Plná verze bude spuštěna 1. 7. 2026 — připravujeme pro vás něco výjimečného

Zásady ochrany osobních údajů

Platné od 1. 6. 2026 · GDPR (EU) 2016/679 · SAY TO PAY s.r.o.

1. Správce osobních údajů

Správcem osobních údajů je SAY TO PAY s.r.o. (dále jen „Správce"), provozovatel služby AIBaimy. Kontakt pro ochranu osobních údajů: support@aibgin.cz.

2. Jaké údaje zpracováváme

Zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje rodiče: jméno, e-mailová adresa, hashované heslo
  • Údaje dítěte (pseudonymizované): věk, ročník, vzdělávací aktivity na platformě AIBgin, výsledky lekcí
  • Provozní data: IP adresa při přihlášení (anonymizována po 30 dnech), logy přístupu
  • Platební data: zpracovává výhradně Stripe; Správce uchovává pouze ID transakce a datum platby

3. Zvláštní ochrana dat dětí (GDPR čl. 8)

V souladu s čl. 8 nařízení GDPR a § 7 zákona č. 110/2019 Sb. vyžadujeme pro zpracování osobních údajů dítěte mladšího 15 let souhlas zákonného zástupce. Registrací rodičovského účtu a propojením s profilem dítěte rodič potvrzuje, že je zákonným zástupcem dítěte a uděluje souhlas se zpracováním údajů dítěte.

Data dětí jsou pseudonymizována — k přímé identifikaci konkrétního dítěte je zapotřebí přístup k rodičovskému účtu. Data dětí nejsou nikdy použita pro reklamní účely, profilování ani prodávána třetím stranám.

4. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — poskytování služby AIBaimy
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost systému, ochrana před podvodem
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) — zpracování dat dítěte, cookies
  • Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c GDPR) — účetní záznamy

5. Příjemci osobních údajů

Údaje předáváme pouze nezbytným zpracovatelům se sídlem v EU nebo za podmínek GDPR:

  • Supabase Inc. (databáze, region eu-central-1 — Frankfurt)
  • Stripe Inc. (platební zpracování, Standard Contractual Clauses)
  • Resend Inc. (transakční e-mail)
  • Vercel Inc. (hosting, SCC)

6. Bezpečnost a šifrování

Veškerá data jsou šifrována při přenosu (TLS 1.3) i v klidu (AES-256). Každý tenant (škola/rodičovský účet) má vlastní šifrovací klíč. Auditní log aktivit je uchováván po dobu 5 let dle zákonných požadavků.

7. Doba uchování dat

  • Aktivní účet: po celou dobu trvání smlouvy
  • Po zrušení účtu: 30 dní (možnost obnovení), poté anonymizace nebo smazání
  • Účetní záznamy: 10 let dle zákona o účetnictví
  • Bezpečnostní logy: 12 měsíců

8. Vaše práva

  • Právo na přístup (čl. 15): obdržet kopii zpracovávaných údajů
  • Právo na opravu (čl. 16): opravit nepřesné údaje
  • Právo na výmaz (čl. 17): smazání dat (‍„právo být zapomenut")
  • Právo na přenositelnost (čl. 20): export dat ve formátu JSON/CSV
  • Právo odvolat souhlas: kdykoliv pro cookies nebo pro zpracování dat dítěte
  • Právo podat stížnost: u Úřadu pro ochranu osobních údajů (www.uoou.cz)

9. Kontakt pro ochranu osobních údajů

Žádosti o uplatnění práv zasílejte na: support@aibgin.cz. Odpovíme do 30 dnů.