GenerateBizPlanPolitika Súkromia
Obsah
Táto Politika Súkromia vysvetľuje, ako GenerateBizPlan (ďalej len „Služba"), ktorú spravuje Mill AI, zbiera, spracováva, uchovávajú a chráni Vaše osobné údaje, keď používate náš bezplatný nástroj s umelou inteligenciou na generovanie 1-stranovej Lean Business Canvas v PDF.
Služba bola navrhnutá podľa princípu minimalizácie údajov: zbierame iba to, čo je nevyhnutné na poskytnutie služby, a jasne Vám komunikujeme, čo s Vašimi údajmi robíme. Politika je v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 zo 27. apríla 2016 (GDPR) a domácimi predpismi vrátane zákona o ochrane osobných údajov.
1. Správca údajov
Mill AI
E-mail: contact@millai.eu
Neustavili sme Dôverníka na ochranu údajov, pretože rozsah nášho spracúvania nespĺňa kritériá podľa príslušných právnych predpisov. Všetky záležitosti týkajúce sa ochrany údajov prosím adresujte na vyššie uvedenú adresu - predstavuje náš jediný kontaktný bod v otázkach súkromia.
2. Aké údaje zbierame
2.1 Údaje, ktoré poskytnete dobrovoľne
- E-mailová adresa - povinná; používa sa výlučne na doručenie vygenerovaného PDF a - pokiaľ ste dali osobitný súhlas - na zasielanie informácií o produkte.
- Obsah 8 polí formulára - text popisujúci Váš obchodný nápad: názov činnosti, odvetvie, riešený problém, cieľový zákazník, riešenie, model príjmov, cieľ na 6 mesiacov a jazykové preferencie. Tento obsah sa posiela na procesora AI (Anthropic) na vygenerovanie dokumentu.
- Záznam súhlasov - záznam s časovým pečiatkom potvrdzujúci, že ste sa oboznámili s informáciou o AI a akceptujete Podmienky použitia, ako aj oddelený súhlas na prijímanie bulletinu (ak ste ho zaškrtli).
2.2 Údaje zbierané automaticky
- Technické údaje - IP adresa (skrátená), typ prehliadača, typ zariadenia, referenčná URL, časová pečiatka. Slúžia na bezpečnosť, ochranu proti zneužitiu a agregované štatistiky.
- Analytické udalosti - zobrazenia stránky, začiatky a závery formulárov, generovanie PDF. Zbierajú sa v Google Analytics 4 len po výraze súhlasu cez panel cookies.
2.3 Čo NIE zbierame
- Nezbierame krstné meno, priezvisko, telefónne čísla, údaje o platbách ani doklady totožnosti. Služba je bezplatná a nevyžaduje účet.
- Nepoužívame reklámne cookies, pixely pre retargeting ani externých trackerov na marketingovú analýzu v MVP verzii.
- Neobohacujeme Vaše údaje informáciami z externých databáz a nespájame ich s profilmi tretích strán.
3. Účely spracúvania
| Účel | Používané údaje |
|---|---|
| Vygenerovanie a doručenie 1-stranovej PDF | Obsah formulára + e-mail |
| Ochrana pred zneužitím (prompt injection, spam, scraping) | Technické údaje, signály limitovania rýchlosti |
| Informácie o produkte a krížová ponuka z portfólia Mill AI | E-mail (len po osobitnom súhlas) |
| Vývoj Služby (agregované štatistiky, error logy) | Technické údaje, GA4 udalosti (so súhlasom) |
| Splnenie právnych povinností (dane, GDPR požiadavky) | Minimum potrebných údajov |
4. Právne základy (čl. 6 GDPR)
| Spracúvanie | Právny základ |
|---|---|
| Vygenerovanie PDF a doručenie e-mailom | Čl. 6 ods. 1 písm. b GDPR - vykonávanie zmluvy o poskytovaní služby, ktorej ste stranou |
| Ochrana Služby a zabránenie zneužitiu | Čl. 6 ods. 1 písm. f GDPR - oprávnený záujem Správcu |
| Štatistiky Google Analytics 4 | Čl. 6 ods. 1 písm. a GDPR - súhlas (cez Consent Mode v2) |
| Vlastný marketing / krížová ponuka | Čl. 6 ods. 1 písm. a GDPR - osobitný súhlas (opt-in) |
| Právne povinnosti (dane, účtovníctvo) | Čl. 6 ods. 1 písm. c GDPR - právna povinnosť |
Súhlasy udelené dobrovoľne môžete kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania vykonaného pred odvolaním. Podrobnosti nájdete v časti 8.
5. Doba uchovania údajov
- Obsah formulára (popis nápadu): automaticky vymazaný z našich systémov do 24 hodín od vygenerovanie PDF. Neuchováme si archív obsahu Vášho nápadu.
- E-mailová adresa: uchovávaná do odsúhlasenia zrušenia (odkaz na zrušenie v každom e-maile) alebo požiadavky na vymazanie. Ak neotvoríte žiadnu z našich správ počas 12 po sebe idúcich mesiacov, odstránime vás z aktívneho zoznamu rozoslania.
- Technické logy a bezpečnostné logy: do 90 dní (IP adresy sú skrátené po 30 dňoch).
- Register súhlasov: 3 roky (na preukázanie súladu s GDPR).
- Účtovnícka dokumentácia (ak sa vzťahuje): 5 rokov (v súlade s právnymi predpismi).
6. Príjemcovia údajov a spracúvatelia
Zdieľame údaje len s dôveryhodným tretím stranám, ktoré nám pomáhajú poskytovať Službu. S každou z nich sme uzavreli zmluvu o spracúvaní v súlade s čl. 28 GDPR:
- Anthropic, PBC (USA) - poskytuje model Claude Haiku 4.5, ktorý generuje Váš dokument. Obsah formulára sa odosiela do Anthropic API s nastavením „no training". Politika súkromia
- Cloudflare, Inc. (EÚ + USA) - hosting, CDN, Workers (spracovanie formulárov), DNS, DDoS ochrana. Politika súkromia
- Zoho Corporation (EÚ + India) - odosielanie transakčných e-mailov s PDF. Politika súkromia
- Resend, Inc. (USA) - záloha pre odosielanie e-mailov (len pri poruche). Politika súkromia
- Google LLC (EÚ + USA) - Google Analytics 4 (štatistiky návštev) - len po výraze súhlasu. Politika súkromia
Nepredávame, nepronajímame a neobchodujeme Vašimi údajmi. Zdieľame údaje len: (a) so spracovateľmi potrebnými na poskytnutie služby, (b) po obdržaní Vášho osobitného súhlasu alebo (c) pokiaľ nás na to zákon vzťahuje.
7. Medzinárodné transfery
Niektorí z našich spracovateľov (Anthropic, Resend, čiastočne Cloudflare/Google) spracúvajú údaje v Spojených štátoch. Transfery sa vykonávajú na základe štandardných zmluvných doložiek Európskej komisie (SCC) a keď sa to vzťahuje, rámca ochrany údajov EÚ-USA. Uplatňujeme dodatočné technické zabezpečenia: TLS 1.3 pri prenose, šifrovanie v kľude, minimalizácia údajov a skrátenie identifikátorov.
8. Vaše práva
Podľa GDPR máte právo na:
- prístup k Vašim údajom a získanie ich kópie;
- opravu nesprávnych údajov;
- vymazanie údajov („právo na zabudnutie");
- obmedenie spracúvania;
- prenositeľnosť údajov v strojovo čitateľnom formáte;
- námietku proti spracúvaniu na základe oprávneného záujmu alebo priameho marketingu;
- odvolanie súhlasu kedykoľvek bez vplyvu na budúcnosť;
- podanie pokusu dohľadateľnému úradu, ak si myslíte, že spracúvanie porušuje GDPR.
Ak chcete uplatniť akékoľvek právo, napíšte na contact@millai.eu. Reagujeme do 30 dní (v zložitých veciach do 60 dní, podľa čl. 12 ods. 3 GDPR). Za rozhodnutie o odôvodnených požiadavkach neúčtujeme poplatky.
9. Spracúvanie AI a automatizované rozhodovanie
Informácia v zmysle AI Act (Nariadenie 2024/1689): Služba používa generatívny systém AI (Claude Haiku 4.5 od Anthropic) na vytvorenie obsahu Vašej 1-stranovej dokumentácie. Výsledok je generovaný AI, má ilustračný charakter a slúži iba na plánovanie. Nenahradzuje profesionálne finančné, právne, daňové ani obchodné poradenstvo. Úplné vyhlasovanie - pozri Podmienky použitia.
Naše spracúvanie s používaním AI nie je automatizovaným rozhodovaním majúcim právne alebo podobne významné dôsledky pre Vás v zmysle čl. 22 GDPR. Vygenerovaný dokument je informačný materiál - všetky obchodné rozhodnutia zostávajú v Vašich rukách.
Nepoužívame Vaše údaje na trénovanie AI modelov. Zmluva s Anthropic vylučuje Vaše údaje z akéhokoľvek tréningu.
10. Údaje detí
Služba nie je určená osobám mladším ako 16 rokov. Nezbierame vedome údaje detí. Ak zistíte, že dieťa nám poskytlo údaje, prosím kontaktujte nás - okamžite ich vymažeme.
11. Bezpečnosť
- Všetok provoz je šifrovaný (HTTPS / TLS 1.3).
- Šifrovanie v kľude (AES-256) v infraštruktúre Cloudflare a Zoho.
- Princíp najmenších oprávnení; API klúče uložené v šifrovaných správcoch tajomstiev.
- Limitovanie rýchlosti, filtre prompt injection a automatické odhalenie nadužívenia.
- Pravidelné bezpečnostné audity nášho interného bezpečnostného pracovníka.
- Oznámenie o porušení ochrany údajov do 72 hodín (čl. 33-34 GDPR).
Žiaden systém nie je absolútne bezpečný. Ak podozrieva, že Vaše údaje boli bez Vášho vedomia odhalené, napíšte nám okamžite na contact@millai.eu.
12. Súbory cookies
Používanie súborov cookies reguluje samostatná Politika cookies. Používame Google Consent Mode v2 - voliteľné cookies sa načítavajú až po Vašom výraze súhlasu.
13. Zmeny politiky
Túto Politiku Súkromia môžeme aktualizovať v súvislosti so zmenami právnych predpisov, technológie alebo Služby. O významných zmenách Vás informujeme s dostatočným predstihom minimálne 30 dní vopred - e-mailom (pre odberateľov) a bannerom na stránke generatebizplan.com. Pokračovanie v používaní Služby po vplyvnosti zmien znamená ich akceptáciu.
14. Kontakt
Mill AI - operátor GenerateBizPlan
E-mail: contact@millai.eu
V otázkach ochrany údajov prosím napíšte do predmetu správy „SÚKROMIE", čím sa zrýchli spracovanie Vášho požiadavku.