Ochrana osobných údajov
Posledná aktualizácia: 7. júna 2026
Tieto zásady ochrany osobných údajov vysvetľujú, ako DEBRUSK s.r.o. („my“, „nás“, prevádzkovateľ Axively) zhromažďuje, používa a chráni vaše osobné údaje pri používaní služby Axively. Dodržiavame Všeobecné nariadenie EÚ o ochrane osobných údajov (GDPR, Nariadenie 2016/679).
1. Správca údajov
Správcom vašich osobných údajov je DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Česká republika, IČO 09999973. V otázkach ochrany údajov nás kontaktujte na privacy@axively.com.
2. Aké údaje zhromažďujeme
Údaje účtu: e-mail, meno, organizácia. Používame prihlasovanie pomocou jednorazových kódov zasielaných e-mailom, takže neuchovávame žiadne heslo. Dáta zo skenov: URL, ktoré zadávate, verejne dostupný HTML obsah skenovaných stránok, správy porušení. Údaje o používaní: IP adresa (zahashovaná), používateľský agent, objem skenov, fakturačné udalosti. Platobné údaje: spracúva Polar; nikdy nevidíme celé čísla kariet.
3. Právny základ
Spracúvame údaje na troch právnych základoch: (a) plnenie zmluvy, poskytovanie skenov a správ, ktoré ste si vyžiadali; (b) oprávnený záujem, prevencia podvodov, obmedzovanie počtu požiadaviek, zlepšovanie produktu; (c) zákonná povinnosť, daňová evidencia, účtovníctvo.
4. Ako dlho údaje uchovávame
Údaje účtu: uchovávame po dobu trvania účtu; po jeho zrušení ich zmažeme do 90 dní – po premlčacej lehote 3 rokov uchovávame len údaje nevyhnutné na obranu právnych nárokov. Dáta auditov: do 90 dní po zrušení účtu, alebo ihneď na vašu žiadosť. Neaktívne účty: po 24 mesiacoch bez prihlásenia vás upozorníme a účet následne zmažeme alebo anonymizujeme. Fakturačné a daňové doklady: 10 rokov (zákonná povinnosť). Logy: 90 dní.
5. Kde sú vaše údaje uložené
Všetky osobné údaje sú uložené v Európskej únii. Naše aplikačné servery aj databáza PostgreSQL bežia na jednom dedikovanom serveri umiestnenom v Českej republike; nepoužívame samostatnú spravovanú databázu ani object storage. Žiadne údaje neopúšťajú EÚ s výnimkou prechodných API volaní na nášho AI poskytovateľa (OpenAI alebo Anthropic, USA) za účelom generovania návrhov opráv z HTML úryvkov označených prvkov.
6. S kým údaje zdieľame
Používame nasledujúcich spracovateľov na základe zmlúv podľa čl. 28 GDPR: nášho poskytovateľa hostingu Huko.net (Česká republika, aplikačné servery a databáza PostgreSQL), OpenAI (aktívny) a Anthropic (záložný) (USA, generovanie a preklad návrhov opráv prístupnosti z HTML úryvkov označených prvkov), Polar (spracovanie platieb) a efik.cz (doručovanie transakčných e-mailov). Vaše údaje nikdy nepredávame.
7. Vaše práva
Podľa GDPR máte právo: na prístup k svojim údajom, na opravu nepresných údajov, na výmaz (právo byť zabudnutý), na obmedzenie spracovania, na prenosnosť údajov, vzniesť námietku proti spracovaniu a podať sťažnosť u národného dozorného orgánu. Práva uplatníte e-mailom na privacy@axively.com. Odpovedáme do 30 dní.
8. Cookies
Používame iba nevyhnutné cookies (prihlasovacia relácia, ochrana proti CSRF). Nepoužívame reklamné ani sledovacie cookies. Pri výlučne nevyhnutných cookies cookie banner nie je potrebný.
9. Zabezpečenie
Všetka prevádzka je šifrovaná pri prenose (TLS 1.3). Heslá nikdy neuchovávame v plaintext. Prístup do produkčných systémov je obmedzený na prevádzkovateľa a chránený 2FA. Incidenty týkajúce sa osobných údajov nahlasujeme príslušnému DPA do 72 hodín.
10. Zmeny
Podstatné zmeny týchto zásad oznámime držiteľom účtov e-mailom minimálne 30 dní vopred. Aktuálna verzia je vždy dostupná na tejto URL.
Zodpovedná osoba pre ochranu osobných údajov
Pre otázky k spracovaniu osobných údajov, incidenty alebo kontakty s dozorovými orgánmi píšte priamo na našu zodpovednú osobu na dpo@axively.com.