logo
Uživatelská centrála

GDPR & zabezpečení dat

Poslední aktualizace: 2026-02-24
Tato stránka popisuje, jak aReception.ai chrání zákaznická data a podporuje soulad s GDPR. Je určena pro stakeholdery z oblastí IT, bezpečnosti a compliance, kteří aReception.ai hodnotí nebo nasazují.

1) Role a model odpovědnosti dle GDPR

V rámci služby aReception.ai platí:
  • Zákazník je Správce osobních údajů (Data Controller) (určuje účel a prostředky zpracování).
  • aReception.ai je Zpracovatel osobních údajů (Data Processor) (zpracovává data jménem zákazníka).
  • Zákazníci si zachovávají kontrolu nad svými daty a mohou je spravovat prostřednictvím administračního rozhraní.

2) Hosting dat a umístění

  • aReception.ai běží na Google Cloud Platform (GCP).
  • Kontaktní údaje zaměstnanců (využívané pro volání/notifikace) jsou ukládány v naší cloudové aplikaci na serverech Google v EU, konkrétně v Belgii.
  • Neprovozujeme vlastní servery; bezpečnost infrastruktury a hardening zajišťuje bezpečnostní stack Googlu.

3) Ochrana dat (šifrování a segregace)

  • Šifrování v klidu (at rest): AES-256
  • Šifrování při přenosu (in transit): TLS 1.2+
  • Zákaznická data jsou logicky oddělena a přístup je řízen.
  • Nešifrovaná data nejsou přenášena ani ukládána.

4) Identita, autentizace a řízení přístupu

  • Přístup k datům je omezen na autorizované uživatele prostřednictvím přístupu Identity & Access Management (IAM).
  • Autentizace je řešena přes Google Cloud Identity Platform.
  • Přihlášení probíhá pomocí jednorázového přihlašovacího odkazu zaslaného na e-mail uživatele (není potřeba statické heslo).

5) Audio/video a kamerová data

  • aReception.ai neukládá audio, video ani obrazové záznamy z kamery.
  • Ukládán může být pouze anonymní přepis mluvené interakce v klientském chatbotu pro účely kontroly kvality a zlepšování; není přiřazen ke konkrétní osobě.

6) Volání zaměstnancům / soukromí v telekomunikacích

Když digitální recepční (avatar) volá zaměstnanci:
  • Používá se pouze telefonní číslo.
  • Do externí telekomunikační služby se nepřenášejí žádné další osobní údaje.
  • V kontextu telekomunikačního poskytovatele nevzniká žádná vazba mezi jménem a telefonním číslem.

7) Chatboty a nástroje pro scénáře (hosting v EU)

Pro chatbotové scénáře a low-code konfiguraci používáme Coworkers/Daktela, hostované v datových centrech v Evropské unii.

8) Využití AI poskytovatelů (OpenAI, Google Gemini)

8.1 OpenAI API

  • Používáme OpenAI API (/v1/chat/completions) pouze pro zpracování textu v reálném čase.
  • Neodesíláme osobní údaje do OpenAI (data jsou dle potřeby anonymizována/pseudonymizována).
  • Nedovolujeme trénování modelů na našich datech a požadavky nejsou trvale ukládány (jsou zpracovány a následně smazány).
  • Veškerá komunikace s OpenAI je šifrovaná a OpenAI nepoužívá zaslaná data k trénování nebo zlepšování modelů (dle naší konfigurace a datových kontrol).

8.2 Google Gemini API (záložní varianta)

  • Pokud služby OpenAI nejsou dostupné, můžeme pro zpracování dotazů použít Google Gemini API.
  • Neodesíláme osobní údaje Googlu a používáme pouze bezpečný placený API přístup, kde Google uvádí, že prompty/odpovědi nejsou v rámci placených služeb využívány pro trénování.

9) Bezpečnost aplikace a API

  • Veškerá komunikace využívá pouze HTTPS endpointy.
  • Klientské aplikace neobsahují žádné citlivé klíče ani přihlašovací údaje.

10) Monitoring, logování a zálohy (dostupnost a odolnost)

  • GCP poskytuje monitoring v reálném čase, detekci anomálií a prevenci průniků na úrovni infrastruktury.
  • Automatické zálohy a replikace napříč availability zónami podporují dostupnost a odolnost.

11) Práva subjektů údajů a podpora zákazníků

aReception.ai podporuje zákazníky při plnění povinností dle GDPR (žádosti, řízení přístupu, procesy mazání/retence) v souladu s politikami a konfigurací správce (zákazníka).
Pro informace k ochraně soukromí a právní informace viz:

12) Kontakt

V případě dotazů týkajících se bezpečnosti, GDPR nebo compliance kontaktujte náš tým zde:
🔐
Shrnutí bezpečnosti
aReception.ai je postaveno na Google Cloud Platform. Zákaznická data jsou šifrována v klidu (AES-256) i při přenosu (TLS 1.2+). Přístup je řízen autentizovanou identitou a autorizací. Neukládáme audio/video/obrazové záznamy ze zařízení; pro zlepšování chatbotů může být ukládán pouze anonymní přepis. AI zpracování probíhá přes šifrovaná API s kontrolami, které brání trénování modelů poskytovatelů na zákaznických datech.
Portál pro správu návštěv
Changelog
Powered by Notaku
aReception.ai
Share
Content
GDPR & zabezpečení dat
1) Role a model odpovědnosti dle GDPR
2) Hosting dat a umístění
3) Ochrana dat (šifrování a segregace)
4) Identita, autentizace a řízení přístupu
5) Audio/video a kamerová data
6) Volání zaměstnancům / soukromí v telekomunikacích
7) Chatboty a nástroje pro scénáře (hosting v EU)
8) Využití AI poskytovatelů (OpenAI, Google Gemini)
8.1 OpenAI API
8.2 Google Gemini API (záložní varianta)
9) Bezpečnost aplikace a API
10) Monitoring, logování a zálohy (dostupnost a odolnost)
11) Práva subjektů údajů a podpora zákazníků
12) Kontakt