Zásady ochrany osobních údajů
Poslední aktualizace: února 2026
1. Úvod
Tyto Zásady ochrany osobních údajů vysvětlují, jak společnost MageXo s.r.o., provozující platformu PhotoneAI na adrese photoneai.com, shromažďuje, používá, ukládá, sdílí a chrání vaše osobní údaje při využívání naší služby pro tvorbu produktových fotografií pomocí umělé inteligence.
Tyto zásady se vztahují na všechny uživatele PhotoneAI, ať už ke službě přistupujete jako registrovaný uživatel, host nebo návštěvník našich webových stránek. Pokrývají naše povinnosti vyplývající z Obecného nařízení Evropské unie o ochraně osobních údajů (GDPR), UK GDPR a dalších platných zákonů o ochraně osobních údajů.
Používáním PhotoneAI berete na vědomí, že jste si tyto Zásady ochrany osobních údajů přečetli a porozuměli jim. Pokud s našimi postupy nesouhlasíte, prosím, naši službu nepoužívejte.
2. Správce údajů
Správcem údajů odpovědným za vaše osobní údaje je:
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Česká republika
IČ (Registration Number): 24771406 E-mail: info@photoneai.com
Nejmenovali jsme pověřence pro ochranu osobních údajů (DPO), protože naše zpracovatelské činnosti to nevyžadují podle článku 37 GDPR. V případě jakýchkoli dotazů týkajících se ochrany osobních údajů nás prosím kontaktujte na výše uvedené e-mailové adrese.
3. Údaje, které shromažďujeme
| Kategorie údajů | Příklady | Kdy se shromažďují | Doba uchovávání |
|---|---|---|---|
| Údaje o účtu | E-mailová adresa, celé jméno, heslo (uloženo jako bcrypt/Argon2 hash), URL avataru | Při registraci | Do smazání účtu |
| Platební údaje | Stripe ID zákazníka, ID předplatného, typ plánu, stav předplatného. Čísla platebních karet neukládáme -- veškerou manipulaci s údaji o platebních kartách zajišťuje Stripe v souladu s PCI DSS Level 1. | Když si předplatíte nebo zakoupíte kredity | Do smazání účtu |
| Produktové údaje | URL produktů, nahrané obrázky produktů (JPEG/PNG/WebP, max 10 MB), název produktu, popis, atributy (rozměry, hmotnost, barva, materiál, značka, SKU, kategorie) | Když vytvoříte generovací úlohu | 30 dní (automaticky smazáno) |
| Vygenerovaný obsah | Obrázky vygenerované umělou inteligencí (uložené v privátním cloudovém úložišti s podepsanými URL), uživatelem vytvořené Styly (nálada, barevná paleta, fotografický styl, osvětlení, kompozice, cílová skupina, referenční obrázky), Scény (vizuální konfigurace s náladou, osvětlením, pozadím, emocionálním cílením) | Když generujete obrázky nebo vytváříte Styly/Scény | Vygenerované obrázky: 30 dní. Styly a Scény: dokud je nesmažete. |
| Údaje z analýzy obchodu | Snímky obrazovky domovské stránky, identita značky, kategorie produktů, persony kupujících, cenové pozicování, kulturní kontext, obrázky produktů, navigační struktura, loga. Zahrnuje časové razítko consent_given_at a consent_ip. | Když odešlete URL webu k analýze značky | Dokud analýzu nesmažete |
| Údaje o relaci hosta | Anonymní token relace (UUID uložený v localStorage), počet generování, limitace rychlosti dle domény | Když službu používáte bez účtu | 30 dní. Pokud si vytvoříte účet, relace se propojí s vaším novým účtem. |
| Údaje o kreditových transakcích | Nákupy kreditů, náklady na generování, vratky, bonusy -- s částkami, referenčními ID, snímky zůstatku, popisy (mohou obsahovat URL produktů) | Když dojde k událostem souvisejícím s kredity | 7 let (česká účetní povinnost) |
| Záznamy o interakci s AI | Poskytovatel AI, název modelu, typ operace, počty tokenů, odhadované náklady, souhrn požadavku (prvních 50 znaků), doba trvání, stav úspěch/neúspěch, chybové zprávy | Při každém volání AI API | Na dobu neurčitou (přístup pouze pro administrátory, provozní účely) |
| Údaje z kontaktního formuláře | Jméno, e-mail, společnost, webové stránky, příklady použití, objem, zpráva | Když odešlete žádost o zkušební verzi nebo kontaktní formulář | Po dobu trvání obchodního vztahu |
| Technické/analytické údaje | Vercel Analytics: bez cookies, anonymní, agregované zobrazení stránek a metriky výkonu -- žádné osobní identifikátory, žádný fingerprinting. Google Analytics 4: zobrazení stránek, hloubka posouvání, kliknutí na tlačítka, délka relace, typ zařízení/prohlížeče, geografická oblast (na úrovni země) -- shromažďováno pouze po výslovném souhlasu; anonymizace IP adres je ve výchozím nastavení povolena. Tokeny hCaptcha: zpracovávané službou hCaptcha, námi neukládané. | Během používání webových stránek | Agregované metriky uchovávané společností Vercel dle jejich zásad. Údaje GA4 uchovávány po dobu 14 měsíců. Tokeny hCaptcha jsou dočasné. |
4. Právní základy pro zpracování (článek 6 GDPR)
| Zpracovatelská činnost | Právní základ | Vysvětlení |
|---|---|---|
| Vytvoření účtu a autentizace | Plnění smlouvy (čl. 6 odst. 1 písm. b)) | Nezbytné pro poskytnutí přístupu ke službě, ke které jste se zaregistrovali |
| Generování a doručování obrázků | Plnění smlouvy (čl. 6 odst. 1 písm. b)) | Základní funkcionalita služby, kterou požadujete při vytvoření úlohy |
| Zpracování plateb přes Stripe | Plnění smlouvy (čl. 6 odst. 1 písm. b)) | Nezbytné pro plnění placeného předplatného a nákupů kreditů |
| Sledování kreditů a správa zůstatku | Plnění smlouvy (čl. 6 odst. 1 písm. b)) | Nezbytné pro správu kreditového systému, který řídí využívání služby |
| E-mailová oznámení (ověření, obnova hesla, dokončení úlohy) | Plnění smlouvy (čl. 6 odst. 1 písm. b)) | Nezbytná transakční komunikace pro provoz služby |
| Správa Stylů a Scén | Plnění smlouvy (čl. 6 odst. 1 písm. b)) | Funkce iniciované uživatelem, které jsou nedílnou součástí služby |
| Analýza obchodu/značky | Plnění smlouvy (čl. 6 odst. 1 písm. b)) | Prováděna na vaši výslovnou žádost jako součást služby |
| Sledování relací hostů | Oprávněný zájem (čl. 6 odst. 1 písm. f)) | Poskytování služby a vymáhání limitů bezplatné úrovně; shromažďování minimálních údajů |
| Omezování rychlosti a protizneužívací opatření | Oprávněný zájem (čl. 6 odst. 1 písm. f)) | Ochrana služby a všech uživatelů před zneužíváním a neoprávněným přístupem |
| Anonymní analytika (Vercel) | Oprávněný zájem (čl. 6 odst. 1 písm. f)) | Porozumění agregovaným vzorcům používání pro zlepšení služby; žádné osobní údaje se nezpracovávají |
| Analytické cookies (Google Analytics 4) | Souhlas (čl. 6 odst. 1 písm. a)) | Umísťovány pouze poté, co výslovně přijmete analytické cookies prostřednictvím našeho banneru pro souhlas. Svůj souhlas můžete kdykoli odvolat vymazáním dat webu ve vašem prohlížeči. |
| Detekce botů hCaptcha | Oprávněný zájem (čl. 6 odst. 1 písm. f)) | Ochrana autentizačních koncových bodů před automatizovanými útoky |
| Zaznamenávání interakcí s AI | Oprávněný zájem (čl. 6 odst. 1 písm. f)) | Provozní monitoring, ladění a řízení nákladů |
| Záznamy o kreditových transakcích (7 let uchovávání) | Právní povinnost (čl. 6 odst. 1 písm. c)) | Vyžadováno českým zákonem o účetnictví (zákon č. 563/1991 Sb.) |
5. Jak používáme vaše údaje
Vaše osobní údaje používáme pro následující účely:
- Poskytování, údržba a zlepšování služby PhotoneAI, včetně správy účtu, autentizace a vývoje funkcí
- Zpracování vašich produktových obrázků a URL pro generování lifestylových marketingových fotografií pomocí umělé inteligence
- Analýza odeslaných e-commerce webů pro extrakci stylu značky při použití funkce Analýza obchodu
- Tvorba a správa vašich fotografických Stylů a Scén, ukládání vašich kreativních preferencí pro opakované použití při generovacích úlohách
- Zpracování plateb a správa předplatného prostřednictvím Stripe, včetně změny plánu, snížení a zrušení
- Sledování využívání kreditů a historie transakcí, vedení přesných záznamů o nákupech, strzeních, vratkách a bonusech kreditů
- Zasílání transakčních e-mailů: ověření účtu, obnova hesla a oznámení o výsledcích generování s náhledem obrázků
- Detekce a prevence zneužívání, podvodů a neoprávněného přístupu, včetně omezování rychlosti, detekce botů a monitorování podezřelé aktivity
- Monitorování výkonu služby a nákladů na API, zajištění spolehlivosti a efektivní správy naší infrastruktury
- Včasné reagování na žádosti o podporu a odeslané kontaktní formuláře
- Plnění právních povinností, včetně uchovávání daňových záznamů a reagování na zákonné žádosti orgánů
6. Zpracování umělou inteligencí
Když používáte PhotoneAI, vaše údaje jsou zpracovávány modely umělé inteligence třetích stran pro generování obrázků a analýzu obsahu. Tato sekce vysvětluje, jaké údaje se používají a jak se s nimi zachází.
Údaje odeslané do Google Gemini API
- Produktové obrázky (komprimované na maximálně 2048px na nejdelší straně)
- Názvy, popisy a fyzické atributy produktů (rozměry, hmotnost, barva, materiál, značka, SKU, kategorie)
- Snímky obrazovky webů a údaje z analýzy značky (když použijete funkci Analýza obchodu)
- Referenční obrázky stylu (až 2 na generování)
- Prompty generované umělou inteligencí popisující požadovaný fotografický výstup
- Zpětná vazba při regeneraci (pokud požadujete úpravu předchozího výsledku)
Údaje vrácené od Google
- Lifestylové obrázky vygenerované umělou inteligencí na základě vašich produktových a stylových vstupů
- Strukturovaná analýza produktu (název, popis, atributy, cílová skupina)
- Analýza identity značky (barvy, nálada, typografie, cílová skupina)
Podmínky zpracování
Google zpracovává tyto údaje podle svých podmínek pro zpracování cloudových dat. Používáme Google Gemini API (cloudovou/podnikovou službu), nikoli spotřebitelské produkty Google. Nakládání s daty v rámci Gemini API se řídí odlišnými podmínkami od spotřebitelských služeb Google.
Žádné automatizované rozhodování
K přijímání rozhodnutí s právními nebo obdobně závažnými dopady na vás ve smyslu článku 22 GDPR umělou inteligenci nepoužíváme. AI slouží výhradně ke kreativnímu generování obrázků a analýze obsahu na váš pokyn.
Persony kupujících a emocionální cílení
Naše AI analyzuje produkty a značky za účelem určení vhodné fotografické nálady a stylizace (např. „luxusní minimalismus" nebo „živoucí lifestyle"). Tato analýza se používá výhradně pro estetiku obrázků a nepředstavuje profilování vaší osoby. Na základě této analýzy nejsou přijímána žádná rozhodnutí o vás.
7. Web scraping a údaje z webových stránek třetích stran
Jak funguje Analýza obchodu
Když použijete funkci Analýza obchodu, odešlete URL a my vaším jménem prohledáme cílový web. Náš systém extrahuje:
- Snímky obrazovky domovské stránky a produktových stránek
- Obrázky produktů, loga a prvky značky
- Navigační strukturu a rozložení webu
- Strukturovaná data (JSON-LD, Open Graph, meta tagy)
- Prvky vizuální identity (barvy, typografie, styl obrázků)
Tyto údaje jsou následně zpracovány prostřednictvím Google Gemini pro vygenerování zpráv o analýze značky a doporučení stylu pro vaši fotografii.
Vaše odpovědnosti
Odesláním URL k analýze zaručujete, že máte právo analyzovat odeslaný web a že to neporušuje žádné platné zákony ani podmínky používání cílových webových stránek. Tyto údaje zpracováváme vaším jménem -- jste správcem údajů pro veškeré údaje třetích stran získané prostřednictvím procesu scrapování.
Sdílení zpráv z analýzy
Můžete vygenerovat sdílený odkaz na svou zprávu z analýzy. Jste výhradně odpovědní za určení, komu ji sdílíte, a za zajištění vhodnosti sdílení.
Ukládání údajů
Stažené obrázky a snímky obrazovky z analyzovaných webů jsou uloženy v našich systémech a mohou být viditelné v rámci vašich zpráv z analýzy. Tyto údaje jsou uchovávány, dokud nesmažete příslušnou analýzu obchodu.
8. Poskytovatelé služeb třetích stran (další zpracovatelé)
Vaše údaje sdílíme s následujícími poskytovateli služeb třetích stran, kteří zpracovávají údaje naším jménem:
| Poskytovatel | Účel | Přistupované údaje | Umístění | Záruky |
|---|---|---|---|---|
| Supabase Inc. | Databáze, autentizace, ukládání souborů | Všechny údaje o účtu, úlohách a obsahu | USA (infrastruktura AWS) | Standardní smluvní doložky (SCCs), SOC 2 Type II |
| Google LLC (Gemini API) | Generování obrázků a analýza obsahu pomocí AI | Obrázky produktů, popisy, URL, snímky obrazovky, prompty | USA | EU-US Data Privacy Framework, Google Cloud Data Processing Addendum |
| Stripe Inc. | Zpracování plateb | E-mail, Stripe ID zákazníka, údaje o platební metodě (PCI DSS) | USA | EU-US Data Privacy Framework, Stripe DPA, PCI DSS Level 1 |
| Resend Inc. | Doručování transakčních e-mailů | E-mailové adresy, obsah e-mailů (výsledky úloh, URL náhledů obrázků) | USA | Standardní smluvní doložky (SCCs), Resend DPA |
| Vercel Inc. | Hosting webových stránek, CDN, analytika bez cookies | Pouze anonymní agregované metriky | USA (globální hraniční síť) | EU-US Data Privacy Framework, Vercel DPA |
| Google LLC (Google Analytics 4) | Webová analytika (na základě souhlasu) | Anonymizované zobrazení stránek, interakce, informace o zařízení, geografická oblast (na úrovni země). Shromažďováno pouze s vaším výslovným souhlasem. | USA | EU-US Data Privacy Framework, Google Ads Data Processing Terms |
| Intuition Machines Inc. (hCaptcha) | Detekce botů na přihlašovacích a registračních stránkách | IP adresa, charakteristiky prohlížeče (zpracováváno službou hCaptcha, námi neukládáno) | USA/EU | Standardní smluvní doložky (SCCs), hCaptcha DPA |
Každý další zpracovatel je smluvně zavázán zpracovávat vaše údaje pouze pro výše popsané účely a zavést přiměřená bezpečnostní opatření.
Úplné podrobnosti naleznete v našem Seznamu dalších zpracovatelů.
9. Mezinárodní přenosy údajů
Společnost MageXo s.r.o. sídlí v České republice, členském státě Evropské unie. Vaše údaje jsou primárně zpracovávány v rámci EU/EHP. Někteří z našich dalších zpracovatelů však sídlí nebo působí ve Spojených státech amerických.
Mechanismy přenosu
Pro přenosy osobních údajů z EU/EHP do Spojených států amerických se opíráme o:
- EU-US Data Privacy Framework (DPF) -- pokud je další zpracovatel certifikován v rámci DPF (Google, Stripe, Vercel)
- Standardní smluvní doložky (SCCs) -- přijaté Evropskou komisí na základě rozhodnutí 2021/914, začleněné do našich smluv o zpracování údajů s dalšími zpracovateli
- Doplňková technická a organizační opatření tam, kde je to vhodné, včetně šifrování při přenosu a v klidu
Přenosy ze Spojeného království
Pro přenosy osobních údajů ze Spojeného království se opíráme o UK International Data Transfer Agreement (IDTA) nebo Britský dodatek k EU SCCs dle okolností.
Žádost o dokumentaci
Kopii příslušných záruk pro přenosy si můžete vyžádat na adrese info@photoneai.com.
10. Doba uchovávání údajů
| Typ údajů | Doba uchovávání | Základ |
|---|---|---|
| Vygenerované obrázky a údaje o úlohách | 30 dní od vytvoření (automaticky smazáno) | Nastavení služby |
| Údaje o relaci hosta | 30 dní | Nastavení služby |
| Profil účtu | Do smazání účtu | Smlouva |
| Styly a Scény | Dokud je nesmažete | Smlouva |
| Zprávy z analýzy obchodu | Dokud je nesmažete | Smlouva |
| Referenční obrázky stylu | Dokud nesmažete příslušný Styl | Smlouva |
| Záznamy o kreditových transakcích | 7 let | Český zákon o účetnictví (zákon č. 563/1991 Sb.) |
| Záznamy o interakci s AI | Na dobu neurčitou | Oprávněný zájem (provozní monitoring) |
| Odeslané kontaktní formuláře | Po dobu trvání obchodního vztahu | Oprávněný zájem |
Když smažete svůj účet, kaskádově smažeme váš profil, Styly, Scény, analýzy obchodu a všechna související data. Vygenerované obrázky a údaje o úlohách automaticky vyprší po 30 dnech bez ohledu na stav účtu.
11. Cookies a místní úložiště
Věříme v transparentnost ohledně sledovacích technologií. Zde je kompletní přehled toho, co používáme.
Cookies
| Cookie | Typ | Účel | Doba trvání |
|---|---|---|---|
| Autentizační cookies Supabase | Nezbytné (striktně nutné) | Vyžadovány pro udržování vaší ověřené relace. Nastavovány naším poskytovatelem autentizace (Supabase). Nelze deaktivovat bez ztráty přístupu k vašemu účtu. | Na dobu relace |
_ga | Analytické (vyžadují souhlas) | Identifikátor klienta GA4. Nastavován pouze po přijetí analytických cookies. | 2 roky |
_ga_<container-id> | Analytické (vyžadují souhlas) | Stav relace GA4. Nastavován pouze po přijetí analytických cookies. | 2 roky |
Místní úložiště (Local Storage)
| Klíč | Účel | Doba trvání |
|---|---|---|
photone_guest_token | Anonymní identifikátor relace hosta (UUID). Používá se ke sledování limitu bezplatného generování pro neověřené uživatele. Vymazán při vytvoření účtu. | 30 dní |
preferred_currency | Ukládá vaši preferovanou měnu pro zobrazování. Volitelné. | Bez expirace |
photone_cookie_consent | Ukládá vaši preferenci souhlasu s cookies. | Bez expirace |
Co NEPOUŽÍVÁME
- Žádné reklamní ani marketingové cookies
- Žádné sledovací cookies třetích stran
- Žádný fingerprinting ani persistentní identifikátory na straně klienta
- Žádný Facebook Pixel ani podobné reklamní sledovací nástroje
- Naše prvotní analytické řešení (Vercel Analytics a Speed Insights) zůstává zcela bez cookies a anonymní -- shromažďuje pouze agregované metriky zobrazení stránek a výkonu bez osobních identifikátorů
Vaše volby ohledně souhlasu
- Přijmout analytické cookies: GA4 shromažďuje anonymizované údaje o používání (zobrazení stránek, interakce, informace o zařízení, geografická oblast na úrovni země)
- Odmítnout analytické cookies: Používají se pouze striktně nezbytné cookies (autentizace Supabase)
- Změnit názor: Vymažte položku
photone_cookie_consentz místního úložiště (Local Storage) vašeho prohlížeče
Protože používáme analytické cookies, které nejsou striktně nezbytné, zobrazujeme banner pro souhlas s cookies dle požadavků směrnice ePrivacy a GDPR.
12. Vaše práva
Pokud se nacházíte v EU/EHP (podle GDPR)
Máte následující práva týkající se vašich osobních údajů:
-
Právo na přístup (čl. 15) -- Vyžádat si kopii osobních údajů, které o vás vedeme
-
Právo na opravu (čl. 16) -- Vyžádat si opravu nepřesných nebo neúplných údajů
-
Právo na výmaz (čl. 17) -- Vyžádat si smazání vašich osobních údajů („právo být zapomenut")
-
Právo na omezení zpracování (čl. 18) -- Vyžádat si omezení způsobu, jakým vaše údaje zpracováváme
-
Právo na přenositelnost údajů (čl. 20) -- Obdržet vaše údaje ve strukturovaném, běžně používaném, strojově čitelném formátu
-
Právo vznést námitku (čl. 21) -- Namítat proti zpracování založenému na našich oprávněných zájmech
-
Právo odvolat souhlas -- Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat, aniž by byla dotčena zákonnost předchozího zpracování
-
Právo podat stížnost -- Můžete podat stížnost u Českého úřadu pro ochranu osobních údajů:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7, Česká republika www.uoou.cz
Pokud bydlíte v jiném členském státě EU/EHP, můžete podat stížnost také u svého místního dozorového úřadu.
Pokud se nacházíte ve Spojeném království (podle UK GDPR)
Máte rovnocenná práva, jak jsou popsána výše, podle britského Obecného nařízení o ochraně osobních údajů. Stížnost můžete podat u:
Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, United Kingdom ico.org.uk
Pro všechny uživatele
Bez ohledu na vaši jurisdikci můžete:
- Přistupovat ke svým údajům prostřednictvím nástěnky svého účtu, včetně profilu, Stylů, Scén, generovacích úloh a historie kreditů
- Smazat svůj účet kdykoli přes Nastavení -> Smazat účet. Tím se zruší vaše předplatné Stripe a kaskádově se smažou váš profil a související data.
- Požádat o export údajů kontaktováním na info@photoneai.com
- Odmítnout nepodstatné zpracování kontaktováním na stejné adrese
Na žádosti subjektů údajů odpovíme do 30 dnů. Pokud je žádost obzvláště složitá nebo obdržíme velký počet žádostí, můžeme tuto lhůtu prodloužit o dalších 60 dnů a o takovém prodloužení vás informujeme v rámci počáteční 30denní lhůty.
13. Smazání účtu
Když smažete svůj účet přes Nastavení -> Smazat účet, dojde k následujícímu:
- Vaše aktivní předplatné Stripe bude okamžitě zrušeno
- Váš autentizační účet Supabase bude smazán
- Váš profil, Styly, Scény a analýzy obchodu budou kaskádově smazány
- Vygenerované obrázky a údaje o úlohách automaticky vyprší v rámci 30denní doby uchovávání
- Záznamy o kreditových transakcích budou uchovány po dobu 7 let dle požadavku českého zákona o účetnictví (zákon č. 563/1991 Sb.)
Smazání účtu je trvalé a nelze jej vrátit zpět. Doporučujeme si před smazáním účtu exportovat veškerá data, která si chcete uchovat.
14. Ochrana soukromí dětí
PhotoneAI je služba zaměřená na podnikání a není určena dětem mladším 16 let (nebo mladším 13 let v jurisdikcích, kde je to platný minimální věk podle článku 8 GDPR nebo ekvivalentního místního práva).
Vědomě neshromažďujeme osobní údaje od dětí. Pokud se domníváte, že nám dítě poskytlo osobní údaje, neprodleně nás kontaktujte na info@photoneai.com a takové údaje neprodleně smažeme.
15. Bezpečnost
Zavádíme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, zpřístupněním nebo zničením. Tato opatření zahrnují:
- Šifrování při přenosu -- Všechna spojení s PhotoneAI používají HTTPS/TLS. Je povoleno HTTP Strict Transport Security (HSTS) s direktivou max-age 2 roky.
- Šifrování v klidu -- Databáze a úložiště souborů jsou šifrovány v klidu prostřednictvím infrastruktury Supabase/AWS.
- Bezpečnost hesel -- Hesla jsou hashována pomocí bcrypt nebo Argon2. Hesla nejsou nikdy uchovávána v čistém textu a nikdy nejsou přístupná našim zaměstnancům.
- Izolace databáze -- Pravidla Row-Level Security (RLS) zajišťují, že každý uživatel může na úrovni databáze přistupovat pouze ke svým vlastním datům.
- Content Security Policy -- Přísné CSP hlavičky omezují, které zdroje mohou spouštět skripty a načítat prostředky na našich stránkách.
- Ochrana proti SSRF -- Privátní rozsahy IP, localhost a adresy vnitřní sítě jsou blokovány pro všechny koncové body přijímající URL.
- Omezování rychlosti -- Na autentizační, generovací a další citlivé koncové body jsou uplatněny limity rychlosti na základě IP adresy.
- Řízení přístupu -- Řízení přístupu na základě rolí v celé aplikaci. Administrátorský přístup je omezen a auditován.
- Bezpečné HTTP hlavičky -- Na všech odpovědích jsou nastaveny hlavičky X-Frame-Options (DENY), X-Content-Type-Options (nosniff), přísné Referrer-Policy a omezené Permissions-Policy.
Žádný systém není 100% bezpečný. Navzdory našemu maximálnímu úsilí nemůžeme zaručit absolutní bezpečnost. Pokud objevíte bezpečnostní zranitelnost v PhotoneAI, prosím zodpovědně ji nahlaste na info@photoneai.com.
16. Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo dalších faktorech.
Když provedeme podstatné změny, uděláme následující:
- Aktualizujeme datum „Poslední aktualizace" zobrazené v horní části této stránky
- Kde to bude vhodné, budeme vás informovat e-mailem nebo oznámením v aplikaci před vstupem změn v účinnost
Doporučujeme vám tuto stránku pravidelně kontrolovat. Pokračováním v používání PhotoneAI po změnách těchto Zásad ochrany osobních údajů vyjadřujete svůj souhlas s aktualizovanými zásadami. Pokud s jakýmikoli změnami nesouhlasíte, měli byste přestat službu používat a smazat svůj účet.
17. Kontaktujte nás
Pokud máte otázky týkající se těchto Zásad ochrany osobních údajů, chcete uplatnit svá práva na ochranu osobních údajů nebo máte stížnost na způsob, jakým nakládáme s vašimi údaji, kontaktujte nás:
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Česká republika
IČ: 24771406
E-mail: info@photoneai.com Telefon: +420 739 698 038
Dozorový úřad:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Česká republika www.uoou.cz