Zásady ochrany osobních údajů (GDPR)
Toto prohlášení o ochraně osobních údajů vysvětluje, jak společnost Engeto s.r.o. ("Správce", "my", "nás") zpracovává osobní údaje návštěvníků webu rutvi.com a uživatelů aplikace app.rutvi.com.
Poslední aktualizace: 20. října 2025
1. Správce osobních údajů
Engeto s.r.o. Sídlo: Nové sady 988/2, Staré Brno, 602 00 Brno, Česká republika IČO: 04671317 GDPR & bezpečnostní kontakt: security@rutvi.com
2. Rozsah platnosti
Toto prohlášení se vztahuje na:
- rutvi.com (marketingový web)
- app.rutvi.com (webová aplikace a poskytování služeb)
3. Jaké osobní údaje zpracováváme
V závislosti na tom, zda jste návštěvníkem webu nebo uživatelem aplikace, můžeme zpracovávat:
3.1 Údaje, které nám sami poskytujete
- Identifikační a kontaktní údaje (např. email, jméno/přezdívka, údaje pro fakturaci)
- Obsah komunikace (žádosti o podporu, emaily, údaje z formulářů)
3.2 Údaje generované při používání webu/aplikace
- Technické a provozní údaje (IP adresa, user agent, identifikátory zařízení/prohlížeče, logy)
- Údaje o používání produktu (in-app события a interakce), typicky agregované nebo pseudonymizované
- Cookies a podobné technologie (viz kapitola 9)
4. Účely a právní základy zpracování
4.1 Poskytování služby (app.rutvi.com)
Účel: Vytvoření a správa účtu, autentizace, poskytování služby, zákaznická podpora
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a oprávněný zájem na bezpečném a spolehlivém provozu (čl. 6 odst. 1 písm. f))
4.2 Platby a fakturace
Účel: Zpracování plateb, fakturace, účetnictví
Právní základ: Plnění smlouvy (b) a právní povinnost (c)
4.3 Analytika produktu a zlepšování
Účel: Měření používání, zlepšování UX, ladění a zajištění kvality
Právní základ: Oprávněný zájem (f) a/nebo souhlas (a), v závislosti na nastavení cookies/trackingu
4.4 Marketing (rutvi.com)
Účel: Měření kampaní, remarketing
Právní základ: Typicky souhlas (a) pro marketingové cookies/pixely (dle nastavení v banner s cookies)
4.5 AI/LLM funkce
Účel: Zpracování uživatelských vstupů k poskytování AI funkcí (např. generování/sumarizace/doporučení)
Právní základ: Plnění smlouvy (b) a/nebo oprávněný zájem (f), v závislosti na implementaci
5. Příjemci a zpracovatelé (dílčí zpracovatelé)
Osobní údaje sdílíme pouze v nezbytném rozsahu s ověřenými poskytovateli služeb (zpracovateli) a, kde to vyžaduje zákon, s veřejnoprávními orgány.
5.1 Dílčí zpracovatelé
| Společnost | Účel / Služba | Poznámka |
|---|---|---|
| Stripe, LLC. | Platby & fakturace | Zpracování plateb a příjmů |
| Fly.io | IaaS / hosting aplikace | Hlavní aplikace běží na Fly.io |
| Google (Google Cloud) | Infrastruktura + analytika + hosting Keycloak | Některé služby na GCP; Keycloak self-hosted na Google |
| Vercel Inc. | Hosting webu | rutvi.com je hostován na Vercel |
| OpenAI | LLM API volání | AI funkce v produktu |
| OpenRouter | LLM API volání | Routing / alternativní LLM poskytovatelé |
| Facebook Ireland Ltd. (Meta) | Marketing | Měření a remarketing (podléhá souhlasu) |
| PostHog, Inc. | Analytika produktu | Analytika používání produktu |
| CookieScript | Cookie banner / správa souhlasu | Banner se souhlasem a záznamy |
6. Mezinárodní přenosy (mimo EU/EHP)
Některé zpracovatele mohou zpracovávat údaje mimo EU/EHP (např. v USA) nebo k nim mohou přistupovat ze třetích zemí. Kde je to vhodné, zajišťujeme, aby přenosy vyhovovaly GDPR, typicky prostřednictvím Standard Contractual Clauses (SCC) a v případě potřeby doplňujícího bezpečnostního opatření.
7. Doba uchovávání (v souladu se SOC 2)
7.1 Logy a bezpečnostní záznamy
- Logy aplikací a infrastruktury (provozní): 90 dní
- Bezpečnostní logy (auth, admin, IAM, WAF, firewall, anomálie): 12 měsíců
- Admin/audit logy (privilegovaný přístup, změny rolí/nastavení): 12–24 měsíců
- Data incident / forensické exporty: během incidentu + 12 měsíců po uzavření (pokud je to nutné)
7.2 Analytika produktu
- Nezpracované события: 12 měsíců
- Agregované/anonymizované statistiky: 24 měsíců (nebo déle, pokud již nejde o osobní údaje)
7.3 Údaje o účtu a zákazníkovi v aplikaci
- Po dobu trvání účtu/smlouvy, poté 30–90 dní a pak smazání/anonymizace
- Údaje nezbytné pro právní nároky se mohou uchovávat déle s omezeným přístupem
7.4 Fakturace a účetnictví
- Podle požadavků platného práva
8. Bezpečnost
Aplikujeme vhodná technická a organizační opatření (kontrola přístupu, princip nejmenšího oprávnění, šifrování v přenosu, logování, smluvní záruky se zpracovateli atd.).
Keycloak je provozován jako self-hosted na Google Cloud.
9. Cookies a správa souhlasu
Na rutvi.com a potenciálně na app.rutvi.com používáme cookies a podobné technologie:
- Nezbytně nutné (funkcionalita, přihlášení, bezpečnost)
- Analytika (měření a zlepšování)
- Marketing (remarketing/měření kampaní, např. Meta) – pouze se souhlasem
Správu cookies a souhlasu zajišťuje CookieScript. Své preference cookies můžete kdykoli změnit prostřednictvím odkazu v patičce nebo widgetu CookieScript.
10. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů (kde je použitelná), námitku a odvolání souhlasu (pokud je zpracování založeno na souhlasu).
Žádosti zašlete na security@rutvi.com.
Máte také právo podat stížnost u dozorného úřadu (v závislosti na vaší jurisdikci).
11. Kontakt
Security & GDPR: security@rutvi.com