Zásady ochrany osobných údajov

1. Úvod

Vývojárom a držiteľom práv Smartegy.ai (ďalej len: „Služba“) je Chain Advisory Kft., a jeho spoločným prevádzkovateľom je Erba 96 Kft. (ďalej spoločne: „Prevádzkovatelia“, „my“, „nás“). Zaväzujeme sa chrániť osobné údaje používateľov. Účelom týchto Zásad ochrany osobných údajov je informovať vás o tom, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje v súlade s Nariadením Európskej únie o ochrane osobných údajov (GDPR — Nariadenie 2016/679/EÚ) a maďarskou legislatívou o ochrane údajov (Zákon CXII z roku 2011 o informačnom sebaurčení a slobode informácií). Chain Advisory Kft. a Erba 96 Kft. sú spoloční prevádzkovatelia podľa článku 26 GDPR.

2. Informácie o prevádzkovateľoch

Vývojár a držiteľ práv: Chain Advisory Kft.
Sídlo: 1037 Budapest, Táborhegyi út 18/f, Hungary
Registračné číslo: 01-09-326168
IČ DPH: 26361518-2-41

Spoločný prevádzkovateľ a operátor:

Erba 96 Kft.
Sídlo: 1142 Budapest, Stubnyai utca 4., Hungary
Registračné číslo: 01-09-561901
IČ DPH: 12175590-2-42

Email: [email protected]
Webová stránka: https://smartegy.ai

Zodpovedná osoba za ochranu údajov (DPO):

Meno: Erik Árokszállási
Email: [email protected]

3. Definície

Osobné údaje: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
Spracovanie údajov: akákoľvek operácia vykonávaná s osobnými údajmi (zhromažďovanie, zaznamenávanie, uchovávanie, úprava, vyhľadávanie, používanie, vymazanie atď.).
Dotknutá osoba: fyzická osoba, ktorej osobné údaje sa spracúvajú.
Sprostredkovateľ: organizácia, ktorá spracúva osobné údaje v mene prevádzkovateľa.
Obchodné údaje: firemné/obchodné informácie nahrané dotknutou osobou do Služby alebo analyzované Službou.

4. Rozsah spracúvaných osobných údajov

4.1. Registračné a účtové údaje

Celé meno, e-mailová adresa, heslo (šifrované), názov spoločnosti, telefónne číslo, funkcia/pozícia, adresa spoločnosti.

4.2. Údaje o využívaní služby

Prihlasovacie údaje a časové pečiatky, štatistiky používania, história dotazov, vygenerované reporty a analýzy, IP adresa, typ a verzia prehliadača, informácie o zariadení.

4.3. Obchodné údaje

Informácie nahrané vami alebo odvodené z obchodných databáz pripojených k systému, ktoré používame na AI analýzu. Tieto údaje sa spracúvajú výhradne vo vašom izolovanom prostredí.

4.4. Komunikačné údaje

Korešpondencia so zákazníckou podporou, spätná väzba a názory.

5. Účely a právne základy spracovania údajov

Účel	Právny základ	Doba uchovávania
Vytvorenie a správa používateľského účtu	Plnenie zmluvy (GDPR čl. 6 ods. 1 písm. b))	Do vymazania účtu
Poskytovanie služby (AI analýza)	Plnenie zmluvy (GDPR čl. 6 ods. 1 písm. b))	Do vymazania účtu
Zákaznícky servis a podpora	Oprávnený záujem (GDPR čl. 6 ods. 1 písm. f))	2 roky
Fakturácia a účtovníctvo	Zákonná povinnosť (GDPR čl. 6 ods. 1 písm. c))	8 rokov (účtovný zákon)
Zlepšovanie služby	Oprávnený záujem (GDPR čl. 6 ods. 1 písm. f))	Neobmedzene, ak anonymizované
Bezpečnostné účely, prevencia podvodov	Oprávnený záujem (GDPR čl. 6 ods. 1 písm. f))	1 rok
Marketingová komunikácia (so súhlasom)	Súhlas (GDPR čl. 6 ods. 1 písm. a))	Do odvolania

6. Sprostredkovatelia a tretie strany

Pri prevádzke Služby využívame nasledujúcich sprostredkovateľov:

6.1. Poskytovateľ hostingu

Poskytovateľ: Scaleway S.A.S. (Francúzsko)
Účel: Poskytovanie infraštruktúry Služby (dedikovaný server)
Umiestnenie dát: Európska únia (Francúzsko)
Zásady ochrany osobných údajov: https://www.scaleway.com/en/privacy-policy/
Zmluvy a DPA: https://www.scaleway.com/en/contracts/

6.2. Geo-redundantné záložné úložisko

Smartegy.ai vykonáva automatické denné zálohovanie každej zákazníckej inštancie, databázy, auditného záznamu a uložených dát. Zálohy sú uložené geo-redundantne v nemeckom dátovom centre Hetzner Online GmbH, výhradne v rámci Európskej únie.

Poskytovateľ: Hetzner Online GmbH
Sídlo: Industriestr. 25, 91710 Gunzenhausen, Germany
Obchodný register: Ansbach Registration Office, HRB 6089
IČ DPH EÚ: DE 812871812
Účel: Geo-redundantné uloženie denných automatických záloh
Umiestnenie dát: Nemecko (EÚ)
Zásady ochrany osobných údajov Hetzner
Právne informácie Hetzner

6.3. Poskytovateľ AI

Poskytovateľ: Amazon Web Services EMEA SARL (AWS Bedrock)
Účel: Analýza a generovanie odpovedí na báze umelej inteligencie (modely Anthropic Claude)
Región: eu-central-1 (Frankfurt, Nemecko)
Oznámenie o ochrane osobných údajov: https://aws.amazon.com/privacy/
Podmienky služby: https://aws.amazon.com/service-terms/
Zmluva o spracovaní údajov (DPA): https://d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf
Často kladené otázky o ochrane údajov: https://aws.amazon.com/compliance/data-privacy-faq/

Tok dát počas AI spracovania:

Na poskytovanie Služby sa vaše obchodné dáta spracúvajú systémom AI v pôvodnom tvare. To je nevyhnutné na to, aby systém mohol vytvárať presné analýzy, dotazy a reporty. Tok dát je nasledovný: váš dotaz a príslušné obchodné dáta sa prenášajú cez šifrovaný kanál (TLS 1.3) do služby AWS Bedrock, ktorá generuje AI odpoveď, a výsledok sa vráti do vášho izolovaného prostredia.

Záruky ochrany údajov:

Žiadne trénovanie modelov: Služba AWS Bedrock NEPOUŽÍVA vaše dáta na trénovanie, dolaďovanie alebo zlepšovanie AI modelov. Toto je zmluvne zaručené Zmluvou o spracovaní údajov (DPA) AWS.

Žiadne uchovávanie dát: AWS Bedrock NEUCHOVÁVA vstupné dáta (prompty) ani vygenerované odpovede po dokončení spracovania. Dáta existujú v systéme AWS len počas generovania odpovede.

Spracovanie výhradne v EÚ: Všetko AI spracovanie prebieha výhradne v regióne AWS eu-central-1 (Frankfurt, Nemecko). Dáta sa za žiadnych okolností neprenášajú mimo Európsku úniu.

Izolácia dát: Každý zákazník funguje vo vlastnom izolovanom prostredí (Docker kontajner). Vaše dáta nie sú prístupné ostatným zákazníkom.

Šifrovaný prenos: Všetka komunikácia medzi serverom a AWS Bedrock je chránená šifrovaním TLS 1.3.

Dôležitá poznámka: Obchodné dáta sa štandardne NEANONYMIZUJÚ počas AI spracovania, pretože maskovanie a skrývanie osobných údajov pred LLM si vyžaduje vlastné riešenia špecifické pre klienta vzhľadom na inherentnú povahu technológie LLM. Ochrana údajov je zabezpečená izoláciou, šifrovaním, spracovaním výhradne v EÚ a zákazom trénovania modelov.

Možnosť vlastnej anonymizácie:

Ak klient trvá na anonymizácii dát, je možné ju implementovať na základe spoločne vypracovaného plánu. Postup je nasledovný: (1) S klientom prediskutujeme rozsah a podrobnosti údajov, ktoré sa majú anonymizovať. (2) Vypracujeme podrobný plán anonymizácie, ktorý môže zahŕňať použitie pseudonymov, maskovacích techník alebo iných riešení ochrany údajov. (3) Plán definuje postup: kto čo robí — t. j. aké úpravy sú potrebné na strane zdroja dát a ako môžeme pomôcť s implementáciou. (4) Plán podrobne opisuje funkčné obmedzenia, ktoré anonymizácia prinesie pri používaní, a aké špeciálne postupy používania je potrebné dodržiavať (napr. používanie pseudonymov v dotazoch, špeciálne identifikačné systémy atď.). Je dôležité poznamenať, že anonymizácia vždy prináša určité obmedzenia používania, o ktorých bude klient informovaný pri prijatí plánu.

Prístup k databáze a ochrana údajov:

Je dôležité objasniť, že AI systém (LLM) NEMÁ priamy prístup k databáze klienta. LLM vidí len štruktúru databázy (schému) — t. j. názvy tabuliek, stĺpcov a typy dát — ako aj požiadavku používateľa formulovanú v prirodzenom jazyku. Databázové dotazy sú generované špecializovaným agentom vo formáte SQL, ale vykonávanie dotazov prebieha výhradne v lokálne hostovanej alebo vlastnej databáze klienta, nie v LLM. LLM preto nikdy nevidí celú databázu — pozná len štruktúru a parametre dotazu používateľa, potom dostáva výsledky dotazu na formulovanie odpovede. Zber dát vždy vykonáva špecializovaný agent na základe inštrukcií LLM.

Agentová (agentická) architektúra pracovného postupu:

Smartegy.ai využíva agentovú (agentickú) architektúru, ktorá zabezpečuje bezpečné a deterministické spracovanie dát nasledovne:

USER→ORCHESTRÁTOR (LLM)→AGENT→LOCAL DB / SERVICE

←←← response ←←←

1Používateľ položí svoju otázku v prirodzenom jazyku.

2Orchestrátor (centrálny LLM) interpretuje požiadavku a rozhodne, ktorého špecializovaného agenta zapojiť (napr. agent pre databázové dotazy, generátor reportov, odosielateľ e-mailov atď.).

3Špecializovaný agent vykoná úlohu deterministicky: SQL dotazy bežia v lokálnej databáze, generovanie súborov prebieha na lokálnom serveri, odosielanie e-mailov ide cez dedikovanú službu.

4Výsledok sa vráti orchestrátoru, ktorý formuluje odpoveď pre používateľa.

Prečo je toto riešenie deterministické? LLM slúži výhradne ako komponent pre uvažovanie a rozhodovanie: rozhoduje, ČO je potrebné urobiť a AKO formulovať odpoveď. Skutočné vykonávanie (dátové dotazy, generovanie súborov, odosielanie e-mailov) vždy prebieha v lokálnom, izolovanom kóde, ktorý LLM nemôže obísť. Agenti majú prísne regulované oprávnenia (napr. agent pre databázové dotazy môže vykonávať len príkazy SELECT, čo znamená, že môže len čítať dáta, nie ich upravovať). Toto oddelenie zabezpečuje, že dáta nikdy neopúšťajú chránené prostredie a operácie vždy bežia v kontrolovaných medziach.

6.4. Partnerské predajné kanály

Služba môže byť predávaná prostredníctvom partnerských predajcov. Partnerskí predajcovia vystupujú ako nezávislí prevádzkovatelia v rámci vlastných predajných a zákazníckych procesov. Partnerskí predajcovia sa spravidla nezúčastňujú a nemajú prístup k spracovaniu obchodných údajov spravovaných počas poskytovania Služby a údajov súvisiacich s používaním Služby, pokiaľ sa strany nedohodnú inak v osobitnej zmluve (napr. služby podpory).

6.6. EU GPU server

Smartegy.ai prevádzkuje svoje špecializované AI mikroslužby (predikcie, rozpoznávanie pomenovaných entít, neurálna analýza časových radov) na vlastnom výkonnom GPU serveri prenajatom v rámci EÚ. Tieto modely spracúvajú dáta výhradne na území EÚ. GPU server nie je cloudová služba tretej strany, ale dedikovaný hardvér pod naším vlastným dohľadom.

Umiestnenie dát: Európska únia

6.7. Google Speech Recognition

Funkcia rozpoznávania reči Smartegy.ai používa Google Web Speech API, ktoré beží priamo v prehliadači používateľa. Zvukové dáta sa neodosielajú na servery Smartegy.ai — spracovanie prebieha medzi prehliadačom a Google. Na našich serveroch sa neukladajú žiadne zvukové záznamy.

Používaním tlačidla mikrofónu používateľ berie na vedomie, že rozpoznávanie reči sa vykonáva prostredníctvom Google Web Speech API.

6.8. ElevenLabs (prevod textu na reč)

Funkcia prevodu textu na reč Smartegy.ai používa službu ElevenLabs. Text AI odpovede sa odosiela na servery ElevenLabs na spracovanie syntézy reči. ElevenLabs vymaže dáta po použití.

Používateľ môže funkciu prevodu textu na reč kedykoľvek vypnúť vo svojich nastaveniach.

Používaním hlasových funkcií (tlačidlo mikrofónu, prevod textu na reč) používateľ berie na vedomie, že používame Google Web Speech API na rozpoznávanie reči a službu ElevenLabs na prevod textu na reč.

Zásady ochrany osobných údajov ElevenLabs: https://elevenlabs.io/privacy

So všetkými sprostredkovateľmi sme uzatvorili zmluvy o spracovaní údajov na zabezpečenie ochrany údajov v súlade s GDPR.

Dôležité: Systém Smartegy.ai funguje výhradne v rámci Európskej únie. AI spracovanie prebieha v regióne AWS eu-central-1 (Frankfurt). Osobné údaje sa NEPRENÁŠAJÚ mimo EÚ.

7. Vaše práva

Podľa GDPR máte nasledujúce práva:

7.1. Právo na prístup (článok 15)

Máte právo požiadať o informácie o tom, aké osobné údaje spracúvame, a získať ich kópiu.

7.2. Právo na opravu (článok 16)

Môžete požiadať o opravu nepresných osobných údajov alebo doplnenie neúplných údajov.

7.3. Právo na vymazanie („právo byť zabudnutý“) (článok 17)

Môžete požiadať o vymazanie vašich osobných údajov, ak: údaje už nie sú potrebné; odvoláte súhlas; namietate proti spracovaniu; spracovanie je nezákonné.

7.4. Právo na obmedzenie spracovania (článok 18)

V určitých prípadoch môžete požiadať o obmedzenie spracovania.

7.5. Právo na prenosnosť údajov (článok 20)

Máte právo získať svoje osobné údaje v štruktúrovanom, strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.

7.6. Právo namietať (článok 21)

Máte právo namietať proti spracúvaniu vašich osobných údajov na základe oprávneného záujmu.

7.7. Práva súvisiace s automatizovaným rozhodovaním (článok 22)

Máte právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní, ktoré má voči vám právne účinky.

Na uplatnenie vašich práv kontaktujte prosím našu zodpovednú osobu za ochranu údajov na adrese [email protected]. Na žiadosti odpovieme do 30 dní. V prípade zložitých žiadostí môže byť táto lehota predĺžená o ďalších 60 dní.

8. Bezpečnosť údajov

Na ochranu vašich údajov uplatňujeme nasledujúce technické a organizačné opatrenia:

Šifrovanie: Všetky dáta sú uložené šifrovane (AES-256) a prenášané cez šifrované kanály (TLS 1.3).
Izolované prostredia: Dáta každého zákazníka sa uchovávajú a spracúvajú v samostatných, izolovaných prostrediach.
Správa prístupu: Prísne pravidlá prístupu, možnosť viacfaktorovej autentifikácie.
Pravidelné zálohy: Pravidelné bezpečnostné zálohy dát.
Bezpečnostné audity: Pravidelné bezpečnostné kontroly a hodnotenia zraniteľností.
Správa incidentov: Zdokumentovaný postup riadenia incidentov v oblasti ochrany údajov.

Dvojfaktorová autentifikácia (2FA)

Smartegy.ai dôrazne odporúča zapnúť dvojfaktorovú autentifikáciu (2FA) pre všetkých používateľov. 2FA výrazne znižuje riziko neoprávneného prístupu. Používateľ nesie výhradnú zodpovednosť za akékoľvek narušenie ochrany údajov alebo neoprávnený prístup vyplývajúci z nezapnutia 2FA.

Správa hesiel a zodpovednosť používateľa

Používateľ je povinný uchovávať svoje heslo v tajnosti a bezpečne ho uložiť. Ak používateľ zdieľa svoje heslo s treťou stranou, prezradí ho alebo ho nedbalo uloží nebezpečným spôsobom (napr. v textovom súbore, na papieri, na zdieľanom zariadení), používateľ nesie výhradnú zodpovednosť za akýkoľvek výsledný neoprávnený prístup a jeho následky.

Zmena hesla po prvom prihlásení

Dôrazne sa odporúča zmeniť systémom vydané heslo na jedinečné, silné heslo ihneď po prvom prihlásení. Ak používateľ heslo nezmení, nesie zodpovednosť za akékoľvek výsledné bezpečnostné riziká.

9. Súbory cookie

Webová stránka a aplikácia Smartegy.ai používa len súbory cookie nevyhnutné pre prevádzku:

Relačné súbory cookie: Na prihlásenie a udržiavanie bezpečných relácií.
Jazykové nastavenia: Na zapamätanie si vašej jazykovej preferencie.

Nepoužívame: sledovacie súbory cookie, marketingové/reklamné súbory cookie, analytické súbory cookie tretích strán.

10. Ochrana údajov detí

Služba nie je určená pre deti. Vedome nezhromažďujeme osobné údaje osôb mladších ako 16 rokov. Ak sa dozvieme, že spracúvame údaje osoby mladšej ako 16 rokov, ihneď ich vymažeme.

11. Zmeny zásad ochrany osobných údajov

Vyhradzujeme si právo upraviť tieto Zásady ochrany osobných údajov. O zmenách budeme používateľov informovať prostredníctvom Služby alebo e-mailom. O podstatných zmenách upozorníme minimálne 30 dní vopred.

12. Právo podať sťažnosť

Ak sa domnievate, že spracovanie vašich osobných údajov porušuje ustanovenia GDPR, máte právo podať sťažnosť dozornému orgánu:

Maďarský národný úrad pre ochranu údajov a slobodu informácií (NAIH)

Adresa: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Poštová adresa: 1363 Budapest, Pf. 9., Hungary
Telefón: +36 1 391 1400
Email: [email protected]
Webová stránka: https://naih.hu

Na súd sa môžete obrátiť aj v prípade, ak sa domnievate, že spracovanie vašich osobných údajov je nezákonné.

13. Kontakt

Ak máte otázky týkajúce sa týchto Zásad ochrany osobných údajov alebo spracúvania vašich osobných údajov, kontaktujte nás:

Chain Advisory Kft. (vývojár, držiteľ práv)

Adresa: 1037 Budapest, Táborhegyi út 18/f, Hungary

Erba 96 Kft. (spoločný prevádzkovateľ, operátor)

Adresa: 1142 Budapest, Stubnyai utca 4., Hungary

Email: [email protected]

Zodpovedná osoba za ochranu údajov:

Erik Árokszállási
Email: [email protected]