Zásady ochrany osobních údajů
Poslední aktualizace: 1. února 2026
1. Kdo jsme
Správcem vašich osobních údajů je společnost MageXo s.r.o., se sídlem Prosecká 855/68, Prosek, 190 00 Praha, IČO: 24771406, DIČ: CZ24771406, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 172979 (dále jen „Agentix" nebo „my").
Kontakt pro záležitosti ochrany osobních údajů: privacy@agentix.cz
2. Jaké údaje zpracováváme
Údaje o účtu
- Jméno, email, heslo (hashované)
- Identifikátory propojených platforem (Telegram ID apod.)
Billing a platební údaje
- Historie transakcí, stav kreditu
- Fakturační údaje (jméno/firma, adresa, IČO/DIČ)
- Platební údaje zpracovává přímo Stripe — my neukládáme čísla karet
Provozní data
- Logy API volání (metadata, ne obsah) — uchováváme max. 30 dní
- IP adresy, user-agent, časy přístupu
- Metriky využití služby (počet tokenů, uptime instance)
Workspace data agenta
- Soubory, konfigurace, paměť agenta
- Tato data zpracováváme jako zpracovatel — vy jako zákazník jste správcem
- Do obsahu workspace nenahlížíme a neanalyzujeme jej
3. Účely zpracování
| Účel | Právní základ |
|---|---|
| Poskytování Služby (provoz agenta, správa účtu) | Plnění smlouvy (čl. 6/1b GDPR) |
| Billing a fakturace | Plnění smlouvy + zákonná povinnost (čl. 6/1b, 6/1c) |
| Zabezpečení služby, detekce zneužití | Oprávněný zájem (čl. 6/1f) |
| Technická podpora | Plnění smlouvy (čl. 6/1b) |
| Plnění zákonných povinností (účetnictví, daně) | Zákonná povinnost (čl. 6/1c) |
| Zlepšování Služby (agregované statistiky) | Oprávněný zájem (čl. 6/1f) |
4. Příjemci údajů
Vaše údaje mohou být předány následujícím příjemcům:
| Příjemce | Účel | Lokace | Záruky |
|---|---|---|---|
| DigitalOcean | Hosting infrastruktura | Frankfurt, EU | DPA, data v EU |
| Anthropic | LLM inference (AI model) | USA | DPA + SCCs |
| Stripe | Zpracování plateb | EU/USA | DPA + SCCs, PCI DSS |
Přenos do USA (Anthropic, Stripe): Pro přenos osobních údajů mimo EU/EEA využíváme Standardní smluvní doložky (SCCs) schválené Evropskou komisí a/nebo certifikaci v rámci EU-US Data Privacy Framework.
5. Doba uchovávání
| Typ údajů | Doba uchovávání |
|---|---|
| Údaje o účtu | Po dobu trvání účtu + 30 dní |
| Workspace data agenta | Po dobu trvání služby + 30 dní na export |
| Provozní logy | Maximálně 30 dní |
| Billing a účetní doklady | 5 let (zákon o účetnictví, § 31) |
| Údaje pro řešení sporů | Po dobu promlčecí lhůty (max. 3 roky) |
Po ukončení služby máte 30 dní na export vašich dat. Po této lhůtě budou workspace data nevratně smazána.
6. Vaše práva
Jako subjekt údajů máte podle GDPR následující práva:
- Právo na přístup (čl. 15) — můžete požádat o kopii svých osobních údajů
- Právo na opravu (čl. 16) — můžete požádat o opravu nepřesných údajů
- Právo na výmaz (čl. 17) — můžete požádat o smazání svých údajů, pokud není dán důvod pro další zpracování
- Právo na omezení zpracování (čl. 18)
- Právo na přenositelnost (čl. 20) — můžete získat svá data ve strojově čitelném formátu
- Právo vznést námitku (čl. 21) — zejména proti zpracování na základě oprávněného zájmu
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz
Svá práva můžete uplatnit na: privacy@agentix.cz. Na vaši žádost odpovíme do 30 dní.
7. Cookies
Na webu agentix.cz používáme pouze nezbytné technické cookies pro fungování přihlášení a session. Nepoužíváme analytické ani marketingové cookies.
| Cookie | Účel | Expirace |
|---|---|---|
| session | Přihlášení uživatele | Do odhlášení / 30 dní |
Technicky nezbytné cookies nevyžadují váš souhlas dle čl. 5 odst. 3 směrnice ePrivacy.
8. Zabezpečení
Přijímáme přiměřená technická a organizační opatření k ochraně vašich údajů, včetně:
- Šifrování dat při přenosu (TLS/HTTPS) i v klidu
- Izolace workspace dat v samostatných Docker kontejnerech
- Hashování hesel (bcrypt)
- Omezený přístup zaměstnanců k produkčním datům
- Pravidelné bezpečnostní aktualizace infrastruktury
9. Zpracování dat agenta (pro zákazníky)
Pokud váš AI agent zpracovává osobní údaje třetích stran, vystupujeme v roli zpracovatele (processor) a vy v roli správce (controller). Zpracování se řídí naší Smlouvou o zpracování osobních údajů (DPA), která je automaticky součástí smluvního vztahu.
Do obsahu workspace vašeho agenta nenahlížíme ani jej neanalyzujeme, pokud k tomu nedáte výslovný pokyn (např. v rámci technické podpory).
10. Změny těchto zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat emailem nebo prostřednictvím dashboardu. Aktuální verze je vždy dostupná na této stránce.
11. Kontakt
Pro veškeré dotazy ohledně ochrany osobních údajů nás kontaktujte na: privacy@agentix.cz
MageXo s.r.o.
Prosecká 855/68, Prosek, 190 00 Praha
IČO: 24771406