Zásady ochrany osobních údajů
1. Kdo jsme (správce)
Provozovatelem služby AI Recepce (dále jen „Služba") a správcem osobních údajů je:
Roman Lexa
IČO: 67605516
Sídlo: Osadní 32, 170 00 Praha 7
E‑mail: info@viamo.ai
Služba je provozována pod značkou Viamo; technické a e‑mailové zázemí běží na doméně viamo.ai. Nejsme plátci DPH. Nejmenovali jsme pověřence pro ochranu osobních údajů — ve všech záležitostech nás kontaktujte na info@viamo.ai.
2. Dvě role: kdy jsme správce a kdy zpracovatel
Služba umožňuje firmám (našim zákazníkům) přijímat telefonní hovory a zprávy, které za ně obsluhuje hlasový AI agent a sdílený inbox. Proto rozlišujeme dvě roviny:
- Jsme správce — u údajů našich přímých zákazníků (firem a OSVČ užívajících Službu): registrace, fakturace, přihlášení, provoz účtu.
- Jsme zpracovatel — u obsahu komunikace koncových osob (volajících a pisatelů), který přijímáme a zpracováváme jménem zákazníka. Správcem těchto údajů je zákazník (firma). Pokud jste volali nebo psali firmě, která Službu používá, obracejte se se svými právy primárně na tuto firmu.
3. Jaké údaje zpracováváme
3.1 Údaje zákazníků Služby (jsme správce)
- Identifikační a kontaktní: jméno, e‑mail, telefon, IČO, fakturační adresa.
- Přihlašovací: e‑mail a zabezpečené heslo (uložené jen jako kryptografický otisk).
- Platební: historie plateb a kreditu. Údaje o platební kartě nezpracováváme ani nevidíme — zpracovává je výhradně platební brána Stripe.
- Provozní: záznamy o užívání Služby, nastavení, logy pro zabezpečení.
3.2 Obsah komunikace koncových osob (jsme zpracovatel jménem zákazníka)
- Telefonní čísla volajících.
- Nahrávky hovorů a jejich přepisy.
- AI souhrny hovorů a vyhodnocení sentimentu / potřeby akce.
- Obsah zpráv z kanálů: WhatsApp, Facebook Messenger, Instagram, Telegram, Viber, SMS, e‑mail a webový chat.
- Údaje o rezervacích vytvořených během hovoru/chatu (termín, služba, kontakt).
3.3 Technické údaje návštěvníků webového chatu
Při použití webového chatovacího widgetu zpracováváme: IP adresu, přibližnou lokalitu z IP, typ prohlížeče, operační systém a zařízení, jazyk, rozlišení obrazovky, časové pásmo, odkazující stránku a vstupní URL. Slouží k zobrazení kontextu obsluze a k ochraně před zneužitím.
3.4 Push notifikace
Pokud používáte mobilní aplikaci, zpracováváme token zařízení pro doručování oznámení (přes služby Expo / APNs / FCM).
4. Proč údaje zpracováváme a na jakém právním základě
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování a správa Služby zákazníkovi | plnění smlouvy — čl. 6 odst. 1 písm. b) |
| Zpracování hovorů, zpráv a nahrávek jménem zákazníka | na základě smlouvy o zpracování; základ vůči koncové osobě určuje zákazník |
| Fakturace, účetnictví, daně | právní povinnost — čl. 6 odst. 1 písm. c) |
| Zabezpečení Služby, prevence zneužití | oprávněný zájem — čl. 6 odst. 1 písm. f) |
Nahrávání hovorů: o nahrávání je volající informován na začátku hovoru. Za zajištění odpovídajícího právního základu vůči svým volajícím odpovídá zákazník jako správce.
Zpracování umělou inteligencí: obsah hovoru/chatu předáváme poskytovateli jazykového modelu výhradně za účelem zpracování konkrétního požadavku (přepis, souhrn, odpověď agenta). Vybíráme poskytovatele a režimy, které tato data nepoužívají k trénování svých modelů.
5. Komu údaje předáváme (zpracovatelé)
Ke zpracování využíváme prověřené poskytovatele. Někteří sídlí mimo EU (zejména v USA); předání se opírá o standardní smluvní doložky (SCC) Evropské komise, případně o certifikaci EU‑US Data Privacy Framework.
| Poskytovatel | Účel | Oblast |
|---|---|---|
| Twilio Inc. | telefonie, čísla, SMS | USA |
| Retell AI | hlasový AI agent | USA |
| OpenRouter | jazykové modely (přepis, souhrny, odpovědi) | USA |
| Cloudflare (R2) | úložiště nahrávek hovorů | EU / USA |
| Stripe | zpracování plateb | USA / EU |
| Postmark | odesílání a příjem e‑mailů | USA |
| Google (Calendar, Firebase, Play) | rezervace, push, distribuce Android | USA / EU |
| Apple | distribuce iOS, push | USA / EU |
| Expo | push notifikace, build aplikace | USA |
| Railway | hosting aplikace a databáze | EU / USA |
| Meta Platforms | kanály WhatsApp, Messenger, Instagram | USA / EU |
Údaje neprodáváme a nepředáváme k marketingu třetích stran. Předat je můžeme též orgánům veřejné moci, pokud nám to ukládá zákon.
6. Jak dlouho údaje uchováváme
- Účet a nastavení: po dobu trvání smlouvy a poté po nezbytnou dobu k vypořádání.
- Fakturační a účetní doklady: po dobu stanovenou zákonem (účetnictví zpravidla 10 let).
- Nahrávky, přepisy a zprávy: po dobu poskytování Služby podle nastavení zákazníka; po ukončení nebo na žádost je vymažeme.
- Technické údaje webchatu a záznamy o blokaci: po omezenou dobu nezbytnou k zabezpečení.
7. Jak údaje chráníme
Citlivé údaje a přístupové klíče šifrujeme (AES‑256‑GCM), data oddělujeme na úrovni databáze podle jednotlivých zákazníků (Row‑Level Security), komunikace probíhá výhradně přes šifrované spojení (HTTPS/TLS). Přístup k údajům je omezen na nezbytné role.
8. Vaše práva
V rozsahu daném GDPR máte právo na: přístup ke svým údajům, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a odvolání souhlasu. Žádost uplatněte na info@viamo.ai. Pokud se vaše údaje zpracovávají jménem firmy, které jste volali/psali, obraťte se prosím nejprve na tuto firmu.
Máte rovněž právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.gov.cz.
9. Cookies a obdobné technologie
Webový chatovací widget ukládá do prohlížeče identifikátor relace nezbytný pro fungování konverzace. Marketingový web může používat nezbytné, případně se souhlasem i analytické cookies — viz Zásady cookies.
10. Změny těchto zásad
Zásady můžeme aktualizovat. Aktuální verze je vždy na této stránce s uvedením data účinnosti. O podstatných změnách zákazníky vhodně informujeme.