GDPR & zabezpečení dat

🗄️ Kde jsou uloženy kontaktní údaje zaměstnanců?

Kontaktní údaje zaměstnanců jsou uloženy v rámci naší cloudové aplikace na serverech společnosti Google umístěných v datacentrech v Evropské unii, konkrétně v Belgii. Jako poskytovatel služby aReception.ai jsme zpracovatelem údajů, zatímco správci údajů jsou samotní zákazníci. To znamená, že zákazníci mají plnou kontrolu nad svými daty a mohou je sami editovat, mazat atd. přes administrační rozhraní. Tyto údaje nejsou poskytovány žádnému třetímu subjektu.
Pokud digitální avatar volá daného zaměstnance, tak se použije pouze jeho telefonní číslo a externí službě pro telefonování nejsou předány žádné další osobní údaje. Ani zde tedy nedochází k propojení telefonních čísel se jménem a příjmením.

🛡️ Jak jsou data chráněna proti neoprávněnému přístupu?

K autorizaci používáme Identity & Access Management System, což zajišťuje, že přístup k datům je možný pouze pro autorizované uživatele.

📷 Jsou záznamy pořízené kamerou někde ukládány?

Neukládáme žádné audio, video či obrazové záznamy z kamery. Uchovává se pouze anonymní přepis mluveného slova na text, jenž se ukládá v chatbotu daného klienta. Tento přepis není opět nijak párován s konkrétní osobou či jejími osobními údaji. Přes autorizovaný přístup má klient k těmto textovým přepisům ze svého chatbotu přístup, aby mohl tyto údaje kontrolovat a zlepšovat odpovědi na jednotlivé scénáře.

🤖 Chatbot Coworkers/Daktela

Používáme chatboty/low-code platformu pro nastavení scénářů od společnosti Coworkers/Daktela, které jsou provozovány na datových úložištích umístěných v rámci Evropské unie.

🧠 Jak je to s daty poskytnutými digitálním avatarovi a OpenAI?

Neposíláme žádná osobní data společnosti OpenAI

Služba aReception.ai využívá OpenAI API (/v1/chat/completions) výhradně pro zpracování textových dotazů v reálném čase. Neposíláme žádná osobní data a neumožňujeme učení na našich datech. Nejedná se o trénování modelů ani o dlouhodobé ukládání dat.
To znamená:
Vaše firemní ani návštěvnická data nejsou využívána k trénování modelů.
🕓 Dotazy nejsou trvale ukládány – jsou zpracovány a následně automaticky mazány.
👤 Nepředáváme žádné osobní údaje – používáme anonymizaci nebo pseudonymizaci.
🔐 Používáme zabezpečenou „API Platform“ s plnou kontrolou nad daty.
📄 Více informací:

Níže uvedený screenshot z rozhraní OpenAI potvrzuje, že naše organizace má sdílení dat výslovně zakázané:

Image without caption

⚙️ Nastavení v sekci Data controls → Sharing:

  • Sdílení dat pro trénování modelů: Disabled
  • Sdílení vstupů a výstupů: Disabled
Tím je zajištěno, že:
🔒 Žádná data nejsou předávána OpenAI za účelem zlepšování jejich modelů.
📌 Používáme pouze garantované bezpečné API, bez sdílení nebo logování dat mimo organizaci.
🧩 Nastavení odpovídá pravidlům GDPR a je pravidelně kontrolováno naším technickým týmem.

🌐 Jak je to s daty poskytnutými digitálním avatarovi a Google Gemini?

Neposíláme žádná osobní data společnosti Google

V některých případech (např. při výpadku služby OpenAI) využíváme také Google Gemini API pro zpracování dotazů. I zde platí přísná pravidla ochrany dat. V rámci placených služeb (např. u předplacené kvóty Gemini API) Google výslovně nevyužívá vaše prompty ani odpovědi k trénování modelů nebo vylepšování služeb.
To znamená:
  • Žádná firemní ani návštěvnická data nejsou použita ke zlepšování produktů Google.
  • 🧾 Google neuchovává obsah dotazů, systémových instrukcí, souborů ani odpovědí pro účely vývoje.
  • 👤 Ani zde nepředáváme osobní údaje – opět používáme anonymizaci nebo pseudonymizaci.
  • 🔐 Využíváme výhradně bezpečný, předplacený přístup ke Gemini API s garancí datové izolace.
✅ Také zde platí: žádná osobní data neopouštějí EU ani nejsou sdílena mimo vaši kontrolu.
☎️
Máte otázky nebo potřebujete více informací? Neváhejte nás kontaktovat.