Bezpečnost a soukromí

Vaše bezpečnost. Naše odpovědnost.

Důvěra stojí na jasných pravidlech. Tady popisujeme, kde vaše data běží, kdo k nim má přístup a co s nimi neděláme.

Jak chráníme data
Principy

Šest věcí, na kterých stojíme.

Pracujeme s daty firem i jednotlivců. Bereme to vážně od prvního přihlášení až po výmaz účtu.

Data v Evropské unii

Platforma Aimee i assessment běží na infrastruktuře v EU - Google Cloud v Belgii, databáze ve Frankfurtu. Vaše údaje zůstávají v evropském právním rámci.

Šifrovaný přenos

Veškerá komunikace jde přes HTTPS a TLS. Web má nasazené bezpečnostní hlavičky (HSTS, CSP) a publikovaný bezpečnostní kontakt.

Netrénujeme na vašich datech

Vaše vstupy, konverzace ani výsledky neprodáváme a nepoužíváme k trénování AI modelů. Poskytovatelé AI je zpracují podle smlouvy a k vlastnímu tréninku nepoužijí.

Smlouvy o zpracování

S každým dodavatelem, který se dotkne osobních údajů, máme uzavřenou DPA. Předání mimo EU kryjí standardní smluvní doložky nebo Data Privacy Framework.

Máte to pod kontrolou

Kdykoli můžete požádat o přístup, opravu, výmaz nebo export svých dat. Souhlas s analytikou a marketingem odvoláte jedním kliknutím v nastavení cookies.

Člověk v rozhodování

AI v SP assessmentu hodnotí odpovědi automaticky. Podle čl. 22 GDPR máte vždy právo požádat o lidské přezkoumání výsledku, který se vás významně dotýká.

Assessment

Co assessment měří.

Bavíme se o způsobu práce s AI, ne o vašem soukromí. A data, která dáte, se vám vrací zpátky jako benchmark.

Žádné citlivé údaje

Ptáme se na způsob práce s AI - jak zadáváte, jak iterujete, jak ukládáte kontext a kde delegujete.

Nesbíráme zdravotní údaje, informace o soukromém životě ani nic citlivého ve smyslu čl. 9 GDPR. Assessment mapuje pracovní návyky, ne osobu.

Z dat získáte benchmark

Z odpovědí vzniká benchmark - srovnání vašeho profilu i celého týmu s tisíci dalších profesionálů.

Místo dojmu „asi nám to jde" dostanete čísla: kde jste, kde jsou ostatní a kde máte největší prostor růst. To je hlavní hodnota, kterou data přinášejí zpátky vám.

Rámec

V jakém rámci pracujeme.

Žádné cizí pečetě navíc. Držíme se evropských pravidel, podle kterých nás můžete reálně zkontrolovat.

GDPR

Nařízení EU 2016/679

Zpracování osobních údajů podle GDPR. Plný výčet účelů a dob uložení najdete v zásadách.

Data v EU

Evropské regiony

Hosting a databáze v evropských datových centrech (Belgie, Frankfurt).

EU AI Act

Odpovědné použití AI

Pomáháme firmám s AI gramotností dle čl. 4 a sami se řídíme jeho pravidly.

DPA

Smlouvy s dodavateli

Zpracovatelská smlouva s každým partnerem, který se dotkne osobních údajů.

Jak to funguje

Kde běží vaše data a kdo se na nich podílí.

Kde data běží

Platforma Aimee a SP assessment běží na Google Cloud (region Belgie) a na databázích ve Frankfurtu.

Web a DNS chrání Cloudflare proti útokům a výpadkům. Konkrétní regiony, dodavatele a účel zpracování vedeme veřejně v seznamu zpracovatelů.

Kdo zpracovává AI

Odpovědi generují modely od Anthropic (Claude) a OpenAI přes irské entity v EU, případně Google Vertex AI.

Všichni zpracovávají obsah podle naší smlouvy o zpracování a nepoužívají ho k trénování svých modelů. U poskytovatelů mimo EU předání kryjí standardní smluvní doložky nebo Data Privacy Framework.

Plná transparentnost

Úplný přehled dodavatelů, účelu, umístění a právních záruk je veřejný.

Aktualizujeme ho při každé změně partnera. Přečtěte si zásady ochrany osobních údajů nebo seznam zpracovatelů.

FAQ

Časté otázky

Máte jiný dotaz k datům? Napište na podpora@aibility.cz.

Používáte naše data k trénování AI modelů?
Ne. Vaše vstupy, konverzace ani výsledky neprodáváme a nepoužíváme k trénování modelů. Poskytovatelé AI je zpracují podle naší smlouvy a k vlastnímu tréninku nepoužijí.
Sbíráte v assessmentu citlivé údaje?
Ne. Assessment se ptá na způsob práce s AI - jak zadáváte, iterujete a delegujete. Nesbíráme zdravotní data, informace o soukromém životě ani nic citlivého ve smyslu čl. 9 GDPR. Odpovědi navíc využíváme v agregované podobě pro benchmark, ze kterého těžíte vy i váš tým.
Kde jsou naše data uložená?
Na infrastruktuře v EU - Google Cloud v Belgii, databáze ve Frankfurtu. Někteří dodavatelé sídlí mimo EU; v takovém případě předání kryjí standardní smluvní doložky nebo Data Privacy Framework. Detail najdete v seznamu zpracovatelů.
Podepíšete zpracovatelskou smlouvu (DPA)?
Ano. S každým dodavatelem, který se dotkne osobních údajů, už DPA máme. Pro firemní nasazení podepíšeme i vaši vlastní zpracovatelskou smlouvu - ozvěte se na podpora@aibility.cz.
Jak požádám o výmaz nebo export dat?
Napište na podpora@aibility.cz. Vyřídíme přístup, opravu, výmaz i export ve strojově čitelném formátu podle GDPR. První kopii poskytujeme bezplatně.
Rozhoduje o lidech jen AI?
Ne. AI v assessmentu hodnotí odpovědi automaticky, ale podle čl. 22 GDPR máte právo na lidské přezkoumání výsledku, který se vás významně dotýká. U týmových reportů navíc platí pravidla, kdo a co smí vidět.
Jak nahlásím bezpečnostní problém?
Pošlete zprávu na podpora@aibility.cz nebo využijte kontakt v souboru /.well-known/security.txt. Bereme to vážně a ozveme se.
Kontakt

Máte otázku k bezpečnosti dat?

Ať řešíte firemní nasazení, zpracovatelskou smlouvu nebo konkrétní dotaz k datům, ozvěte se. Odpovídáme do pár hodin.

Napsat na podporu Zásady ochrany údajů