Zpět na nákup

Ochrana osobních údajů — Doučík AI

Účinné od 8. 5. 2026

Zpracování osobních údajů

Ochrana osobních údajů uživatele, který je fyzickou osobou, je poskytována Nařízením GDPR Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“).

Správcem osobních údajů je Vzdělávací centrum Doučse, z.s., IČO 22201581, se sídlem Korunní 2569/108, Vinohrady (Praha 10), 101 00 Praha, e-mail info@doucse.cz, telefon +420 494 900 173.

Jaké údaje zpracováváme

Nezbytné k uzavření a plnění smlouvy

  • Identifikační: jméno, příjmení studenta, příp. jméno zákonného zástupce, ročník/úroveň studia.
  • Kontaktní: e-mailová adresa (Google OAuth), telefon, fakturační adresa.
  • Studijní data Doučík AI:
    • Obsah konverzací s AI tutorem (chat, hlasový vstup přepsaný do textu).
    • Plán lekce, body strategie učení (matrix profil — silné stránky, oblíbený styl výuky, observations).
    • Nahrané screenshoty, fotky úloh a obrázky z whiteboardu (uloženo v Supabase Storage).
  • Provozní: IP adresa, user agent, datum a čas přihlášení (logy bezpečnosti).
  • Fakturační: nákupy balíčků, čísla faktur, IČO/DIČ firmy (pokud uvedeno), historie plateb.

Po výslovném souhlasu

  • Použití anonymizovaných ukázek konverzací pro marketing nebo vědecké účely (na základě explicitního souhlasu).

Děti mladší 15 let: souhlas se zpracováním nad rámec plnění smlouvy (např. anonymizované ukázky) uděluje zákonný zástupce (čl. 8 GDPR), nikoli dítě. Studentům neposíláme přímá marketingová sdělení a marketingovou komunikaci směřujeme výhradně na zákonného zástupce.

Účel a právní základ

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování AI doučovací služby, vystavení faktur, komunikace.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) — bezpečnost systému a prevence zneužití; a automatizovaný dohled nad kvalitou a bezpečností konverzací s AI (pseudonymizovaně — kontrola, zda AI dítěti neradí špatně či nevhodně). Proti tomuto dohledu lze kdykoli vznést námitku (čl. 21) na reditel@doucse.cz.
  • Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) — uchovávání faktur 10 let dle zákona o účetnictví.

Doba uchovávání

  • Studijní data (chat, attachmenty): aktivně po dobu trvání smluvního vztahu. Při smazání jednotlivé konverzace studentem zůstávají attachmenty 30 dní v archivu (pro případ omylu) — pak je cron fyzicky maže ze Storage.
  • Účet: dokud máš aktivní profil. Po žádosti o smazání („právo být zapomenut“) je odstraněn do 30 dnů.
  • Faktury: 10 let (zákonná povinnost ZoÚ).
  • Marketingové údaje (souhlas): max 5 let od udělení souhlasu, případně do odvolání.

Kdo má přístup k údajům

Údaje zpracovává Provozovatel a vázaní zaměstnanci / spolupracovníci (zejména koordinátorky, IT správa). Pro provoz Aplikace využíváme tyto subprocessory:

  • Supabase, Inc. — hosting databáze a Storage (region EU).
  • Vercel, Inc. — hosting webové aplikace.
  • Anthropic, PBC — AI model Claude (Doučík Pro); obsah konverzací prochází jejich API. Anthropic dle komerčních API podmínek netrénuje na obsahu API zpráv; přenos je krytý standardními smluvními doložkami EU (SCC).
  • OpenAI, L.L.C. — AI model GPT (Doučík Standard); taktéž data netrénuje na obsahu API.
  • Microsoft Azure (Speech) — převod textu na řeč pro hlas Doučík Standard.
  • ElevenLabs, Inc. — kvalitnější český hlas pro Doučík Pro.
  • Groq, Inc. — přepis hlasového vstupu studenta na text (rozpoznávání řeči, model Whisper). Nahrávka hlasu prochází jejich API; po přepisu se zvuk neukládá.
  • Fakturoid s.r.o. — vystavování faktur.
  • Google LLC — Google OAuth pro přihlášení, evidence objednávek v Google Sheets a anonymní měření návštěvnosti (Google Analytics 4 přes Google Tag Manager) — pouze s tvým souhlasem, jen na veřejných a registračních stránkách, nikdy uvnitř lekce s Doučíkem.
  • Resend, Inc. — odesílání transakčních e-mailů (potvrzení objednávky, notifikace).
  • Zásilkovna s.r.o. (Packeta) — doručování zápůjčních grafických tabletů.

Všichni subprocessoři jsou vázaní standardními smluvními doložkami EU pro ochranu osobních údajů (SCC) nebo EU-US DPF rámcem.

Údaje o kupujícím (pro účely fakturace a koordinace) jsou rovněž sdíleny v rámci skupiny Doučse:

  • Vzdělávací centrum Doučse, z.s., IČO 22201581, Korunní 2569/108, 101 00 Praha 10
  • Skupina Doucse Praha, s.r.o., IČO 21210888, Příčná 1892/4, 110 00 Praha — Nové Město

Tvoje práva

Jako subjekt údajů máš v souvislosti se zpracováním tvých údajů:

  1. právo odvolat udělený souhlas,
  2. právo na jasné, transparentní a srozumitelné informace o tom, jak používáme tvé osobní údaje,
  3. právo na přístup k osobním údajům — funkce „Stáhnout moje data“ v profilu,
  4. právo na opravu nesprávných údajů,
  5. právo na výmaz („právo být zapomenut“) — funkce „Smazat můj účet“ v profilu,
  6. právo na omezení zpracování,
  7. právo podat námitku proti zpracování,
  8. právo na přenositelnost dat k jinému poskytovateli,
  9. právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Bezpečnost

Pro zajištění bezpečnosti využíváme technická a organizační opatření: šifrované spojení (HTTPS/TLS), Row-Level Security v databázi (každý student vidí jen svá data), private Storage buckety s časově omezenými signed URL, dvoufaktorové autentizace pro admin přístupy, denní zálohy.

Cookies a měření návštěvnosti

Aplikace používá nezbytné cookies pro fungování (Supabase Auth session). Marketingové cookies nepoužíváme vůbec.

Analytické cookies (Google Analytics 4 přes Google Tag Manager) používáme jen s tvým souhlasem přes cookie lištu (CookieYes) a jen na veřejných a registračních stránkách — pomáhají nám zjistit, odkud návštěvníci přicházejí a kde se v registraci ztrácejí. Bez souhlasu se neměří nic (Google Consent Mode v2, výchozí stav „zamítnuto"). Uvnitř lekce s Doučíkem žádné měření neběží — konverzace dítěte se do Google neposílá. Souhlas můžeš kdykoli změnit přes plovoucí ikonu souhlasu s cookies na stránce.

Kontaktní osoba (Data Protection Officer)

Pokud máš otázky ke zpracování svých osobních údajů, obrať se na odpovědnou osobu:

Ing. et Bc. Ivan Jadrný
tel.: +420 494 900 173
e-mail: reditel@doucse.cz

Závěrečná ustanovení

  1. Tyto zásady jsou součástí smlouvy uzavřené prostřednictvím objednávky v Aplikaci.
  2. Správce je oprávněn tyto zásady aktualizovat. Aktuální verze je vždy publikovaná na této stránce. Zásadní změny oznámíme i e-mailem.

Tyto zásady GDPR nabývají účinnosti dnem 8. 5. 2026.