Zásady ochrany osobných údajov
Posledná aktualizácia: február 2026
1. Úvod
Tieto Zásady ochrany osobných údajov vysvetľujú, ako spoločnosť MageXo s.r.o., prevádzkujúca platformu PhotoneAI na adrese photoneai.com, zhromažďuje, používa, uchováva, zdieľa a chráni vaše osobné údaje pri využívaní našej služby na generovanie produktových fotografií pomocou umelej inteligencie.
Tieto zásady sa vzťahujú na všetkých používateľov platformy PhotoneAI, bez ohľadu na to, či službu využívate ako registrovaný používateľ, hosť alebo návštevník našich webových stránok. Zásady pokrývajú naše povinnosti podľa Všeobecného nariadenia EÚ o ochrane údajov (GDPR), UK GDPR a ďalších platných právnych predpisov o ochrane osobných údajov.
Používaním platformy PhotoneAI potvrdzujete, že ste si prečítali a porozumeli týmto Zásadám ochrany osobných údajov. Ak nesúhlasíte s našimi postupmi, prosím, nepoužívajte našu službu.
2. Prevádzkovateľ
Prevádzkovateľom zodpovedným za vaše osobné údaje je:
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Česká republika
IČ: 24771406 E-mail: info@photoneai.com
Nevymenovali sme zodpovednú osobu (DPO), keďže naše spracovateľské činnosti to nevyžadujú podľa článku 37 GDPR. V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov nás kontaktujte na vyššie uvedenej e-mailovej adrese.
3. Informácie, ktoré zhromažďujeme
| Kategória údajov | Príklady | Kedy sa zhromažďujú | Uchovávanie |
|---|---|---|---|
| Údaje o účte | E-mailová adresa, celé meno, heslo (uložené ako bcrypt/Argon2 hash), URL avataru | Pri registrácii | Do zrušenia účtu |
| Platobné údaje | Stripe ID zákazníka, ID predplatného, typ plánu, stav predplatného. Čísla platobných kariet neukladáme -- Stripe spracúva všetky údaje o platobných kartách v súlade s PCI DSS Level 1. | Pri predplatení alebo nákupe kreditov | Do zrušenia účtu |
| Produktové údaje | URL produktov, nahrané obrázky produktov (JPEG/PNG/WebP, max. 10 MB), názov produktu, popis, atribúty (rozmery, hmotnosť, farba, materiál, značka, SKU, kategória) | Pri vytvorení generačnej úlohy | 30 dní (automatické vymazanie) |
| Vygenerovaný obsah | Obrázky vygenerované umelou inteligenciou (uložené v privátnom cloudovom úložisku s podpísanými URL), používateľom vytvorené Štýly (nálada, farebná paleta, fotografický štýl, osvetlenie, kompozícia, cieľová skupina, referenčné obrázky), Scény (vizuálne konfigurácie s náladou, osvetlením, pozadím, emocionálnym cieľom) | Pri generovaní obrázkov alebo vytváraní Štýlov/Scén | Vygenerované obrázky: 30 dní. Štýly a Scény: kým ich neodstránite. |
| Údaje z analýzy obchodu | Snímky obrazovky domovskej stránky, identita značky, kategórie produktov, persóny kupujúcich, cenové umiestnenie, kultúrny kontext, obrázky produktov, navigačná štruktúra, logá. Vrátane časovej pečiatky consent_given_at a consent_ip. | Pri odoslaní URL webovej stránky na analýzu značky | Kým analýzu neodstránite |
| Údaje o hosťovskej relácii | Anonymný token relácie (UUID uložený v localStorage), počet generácií, limitovanie domén | Pri používaní služby bez účtu | 30 dní. Ak si vytvoríte účet, relácia sa prepojí s vaším novým účtom. |
| Údaje o kreditových transakciách | Nákupy kreditov, náklady na generáciu, vrátenia, bonusy -- s čiastkami, referenčnými ID, snímkami zostatku, popismi (môžu obsahovať URL produktov) | Pri udalostiach súvisiacich s kreditmi | 7 rokov (česká účtovná povinnosť) |
| Záznamy o interakciách s AI | Poskytovateľ AI, názov modelu, typ operácie, počty tokenov, odhadované náklady, súhrn požiadavky (prvých 50 znakov), trvanie, stav úspechu/zlyhania, chybové správy | Pri každom volaní AI API | Neurčite (prístup len pre administrátorov, prevádzkové účely) |
| Údaje z kontaktného formulára | Meno, e-mail, spoločnosť, webová stránka, prípady použitia, objem, správa | Pri odoslaní žiadosti o skúšobnú verziu alebo kontaktného formulára | Po dobu trvania obchodného vzťahu |
| Technické/analytické údaje | Vercel Analytics: bez cookies, anonymné, agregované zobrazenia stránok a metriky výkonu -- žiadne osobné identifikátory, žiadny fingerprinting. Google Analytics 4: zobrazenia stránok, hĺbka posúvania, kliknutia na tlačidlá, dĺžka relácie, typ zariadenia/prehliadača, geografická oblasť (na úrovni krajiny) -- zhromažďované len po výslovnom súhlase; anonymizácia IP adries je predvolene zapnutá. hCaptcha tokeny: spracúvané službou hCaptcha, nie nami. | Počas používania webových stránok | Agregované metriky uchovávané spoločnosťou Vercel podľa ich zásad. Údaje GA4 uchovávané 14 mesiacov. hCaptcha tokeny sú krátkodobé. |
4. Právne základy spracúvania (článok 6 GDPR)
| Spracovateľská činnosť | Právny základ | Vysvetlenie |
|---|---|---|
| Vytvorenie účtu a autentifikácia | Plnenie zmluvy (čl. 6 ods. 1 písm. b)) | Nevyhnutné na poskytnutie prístupu k službe, na ktorú ste sa zaregistrovali |
| Generovanie a doručenie obrázkov | Plnenie zmluvy (čl. 6 ods. 1 písm. b)) | Základná funkcionalita služby, ktorú vyžadujete vytvorením úlohy |
| Spracovanie platieb cez Stripe | Plnenie zmluvy (čl. 6 ods. 1 písm. b)) | Nevyhnutné na plnenie plateného predplatného a nákupov kreditov |
| Sledovanie kreditov a správa zostatku | Plnenie zmluvy (čl. 6 ods. 1 písm. b)) | Nevyhnutné na správu kreditového systému, ktorý riadi používanie služby |
| E-mailové notifikácie (overenie, obnovenie hesla, dokončenie úlohy) | Plnenie zmluvy (čl. 6 ods. 1 písm. b)) | Nevyhnutná transakčná komunikácia pre prevádzku služby |
| Správa Štýlov a Scén | Plnenie zmluvy (čl. 6 ods. 1 písm. b)) | Funkcie iniciované používateľom, ktoré sú neoddeliteľnou súčasťou služby |
| Analýza obchodu/značky | Plnenie zmluvy (čl. 6 ods. 1 písm. b)) | Vykonáva sa na váš výslovný pokyn ako súčasť služby |
| Sledovanie hosťovskej relácie | Oprávnený záujem (čl. 6 ods. 1 písm. f)) | Poskytovanie služby a vynucovanie limitov bezplatnej úrovne; zhromažďuje sa minimum údajov |
| Obmedzovanie rýchlosti a opatrenia proti zneužitiu | Oprávnený záujem (čl. 6 ods. 1 písm. f)) | Ochrana služby a všetkých používateľov pred zneužitím a neoprávneným prístupom |
| Anonymná analytika (Vercel) | Oprávnený záujem (čl. 6 ods. 1 písm. f)) | Porozumenie agregovaným vzorcom používania na zlepšenie služby; nespracúvajú sa žiadne osobné údaje |
| Analytické cookies (Google Analytics 4) | Súhlas (čl. 6 ods. 1 písm. a)) | Umiestňované len po tom, čo výslovne prijmete analytické cookies prostredníctvom nášho banneru pre súhlas. Svoj súhlas môžete kedykoľvek odvolať vymazaním údajov stránky vo vašom prehliadači. |
| Detekcia botov cez hCaptcha | Oprávnený záujem (čl. 6 ods. 1 písm. f)) | Ochrana autentifikačných koncových bodov pred automatizovanými útokmi |
| Záznamy o interakciách s AI | Oprávnený záujem (čl. 6 ods. 1 písm. f)) | Prevádzkový monitoring, ladenie a riadenie nákladov |
| Záznamy o kreditových transakciách (uchovávanie 7 rokov) | Právna povinnosť (čl. 6 ods. 1 písm. c)) | Vyžadované českým zákonom o účtovníctve (zákon č. 563/1991 Zb.) |
5. Ako používame vaše údaje
Vaše osobné údaje používame na nasledujúce účely:
- Poskytovanie, údržba a zlepšovanie služby PhotoneAI, vrátane správy účtov, autentifikácie a vývoja funkcií
- Spracovanie vašich produktových obrázkov a URL na generovanie lifestylových marketingových fotografií pomocou umelej inteligencie
- Analýza odoslaných e-commerce webových stránok na extrakciu štýlu značky pri používaní funkcie Analýza obchodu
- Vytváranie a správa vašich fotografických Štýlov a Scén, ukladanie vašich kreatívnych preferencií na opakované použitie pri generačných úlohách
- Spracovanie platieb a správa predplatných cez Stripe, vrátane zmeny plánov, ich zníženia a zrušenia
- Sledovanie používania kreditov a histórie transakcií, udržiavanie presných záznamov o nákupoch, odpočtoch, vráteniach a bonusoch kreditov
- Odosielanie transakčných e-mailov: overenie účtu, obnovenie hesla a notifikácie o výsledkoch generovania s náhľadmi obrázkov
- Detekcia a prevencia zneužívania, podvodov a neoprávneného prístupu, vrátane obmedzovania rýchlosti, detekcie botov a monitorovania podozrivej aktivity
- Monitorovanie výkonu služby a nákladov na API, zabezpečenie spoľahlivosti a efektívna správa našej infraštruktúry
- Odpovedanie na žiadosti o podporu a odoslania kontaktného formulára v primeranom čase
- Plnenie právnych povinností, vrátane uchovávania daňových záznamov a reagovania na zákonné žiadosti orgánov
6. Spracúvanie umelou inteligenciou
Pri používaní platformy PhotoneAI sú vaše údaje spracúvané modelmi umelej inteligencie tretích strán na generovanie obrázkov a analýzu obsahu. Táto sekcia vysvetľuje, aké údaje sú zapojené a ako sa s nimi zaobchádza.
Údaje odosielané do Google Gemini API
- Produktové obrázky (komprimované na maximálne 2048 px na najdlhšej strane)
- Názvy produktov, popisy a fyzické atribúty (rozmery, hmotnosť, farba, materiál, značka, SKU, kategória)
- Snímky obrazovky webových stránok a údaje z analýzy značky (pri používaní funkcie Analýza obchodu)
- Referenčné obrázky štýlu (až 2 na jedno generovanie)
- Výzvy generované umelou inteligenciou opisujúce požadovaný fotografický výstup
- Spätná väzba k regenerácii (ak požadujete úpravy predchádzajúceho výsledku)
Údaje vrátené spoločnosťou Google
- Lifestylové obrázky vygenerované umelou inteligenciou na základe vašich produktových a štýlových vstupov
- Štrukturovaná analýza produktu (názov, popis, atribúty, cieľová skupina)
- Analýza identity značky (farby, nálada, typografia, cieľová skupina)
Podmienky spracúvania
Google spracúva tieto údaje podľa svojich podmienok spracúvania cloudových údajov. Používame Google Gemini API (cloudovú/podnikovú službu), nie spotrebiteľské produkty Google. Zaobchádzanie spoločnosti Google s údajmi pre Gemini API sa riadi osobitnými podmienkami odlišnými od ich spotrebiteľských služieb.
Žiadne automatizované rozhodovanie
AI nepoužívame na prijímanie rozhodnutí, ktoré by mali právne alebo obdobne závažné účinky na vás v zmysle článku 22 GDPR. Umelá inteligencia sa používa výlučne na kreatívne generovanie obrázkov a analýzu obsahu podľa vašich pokynov.
Persóny kupujúcich a emocionálne cielenie
Naša AI analyzuje produkty a značky s cieľom určiť vhodný fotografický štýl a náladu (napr. „luxusný minimalizmus" alebo „živý lifestyle"). Táto analýza sa používa výhradne na estetiku obrázkov a nepredstavuje profilovanie vás ako jednotlivca. Na základe tejto analýzy sa o vás neprijímajú žiadne rozhodnutia.
7. Web scraping a údaje z webových stránok tretích strán
Ako funguje Analýza obchodu
Pri používaní funkcie Analýza obchodu odošlete URL adresu a my vo vašom mene prechádzame cieľovú webovú stránku. Náš systém extrahuje:
- Snímky obrazovky domovskej stránky a stránok produktov
- Obrázky produktov, logá a grafické prvky značky
- Navigačnú štruktúru a rozloženie stránky
- Štruktúrované údaje (JSON-LD, Open Graph, meta tagy)
- Prvky vizuálnej identity (farby, typografia, štýl obrázkov)
Tieto údaje sú následne spracované službou Google Gemini na generovanie správ o analýze značky a odporúčaní pre štýl vašej fotografie.
Vaše zodpovednosti
Odoslaním URL na analýzu vyhlasujete, že máte oprávnenie analyzovať odoslanú webovú stránku a že to neporušuje žiadne platné právne predpisy ani podmienky používania cieľovej webovej stránky. Tieto údaje spracúvame vo vašom mene -- vy ste prevádzkovateľom akýchkoľvek údajov tretích strán získaných prostredníctvom procesu scrapingu.
Zdieľanie správ z analýzy
Pre svoju správu z analýzy môžete vygenerovať zdieľateľný odkaz. Výlučne vy zodpovedáte za to, komu správu zdieľate, a za to, že zdieľanie je primerané.
Uchovávanie údajov
Stiahnuté obrázky a snímky obrazovky z analyzovaných webových stránok sú uložené v našich systémoch a môžu byť viditeľné vo vašich správach z analýzy. Tieto údaje sú uchovávané dovtedy, kým neodstránite príslušnú analýzu obchodu.
8. Poskytovatelia služieb tretích strán (sprostredkovatelia)
Vaše údaje zdieľame s nasledujúcimi poskytovateľmi služieb tretích strán, ktorí spracúvajú údaje v našom mene:
| Poskytovateľ | Účel | Prístup k údajom | Umiestnenie | Záruky |
|---|---|---|---|---|
| Supabase Inc. | Databáza, autentifikácia, úložisko súborov | Všetky údaje o účtoch, úlohách a obsahu | USA (infraštruktúra AWS) | Štandardné zmluvné doložky (SCC), SOC 2 Type II |
| Google LLC (Gemini API) | Generovanie obrázkov a analýza obsahu umelou inteligenciou | Produktové obrázky, popisy, URL, snímky obrazovky, výzvy | USA | Rámec EÚ-USA pre ochranu osobných údajov, Google Cloud Data Processing Addendum |
| Stripe Inc. | Spracovanie platieb | E-mail, Stripe ID zákazníka, údaje o platobnej metóde (PCI DSS) | USA | Rámec EÚ-USA pre ochranu osobných údajov, Stripe DPA, PCI DSS Level 1 |
| Resend Inc. | Doručovanie transakčných e-mailov | E-mailové adresy, obsah e-mailov (výsledky úloh, URL náhľadov obrázkov) | USA | Štandardné zmluvné doložky (SCC), Resend DPA |
| Vercel Inc. | Hosting webových stránok, CDN, analytika bez cookies | Len anonymné agregované metriky | USA (globálna edge sieť) | Rámec EÚ-USA pre ochranu osobných údajov, Vercel DPA |
| Google LLC (Google Analytics 4) | Webová analytika (na základe súhlasu) | Anonymizované zobrazenia stránok, interakcie, informácie o zariadení, geografická oblasť (na úrovni krajiny). Zhromažďované len s vaším výslovným súhlasom. | USA | Rámec EÚ-USA pre ochranu osobných údajov, Google Ads Data Processing Terms |
| Intuition Machines Inc. (hCaptcha) | Detekcia botov na prihlasovacích a registračných stránkach | IP adresa, charakteristiky prehliadača (spracúvané službou hCaptcha, nie nami) | USA/EÚ | Štandardné zmluvné doložky (SCC), hCaptcha DPA |
Každý sprostredkovateľ je zmluvne zaviazaný spracúvať vaše údaje výhradne na účely uvedené vyššie a implementovať primerané bezpečnostné opatrenia.
Úplné podrobnosti nájdete v našom Zozname sprostredkovateľov.
9. Medzinárodné prenosy údajov
Spoločnosť MageXo s.r.o. sídli v Českej republike, členskom štáte Európskej únie. Vaše údaje sú primárne spracúvané v rámci EÚ/EHP. Niektorí naši sprostredkovatelia však sídlia alebo pôsobia v Spojených štátoch amerických.
Mechanizmy prenosu
Pri prenosoch osobných údajov z EÚ/EHP do Spojených štátov amerických sa spoliehame na:
- Rámec EÚ-USA pre ochranu osobných údajov (DPF) -- ak je sprostredkovateľ certifikovaný v rámci DPF (Google, Stripe, Vercel)
- Štandardné zmluvné doložky (SCC) -- prijaté Európskou komisiou na základe rozhodnutia 2021/914, zapracované do našich zmlúv o spracúvaní údajov so sprostredkovateľmi
- Doplnkové technické a organizačné opatrenia, ak je to vhodné, vrátane šifrovania pri prenose a v pokoji
Prenosy do Spojeného kráľovstva
Pri prenosoch osobných údajov zo Spojeného kráľovstva sa spoliehame na UK International Data Transfer Agreement (IDTA) alebo UK dodatok k SCC EÚ, podľa okolností.
Vyžiadanie dokumentácie
Kópiu príslušných záruk prenosu si môžete vyžiadať kontaktovaním nás na adrese info@photoneai.com.
10. Uchovávanie údajov
| Typ údajov | Doba uchovávania | Základ |
|---|---|---|
| Vygenerované obrázky a údaje o úlohách | 30 dní od vytvorenia (automatické vymazanie) | Návrh služby |
| Údaje o hosťovskej relácii | 30 dní | Návrh služby |
| Profil účtu | Do zrušenia účtu | Zmluva |
| Štýly a Scény | Kým ich neodstránite | Zmluva |
| Správy z analýzy obchodu | Kým ich neodstránite | Zmluva |
| Referenčné obrázky štýlu | Kým neodstránite príslušný Štýl | Zmluva |
| Záznamy o kreditových transakciách | 7 rokov | Český zákon o účtovníctve (zákon č. 563/1991 Zb.) |
| Záznamy o interakciách s AI | Neurčite | Oprávnený záujem (prevádzkový monitoring) |
| Odoslania kontaktného formulára | Po dobu trvania obchodného vzťahu | Oprávnený záujem |
Pri zrušení vášho účtu kaskádovo vymažeme váš profil, Štýly, Scény, analýzy obchodu a všetky súvisiace údaje. Vygenerované obrázky a údaje o úlohách automaticky exspirujú po 30 dňoch bez ohľadu na stav účtu.
11. Cookies a lokálne úložisko
Veríme v transparentnosť ohľadom sledovacích technológií. Tu je úplný prehľad toho, čo používame.
Cookies
| Cookie | Typ | Účel | Trvanie |
|---|---|---|---|
| Autentifikačné cookies Supabase | Nevyhnutné (striktne nevyhnutné) | Potrebné na udržanie vašej autentifikovanej relácie. Nastavené naším poskytovateľom autentifikácie (Supabase). Nie je možné ich zakázať bez straty prístupu k vášmu účtu. | Na dobu relácie |
_ga | Analytické (vyžadujú súhlas) | Identifikátor klienta GA4. Nastavovaný len po prijatí analytických cookies. | 2 roky |
_ga_<container-id> | Analytické (vyžadujú súhlas) | Stav relácie GA4. Nastavovaný len po prijatí analytických cookies. | 2 roky |
Lokálne úložisko
| Kľúč | Účel | Trvanie |
|---|---|---|
photone_guest_token | Anonymný identifikátor hosťovskej relácie (UUID). Používa sa na sledovanie limitu bezplatných generácií pre neautentifikovaných používateľov. Vymaže sa pri vytvorení účtu. | 30 dní |
preferred_currency | Ukladá vašu preferovanú menu na zobrazenie pre pohodlie. Voliteľné. | Bez exspirácie |
photone_cookie_consent | Ukladá vašu preferenciu súhlasu s cookies. | Bez exspirácie |
Čo NEPOUŽÍVAME
- Žiadne reklamné ani marketingové cookies
- Žiadne sledovacie cookies tretích strán
- Žiadny fingerprinting ani trvalé identifikátory na strane klienta
- Žiadny Facebook Pixel ani podobné reklamné sledovacie nástroje
- Naše prvotné analytické riešenie (Vercel Analytics a Speed Insights) zostáva úplne bez cookies a anonymné -- zhromažďuje len agregované metriky zobrazení stránok a výkonu bez akýchkoľvek osobných identifikátorov
Vaše voľby ohľadom súhlasu
- Prijať analytické cookies: GA4 zhromažďuje anonymizované údaje o používaní (zobrazenia stránok, interakcie, informácie o zariadení, geografická oblasť na úrovni krajiny)
- Odmietnuť analytické cookies: Používajú sa len striktne nevyhnutné cookies (autentifikácia Supabase)
- Zmeniť názor: Vymažte položku
photone_cookie_consentz lokálneho úložiska vášho prehliadača
Keďže používame analytické cookies, ktoré nie sú striktne nevyhnutné, zobrazujeme banner so súhlasom s cookies v súlade s požiadavkami smernice ePrivacy a GDPR.
12. Vaše práva
Ak sa nachádzate v EÚ/EHP (podľa GDPR)
Máte nasledujúce práva týkajúce sa vašich osobných údajov:
-
Právo na prístup (čl. 15) -- Požiadať o kópiu osobných údajov, ktoré o vás uchovávame
-
Právo na opravu (čl. 16) -- Požiadať o opravu nepresných alebo neúplných údajov
-
Právo na vymazanie (čl. 17) -- Požiadať o vymazanie vašich osobných údajov („právo byť zabudnutý")
-
Právo na obmedzenie spracúvania (čl. 18) -- Požiadať o obmedzenie spôsobu, akým spracúvame vaše údaje
-
Právo na prenosnosť údajov (čl. 20) -- Získať vaše údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte
-
Právo namietať (čl. 21) -- Namietať proti spracúvaniu založenému na našich oprávnených záujmoch
-
Právo odvolať súhlas -- Ak je spracúvanie založené na súhlase, môžete ho kedykoľvek odvolať bez toho, aby to ovplyvnilo zákonnosť predchádzajúceho spracúvania
-
Právo podať sťažnosť -- Môžete podať sťažnosť na Český úrad na ochranu osobných údajov:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7, Česká republika www.uoou.cz
Ak máte bydlisko v inom členskom štáte EÚ/EHP, môžete podať sťažnosť aj na miestny dozorný orgán.
Ak sa nachádzate v Spojenom kráľovstve (podľa UK GDPR)
Máte rovnocenné práva, ako sú opísané vyššie, podľa britského Všeobecného nariadenia o ochrane údajov. Sťažnosť môžete podať na:
Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, United Kingdom ico.org.uk
Pre všetkých používateľov
Bez ohľadu na vašu jurisdikciu môžete:
- Pristupovať k svojim údajom prostredníctvom panela vášho účtu, vrátane profilu, Štýlov, Scén, generačných úloh a histórie kreditov
- Zrušiť svoj účet kedykoľvek cez Nastavenia -> Zrušiť účet. Týmto sa zruší vaše Stripe predplatné a kaskádovo sa vymažú váš profil a súvisiace údaje.
- Požiadať o export údajov kontaktovaním nás na adrese info@photoneai.com
- Odmietnuť nepodstatné spracúvanie kontaktovaním nás na tej istej adrese
Na žiadosti dotknutých osôb odpovieme do 30 dní. Ak je žiadosť obzvlášť zložitá alebo dostaneme veľký objem žiadostí, môžeme túto lehotu predĺžiť o ďalších 60 dní, pričom vás o takomto predĺžení informujeme v rámci úvodnej 30-dňovej lehoty.
13. Zrušenie účtu
Pri zrušení účtu cez Nastavenia -> Zrušiť účet dôjde k nasledovnému:
- Vaše aktívne Stripe predplatné sa okamžite zruší
- Váš Supabase autentifikačný účet sa vymaže
- Váš profil, Štýly, Scény a analýzy obchodu sa kaskádovo vymažú
- Vygenerované obrázky a údaje o úlohách automaticky exspirujú v rámci 30-dňovej doby uchovávania
- Záznamy o kreditových transakciách sa uchovávajú po dobu 7 rokov v súlade s českým zákonom o účtovníctve (zákon č. 563/1991 Zb.)
Zrušenie účtu je trvalé a nezvratné. Odporúčame exportovať všetky údaje, ktoré si chcete ponechať, pred zrušením účtu.
14. Ochrana súkromia detí
PhotoneAI je služba zameraná na podnikateľské účely a nie je určená pre deti mladšie ako 16 rokov (alebo mladšie ako 13 rokov v jurisdikciách, kde je to platný minimálny vek podľa článku 8 GDPR alebo ekvivalentného miestneho zákona).
Vedome nezhromažďujeme osobné údaje od detí. Ak sa domnievate, že nám dieťa poskytlo osobné údaje, prosím, okamžite nás kontaktujte na adrese info@photoneai.com a takéto údaje bezodkladne vymažeme.
15. Bezpečnosť
Implementujeme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred neoprávneným prístupom, pozmenením, zverejnením alebo zničením. Tieto opatrenia zahŕňajú:
- Šifrovanie pri prenose -- Všetky pripojenia k PhotoneAI používajú HTTPS/TLS. HTTP Strict Transport Security (HSTS) je aktivované s direktívou max-age na 2 roky.
- Šifrovanie v pokoji -- Databáza a úložisko súborov sú šifrované v pokoji prostredníctvom infraštruktúry Supabase/AWS.
- Bezpečnosť hesiel -- Heslá sú hashované pomocou bcrypt alebo Argon2. Heslá sa nikdy neukladajú v nešifrovanej podobe a nikdy nie sú dostupné nášmu personálu.
- Izolácia databázy -- Politiky Row-Level Security (RLS) zabezpečujú, že každý používateľ má na úrovni databázy prístup len k svojim vlastným údajom.
- Content Security Policy -- Prísne CSP hlavičky obmedzujú, ktoré zdroje môžu spúšťať skripty a načítavať prostriedky na našich stránkach.
- Ochrana pred SSRF -- Privátne rozsahy IP adries, localhost a adresy interných sietí sú blokované pre všetky koncové body na odosielanie URL.
- Obmedzovanie rýchlosti -- Na autentifikačných, generačných a iných citlivých koncových bodoch sú vynucované IP limity.
- Riadenie prístupu -- Riadenie prístupu na základe rolí naprieč celou aplikáciou. Administrátorský prístup je obmedzený a auditovaný.
- Bezpečné HTTP hlavičky -- Na všetkých odpovediach sú nastavené hlavičky X-Frame-Options (DENY), X-Content-Type-Options (nosniff), prísna Referrer-Policy a obmedzená Permissions-Policy.
Žiadny systém nie je 100% bezpečný. Napriek nášmu maximálnemu úsiliu nemôžeme zaručiť absolútnu bezpečnosť. Ak objavíte bezpečnostnú zraniteľnosť v platforme PhotoneAI, prosím, zodpovedne ju nahláste na adresu info@photoneai.com.
16. Zmeny týchto zásad
Tieto Zásady ochrany osobných údajov môžeme priebežne aktualizovať, aby odrážali zmeny v našich postupoch, technológiách, právnych požiadavkách alebo iných faktoroch.
Pri vykonaní podstatných zmien:
- Aktualizujeme dátum „Posledná aktualizácia" zobrazený v hornej časti tejto stránky
- Ak to bude vhodné, upozorníme vás e-mailom alebo oznámením v aplikácii pred nadobudnutím účinnosti zmien
Odporúčame vám túto stránku pravidelne kontrolovať. Vaše ďalšie používanie platformy PhotoneAI po zmenách týchto Zásad ochrany osobných údajov predstavuje váš súhlas s aktualizovanými zásadami. Ak nesúhlasíte s akýmikoľvek zmenami, mali by ste prestať službu používať a zrušiť svoj účet.
17. Kontaktujte nás
Ak máte otázky k týmto Zásadám ochrany osobných údajov, chcete uplatniť svoje práva na ochranu osobných údajov alebo máte sťažnosť na to, ako narábame s vašimi údajmi, prosím, kontaktujte nás:
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Česká republika
IČ: 24771406
E-mail: info@photoneai.com Telefón: +420 739 698 038
Dozorný orgán:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Česká republika www.uoou.cz