Ochrana soukromí
Zásady zpracování osobních údajů
Platné a účinné od 1. 4. 2026
1. Správce osobních údajů
1.1 Správcem osobních údajů je společnost Spacetime s.r.o., IČO: 06858163, se sídlem Koloděje nad Lužnicí 107, 375 01 Týn nad Vltavou, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, sp. zn. C 27292 (dále jen „Správce").
1.2 Kontaktní údaje Správce:
- E-mail: hello@spacetime.cz
- Web: spacestats.cz
1.3 Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť to není s ohledem na charakter zpracování vyžadováno.
2. Kategorie subjektů a zpracovávaných údajů
2.1 Uživatelé služby Spacestats (majitelé e-shopů)
Správce zpracovává následující osobní údaje Uživatelů:
| Kategorie údajů | Účel zpracování | Právní titul |
|---|---|---|
| E-mailová adresa | Registrace, přihlašování, komunikace | Plnění smlouvy (čl. 6/1b GDPR) |
| Fakturační údaje | Fakturace, účetní povinnosti | Plnění právní povinnosti (čl. 6/1c) |
| API přístupové údaje | Propojení s e-shopovou platformou | Plnění smlouvy (čl. 6/1b GDPR) |
| IP adresa, údaje o prohlížeči | Bezpečnost, diagnostika | Oprávněný zájem (čl. 6/1f GDPR) |
| Historie dotazů na Axela | Poskytování služby, zlepšování AI | Plnění smlouvy (čl. 6/1b GDPR) |
2.2 Zákazníci e-shopů Uživatelů
Data e-shopu mohou obsahovat osobní údaje zákazníků Uživatele (jména, e-maily, adresy, telefonní čísla, historie objednávek). Ve vztahu k těmto údajům vystupuje Uživatel jako správce a Spacetime s.r.o. jako zpracovatel ve smyslu článku 28 GDPR.
Zpracování dat zákazníků e-shopu probíhá výhradně za účelem poskytování analytické služby Spacestats. Správce tato data:
- Zpracovává pouze na základě pokynů Uživatele (který je správcem osobních údajů svých zákazníků).
- Nepoužívá pro vlastní marketingové účely.
- Nesdílí s jinými Uživateli ani třetími stranami (s výjimkou AI zpracování dle bodu 4).
- Po ukončení služby smaže do 30 dnů.
Ve výchozím nastavení AI asistent Axel pracuje s anonymizovanými a agregovanými daty. Identifikační údaje zákazníků (jména, e-maily) jsou Axelovi přístupné pouze tehdy, pokud Uživatel tuto funkci explicitně aktivuje v nastavení. Uživatel tím přebírá plnou odpovědnost za soulad s GDPR.
3. Účely zpracování
3.1 Správce zpracovává osobní údaje pro následující účely:
- a) Poskytování služby Spacestats — registrace, přihlašování, zobrazení analytických dat, provoz AI asistenta Axel.
- b) Fakturace a účetnictví — vystavování daňových dokladů, plnění zákonných povinností.
- c) Komunikace — zasílání provozních e-mailů (změny služby, výpadky, aktualizace podmínek).
- d) Bezpečnost — ochrana proti neoprávněnému přístupu, logování bezpečnostních událostí.
- e) Zlepšování služby — analýza anonymizovaných a agregovaných dat o využívání služby.
3.2 Správce nezpracovává osobní údaje za účelem profilování, automatizovaného rozhodování ani cílené reklamy.
4. Příjemci a zpracovatelé osobních údajů
4.1 Správce využívá následující kategorie zpracovatelů: poskytovatel AI služeb (USA — SCC), poskytovatel databázových služeb (EU), poskytovatel hostingu (EU/USA — SCC). Konkrétní seznam zpracovatelů je dostupný na vyžádání na hello@spacetime.cz.
4.2 Při každém dotazu na AI asistenta Axel jsou poskytovateli AI služeb odeslána data nezbytná pro zodpovězení dotazu. Poskytovatel AI služeb tato data nepoužívá k trénování svých modelů a neukládá je trvale nad rámec doby nezbytné pro zpracování dotazu.
4.3 Správce neprodává osobní údaje třetím stranám. Správce nesdílí osobní údaje za účelem marketingu třetích stran.
5. Přenos osobních údajů do třetích zemí
5.1 Někteří zpracovatelé mají sídlo v USA. Přenos osobních údajů do USA probíhá na základě:
- Standardních smluvních doložek (SCC) dle rozhodnutí Evropské komise 2021/914.
- Dodatečných technických opatření (šifrování dat při přenosu i v klidu).
5.2 Hlavní úložiště dat e-shopů se nachází v rámci Evropské unie.
6. Doba uchovávání osobních údajů
| Kategorie údajů | Doba uchovávání | Důvod |
|---|---|---|
| Účet Uživatele (e-mail, nastavení) | Po dobu trvání služby + 30 dnů | Plnění smlouvy |
| Fakturační údaje | 10 let od vystavení dokladu | Zákon o účetnictví (č. 563/1991 Sb.) |
| Data e-shopu (objednávky, produkty) | Po dobu trvání služby + 30 dnů | Plnění smlouvy, po ukončení smazat |
| API přístupové údaje | Po dobu trvání služby, poté ihned smazány | Bezpečnost |
| Historie dotazů na Axela | 90 dnů | Diagnostika, zlepšování služby |
| Bezpečnostní logy (IP, přístupy) | 90 dnů | Oprávněný zájem — bezpečnost |
Po uplynutí doby uchovávání jsou údaje nenávratně smazány nebo anonymizovány.
7. Technická a organizační opatření
7.1 Správce přijal následující opatření k ochraně osobních údajů:
Technická opatření:
- Šifrování dat při přenosu (TLS/HTTPS) i v klidu (AES-256 na úrovni databáze).
- Izolace dat na úrovni databáze — každý Uživatel vidí pouze svá data.
- API přístupové údaje ukládány v šifrovaném úložišti, nikdy zobrazeny v uživatelském rozhraní.
- Automatické zálohy databáze s možností obnovy k libovolnému bodu v čase.
- Veškerá komunikace s externími službami probíhá přes šifrované kanály (HTTPS).
- Služba nikdy nemodifikuje data v e-shopové platformě — výhradně read-only přístup.
Organizační opatření:
- Přístup k produkčním datům mají pouze oprávnění členové týmu Správce.
- Přístupové údaje ke službám jsou uloženy v zabezpečených prostředích, nikdy v zdrojovém kódu.
- Pravidelná revize přístupových oprávnění.
8. Cookies a sledovací technologie
8.1 Služba Spacestats využívá následující typy cookies:
| Název / typ | Účel | Trvání | Nutný souhlas? |
|---|---|---|---|
| Session cookie (auth) | Přihlašování, identifikace Uživatele | Relace (session) | Ne — nezbytné |
| Preference uživatele | Nastavení jazyka, motivu | 1 rok | Ne — nezbytné |
8.2 Služba aktuálně nepoužívá analytické, marketingové ani sledovací cookies třetích stran. V případě budoucího zavedení (např. Google Analytics) bude Uživatel informován a bude vyžádán souhlas.
9. Práva subjektů údajů
9.1 Jako subjekt údajů máte následující práva:
- Právo na přístup (čl. 15 GDPR) — máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup.
- Právo na opravu (čl. 16 GDPR) — máte právo na opravu nepřesných osobních údajů.
- Právo na výmaz (čl. 17 GDPR) — máte právo na smazání osobních údajů, pokud pominul účel zpracování nebo souhlas.
- Právo na omezení zpracování (čl. 18 GDPR) — máte právo požadovat omezení zpracování za určitých podmínek.
- Právo na přenositelnost (čl. 20 GDPR) — máte právo získat své osobní údaje ve strukturovaném formátu.
- Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování na základě oprávněného zájmu.
- Právo podat stížnost — máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
9.2 Pro uplatnění svých práv kontaktujte Správce na hello@spacetime.cz. Správce odpoví bez zbytečného odkladu, nejpozději do 30 dnů.
10. Zpracovatelská smlouva (DPA)
10.1 Registrací a propojením e-shopu se Službou uzavírá Uživatel se Správcem zpracovatelskou smlouvu dle článku 28 GDPR.
10.2 Správce se v rámci zpracovatelské smlouvy zavazuje:
- Zpracovávat osobní údaje zákazníků e-shopu pouze na základě doložených pokynů Uživatele.
- Zajistit, že osoby oprávněné zpracovávat osobní údaje se zavázaly k mlčenlivosti.
- Přijmout veškerá opatření vyžadovaná článkem 32 GDPR (zabezpečení zpracování).
- Nezapojit dalšího zpracovatele bez předchozího písemného souhlasu Uživatele (obecný souhlas s využitím sub-zpracovatelů uvedených v bodu 4 je udělen akceptací těchto Zásad).
- Být Uživateli nápomocen při plnění povinností vyplývajících z článků 32–36 GDPR.
- Po ukončení služby smazat veškeré osobní údaje, pokud právní předpis nevyžaduje jejich uchovávání.
- Umožnit a přispívat k auditům a kontrolám prováděným Uživatelem nebo jím pověřeným auditorem.
11. Změny těchto zásad
11.1 Správce si vyhrazuje právo tyto Zásady aktualizovat. O každé změně bude Uživatel informován e-mailem minimálně 14 dnů předem.
11.2 Aktuální znění Zásad je vždy dostupné na adrese spacestats.cz/privacy.
11.3 Pokračování v užívání Služby po účinnosti změny se považuje za souhlas s aktualizovanými Zásadami. Pokud Uživatel nesouhlasí, má právo Službu ukončit.
12. Závěrečná ustanovení
12.1 Tyto Zásady se řídí právním řádem České republiky a nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
12.2 Tyto Zásady nabývají účinnosti dne 1. 4. 2026.
Spacetime s.r.o.
IČO: 06858163 | Sídlo: Koloděje nad Lužnicí 107, 375 01 Týn nad Vltavou
Sp. zn. C 27292, Krajský soud v Českých Budějovicích
hello@spacetime.cz