Ochrana osobních údajů
Poslední aktualizace: 7. června 2026
Tyto zásady ochrany osobních údajů vysvětlují, jak DEBRUSK s.r.o. („my“, „nás“, provozovatel Axively) shromažďuje, používá a chrání vaše osobní údaje při používání služby Axively. Dodržujeme Obecné nařízení EU o ochraně osobních údajů (GDPR, Nařízení 2016/679).
1. Správce údajů
Správcem vašich osobních údajů je DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Česká republika, IČO 09999973. V otázkách ochrany údajů nás kontaktujte na privacy@axively.com.
2. Jaké údaje shromažďujeme
Údaje o účtu: e-mail, jméno, organizace. Používáme přihlašování pomocí jednorázových kódů zasílaných e-mailem, takže neukládáme žádné heslo. Data ze skenů: URL, které zadáváte, veřejně dostupný HTML obsah skenovaných stránek, přehledy porušení. Údaje o používání: IP adresa (zahashovaná), identifikátor prohlížeče, objem skenů, fakturační události. Platební údaje: zpracovává Polar; nikdy nevidíme celá čísla karet.
3. Právní základ
Zpracováváme údaje na třech právních základech: (a) plnění smlouvy, poskytování skenů a zpráv, které jste si vyžádali; (b) oprávněný zájem, prevence podvodů, omezování počtu požadavků, zlepšování produktu; (c) zákonná povinnost, daňová evidence, účetnictví.
4. Jak dlouho údaje uchováváme
Údaje účtu: uchováváme po dobu trvání účtu; po jeho zrušení je smažeme do 90 dnů – po promlčecí lhůtu 3 let uchováváme jen údaje nezbytné k obraně právních nároků. Data auditů: do 90 dnů po zrušení účtu, nebo ihned na vaši žádost. Neaktivní účty: po 24 měsících bez přihlášení vás upozorníme a účet poté smažeme nebo anonymizujeme. Fakturační a daňové doklady: 10 let (zákonná povinnost). Logy: 90 dnů.
5. Kde jsou vaše údaje uloženy
Veškeré osobní údaje jsou uloženy v Evropské unii. Naše aplikační servery i databáze PostgreSQL běží na jednom dedikovaném serveru umístěném v České republice; nepoužíváme samostatnou spravovanou databázi ani object storage. Žádné údaje neopouštějí EU s výjimkou přechodných API volání na našeho AI poskytovatele (OpenAI nebo Anthropic, USA) za účelem generování návrhů oprav z HTML úryvků označených prvků.
6. S kým údaje sdílíme
Používáme následující zpracovatele na základě smluv podle čl. 28 GDPR: našeho poskytovatele hostingu Huko.net (Česká republika, aplikační servery a databáze PostgreSQL), OpenAI (aktivní) a Anthropic (záložní) (USA, generování a překlad návrhů oprav přístupnosti z HTML úryvků označených prvků), Polar (zpracování plateb) a efik.cz (doručování transakčních e-mailů). Vaše údaje nikdy neprodáváme.
7. Vaše práva
Podle GDPR máte právo: na přístup ke svým údajům, na opravu nepřesných údajů, na výmaz (právo být zapomenut), na omezení zpracování, na přenositelnost údajů, vznést námitku proti zpracování a podat stížnost u národního dozorového úřadu. Práva uplatníte e-mailem na privacy@axively.com. Odpovídáme do 30 dnů.
8. Cookies
Používáme pouze nezbytné cookies (přihlašovací relace, ochrana proti CSRF). Nepoužíváme reklamní ani trackovací cookies. U pouze nezbytných cookies cookie banner není potřeba.
9. Zabezpečení
Veškerý provoz je šifrován při přenosu (TLS 1.3). Hesla nikdy neuchováváme v plaintext. Přístup do produkčních systémů je omezen na provozovatele a chráněn 2FA. Incidenty týkající se osobních údajů hlásíme příslušnému DPA do 72 hodin.
10. Změny
Věcné změny těchto zásad oznámíme držitelům účtů e-mailem minimálně 30 dnů předem. Aktuální verze je vždy dostupná na této URL.
Pověřenec pro ochranu osobních údajů
Pro dotazy k zpracování osobních údajů, incidenty nebo kontakty s dozorovými úřady pište přímo na našeho DPO na dpo@axively.com.