Zásady ochrany osobních údajů

Při návštěvě našich webových stránek divinemind.ai jsou automaticky zpracovávány určité technické údaje, aby bylo možné stránky spolehlivě a bezpečně zobrazit.

Shromažďované údaje:

• IP-adresa (zkrácená po 7 dnech)
• Navštívená stránka, datum a čas požadavku
• Použitý prohlížeč, operační systém a jazykové nastavení
• Referrer-URL (stránka, ze které jste k nám přišli)

Právní základ: Art. 6 Abs. 1 lit. f DSGVO — oprávněný zájem na stabilním a bezpečném webovém provozu.

Doba uchovávání: Data serverových logů jsou automaticky smazána po 14 dnech, pokud bezpečnostní incidenty nevyžadují delší uchovávání.

Tyto údaje nepředáváme třetím stranám a nepoužíváme je k vytváření profilů o Vás.

Pokud nás kontaktujete e-mailem, kontaktním formulářem nebo prostřednictvím objednávky, zpracováváme Vámi poskytnuté údaje za účelem vyřízení Vašeho požadavku.

Shromažďované údaje:

• Jméno, společnost, e-mailová adresa
• Telefonní číslo (volitelné)
• Obsah Vaší zprávy

Právní základ:

• Art. 6 Abs. 1 lit. b DSGVO v případě smluvní nebo předsmluvní komunikace
• Art. 6 Abs. 1 lit. f DSGVO v případě ostatních dotazů

Doba uchovávání: Po dobu, po kterou je požadavek otevřený, plus až 3 roky poté pro účely doložení. Zákonné lhůty pro uchovávání (např. podle UGB nebo BAO) zůstávají nedotčeny.

Naše webové stránky používají cookies. Cookies jsou malé textové soubory, které se ukládají na Vaše zařízení a podporují fungování stránek.

Rozlišujeme:

• Technicky nezbytné cookies — např. správa relací, výběr jazyka, stav přihlášení. Bez nich stránka nefunguje. Právní základ: Art. 6 Abs. 1 lit. f DSGVO.
• Funkční cookies — komfortní funkce, jako jsou uložené stavy filtrů. Vyžadují Váš souhlas.
• Analytické cookies — měření dosahu. Vyžadují Váš souhlas.

Souhlas a odvolání: Své nastavení cookies můžete kdykoli upravit prostřednictvím cookie banneru nebo Vašeho prohlížeče. Odvolání má účinek do budoucna.

Používáme písma z Google Fonts, avšak hostujeme je lokálně na vlastních serverech v EU. Proto nedochází k navazování spojení se servery Google, když navštívíte naše stránky.

Tímto způsobem nejsou IP-adresy předávány společnosti Google — ani do USA.

Naše servery standardně zaznamenávají přístupové údaje (tzv. Logfiles), které Váš prohlížeč automaticky předává:

• IP-adresa (zkrácená po 7 dnech)
• Datum, čas, časové pásmo
• Obsah požadavku (konkrétní stránka)
• Stav přístupu / HTTP stavový kód
• Přenesené množství dat
• Typ a verze prohlížeče, operační systém
• Referrer-URL

Tyto údaje jsou používány výhradně k zajištění provozu, k detekci útoků a k analýze chyb. Nedochází ke slučování s jinými zdroji dat.

Právní základ: Art. 6 Abs. 1 lit. f DSGVO.
Doba uchovávání: zpravidla 14 dní.

Pokud používáte DivineMind.AI jako Software-as-a-Service, zpracováváme údaje, které Vy nebo Vaši zaměstnanci zadáváte do platformy (např. CRM kontakty, faktury, e-maily, schůzky, dokumenty).

Zpracování na základě smlouvy: V této roli jednáme jako zpracovatel ve smyslu Art. 28 DSGVO. Smlouva o zpracování údajů (AVV) je součástí našich VOP, případně je k dispozici samostatně.

Tenant-Isolation: Data jsou zpracovávána v datovém modelu s oddělenými klienty (každá zákaznická organizace má vlastní company_id s logickým oddělením). Křížové přístupy mezi klienty jsou datovým modelem vyloučeny.

Lokalita hostingu: Všechny aplikační a databázové servery se nacházejí v EU (hlavní region Frankfurt, Německo). Zálohy jsou rovněž v EU.

Šifrování: Data v klidovém stavu jsou šifrována pomocí AES-256, datový provoz pomocí aktuálního TLS (minimálně TLS 1.2).

Žádné trénování AI na zákaznických datech: Vaše obsahy nepoužíváme k trénování nebo dolaďování generických AI modelů (Zero-Training-on-Customer-Data). Modely jsou používány výhradně k plnění Vámi požadovaných funkcí.

Subdodavatelé: Aktuální seznam subdodavatelů (např. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) Vám poskytneme na vyžádání prostřednictvím privacy@divinemind.ai.

Pro zpracování plateb využíváme Mollie B.V. (Amsterdam, Nizozemsko) jako poskytovatele platebních služeb. Údaje o kreditních kartách, SEPA nebo jiné platební údaje jsou přímo z prohlížeče předávány společnosti Mollie — my sami neukládáme žádné kompletní platební údaje.

Co ukládáme:

• Mollie-Transaktions-ID
• Částka, měna, platební metoda (např. „SEPA")
• Datum a stav platby
• Propojení s fakturou nebo předplatným

Právní základ: Art. 6 Abs. 1 lit. b DSGVO (plnění smlouvy), Art. 6 Abs. 1 lit. c DSGVO (zákonné uchovávání dle BAO, UGB).

Uchovávání: 7 let po skončení účetního roku v souladu s daňovými a obchodními předpisy.

S Vaším souhlasem Vám zasíláme newsletter s novinkami o produktech, aktualizacemi z oboru a informacemi o DivineMind.AI.

Shromažďujeme:

• Vaši e-mailovou adresu
• Datum a čas registrace
• IP-adresu pro dokumentaci souhlasu (Double-Opt-in)

Právní základ: Art. 6 Abs. 1 lit. a DSGVO (souhlas).

Odvolání: Odhlásit se můžete kdykoli prostřednictvím odkazu pro odhlášení na konci každého e-mailu s newsletterem nebo zprávou na privacy@divinemind.ai. Odvolání má účinek do budoucna.

Příjemci: Pro odesílání využíváme EU-gehostete SMTP-Infrastruktur. Nedochází k odesílání prostřednictvím amerických doručovacích služeb.

Jako subjektu údajů Vám podle DSGVO náleží následující práva:

• Přístup k údajům (Art. 15 DSGVO) — Můžete zjistit, jaké údaje o Vás zpracováváme
• Oprava (Art. 16 DSGVO) — Můžete nechat opravit nesprávné údaje
• Výmaz (Art. 17 DSGVO) — Můžete požadovat výmaz Vašich údajů, pokud tomu nebrání zákonné lhůty pro uchovávání
• Omezení zpracování (Art. 18 DSGVO)
• Přenositelnost údajů (Art. 20 DSGVO) — Export Vašich údajů ve strukturovaném formátu
• Námitka (Art. 21 DSGVO) proti zpracování na základě oprávněných zájmů
• Odvolání souhlasu (Art. 7 Abs. 3 DSGVO) — s účinkem do budoucna

Uplatnění Vašich práv: Postačí neformální zpráva na privacy@divinemind.ai. Odpovíme Vám do 30 dnů.

Právo podat stížnost u dozorového úřadu: Máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů — v Rakousku u Datenschutzbehörde (dsb.gv.at), v Německu u příslušného zemského úřadu.

Osobní údaje uchováváme pouze po dobu, která je nezbytná pro daný účel nebo kterou předepisují zákonné lhůty pro uchovávání.

Typ dat	Doba uchovávání
Server-Logfiles	14 dní
Kontaktní dotazy	až 3 roky
Smluvní údaje / Faktury	7 let (UGB, BAO)
Účetní doklady	7 let
Registrace k newsletteru	do odvolání
OAuth-Tokens (Google, Microsoft)	do odvolání, max. 7 dní po neaktivitě
Zákaznická SaaS-data	po dobu trvání smluvního vztahu + zákonné lhůty pro uchovávání

Po uplynutí doby jsou data smazána nebo nevratně anonymizována.

Správcem ve smyslu DSGVO je:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Rakousko

E-mail: office@divinemind.ai
Dotazy k ochraně osobních údajů: privacy@divinemind.ai
Web: divinemind.ai

Povinnost jmenovat pověřence pro ochranu osobních údajů (DSB) podle Art. 37 DSGVO pro DivineMind.AI FlexCo GmbH v současné době neexistuje. Záležitosti týkající se ochrany osobních údajů řeší přímo vedení společnosti.

Pokud se právní předpoklady změní (např. v důsledku rostoucího rozsahu zpracování), jmenujeme DSB a odpovídajícím způsobem aktualizujeme toto prohlášení o ochraně osobních údajů.

Kontakt pro ochranu osobních údajů: privacy@divinemind.ai

DivineMind.AI integruje Google Workspace (Gmail, Google Calendar, Google Drive) prostřednictvím OAuth 2.0. Tato sekce popisuje, jaká uživatelská data získáváme, proč je získáváme, jak je ukládáme a jak jsou mazána.

13.1 Požadované Google-OAuth-Scopes

• gmail.readonly — je používán Mail Agentem k kategorizaci obsahu doručené pošty, extrakci odkazů na faktury a k zobrazení kandidátů na follow-up. Pouze přístup pro čtení.
• gmail.send — je používán Mail Agentem a Finance Agentem k odesílání transakčních e-mailů (odesílání faktur, follow-upů, Press-Pitches) jménem autentizovaného uživatele — s výslovným pověřením.
• gmail.modify — omezeno na Label-Management (přidávání/odebírání Agenten-Labels). Žádné mazání zpráv.
• calendar.events — je používán Calendar Agentem k vytváření, čtení a aktualizaci událostí v primárním kalendáři uživatele. Nezbytné pro rezervaci schůzek a odesílání pozvánek.
• calendar.readonly — pro dotazy na volno/obsazeno bez přístupu pro zápis.
• drive.file — omezeno na soubory, které byly vytvořeny nebo otevřeny DivineMind.AI (např. připojení vygenerovaných faktur). Žádný plný přístup k Drive uživatele.
• userinfo.email a userinfo.profile — pro identifikaci autentizovaného účtu.

13.2 Jak jsou používána uživatelská data Google

Uživatelská data Google jsou používána výhradně k poskytování funkcí, které uživatel v DivineMind.AI výslovně požaduje:

• Obsah e-mailů je zpracováván k kategorizaci příchozích e-mailů, navrhování odpovědí a extrakci fakturačních údajů, jak uživatel nařídil Mail Agentovi nebo Finance Agentovi.
• Kalendářní data jsou čtena k navrhování časových slotů pro schůzky a zapisována k rezervaci schůzek, které uživatel nebo AIRIS-Portal-Agent požaduje.
• Soubory na Drive, které DivineMind.AI vytváří (faktury, nabídky, exporty), jsou ukládány na Drive uživatele, pokud uživatel tuto funkci aktivuje.

13.3 Jak jsou ukládána uživatelská data Google

OAuth-Access- a Refresh-Tokens jsou v klidovém stavu šifrovány a ukládány na serverech v EU (Frankfurt, Německo). Obsah zpráv je zpracováván přechodně: Získáme konkrétní zprávu, na kterou Agent právě reaguje, zpracujeme ji a neuchováváme kompletní tělo zprávy po dobu trvání aktuálního úkolu. Odvozená metadata (Kategorie-Labels, extrahovaná fakturační pole) jsou ukládána v izolované Tenant-databázi zákazníka, rovněž v EU. Nikdy nekopírujeme celou Mailbox nebo celý Kalendář do našeho vlastního úložiště dat.

13.4 Jak jsou uživatelská data Google sdílena

Google-uživatelská data neprodáváme, nepronajímáme, nevyměňujeme ani nesdílíme s třetími stranami pro reklamní, marketingové nebo analytické účely. Google-uživatelská data nepoužíváme k trénování nebo dolaďování generických AI nebo Machine-Learning modelů. Zpracování probíhá výhradně v rámci Tenant-kontextu uživatele.

13.5 Jak lze uživatelská data Google smazat

Uživatel si vždy zachovává kontrolu:

• Odvolat přístup DivineMind.AI přímo na stránce oprávnění účtu Google pod myaccount.google.com/permissions.
• V rámci DivineMind.AI odpojit pod Nastavení → Propojené účty. Tím se smažou uložené Tokens a odvozená metadata do 24 hodin.
• Požádat o kompletní smazání všech dat účtu e-mailem na privacy@divinemind.ai. Odpovíme Vám do 30 dnů.

13.6 Soulad s omezeným použitím

Používání a přenos informací získaných z Google APIs společností DivineMind.AI do jiných aplikací probíhá v souladu s Google API Services User Data Policy, včetně požadavků na omezené použití.

13.7 Kontakt pro ochranu osobních údajů

Dotazy k nakládání s uživatelskými daty Google: privacy@divinemind.ai. Správce: DivineMind.AI FlexCo GmbH, Vídeň, Rakousko.

DivineMind.AI integruje Microsoft 365 (Outlook, Calendar) prostřednictvím Microsoft Graph API pomocí OAuth 2.0. Níže popsaná Policy odpovídá obsahově naší Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, žádné Model-Training, kdykoli odvolatelný přístup.

14.1 Požadované Microsoft-Graph-Scopes

• Mail.Read — Mail Agent čte Inbox pro kategorizaci a Dataextraktion.
• Mail.Send — Mail Agent odesílá jménem uživatele s výslovným pověřením.
• Calendars.ReadWrite — Calendar Agent rezervuje a spravuje Termine.
• User.Read — pro identifikaci autentizovaného účtu.
• offline_access — umožňuje Refresh na pozadí, dokud je souhlas aktivní.

14.2 Ukládání, sdílení, mazání

Tokens jsou šifrovány a ukládány na EU-Serverech. Nachrichteninhalte jsou transient zpracovávány a nejsou persistovány. Data nejsou nikdy předávána třetím stranám, nikdy nejsou používána pro Werbung a nikdy nejsou využívána k Training generických KI-Modelle.

Uživatel může přístup kdykoli odvolat — buď pod myaccount.microsoft.com nebo v DivineMind.AI pod Nastavení → Verbundene Konten. Tenant-Admins mohou App dodatečně pod entra.microsoft.com (Enterprise Applications) einschränken nebo entfernen.