Dohoda o zpracování osobních údajů (DPA)
AI SmartTalk poskytuje Dohodu o zpracování osobních údajů (DPA) — také známou jako Accord de Traitement des Données — k formalizaci způsobu, jakým jsou osobní údaje zpracovávány při používání našich služeb AI chatbot. Tento dokument je vyžadován podle článku 28 GDPR vždy, když zpracovatel údajů (AI SmartTalk) zpracovává osobní údaje jménem správce údajů (vy, obchodník).
Stáhnout DPA
Verze: 1.1 | Datum účinnosti: 1. ledna 2026
Co je DPA?
Dohoda o zpracování osobních údajů je právně závazná smlouva mezi správcem údajů (obchodník, který používá AI SmartTalk na své webové stránce) a zpracovatelem údajů (AI SmartTalk). Definuje:
- Jaká data jsou zpracovávána
- Proč jsou zpracovávána (účely)
- Jak dlouho jsou data uchovávána
- Jaká bezpečnostní opatření jsou zavedena
- Jaká práva mají koncoví uživatelé
- Jaké povinnosti má každá strana
Podle GDPR je mít podepsanou DPA povinné vždy, když používáte službu třetí strany, která zpracovává osobní údaje vaším jménem.
Jaká data zpracovává AI SmartTalk?
| Kategorie dat | Účel | Právní základ GDPR |
|---|---|---|
| Jméno a příjmení | Personalizace interakcí ("Ahoj Jane") | Oprávněný zájem (čl. 6.1.f) |
| E-mailová adresa | Identifikace přihlášeného uživatele | Plnění smlouvy (čl. 6.1.b) |
| Obsah konverzace | Poskytování odpovědí AI, přístupné pouze administrátorovi Back Office a DPO | Plnění smlouvy (čl. 6.1.b) |
| Údaje o objednávce (pokud je požadováno uživatelem) | Získáváno v reálném čase z vaší platformy, neukládáno AI SmartTalk | Plnění smlouvy (čl. 6.1.b) |
| Interní ID platformy | Technické spojení mezi relací a uživatelským účtem | Oprávněný zájem (čl. 6.1.f) |
AI SmartTalk nesdílí, neprodává ani nepřenáší data třetím stranám. Data nejsou používána pro trénink AI modelů. Přístup k uloženým datům je přísně omezen na administrátora Back Office a DPO AI SmartTalk.
Uchovávání dat
Přepisy konverzací jsou uchovávány maximálně 13 měsíců od poslední interakce. Data mohou být smazána dříve na žádost obchodníka nebo koncového uživatele.
Bezpečnostní opatření
AI SmartTalk zavádí následující bezpečnostní opatření:
- Šifrování během přenosu (TLS 1.2+) a v klidu
- Hosting ve Francii s infrastrukturou s vysokou dostupností
- Autentizace založená na JWT s omezenou životností tokenu (žádné přihlašovací údaje třetích stran nejsou ukládány)
- Kontrola přístupu na základě rolí — přístup k datům omezen pouze na autorizovaný personál
- Auditní protokolování přístupu a zpracovatelských operací
- Pravidelné bezpečnostní testování
Co musíte udělat jako obchodník
1. Podepište DPA
Stáhnout DPA, vyplňte své údaje v podpisovém bloku na konci, podepište ji a odešlete zpět na contact+privacy@aismartalk.com.
2. Aktualizujte svou Zásady ochrany osobních údajů
DPA obsahuje Přílohu A s připravenou klauzulí o ochraně osobních údajů, kterou byste měli přidat do Zásad ochrany osobních údajů vašeho webu. Zde je šablona:
AI Chatbot: Naše webové stránky používají AI SmartTalk, službu konverzačního chatbota vyvinutou společností AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Francie - SIREN 931 402 820). Když komunikujete s naším virtuálním asistentem, určité údaje o vás (jméno, e-mailová adresa, obsah konverzace) jsou zpracovávány společností AI SmartTalk SAS jako zpracovatel údajů, výhradně za účelem poskytování služby chatbota. Pokud požadujete sledování objednávky, odpovídající údaje jsou v reálném čase získávány z našeho obchodu, ale nejsou ukládány společností AI SmartTalk. Tato data jsou hostována ve Francii, nejsou používána pro trénink AI modelů a nejsou sdílena s třetími stranami. Pro více informací: contact+privacy@aismartalk.com
3. Řízení žádostí subjektů údajů
Jako správce údajů jste odpovědní za zpracování žádostí vašich koncových uživatelů o práva na data (přístup, opravu, vymazání). Pokud je to nutné, přepošlete je společnosti AI SmartTalk, která se zavazuje odpovědět do 30 pracovních dnů.
Práva koncových uživatelů
Vaši koncoví uživatelé mají následující práva týkající se jejich údajů zpracovávaných prostřednictvím AI SmartTalk:
- Právo na přístup — získat kopii svých údajů
- Právo na opravu — opravit nepřesné údaje
- Právo na vymazání ("právo být zapomenut") — požádat o vymazání údajů
- Právo na omezení — omezit, jak jsou údaje zpracovávány
- Právo na přenositelnost údajů — obdržet údaje ve strukturovaném formátu
- Právo vznést námitku — vznést námitku proti zpracování údajů
Žádosti by měly být adresovány vám (obchodníkovi), který je pak může v případě potřeby přeposlat společnosti AI SmartTalk.
Kontakt
Pro jakékoli dotazy ohledně zpracování osobních údajů nebo pro uplatnění práv na data:
contact+privacy@aismartalk.com
Související
- Možnosti dodržování předpisů a hostingu — Zjistěte více o možnostech hostingu a dodržování předpisů
- Kontrola přístupu — Konfigurace přístupu na základě rolí v AI SmartTalk