Zásady ochrany osobních údajů a správy dat
Jáchym AI®Datum účinnosti: 7. května 2026
1. Rámec správy dat a role
Společnost Interzect analytics s.r.o. („Poskytovatel“) provozuje službu Jáchym AI v právním rámci podle § 1746 občanského zákoníku (zákon č. 89/2012 Sb.).
- Správce osobních údajů: Zákazník („Zákazník“) je primárním správcem údajů pro data o leadech (potenciálních zákaznících) a seznamy pro IP cílení.
- Zpracovatel osobních údajů: Společnost Interzect působí jako zpracovatel údajů a nakládá s nimi výhradně v souladu s naší Smlouvou o poskytování služeb (Service Agreement) a Dodatkem o zpracování osobních údajů (DPA).
- Infrastruktura: Jáchym AI běží na platformě Google Cloud Platform (GCP). Google slouží jako náš jediný další zpracovatel (podzpracovatel), který zajišťuje izolaci dat v multitenantním (sdíleném) prostředí.
2. Původ dat a transparentnost zdrojů
Jáchym AI je navržen pro vyhledávání a oslovování profesionálních B2B kontaktů.
- Pouze veřejná data: Pro své interní funkce vyhledávání a průzkumu využívá Jáchym AI výhradně veřejně dostupné profesní informace (např. veřejné profesní profily, webové stránky společností a veřejné rejstříky).
- Žádný sběr soukromých dat: Nesbíráme ani neuchováváme soukromá, neprofesní data ze sociálních sítí ani informace z neveřejných zdrojů.
3. Specifické datové protokoly pro platformu LinkedIn
Jáchym AI dodržuje následující pravidla integrity specifická pro tuto platformu:
3.1 Autorizovaný přístup a autentizace
- Integrace OAuth 2.0: Pro autentizaci používáme oficiální protokol LinkedIn OAuth 2.0. Jáchym AI nikdy nepožaduje, nezobrazuje ani neukládá hesla Zákazníka.
- Nesimulovaná aktivita: Nepoužíváme rozhraní LinkedIn API k simulaci přirozeného (organického) lidského chování, jako jsou automatizovaná zobrazení profilů, žádosti o spojení nebo „organické“ posílání zpráv. Veškerá automatizace je omezena na autorizované funkce pro reklamu a správu leadů.
3.2 Povinné uchovávání dat a ukládání do mezipaměti (caching)
V souladu s technickými požadavky platformy LinkedIn uplatňujeme následující cykly mazání dat:
- 24hodinová mezipaměť profilu: Údaje z profilu člena (jména, podnadpisy/headlines, fotografie) získané prostřednictvím API jsou vymazány do 24 hodin, aby bylo zajištěno, že informace zůstanou aktuální a v souladu s předpisy.
- 48hodinové mazání sociální aktivity: Údaje o sociální aktivitě člena (např. lajky nebo komentáře) jsou z našich aktivních systémů smazány do 48 hodin.
- Politika nulové agregace: Nesbíráme (nescrapujeme) data z LinkedIn ani je nekombinujeme s databázemi třetích stran za účelem vytváření trvalých „stínových profilů“.
3.3 Uživatelská kontrola a zakázané použití
- Odvolání přístupu: Zákazníci mohou přístup pro Jáchym AI kdykoli odvolat v sekci „Povolené služby“ (Permitted Services) v nastavení svého účtu na LinkedIn.
- Etické použití: Přísně zakazujeme používání dat z LinkedIn pro jakékoli diskriminační účely, posuzování úvěruschopnosti/způsobilosti k zapůjčení financí nebo pro jakýkoli účel, který porušuje Zásady profesní komunity LinkedIn (Professional Community Policies).
4. Zpracování pomocí AI: Google Gemini API (Enterprise)
Jáchym AI využívá Google Gemini API pro vysoce přesné generování B2B obsahu a průzkum.
- Záruka nulového trénování: Google nepoužívá žádné osobní údaje partnera, prompty (zadání) ani výstupy zpracované prostřednictvím Gemini API k trénování svých základních modelů ani ke zlepšování služeb pro ostatní uživatele.
- Rezidence dat v EU: Veškeré zpracování prostřednictvím Gemini API je omezeno na datová centra společnosti Google v regionu EMEA, což zajišťuje, že vaše data zůstanou v jurisdikcích spadajících pod evropské právo na ochranu osobních údajů.
- Šifrování: Data přenášená do Gemini API jsou chráněna protokolem TLS 1.3 a všechna uložená data (data at rest) jsou zabezpečena šifrováním AES-256.
5. Vícekanálová bezpečnost a přesné cílení
A. Bannerové reklamy: Přesnost specifická pro IP adresy
Jáchym AI využívá cílení na konkrétní IP adresy, aby zajistil, že se reklamy budou zobrazovat pouze na ověřených adresách firemních sítí.
- Přirozená bezpečnost značky (Brand Safety): Zobrazováním reklam pouze na předem schválené, konkrétní IP adresy se strukturálně eliminuje riziko, že by se reklamy objevily na nerelevantních nebo škodlivých doménách.
B. Automatizace B2B e-mailingu
- Autentizace: Pro všechny připojené domény vyžadujeme implementaci a vynucování protokolů SPF, DKIM a DMARC.
- Regionální protokoly:
- USA: Funguje na principu „Opt-out“ (odhlášení z odběru) v souladu se zákonem CAN-SPAM.
- EU/UK: Pro profesionální oslovování se opírá o oprávněný zájem (čl. 6 odst. 1 písm. f) obecného nařízení GDPR). Poskytujeme jasné „Právo vznést námitku“ prostřednictvím automatických seznamů pro vyloučení (suppression lists).
6. Správa a dohled nad AI (Akt EU o umělé inteligenci 2026)
Jáchym AI je automatizační nástroj zaměřený na člověka. V souladu s Aktem EU o umělé inteligenci uplatňujeme sdílený model zapojení člověka do kontrolního cyklu (Human-in-the-Loop – HITL):
- Sdílený dohled: Každý automatizovaný proces podléhá dohledu jak systémových inženýrů společnosti Interzect (kteří monitorují celkové chování systému), tak lidských kontrolorů na straně Zákazníka (kteří odpovídají za kvalitu výstupů konkrétních kampaní a dodržování právních předpisů).
- Označování syntetického obsahu: Všechny výstupy generované AI obsahují strojově čitelná metadata, která je identifikují jako obsah vytvořený strojem, čímž jsou splněny povinnosti transparentnosti podle článku 50.
7. Práva jednotlivců (DSAR)
Zavazujeme se usnadňovat uplatňování práv na ochranu údajů všem jednotlivcům.
- Kanál pro žádosti: Jakýkoli jednotlivec může uplatnit své právo na přístup, opravu nebo výmaz svých osobních údajů kontaktováním na adrese sykora@interzect.ai.
- 30denní lhůta na odpověď: Všechny ověřené žádosti subjektů údajů o přístup k datům (DSAR) potvrdíme a zpracujeme do 30 dnů.
8. Zabezpečení a mazání dat
- Oznámení o narušení bezpečnosti: Zákazníky bez zbytečného odkladu informujeme o jakémkoli narušení bezpečnosti, které by mělo vliv na data partnera.
- Cykly mazání: Pokud jsou data smazána Zákazníkem, zahájíme jejich odstraňování z našich aktivních systémů do 60 dnů. Úplné odstranění z podkladové infrastruktury společnosti Google může trvat až 180 dnů v závislosti na jejich standardních technických cyklech.
Právní kontakt: Interzect analytics s.r.o., nám. T. G. Masaryka 1281, 760 01 Zlín, E-mail: sykora@interzect.ai.