Právní informace

Zásady ochrany osobních údajů

Platné od: 1. března 2026·Správce: 1.FK Ostrava JIH, z.s., IČO 08310408
Kontakt na správce: 1.FK Ostrava JIH, z.s., Jubilejní 291/34, Hrabůvka, 700 30 Ostrava · info@multibrains.eu

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") je:

1.FK Ostrava JIH, z.s.
IČO: 08310408
Sídlo: Jubilejní 291/34, Hrabůvka, 700 30 Ostrava
E-mail: info@multibrains.eu

Správce provozuje platformu MultiBrains dostupnou na adrese app.multibrains.eu (dále jen „Platforma" nebo „Služba").

2. Jaké osobní údaje zpracováváme

2.1 Registrační a profilové údaje

  • E-mailová adresa (přihlašovací jméno, komunikace)
  • Jméno a příjmení (volitelné, zadané uživatelem)
  • Heslo (uloženo výhradně jako bcrypt hash, nikdy v čitelné podobě)
  • Datum a čas registrace, ověření e-mailu

2.2 Platební údaje

  • Platby probíhají výhradně přes platební bránu Stripe, Inc. Čísla platebních karet ani CVC kódy nejsou nikdy ukládány na našich serverech.
  • Ukládáme: historii plateb, zvoleného tarif, výši zaplacené částky, stav transakce a identifikátor platby přidělený Stripe.

2.3 Provozní údaje

  • Zůstatek kreditů a záznamy o jejich čerpání
  • Přehled využití AI služeb (typ operace, model, přibližný objem zpracovaných dat)
  • Uložené soubory nahrané uživatelem (fotografie, dokumenty, audio)
  • Obsah chatů a AI výstupů (uloženo jen po dobu aktivního používání)
  • Hlasové vstupy a nastavení v případě použití funkce hlasového profilu (OpenAI TTS)

2.4 Technické a bezpečnostní údaje

  • IP adresa při přihlášení a bezpečnostních událostech
  • Typ a verze prohlížeče, operační systém (user-agent)
  • Záznamy o chybách a výjimkách (audit log)
  • JWT autentizační tokeny (session cookies, SameSite=Lax)

2.5 Propojení sociálních sítí (volitelné)

Pokud uživatel dobrovolně propojí svůj Facebook nebo Instagram účet prostřednictvím OAuth, zpracováváme:

  • Facebook Page Access Token (uložen šifrovaně metodou AES-256-GCM)
  • Facebook Page ID a Instagram Business Account ID

Tyto údaje jsou zpracovávány výhradně za účelem publikování příspěvků dle pokynů uživatele. Tokeny lze kdykoli odvolat v nastavení profilu.

3. Účel a právní základ zpracování

ÚčelPrávní základ (GDPR)Kategorie dat
Poskytování Služby, správa účtuČl. 6 odst. 1 písm. b) — plnění smlouvyRegistrační, provozní
Zpracování plateb a vedení účetnictvíČl. 6 odst. 1 písm. b) a c) — plnění smlouvy + zákonná povinnostPlatební, fakturační
Bezpečnost, prevence podvodů, audit logČl. 6 odst. 1 písm. f) — oprávněný zájemTechnické, bezpečnostní
Publikování na sociální sítěČl. 6 odst. 1 písm. b) — plnění smlouvy / pokyny subjektuPropojení sociálních sítí
Analytika a vylepšování SlužbyČl. 6 odst. 1 písm. f) — oprávněný zájemAnonymizovaná provozní data
Analytické cookies (Google Analytics)Čl. 6 odst. 1 písm. a) — souhlasCookie, IP
Marketingové cookies (Meta Pixel)Čl. 6 odst. 1 písm. a) — souhlasCookie, behaviorální

4. Příjemci a zpracovatelé osobních údajů

Za účelem poskytování Služby předáváme osobní údaje následujícím kategoriím příjemců:

4.1 Poskytovatelé AI modelů

Pro zpracování AI dotazů, generování textu, obrazu, videa a audia využíváme rozhraní API třetích stran. Předávané vstupy zahrnují obsah zpracovávaný uživatelem, nikoli osobní identifikátory:

  • OpenAI, L.L.C. — textové modely GPT, DALL-E, Whisper, TTS (USA, SCC)
  • Anthropic, PBC — modely Claude (USA, SCC)
  • Google Ireland Limited — Gemini, Imagen 4, Veo 3 (EU/USA, SCC)
  • xAI Corp. — modely Grok (USA, SCC)
  • DeepSeek — modely DeepSeek (SCC)

4.2 Platební brána

  • Stripe Technology Europe, Limited (irská pobočka) / Stripe, Inc. (USA) — zpracování platebních karet, faktury. Stripe je certifikován dle PCI DSS Level 1.

4.3 Sociální sítě (pouze při dobrovolném propojení)

  • Meta Platforms Ireland Limited — Facebook, Instagram. Aktivováno pouze na výslovný pokyn uživatele při propojení účtu.

4.4 Hostingová infrastruktura

  • Aplikace a databáze jsou provozovány na serverech umístěných na území Evropské unie (Česká republika / EU).

5. Předávání osobních údajů do třetích zemí

Někteří výše uvedení zpracovatelé (OpenAI, Anthropic, Google, xAI) sídlí v USA. Předávání osobních údajů do USA probíhá na základě standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR.

V dotazech zasílaných AI modelům jsou obsažena data, která uživatel sám zadal do Platformy. Doporučujeme nezadávat do AI chatů citlivé osobní údaje třetích osob.

6. Doba uchovávání osobních údajů

Kategorie datDoba uchováníDůvod
Registrační a profilové údajePo dobu existence účtu + 3 rokyOprávněný zájem (právní nároky)
Záznamy o platbách10 letZákon č. 563/1991 Sb., o účetnictví
Audit log / bezpečnostní záznamy1 rokBezpečnost a prevence podvodů
Nahrané souboryDo smazání uživatelem nebo zrušení účtuPoskytování Služby
Tokeny sociálních sítíDo odpojení v profilu nebo zrušení účtuPoskytování Služby

Po smazání účtu jsou osobní identifikátory okamžitě anonymizovány (funkce GDPR Smazat účet v nastavení profilu). Záznamy o platbách jsou uchovávány po zákonem stanovenou dobu bez propojení s aktivním profilem.

7. Práva subjektů údajů

Jako subjekt údajů máte dle GDPR následující práva, která můžete uplatnit na adrese info@multibrains.eu:

  • Právo na přístup (čl. 15 GDPR) — obdržet potvrzení o zpracování a kopii svých osobních údajů.
  • Právo na opravu (čl. 16 GDPR) — opravit nepřesné nebo doplnit neúplné osobní údaje.
  • Právo na výmaz (čl. 17 GDPR) — požádat o smazání údajů (dostupné přímo v nastavení profilu → Smazat účet).
  • Právo na přenositelnost (čl. 20 GDPR) — obdržet své údaje ve strukturovaném, strojově čitelném formátu.
  • Právo na omezení zpracování (čl. 18 GDPR) — požádat o omezení zpracování v zákonem stanovených případech.
  • Právo vznést námitku (čl. 21 GDPR) — vznést námitku proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas — kdykoli odvolat souhlas s cookies v nastavení cookie banneru.

Na Vaší žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.

8. Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů (UOOU)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz

9. Cookies a sledovací technologie

9.1 Nezbytné cookies

Pro fungování Platformy používáme technické cookies (JWT session token mb_token, SameSite=Lax, HttpOnly), které jsou nezbytné pro přihlášení a bezpečnost. Tyto cookies nevyžadují souhlas.

9.2 Analytické a marketingové cookies

Na webových stránkách www.multibrains.eu využíváme na základě Vašeho souhlasu:

  • Google Analytics 4 (Google Ireland Limited) — anonymizovaná statistika návštěvnosti, rozsah shromažďovaných dat dle Vašeho nastavení.
  • Meta Pixel (Meta Platforms Ireland Limited) — sledování konverzí pro reklamní kampaně, aktivováno pouze s Vaším souhlasem.

Nastavení cookies lze kdykoli změnit kliknutím na tlačítko „Nastavení cookies" v levém dolním rohu stránky.

10. Bezpečnost osobních údajů

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zničením:

  • HTTPS / TLS šifrování veškeré komunikace
  • Hesla ukládána výhradně jako bcrypt hash (nelze zpětně číst)
  • Přístupové tokeny sociálních sítí šifrované metodou AES-256-GCM
  • Databáze přístupná pouze z lokální sítě serveru
  • Pravidelné automatické zálohy s rotací 7 dní
  • JWT tokeny s verzováním (invalidace při odhlášení)

11. Automatizované rozhodování a profilování

Platforma neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo pro uživatele právní nebo jinak závažné účinky. AI modely třetích stran generují výstupy na základě zadaných vstupů, ale konečné rozhodnutí vždy přísluší uživateli.

12. Změny těchto zásad

Vyhrazujeme si právo tyto zásady kdykoli aktualizovat. O podstatných změnách budeme uživatele informovat e-mailem nebo oznámením v Platformě. Datum poslední aktualizace je vždy uvedeno v záhlaví tohoto dokumentu. Aktuální verze je dostupná na adrese www.multibrains.eu/privacy.

13. Kontakt

Veškeré žádosti, otázky nebo připomínky k ochraně osobních údajů adresujte na:

1.FK Ostrava JIH, z.s.
Jubilejní 291/34, Hrabůvka, 700 30 Ostrava
E-mail: info@multibrains.eu

Dokument nabývá účinnosti dnem 1. března 2026. Tento dokument byl vyhotoven v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb., o zpracování osobních údajů.