Zásady ochrany osobních údajů
Informace o zpracování dat v PostMaestro.ai
PostMaestro.ai bere ochranu vašich osobních údajů velmi vážně. Tyto zásady ochrany osobních údajů vás informují o typu, rozsahu a účelu zpracování osobních údajů na naší vstupní stránce, v naší aplikaci a v naší službě zasílání newsletterů.
Table of Contents
1. odpovědná osoba
Správcem ve smyslu obecného nařízení o ochraně osobních údajů (GDPR) je
Braune a Grebe GbR
Obchodování pod: Nexaluna AI Solutions
Renkenweg 23
83209 Prien
Německo
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. pověřenec pro ochranu osobních údajů
Máte-li jakékoli dotazy týkající se ochrany osobních údajů, kontaktujte nás na adrese datenschutz@nexaluna.ai.
3. rozsah použití
Tyto zásady ochrany osobních údajů se vztahují na
Cílová stránka (postmaestro.ai): Informační web o našich službách
Webová aplikace: Kompletní platforma pro registrované uživatele
Služba zasílání novinek: e-mailový marketing a oznámení
Zpracování dat se liší v závislosti na oblasti. To je podrobně vysvětleno níže.
4. zpracování údajů na vstupní stránce
Na naší vstupní stránce (postmaestro.ai) se zpracovávají následující údaje:
4.1 Technické údaje (soubory protokolu)
- Při návštěvě našich webových stránek jsou automaticky shromažďovány následující informace:
- - IP adresa (anonymizovaná po 7 dnech)
- - Datum a čas přístupu
- - Stránky a soubory, ke kterým se přistupuje
- - Množství přenesených dat
- - Typ a verze prohlížeče
- - Operační systém
- - URL odkazu (dříve navštívená stránka)
Purpose: Tyto údaje se shromažďují výhradně pro technické účely (bezpečnost, analýza chyb, stabilita systému) a nepoužívají se k vytváření uživatelských profilů.
Legal basis: Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na bezpečnosti systému)
Storage period: Doba uložení: 7 dní, poté automatická anonymizace
4.2 Hostování a poskytování obsahu
- Naše webové stránky jsou umístěny na Amazon Web Services (AWS) a jsou poskytovány prostřednictvím služby Amazon CloudFront (Content Delivery Network).
- Umístění serveru: EU (Frankfurt/Irsko)
- Společnost AWS zpracovává technické údaje naším jménem a v souladu s našimi pokyny.
- Další informace: https://aws.amazon.com/de/privacy/
Legal basis: Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem), čl. 28 GDPR (zpracování objednávky).
4.3 Soubory cookie a místní úložiště
- Naše vstupní stránka v současné době používá pouze technicky nezbytné soubory cookie:
- - Soubor cookie relace: Uložení nastavení jazyka
- - Předvolba motivu: Uložení předvoleb tmavého/světlého režimu.
- Tyto soubory cookie neobsahují žádné osobní údaje a slouží výhradně k zajištění funkčnosti.
Planned: Plánované: Plánovaný banner pro volitelné marketingové a analytické soubory cookie. Před implementací budete informováni a můžete udělit nebo odmítnout svůj souhlas.
Legal basis: Právní základ: čl. 6 odst. 1 písm. f GDPR (technicky nezbytné)
4.4 Oznámení před vydáním
- Pokud se zaregistrujete k odběru oznámení prostřednictvím modálního okna před vydáním, uložíme vaše údaje:
- - E-mailová adresa
- - Časové razítko žádosti
- - Stav přihlášení
- Účel: Informace o veřejném spuštění PostMaestro.ai
- Po odeslání oznámení o spuštění budou údaje vymazány, pokud se nepřihlásíte k odběru newsletteru.
Legal basis: Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas)
Storage period: Doba skladování: Do odeslání oznámení o zahájení, maximálně 12 měsíců.
5. zpracování dat v aplikaci
Rozsáhlejší údaje jsou zpracovány v plné aplikaci PostMaestro.ai (po registraci):
5.1 Údaje o registraci a účtu
- Údaje shromažďujeme během registrace:
- - E-mailová adresa (povinné)
- - Uživatelské jméno (povinné)
- - Heslo (zašifrované pomocí bcrypt, alespoň 8 znaků)
- - Typ účtu (osobní nebo firemní)
- - Čas registrace
- - Dvoufaktorové ověřování (2FA) - volitelné, ale doporučené.
- Účel: Poskytování a správa vašeho účtu, ověřování, zabezpečení.
- Údaje 2FA se ukládají pouze lokálně ve vašem zařízení (skenování kódu QR). Ukládáme pouze stav aktivace.
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
Storage period: Doba uložení: Do vymazání účtu
5.2 Profily značek a údaje o značkách
- Při vytváření profilu značky ukládáme:
- - Název a popis značky
- - Adresa URL webové stránky (pro Brand Analyser)
- - Nahrané pokyny a dokumenty týkající se značky
- - Analýza údajů o značce (barvy, písma, tón hlasu)
- - Logo a vizuální prvky
- - Definice cílové skupiny
- - Odvětví a kategorie
- Účel: Tvorba obsahu odpovídajícího trhu, správa identity značky
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
Storage period: Doba uložení: Do smazání profilu značky nebo vymazání účtu.
5.3 Údaje o obsahu (příspěvky, média, kampaně)
- Při vytváření obsahu ukládáme:
- - Vytváření a plánování příspěvků na sociálních sítích (text, popisky, hashtagy).
- - Nahrávání a generování obrázků, videí a grafiky
- - Data a šablony kampaní
- - Ověřování nápadů (údaje o přejetí prstem v generátoru nápadů)
- - Vyhledávání dokumentů
- - Stav obsahu (návrh, recenze, plánováno, zveřejněno)
- - Data a platformy zveřejnění
- Účel: správa obsahu, plánování, automatizace, archivace
⚠️ Important: Důležité: Vaše příspěvky může společnost PostMaestro použít pro marketingové účely (viz bod 7.2 VOP). Proti tomu můžete kdykoli vznést námitku.
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
Storage period: Doba uložení: Do ručního vymazání nebo vymazání účtu. Zveřejněné příspěvky zůstávají na platformách sociálních médií.
5.4 Údaje o používání a analýza
- Ukládáme data, abychom mohli platformu vylepšovat:
- - Doba přihlášení a trvání relace
- - Použité funkce a vlastnosti
- - Spotřeba tokenů a fakturační údaje
- - Hlášení o chybách a údaje o výkonu
- - Zpětná vazba a žádosti o podporu
- Účel: Zlepšení platformy, analýza chyb, podpora, fakturace
Legal basis: Právní základ: čl. 6 odst. 1 písm. b, f GDPR (plnění smlouvy, oprávněný zájem)
Storage period: Doba uchovávání: Do vymazání účtu (údaje o používání), fakturační údaje v souladu se zákonnou povinností uchovávání (10 let).
5.5 Odkazy na platformy sociálních médií
- Pokud připojíte účty sociálních médií (Instagram, Facebook, LinkedIn, X, YouTube atd.), uložíme je:
- - Tokeny OAuth a přístupová oprávnění
- - ID účtů platformy
- - Stav připojení
- Tyto údaje budou použity pouze k publikování příspěvků na vašich účtech.
- Připojení můžete kdykoli odpojit v nastavení.
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
Storage period: Doba uložení: Do odpojení nebo vymazání účtu
5.6 Údaje o týmu a firemním účtu
- U firemních účtů s více uživateli ukládáme také data:
- - Členové týmu a jejich role
- - Autorizace a řízení přístupu
- - Pracovní postupy schvalování a komentáře
- - Protokoly o činnosti (protokol auditu)
- Účel: Týmová spolupráce, řízení přístupu, dodržování předpisů
Legal basis: Právní základ: čl. 6 odst. 1 písm. b, f GDPR (plnění smlouvy, oprávněný zájem)
Storage period: Doba uložení: Do smazání firemního účtu
7. Zpracování dat s podporou AI a poskytovatelé AI
PostMaestro.ai využívá ke generování obsahu různé poskytovatele umělé inteligence. Těmto poskytovatelům jsou předávány vaše vstupy a generovaný obsah:
7.1 OpenAI (generování textu)
- Poskytovatel: 3180 18th Street, San Francisco, CA 94110, USA.
- Použití: Tvorba textů, nadpisů, popisů, nápadů s modely GPT-5.1.
- Přenášená data: Vaše vstupní texty, výzvy, údaje o značce (pro generování kontextu)
- Ochrana dat: OpenAI neukládá vaše požadavky pro účely školení (použití API s nulovou politikou uchovávání dat).
- Umístění: USA (rámec EU a USA pro ochranu osobních údajů)
- Další informace: https://openai.com/policies/privacy-policy
Legal basis: Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy), čl. 49 odst. 1 písm. b) GDPR (předání do třetí země).
7.2 Google Gemini (generování obrázků)
- Poskytovatel: Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Použití: Generování obrázků pomocí Google Gemini 2.5 Flash
- Přenášená data: Vaše obrazové podněty, údaje o značce, styly
- Ochrana údajů: Google zpracovává údaje v souladu se zásadami ochrany osobních údajů Google Cloud.
- Umístění: USA/EU (v závislosti na regionu serveru)
- Další informace: https://policies.google.com/privacy
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
7.4 Mistral AI (OCR a rozpoznávání textu)
- Poskytovatel: Rue des Halles, 75001 Paříž, Francie
- Použití: OCR (optické rozpoznávání znaků) pro čtení textu z obrázků a dokumentů
- Přenášená data: Nahrané obrázky, skeny, snímky obrazovky pro rozpoznávání textu
- Ochrana osobních údajů: Mistral AI sídlí v EU a splňuje požadavky GDPR
- Umístění: EU (Francie)
- Další informace: https://mistral.ai/terms/
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
7.3 Umělá inteligence perplexity (výzkum, vyhledávání na webu a generování textů)
- Poskytovatel: , USA
- Použití: Vyhledávání na internetu s vyhledáváním na webu v reálném čase, ověřováním faktů, vyhledáváním obsahu a generováním textů.
- Modely: Různé modely perplexity pro kontextové generování textů a výzkum.
- Přenášená data: vyhledávací dotazy, témata, kontext, textové výzvy
- Ochrana údajů: Perplexity zpracovává žádosti o poskytnutí výsledků vyhledávání a generování obsahu.
- Umístění: USA
- Další informace: https://www.perplexity.ai/privacy
Legal basis: Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy), čl. 49 odst. 1 písm. b) GDPR (předání do třetí země).
7.5 Fal.ai (Modely generování obrázků)
- Poskytovatel: Fal.ai
- Aplikace: Pokročilé generování obrazu pomocí různých modelů umělé inteligence (FLUX, stabilní difúze atd.).
- Přenášená data: Obrázkové výzvy, parametry stylu, referenční obrázky
- Ochrana dat: Fal.ai zpracovává data pro generování obrázků
- Další informace: https://fal.ai/privacy
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
7.6 Creatomate (vytváření videí a miniatur)
- Poskytovatel: Creatomate BV, Nizozemsko
- Použití: Automatické vytváření miniatur videí, grafiky pro sociální média, slideshow.
- Přenášená data: Vaše obrázky, texty, šablony návrhů
- Ochrana údajů: Creatomate sídlí v EU a splňuje požadavky GDPR
- Umístění: EU (Nizozemsko)
- Další informace: https://creatomate.com/privacy-policy
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
7.10 Důležité upozornění ke zpracování UI
Vaše údaje budou příslušným poskytovatelům předávány pouze v případě, že budou aktivně využívány příslušné funkce umělé inteligence.
Poskytovatelé UI zpracovávají vaše údaje výhradně za účelem poskytování požadovaných služeb (vytváření obsahu).
Se všemi poskytovateli UI jsme uzavřeli smlouvy, které zajišťují zpracování v souladu s GDPR.
Osobní údaje (jména, e-mailové adresy atd.) se poskytovatelům umělé inteligence nepředávají, pouze údaje týkající se obsahu.
8. zpracování plateb (Stripe)
Ke zpracování plateb používáme společnost Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).
Následující údaje jsou předávány společnosti Stripe pro platby:
- Jméno a e-mailová adresa
- Platební údaje (číslo kreditní karty, datum platnosti, CVV).
- Fakturační adresa (je-li uvedena)
- Údaje o částkách a transakcích
Sami neukládáme žádné kompletní platební údaje (čísla kreditních karet, CVV). Ty ukládá výhradně společnost Stripe.
Přijímáme pouze od společnosti Stripe:
- ID transakce
- Stav platby (úspěšná/neúspěšná)
- Poslední 4 číslice způsobu platby (pro přehled)
- ID zákazníka Stripe (pro opakované platby)
Legal basis: Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy)
Third country: Společnost Stripe je certifikována podle rámce EU a USA pro ochranu osobních údajů a nabízí servery v EU.
Storage period: Doba uchovávání: údaje o transakcích 10 let (zákonná povinnost uchovávání), platební metody až do zrušení z vaší strany.
9. ukládání dat a databáze
9.1 Backendový systém Strapi
- Veškerá data, obsah a nastavení účtu jsou uloženy v našem backendovém systému:
- - Backend framework: Strapi CMS (Open Source)
- - Databáze: PostgreSQL
- - Hosting: AWS (region EU)
- - Šifrování: SSL/TLS pro přenos dat, bcrypt pro hesla
- Přístup mají pouze oprávnění zaměstnanci a systémy.
9.2 Hosting AWS (EU)
- Naše servery jsou hostovány na Amazon Web Services (AWS) v EU:
- - Umístění serveru: Frankfurt a/nebo Irsko (eu-central-1, eu-west-1)
- - Kyblíky S3: Pro statické zdroje a mediální soubory
- - CloudFront: Síť pro rychlé doručování obsahu
- - RDS PostgreSQL: Pro hosting databází
- AWS zpracovává údaje jménem čl. 28 GDPR.
- Další informace: https://aws.amazon.com/de/privacy/
Legal basis: Právní základ: čl. 6 odst. 1 písm. b, f GDPR (plnění smlouvy, oprávněný zájem)
Storage period: Doba uložení: viz příslušné typy dat (údaje o účtu do vymazání, fakturační údaje 10 let atd.)
10. zabezpečení dat
K ochraně vašich údajů používáme komplexní technická a organizační opatření:
- - Šifrování SSL/TLS pro všechny datové přenosy (HTTPS).
- - Šifrování hesel pomocí Bcrypt (se solí)
- - Volitelně je k dispozici dvoufaktorové ověřování (2FA)
- - Pravidelné bezpečnostní audity a penetrační testy
- - Řízení přístupu a ověřování pro všechny systémy
- - Automatické zálohování (šifrované)
- - Firewall a systémy detekce narušení
- - Pravidelné aktualizace softwaru a bezpečnostní záplaty
- - Řízení přístupu na základě rolí (RBAC) pro týmové účty
- - Protokoly auditu akcí důležitých z hlediska zabezpečení
Přes veškerá bezpečnostní opatření nelze zaručit absolutní bezpečnost přenosu dat přes internet. Chraňte si prosím své přístupové údaje také sami.
11. vaše práva jako subjektu údajů
V souvislosti s vašimi osobními údaji máte následující práva:
11.1 Právo na informace (čl. 15 GDPR)
Kdykoli si můžete vyžádat informace o námi uložených osobních údajích.
11.2 Právo na opravu (čl. 16 GDPR)
Můžete požádat o opravu nesprávných údajů nebo o doplnění neúplných údajů.
11.3 Právo na výmaz (čl. 17 GDPR)
Můžete požádat o vymazání svých osobních údajů, pokud neexistují zákonné povinnosti jejich uchovávání.
11.4 Právo na omezení (čl. 18 GDPR)
Můžete požádat o omezení zpracování svých údajů.
11.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Data můžete získat ve strukturovaném, běžně používaném a strojově čitelném formátu a nechat je předat jinému poskytovateli.
11.6 Právo vznést námitku (čl. 21 GDPR)
Proti zpracování vašich údajů můžete vznést námitku, pokud je založeno na oprávněném zájmu (čl. 6 odst. 1 písm. f GDPR).
11.7 Odvolání souhlasu (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat. To nemá vliv na zákonnost zpracování prováděného do odvolání.
11.8 Právo podat stížnost (čl. 77 GDPR)
Máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména v členském státě svého obvyklého bydliště, pracoviště nebo místa údajného porušení.
Uplatňování vašich práv
Chcete-li uplatnit svá práva, kontaktujte nás na adrese datenschutz@nexaluna.ai. Vaši žádost vyřídíme do 30 dnů.
12. přehled: Všichni využívaní poskytovatelé třetích stran (dílčí zpracovatelé)
Následující tabulka obsahuje přehled všech poskytovatelů třetích stran, kteří zpracovávají osobní údaje naším jménem:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Webové služby Amazon (AWS) | Hosting, serverová infrastruktura, databáze (PostgreSQL) | EU (Frankfurt/Irsko) | Čl. 28 GDPR (AVV) |
| Proužek | Zpracování plateb | USA/EU | Čl. 28 GDPR, DPF EU a USA |
| SendGrid (Twilio) | Zasílání e-mailů (newsletter) | USA | Čl. 28 GDPR, DPF EU a USA |
| OpenAI | Generování textu (GPT-5.1) | USA | Čl. 49 odst. 1 písm. b GDPR |
| Umělá inteligence perplexity | Výzkum, vyhledávání na webu, generování textu | USA | Čl. 49 odst. 1 písm. b GDPR |
| Google Gemini | Generování obrázků (Gemini 2.5 Flash) | USA/EU | Čl. 28 GDPR |
| Mistral AI | OCR (rozpoznávání textu z obrázků) | EU (Francie) | Čl. 28 GDPR |
| Fal.ai | Generování obrazu (FLUX, stabilní difúze) | USA | Čl. 49 odst. 1 písm. b GDPR |
| Creatomate | Miniatury videí, vizuální úpravy | EU (Nizozemsko) | Čl. 28 GDPR |
| Tesseract.js | OCR pro obrázky/skeny (Open Source) | Místní zpracování / EU | Čl. 6 odst. 1 písm. b GDPR |
| Rozhraní Google API | Integrace služeb YouTube a Gmail (plánovaná) | USA/EU | Čl. 28 GDPR |
Se všemi poskytovateli, kteří jsou třetími stranami, jsme uzavřeli smlouvy o zpracování údajů (DPA) v souladu s čl. 28 GDPR nebo je zpracování prováděno na základě jiných právních základů.
13. mezinárodní přenosy dat
Někteří naši poskytovatelé služeb (OpenAI, Perplexity, Fal.ai) sídlí v USA nebo v jiných třetích zemích mimo EU/EHP.
Při předávání údajů do třetích zemí zajišťujeme odpovídající úroveň ochrany údajů prostřednictvím následujících opatření:
- Certifikace rámce EU a USA pro ochranu osobních údajů (Stripe, SendGrid, OpenAI)
- Standardní smluvní doložky Komise EU (čl. 46 GDPR)
- Technická a organizační opatření (šifrování, kontrola přístupu).
V případě potřeby se předávání údajů provádí na základě čl. 49 odst. 1 písm. b GDPR (plnění smlouvy).
Používáním příslušných funkcí dáváte k těmto přenosům údajů souhlas.
14 Doba uchovávání a vymazání údajů
Vaše údaje uchováváme pouze po dobu, která je nezbytná pro příslušné účely:
- - Údaje o účtu: Do smazání účtu
- - Údaje o obsahu: Až do ručního smazání nebo vymazání účtu
- - Údaje z bulletinu: Do zrušení nebo 24 měsíců nečinnosti
- - Účetní údaje: 10 let (zákonná povinnost uchovávání podle § 147 zákona o účetnictví).
- - Žádosti o podporu: 3 roky po dokončení
- - Soubory protokolu: 7 dní (poté anonymizace)
- - Oznámení před vydáním: Do uvedení na trh nebo maximálně 12 měsíců
Odstranění účtu
Svůj účet můžete kdykoli odstranit v nastavení.
Po vymazání účtu budou všechny osobní údaje vymazány do 30 dnů.
Výjimka: Fakturační údaje jsou uchovávány po dobu 10 let v souladu se zákonnou povinností uchovávání.
Zveřejněné příspěvky na sociálních sítích zůstávají na příslušných platformách a musí být smazány samostatně.
16. děti a mládež
PostMaestro.ai není určen pro osoby mladší 16 let.
Osoby mladší 16 let nesmí platformu používat.
Pokud zjistíme, že si účet vytvořila osoba mladší 16 let, okamžitě jej vymažeme.
Pokud máte podezření, že si účet vytvořila nezletilá osoba bez souhlasu rodičů, kontaktujte nás na adrese datenschutz@nexaluna.ai.
17. změny těchto zásad ochrany osobních údajů
Vyhrazujeme si právo změnit tyto zásady ochrany osobních údajů, pokud to bude nutné, abychom je přizpůsobili změněným právním situacím nebo změnám našich služeb.
O všech významných změnách vás budeme informovat e-mailem nebo prostřednictvím jasného oznámení na webových stránkách.
Doporučujeme, abyste tyto zásady ochrany osobních údajů pravidelně kontrolovali.
Nejnovější verzi najdete vždy na adrese postmaestro.ai/privacy.
18 Kontakt a dotazy týkající se ochrany údajů
Máte-li jakékoli dotazy týkající se ochrany údajů, uplatňování svých práv nebo stížností, obraťte se na:
E-mail: datenschutz@nexaluna.ai
Telefon: +49 151 28858234
Příspěvek: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Německo
Váš dotaz zpracujeme do 30 dnů.
Příslušný dozorový orgán
Bavorský zemský úřad pro dohled nad ochranou údajů (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0)981 180093-0
E-mail: poststelle@lda.bayern.de
Webové stránky: https://www.lda.bayern.de/