Právní informace

Zásady ochrany osobních údajů

Poslední aktualizace: 13. července 2026

Úvod

Službu Transept provozuje Mariia Ivakhnenko, fyzická osoba podnikající dle živnostenského zákona, se sídlem Uralská 689/7, 160 00 Praha 6, Česká republika. Úplné právní informace najdete v sekci Impresum. Pojmy „my“, „naše“ a „nás“ v těchto zásadách odkazují na Marii Ivakhnenko provozující službu Transept.

Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zpřístupňujeme a chráníme vaše údaje při používání naší překladatelské služby využívající AI.

Srozumitelné shrnutí toho, jak nakládáme s daty – kde jsou uložena, co odesíláme poskytovatelům AI, jak odmítnout trénování modelů a jací subdodavatelé jsou zapojeni – najdete na stránce Bezpečnost a data. Úplný seznam subdodavatelů je k dispozici na adrese /subprocessors; katalog souborů cookie na /cookies.

Informace, které shromažďujeme

Osobní údaje

Při vytvoření účtu shromažďujeme:

  • E-mailovou adresu.
  • Jméno (pokud je poskytnuto přes Google OAuth).
  • Profilový obrázek (pokud je poskytnut přes Google OAuth).

Fakturační údaje

Když přejdete na placený tarif nebo si koupíte balíček slov, fakturaci zpracovává společnost Stripe. Dostáváme metadata o transakci (částka, měna, tarif, poslední čtyři číslice vaší karty, země fakturace), ale nikdy nevidíme ani neukládáme celá čísla karet, CVC kódy ani údaje o bankovním účtu – ty jdou přímo společnosti Stripe v souladu se standardem PCI DSS Level 1.

Integrace třetích stran

Když připojíte služby třetích stran, můžeme shromažďovat:

  • Google Drive – OAuth tokeny pro přístup k dokumentům, které vyberete pro import/export.
  • Notion – OAuth tokeny a informace o pracovním prostoru (název a ID pracovního prostoru) pro přístup ke stránkám, které vyberete pro import/export.

Přistupujeme pouze k obsahu, který si výslovně vyberete k importu nebo exportu. Neskenujeme ani nepřistupujeme k celému vašemu připojenému účtu.

Údaje o používání

Automaticky shromažďujeme určité informace o vašem zařízení a o tom, jak s naší službou pracujete:

  • Typ a verze prohlížeče.
  • IP adresa.
  • Navštívené stránky a čas na nich strávený.
  • Historie překladů a předvolby.

Obsah překladů

Zpracováváme text, který odešlete k překladu. Tento obsah je:

  • Odeslán poskytovatelům AI (Anthropic, OpenAI, Google, Groq, OpenRouter) ke zpracování překladu.
  • Uložen v naší databázi jako součást vašeho dokumentu.
  • Uchováván pro registrované uživatele, dokud není smazán.
  • Smazán po 30 dnech u neregistrovaných uživatelů.
  • Nikdy nepoužit k trénování AI modelů – viz část „Sdílení dat s poskytovateli AI“ níže.

Jak používáme vaše údaje

Shromážděné údaje používáme k:

  • Poskytování a údržbě naší překladatelské služby.
  • Zpracování vašich překladů pomocí AI modelů.
  • Zasílání ověřovacích kódů a oznámení o službě.
  • Zpracování plateb a správě předplatného.
  • Zlepšování naší služby a vývoji nových funkcí.
  • Analýze agregovaných vzorců používání a optimalizaci výkonu.
  • Odhalování a prevenci podvodů nebo zneužití.
  • Plnění zákonných povinností.

Právní základ pro zpracování (čl. 6 GDPR)

Pokud se nacházíte v Evropské unii, Evropském hospodářském prostoru (EHP), Spojeném království nebo Švýcarsku, zpracováváme vaše osobní údaje na základě následujících právních důvodů:

  • Plnění smlouvy – k poskytování překladatelské služby, ke které jste se zaregistrovali: vytvoření účtu, zpracování překladů, fakturace, exporty a integrace.
  • Souhlas – pro volitelnou produktovou analytiku (PostHog) a případná budoucí marketingová sdělení. Souhlas můžete kdykoli odvolat, aniž by to mělo vliv na předchozí zákonné zpracování.
  • Oprávněný zájem – pro zajištění bezpečnosti, prevenci zneužití, ladění chyb a vylepšování služby, a to v rovnováze s vašimi právy a rozumnými očekáváními.
  • Právní povinnost – pro splnění daňových, účetních a případných požadavků orgánů činných v trestním řízení.

Sdílení dat s poskytovateli AI

Když odešlete text k překladu, posíláme váš obsah poskytovatelům AI třetích stran, aby překlady vygenerovali. Těmito poskytovateli jsou:

Váš obsah nepoužíváme k trénování AI modelů. Využíváme standardní komerční API tarify těchto poskytovatelů, které smluvně vylučují použití zákaznických vstupů a výstupů k trénování základních modelů (Anthropic API, OpenAI API, Google Vertex AI, Groq). Váš text je odeslán pouze pro konkrétní požadavek na překlad a poskytovatel si jej neponechává za účelem trénování. Na straně poskytovatele může docházet k provoznímu protokolování po krátkou dobu v souladu s jejich vlastními zásadami.

OpenRouter je brána k dalším modelům a podmínky základních poskytovatelů se liší podle modelu. Pro pracovní postupy, kde záleží na vyloučení z trénování, připněte své překlady ke známému poskytovateli (Anthropic, OpenAI nebo Google).

I přes záruku netrénování neodesílejte obsah, který ze zákona nesmíte sdílet se zpracovateli třetích stran – například obsah chráněný dohodou o mlčenlivosti (NDA), advokátním tajemstvím nebo předpisy, jako je HIPAA (nejsme platforma splňující požadavky HIPAA).

Podzpracovatelé

K provozování služby sdílíme nezbytně nutná data s následujícími poskytovateli. Každý z nich je vázán vlastními zásadami ochrany osobních údajů a případně i smlouvou o zpracování osobních údajů. Oficiální a vždy aktuální seznam najdete na /subprocessors.

  • AI překlad – Anthropic (USA), OpenAI (USA), Google / Vertex AI (USA, dostupné regiony v EU), Groq (USA), OpenRouter (USA). Dostávají pouze text odeslaný k překladu; žádný z nich na vašem obsahu v rámci API tarifů, které používáme, netrénuje.
  • Hosting a databáze – Hetzner Online GmbH (Německo, EU). Uchovává aplikaci, data vašeho účtu a vaše dokumenty. Data jsou uložena v EU.
  • Platby – Stripe, Inc. (USA / Irsko). Zpracovává fakturaci předplatného a jednorázové nákupy v souladu s PCI DSS Level 1.
  • Produktová analytika – PostHog (hostováno v EU). Načítá se pouze s vaším výslovným souhlasem s analytikou – pro každého návštěvníka je vyžadován aktivní souhlas, ve výchozím stavu je vypnuto.
  • Transakční a marketingové e-maily – Customer.io (pracovní prostor v EU, api-eu.customer.io). Odesílá přihlašovací kódy, oznámení k účtu, potvrzení dvojitého souhlasu (double opt-in) a (pouze s vaším výslovným marketingovým souhlasem) novinky o produktu.
  • Měření reklam – Google (Tag Manager + sledování konverzí Google Ads) a Meta Platforms (Pixel + Conversions API). Načítá se pouze s vaším výslovným souhlasem s marketingovými cookies. Odesíláme zahašovaný e-mail a identifikátor kliknutí z původního kliknutí na reklamu, aby vlastník kampaně mohl přiřadit registraci ke správné reklamě. Váš překládaný obsah s reklamními platformami nesdílíme.
  • Viditelnost ve vyhledávačích – Bing Webmaster Tools, Google Search Console, IndexNow (Bing, Yandex, Seznam, Naver, Yep). Přijímají URL vašeho webu při změnách obsahu; neprocházejí tudy žádné osobní údaje.

Tento seznam aktualizujeme při změně podzpracovatelů. Zásadní přidání jsou označena na této stránce, na stránce Bezpečnost a data a na /subprocessors ještě předtím, než vstoupí v platnost pro nové zpracování.

Marketingová sdělení

Odesíláme dva druhy e-mailů:

  • Transakční e-maily – přihlašovací kódy, potvrzení účtu, účtenky, bezpečnostní oznámení. Tyto e-maily jsou zasílány na právním základě plnění smlouvy a nelze se z jejich odběru odhlásit bez smazání účtu.
  • Marketingové e-maily – novinky o produktu, poznámky k vydání, občasné zprávy od týmu. Tyto e-maily jsou zasílány na právním základě výslovného dvojitého souhlasu (double opt-in). Po registraci se vás v dialogovém okně v aplikaci zeptáme, zda chcete dostávat produktové e-maily. Pokud souhlasíte, zašleme vám potvrzovací e-mail; předtím, než vás přidáme do jakékoli kampaně, musíte kliknout na odkaz v tomto e-mailu. Dokud to nepotvrdíte, neposíláme žádné marketingové e-maily – pouze ty transakční.

Marketingový souhlas můžete kdykoli odvolat v aplikaci v Nastavení → Předvolby e-mailů. Každý marketingový e-mail také obsahuje jasně viditelný odkaz pro odhlášení. O každém rozhodnutí o souhlasu si vedeme záznam – kdy byl udělen, kde a jakou verzi znění jste přijali – abychom vyhověli článku 7 odst. 1 GDPR (prokazatelnost souhlasu).

Integrace třetích stran

Transept se integruje se službami třetích stran, aby vylepšil váš pracovní postup. Když tyto služby propojíte:

Google Drive

  • K bezpečnému připojení k vašemu účtu Google používáme OAuth 2.0.
  • Přistupujeme pouze k dokumentům, které výslovně vyberete pro import.
  • Exportované dokumenty se vytvářejí na vašem Google Drive.
  • Google Drive můžete kdykoli odpojit v Nastavení.
  • Zásady ochrany osobních údajů společnosti Google najdete na policies.google.com/privacy.

Notion

  • K bezpečnému připojení k vašemu pracovnímu prostoru používáme OAuth 2.0 od Notionu.
  • Uchováváme váš přístupový token Notion, název pracovního prostoru a ID pracovního prostoru.
  • Přistupujeme pouze ke stránkám a databázím, které výslovně vyberete pro import/export.
  • Při importu čteme obsah stránky a převádíme jej pro překlad.
  • Při exportu vytvoříme ve vámi zvoleném umístění nové stránky s přeloženým obsahem.
  • Komentáře z vašich dokumentů lze volitelně exportovat jako komentáře na stránce v Notion.
  • Notion můžete kdykoli odpojit v Nastavení, čímž se odstraní všechny uložené tokeny.
  • Zásady ochrany osobních údajů služby Notion najdete na notion.so/privacy.

Přístup k těmto integracím můžete kdykoli zrušit v Nastavení nebo přímo v nastavení účtu služby třetí strany.

Soubory cookie a sledování

Soubory cookie (a ekvivalentní záznamy v místním úložišti) jsou pro každého návštěvníka volitelné. Bez vašeho výslovného souhlasu nastavujeme pouze nezbytné soubory cookie – minimum potřebné k zapamatování vašich preferencí, udržení vašeho přihlášení a ochraně webu před zneužitím. Úplný seznam souborů cookie s názvy, dobou trvání a účely najdete na /cookies.

Při vaší první návštěvě se zobrazí banner se soubory cookie. Můžete vybrat Přijmout vše, Odmítnout vše nebo otevřít Přizpůsobit předvolby a nezávisle přepínat kategorie Analytické a Marketingové. Mlčení není souhlas – dokud neučiníte výslovnou volbu (nebo je nepřijmete), nespustí se žádné analytické ani marketingové soubory cookie.

Své rozhodnutí můžete kdykoli změnit pomocí odkazu Spravovat soubory cookie v zápatí. Každá změna je zaznamenána v našem protokolu auditu souhlasů pod anonymním identifikátorem prohlížeče transept_anon a (po registraci) pod vaším účtem, abychom mohli v případě potřeby doložit časovou osu vašeho souhlasu.

Nezbytné

Vyžadováno pro fungování služby. Vždy zapnuto; podle GDPR není vyžadován souhlas.

  • transept_cc – pamatuje si vaše preference ohledně souborů cookie, abychom se vás nemuseli ptát při každé návštěvě. 1 rok.
  • transept_anon – anonymní identifikátor prohlížeče používaný pouze pro náš protokol auditu rozhodnutí o souhlasu. 2 roky.
  • transept_token / ověřovací token v místním úložišti – udržuje vás přihlášené. Platnost po dobu relace.
  • Předvolba motivu (světlý/tmavý).
  • Soubory cookie pro zabezpečení a prevenci zneužití nastavené naší infrastrukturou.

Analytické (ve výchozím nastavení vypnuto)

S vaším souhlasem načítáme PostHog (hostováno v EU) a Google Analytics 4 prostřednictvím Google Tag Manager. Tyto nástroje sledují zobrazení stránek, používání funkcí a souhrnné chování, abychom věděli, co máme dále vyvíjet. Kdykoli je můžete vypnout přes Spravovat soubory cookie; po vypnutí se skripty přestanou spouštět a nebudou odesílány žádné události.

Marketingové (ve výchozím nastavení vypnuto)

S vaším souhlasem načítáme Meta Pixel (přes Conversions API + cookie), propojovač konverzí Google Ads a LinkedIn Insight Tag – vše doručováno přes Google Tag Manager. Ty nám umožňují přiřadit kliknutí na placené reklamy k registracím, aby tým viděl, které kampaně skutečně pomáhají. Nastavujeme také vlastní soubor cookie první strany transept_attr, abychom zachovali tuto atribuci prvního kontaktu napříč návštěvami.

Bez marketingového souhlasu stále zachycujeme parametry utm ze vstupní adresy URL placené reklamy do sessionStorage vaší karty – záznamu první strany na kartě, který zanikne, když kartu zavřete – abychom mohli přiřadit konverzi, pokud se zaregistrujete ve stejné relaci. Žádné soubory cookie třetích stran, žádné sledování napříč relacemi.

Google Consent Mode v2

Používáme Google Consent Mode v2, takže značky v Google Tag Manager automaticky respektují vaše rozhodnutí. Pokud je souhlas odepřen, značky běží v „základním“ režimu (pouze pingy bez souborů cookie). Po udělení souhlasu se obnoví plné měření.

Mezinárodní přenosy dat

Data aplikace a vaše dokumenty jsou uloženy v EU (Hetzner, Německo). Když používáte překladatelskou službu, váš obsah je zpracováván poskytovateli AI, kteří se mohou nacházet mimo EU/EHP – především ve Spojených státech.

Tam, kde k takovým přenosům dochází, spoléháme na vhodná ochranná opatření podle kapitoly V GDPR, včetně:

  • Rozhodnutí Evropské komise o odpovídající ochraně, pokud existují.
  • Standardní smluvní doložky (SCC) a případně Rámec ochrany osobních údajů mezi EU a USA.
  • Smluvní závazky dodavatelů, že obsah zákazníků není používán k trénování modelů AI a je zpracováván pouze pro konkrétní požadavek.

Kopie SCC, na které se při přenosech spoléháme, je k dispozici na vyžádání – napište na [email protected].

Uchovávání dat

  • Data účtu – uchovávána po dobu, kdy je váš účet aktivní. Neaktivní účty (žádné přihlášení po dobu 12 a více měsíců) mohou být smazány po předchozím upozornění e-mailem.
  • Dokumenty a překlady – uchovávány, dokud je nesmažete nebo nesmažete svůj účet. Smazání je nevratné.
  • Neregistrovaní uživatelé – data překladů jsou automaticky smazána po 30 dnech.
  • Protokoly serveru – uchovávány po dobu 90 dnů z důvodu zabezpečení, ladění a prevence zneužití.
  • Zálohy – šifrovány v klidu, uchovávány 30 dnů a poté přepsány.
  • Fakturační záznamy – uchovávány po dobu nejméně 7 let z důvodu dodržování daňových a účetních povinností, a to i po smazání účtu. Fakturační záznamy obsahují pouze metadata transakcí (částka, datum, tarif), nikdy váš překládaný obsah.

Po smazání účtu mohou zbytkové kopie vašeho obsahu zůstat v šifrovaných zálohách až 30 dnů, než budou přepsány. Nejsou přístupné za žádným jiným účelem než pro obnovu po havárii.

Vaše práva

EU / EHP / Spojené království / Švýcarsko (GDPR a UK GDPR)

Pokud se nacházíte v EU, EHP, Spojeném království nebo Švýcarsku, máte následující práva:

  • Přístup – vyžádat si kopii svých osobních údajů.
  • Oprava – opravit nepřesné osobní údaje.
  • Výmaz – požádejte o smazání svých osobních údajů („právo být zapomenut“).
  • Přenositelnost – získejte svá data ve strojově čitelném formátu.
  • Námitka – vzneste námitku proti zpracování vašich osobních údajů.
  • Omezení – požádejte o omezení zpracování.
  • Odvolání souhlasu – pokud je zpracování založeno na souhlasu (např. analytika), můžete jej kdykoli odvolat, aniž by to mělo vliv na předchozí zákonné zpracování.
  • Podání stížnosti – podejte stížnost u místního dozorového úřadu (regulátor ochrany osobních údajů ve vaší zemi). Kontaktní údaje úřadů v EU jsou uvedeny na edpb.europa.eu.

Kalifornie (CCPA a CPRA)

Pokud jste obyvatelem Kalifornie, máte následující práva:

  • Právo na informace – jaké osobní údaje shromažďujeme, kde je získáváme, proč je používáme a s kým je sdílíme.
  • Právo na výmaz – požádejte o smazání osobních údajů, které jsme o vás shromáždili.
  • Právo na opravu – požádejte o opravu nepřesných osobních údajů.
  • Právo odmítnout prodej nebo sdílení – vaše osobní údaje neprodáváme a nesdílíme je pro účely behaviorální reklamy napříč kontexty.
  • Právo omezit používání citlivých osobních údajů – nepoužíváme citlivé osobní údaje k účelům, které by vyžadovaly uplatnění tohoto práva.
  • Právo na nediskriminaci – neodepřeme vám služby, nebudeme vám účtovat jinou cenu ani vás jinak diskriminovat za uplatnění kteréhokoli z těchto práv.

Ostatní státy USA

Obyvatelé států Virginie (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA) a dalších států se srovnatelnými zákony na ochranu soukromí mají v zásadě podobná práva – včetně přístupu, výmazu, opravy, přenositelnosti a možnosti odmítnout cílenou reklamu nebo prodej osobních údajů. Stejný soubor práv uznáváme pro všechny obyvatele USA bez ohledu na stát trvalého bydliště.

Jak uplatnit svá práva

Zašlete e-mail na [email protected] se svým požadavkem a e-mailovou adresou spojenou s vaším účtem. Odpovíme do 30 dnů (nebo až do 45 dnů u složitých žádostí, o čemž vás budeme informovat). Za první žádost v jakémkoli 12měsíčním období neúčtujeme žádné poplatky. Před vyřízením žádosti můžeme ověřit vaši totožnost, abychom ochránili vaše data před neoprávněným prozrazením.

Zabezpečení dat

K ochraně vašich dat zavádíme technická a organizační opatření:

  • Šifrování při přenosu – TLS 1.2 nebo vyšší na každém spojení mezi vaším prohlížečem, našimi servery a poskytovateli třetích stran. Pouze HTTPS; HTTP je přesměrováno.
  • Šifrování v klidu – databáze a disková úložiště jsou šifrována pomocí AES-256.
  • Hosting – aplikace a databáze běží na infrastruktuře Hetzner Online GmbH v Německu (EU). Žádné dokumenty zákazníků nejsou uloženy na serverech v USA.
  • Řízení přístupu – přístup do produkčního prostředí je omezen na malý počet jmenovitých operátorů na základě principu „need-to-know“, kteří jsou ověřováni pomocí SSH klíčů s protokolováním auditu. K obsahu zákazníků nepřistupujeme, pokud jste nepodali žádost o podporu, která to vyžaduje, nebo pokud k tomu nejsme nuceni platným právním postupem.
  • Ověřování – přihlášení bez hesla pomocí krátkodobých jednorázových kódů zasílaných na e-mail nebo přes Google OAuth. Hesla neukládáme.
  • Zálohy – šifrované v klidu, uchovávané po dobu 30 dnů, poté přepsány.
  • Správa zranitelností – závislosti a infrastruktura jsou pravidelně aktualizovány. Podezření na zranitelnosti hlaste na [email protected].
  • Oznámení o porušení zabezpečení – v případě porušení zabezpečení osobních údajů, které pravděpodobně povede k vysokému riziku pro vaše práva, vás a příslušný dozorový úřad upozorníme do 72 hodin od zjištění, jak vyžadují čl. 33–34 GDPR.

Žádný systém není stoprocentně bezpečný. Přestože uplatňujeme standardní bezpečnostní opatření v oboru, nemůžeme zaručit absolutní bezpečnost.

Smlouva o zpracování osobních údajů (DPA)

Tam, kde Transept jedná jako zpracovatel údajů vaším jménem – typicky u placených tarifů, kde odesíláte firemní obsah k překladu – poskytujeme na vyžádání Smlouvu o zpracování osobních údajů (DPA). DPA pokrývá naše povinnosti podle článku 28 GDPR, včetně informací o podzpracovatelích, bezpečnostních opatření a postupů při oznamování porušení zabezpečení.

O DPA můžete požádat e-mailem na [email protected], ve kterém uvedete e-mail svého účtu a údaje o společnosti.

Ochrana soukromí dětí

Naše služba není určena dětem. Abyste mohli Transept používat, musíte dosáhnout alespoň minimálního věku ve vaší jurisdikci:

  • Evropský hospodářský prostor (EHP), Spojené království, Švýcarsko – alespoň 16 let, nebo minimální věk stanovený vaší zemí (některé členské státy EU povolují věk 13–15 let).
  • Všude jinde – alespoň 13 let.

Vědomě neshromažďujeme osobní údaje od dětí mladších tohoto věku. Pokud jste rodič nebo opatrovník a domníváte se, že nám vaše dítě poskytlo osobní údaje, kontaktujte nás prosím na [email protected] a my je smažeme.

Změny těchto zásad

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O případných změnách vás budeme informovat zveřejněním nových Zásad ochrany osobních údajů na této stránce a aktualizací data „Naposledy aktualizováno“. V případě podstatných změn, které ovlivňují vaše práva nebo rozšiřují zpracování, vás předem upozorníme e-mailem a v případě potřeby požádáme o nový souhlas.

Kontaktujte nás

Máte-li dotazy k těmto Zásadám ochrany osobních údajů, kontaktujte nás prosím: