Co o vás víme? Rychlý přehled
Veškerá data, která zpracováváme, na jednom místě.
| Data | K čemu | Vidíme to? | Kde jsou | Smaže se |
|---|---|---|---|---|
| Přihlášení | Ano | Frankfurt (DE) | Po smazání účtu | |
| Heslo | Bezpečné přihlášení | Ne (šifrované) | Frankfurt (DE) | Po smazání účtu |
| Jméno, věk, škola | Profil | Ano (u dětí pod 15 let se souhlasem rodiče) | Frankfurt (DE) | Po smazání účtu |
| Obsah nahraných souborů | Generování materiálů | Ne (jen strojově) | Frankfurt (DE) | Po smazání souboru |
| Cookies | Zlepšování webu | Ano (anonymně) | Frankfurt (DE) | 12 měsíců |
Kdo je za to zodpovědný
A1 GEN s.r.o.
Sídlo: Rybná 716/24, Staré Město, 110 00 Praha 1
IČO: 24939684
E-mail: support@a1gen.ai
Společnost je zapsána v obchodním rejstříku vedeném Městským soudem v Praze.
Podle čeho se řídíme
Vaše osobní údaje zpracováváme podle:
- Nařízení (EU) 2016/679 (GDPR)
- Zákona č. 110/2019 Sb., o zpracování osobních údajů
- Zákona č. 127/2005 Sb., o elektronických komunikacích
Jaká data o vás máme
Učitelé a školy
- Jméno a příjmení
- E-mailová adresa
- Název a adresa školy
- Přihlašovací údaje (heslo v šifrované podobě)
- Historie vytvořených kvízů a aktivit
Studenti se samostatným účtem
- E-mailová adresa
- Přihlašovací údaje (heslo v šifrované podobě)
- Zvolené jméno nebo přezdívka
- Věk (pro ověření věkové hranice), pokud ho zadáte
- E-mail zákonného zástupce, pokud zapnete rodičovskou kontrolu
- Výsledky kvízů, pokrok a herní aktivity
Účet si student vytvoří sám (e-mailem nebo přes Google). Podrobnosti o věkové hranici najdete v sekci „Děti a mladiství".
Studenti připojení přes kód (bez účtu)
- Přezdívka, kterou si zvolí
- Výsledky kvízů a herních aktivit
- Anonymizovaný identifikátor zařízení
U studentů, kteří se jen připojí do kvízu přes kód, nezpracováváme žádné přímo identifikující údaje, jako je jméno, e-mail nebo datum narození.
Technické údaje
- IP adresa
- Typ prohlížeče a operačního systému
- Cookies (viz Zásady cookies)
K čemu data používáme
- Poskytování služeb: přístup k platformě, kvízy, výsledky.
- Správa účtu: registrace, přihlášení, předplatné.
- Komunikace: provozní informace a technická podpora.
- Zlepšování: jak se NookBook používá a co přidat dál.
- Plnění povinností: účetnictví a daně.
Na jakém právním základě
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): bez toho byste službu nemohli používat.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zabezpečení a zlepšování platformy.
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): účetní a daňové předpisy.
- Souhlas (čl. 6 odst. 1 písm. a) GDPR): marketingové sdělení a analytické cookies.
Děti a mladiství
NookBook je vzdělávací platforma, kterou používají i mladší uživatelé. Při zakládání samostatného účtu proto dbáme na věkovou hranici podle čl. 8 GDPR a § 7 zákona č. 110/2019 Sb.:
- Samostatný účet si může vytvořit uživatel, kterému je alespoň 15 let, nebo uživatel mladší 15 let se souhlasem zákonného zástupce.
- Toto věkové potvrzení při registraci zaznamenáváme společně s datem a verzí podmínek.
- Děti připojené ke kvízu přes kód školy zpracováváme jen pod přezdívkou, bez identifikujících údajů, na základě pověření školy.
Pokud zjistíme, že jsme bez potřebného souhlasu zpracovali údaje dítěte mladšího 15 let, takové údaje smažeme. Zákonný zástupce nás může kdykoli kontaktovat na support@a1gen.ai.
Jak dlouho data držíme
- Učitelé a registrovaní studenti: po dobu trvání účtu a přiměřenou dobu po jeho smazání (zpravidla do 30 dní), nejdéle dokud trvá smluvní vztah.
- Studenti připojení přes kód (bez účtu): po dobu herní relace, maximálně 1 rok.
- Účetní doklady: 10 let podle zákona č. 563/1991 Sb. o účetnictví.
- Technické logy: maximálně 90 dní.
Komu data svěřujeme
Vaše data mohou zpracovávat tyto kategorie příjemců:
- Cloudoví poskytovatelé: Google Cloud Platform a Firebase (úložiště v EU, Frankfurt).
- AI služby: Google (Gemini API) pro generování a vyhodnocování studijních materiálů, včetně obsahu nahraných souborů.
- Platby: Stripe pro zpracování plateb za předplatné.
- E-mailová komunikace: Resend pro odesílání provozních a ověřovacích e-mailů.
- Analytika a hosting: Vercel (provoz aplikace a anonymní analytika).
- Orgány veřejné moci: pouze pokud nám to ukládá zákon.
Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů podle čl. 28 GDPR.
Přenos dat mimo EU
Některé služby jsou provozované poskytovateli z USA, kteří mohou data zpracovávat i mimo Evropský hospodářský prostor. Týká se to zejména služeb Google (Gemini API), Stripe, Resend a Vercel.
V takových případech používáme tyto záruky:
- EU-US Data Privacy Framework (u amerických společností, které jsou v něm certifikované)
- Standardní smluvní doložky přijaté Evropskou komisí
- Rozhodnutí o odpovídající úrovni ochrany (adequacy decision), pokud existuje
Co můžete žádat
Jako subjekt údajů máte právo:
- Na přístup (čl. 15 GDPR): zjistit, co o vás máme.
- Na opravu (čl. 16 GDPR): nechat opravit nepřesné údaje.
- Na výmaz (čl. 17 GDPR): nechat smazat svá data („právo být zapomenut").
- Na omezení zpracování (čl. 18 GDPR).
- Na přenositelnost (čl. 20 GDPR): získat data ve strukturovaném formátu.
- Vznést námitku (čl. 21 GDPR) proti zpracování na základě oprávněného zájmu.
- Odvolat souhlas, kdykoli ho potřebujete vzít zpátky.
Stačí napsat na support@a1gen.ai.
Stížnost u úřadu
Pokud máte za to, že jsme s vašimi údaji nenakládali správně, můžete podat stížnost u dozorového úřadu:
Jak data chráníme
- Šifrování přenosu (TLS / SSL)
- Šifrování hesel moderními hashovacími algoritmy
- Pravidelné bezpečnostní audity a aktualizace
- Přístup jen pro oprávněné osoby
- Automatické zálohování dat
Automatizované rozhodování
Nepoužíváme žádné automatizované rozhodování ani profilování podle čl. 22 GDPR, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.
AI generování kvízů a zpětné vazby je pouze podpůrný nástroj pro učitele, ne rozhodnutí o vašich právech.
Když se něco změní
Tyhle zásady občas aktualizujeme. O důležitých změnách dáme vědět e-mailem nebo přímo v aplikaci. Datum poslední aktualizace najdete nahoře.