžadují čl. 33–34 GDPR.
Žádný systém není stoprocentně bezpečný. Přestože uplatňujeme standardní bezpečnostní opatření v oboru, nemůžeme zaručit absolutní bezpečnost.
Smlouva o zpracování osobních údajů (DPA)
Tam, kde Transept jedná jako zpracovatel údajů vaším jménem – typicky u placených tarifů, kde odesíláte firemní obsah k překladu – poskytujeme na vyžádání Smlouvu o zpracování osobních údajů (DPA). DPA pokrývá naše povinnosti podle článku 28 GDPR, včetně informací o podzpracovatelích, bezpečnostních opatření a postupů při oznamování porušení zabezpečení.
O DPA můžete požádat e-mailem na [email protected], ve kterém uvedete e-mail svého účtu a údaje o společnosti.
Ochrana soukromí dětí
Naše služba není určena dětem. Abyste mohli Transept používat, musíte dosáhnout alespoň minimálního věku ve vaší jurisdikci:
- Evropský hospodářský prostor (EHP), Spojené království, Švýcarsko – alespoň 16 let, nebo minimální věk stanovený vaší zemí (některé členské státy EU povolují věk 13–15 let).
- Všude jinde – alespoň 13 let.
Vědomě neshromažďujeme osobní údaje od dětí mladších tohoto věku. Pokud jste rodič nebo opatrovník a domníváte se, že nám vaše dítě poskytlo osobní údaje, kontaktujte nás prosím na [email protected] a my je smažeme.
Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O případných změnách vás budeme informovat zveřejněním nových Zásad ochrany osobních údajů na této stránce a aktualizací data „Naposledy aktualizováno“. V případě podstatných změn, které ovlivňují vaše práva nebo rozšiřují zpracování, vás předem upozorníme e-mailem a v případě potřeby požádáme o nový souhlas.
Kontaktujte nás
Máte-li dotazy k těmto Zásadám ochrany osobních údajů, kontaktujte nás prosím:
- E-mail: [email protected]