Grownal Grownal
Log in

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Tento dokument obsahuje podrobné informace o zásadách zpracování osobních údajů v rámci provozu aplikace Grownal – digitální platformy pro journaling, osobní rozvoj a reflexi. Veškeré nakládání s osobními údaji probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je:
Grownal s.r.o.
IČO: 23512059
Sídlo: Zbraslavská 12/11, Malá Chuchle, 159 00 Praha
E-mail: support@grownal.com

Správce přikládá maximální důraz bezpečnosti, transparentnosti a zákonnosti zpracování údajů. Osobní údaje jsou shromažďovány, uchovávány a zpracovávány s nejvyšším důrazem na ochranu soukromí a bezpečí uživatelů.

2. Účel a rozsah zpracování údajů

Aplikace Grownal je určena pro osobní journaling, podporu vědomého růstu a hlubšího sebepoznání. V rámci jejího používání zpracováváme osobní údaje, které jsou nezbytné pro:

  • umožnění vedení denních zápisků, poznámek, reflexí a vědomých uvědomění;
  • vytváření hlubších textových záznamů mimo každodenní journaling;
  • budování osobního profilu – tedy místa, kde uživatel shromažďuje svou vizi, hodnoty, cíle, přesvědčení, smysl a další relevantní věci.
  • podporu osobního růstu prostřednictvím asistence umělé inteligence, která pomáhá najít souvislosti, vzorce a poskytuje relevantní zpětnou vazbu a dotazy na základě předchozích zápisků;
  • generování přehledů, které reflektují vývoj uživatele v čase (týdenní, měsíční).

Grownal není nástrojem pro léčbu či diagnostiku duševních ani fyzických potíží a jeho používání nenahrazuje odbornou psychologickou nebo lékařskou péči.

3. Právní důvody zpracování

Zpracování osobních údajů je v souladu s následujícími právními tituly dle čl. 6 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) - zpracování osobních údajů je nezbytné pro splnění smlouvy, kterou s námi uživatel uzavírá stažením a používáním aplikace. Zahrnuje to vedení uživatelského účtu, přístup k prémiovým funkcím, zabezpečení dat, provozování cloudových služeb, technickou správu a poskytování zákaznické podpory.
  • Souhlas uživatele (čl. 6 odst. 1 písm. a) - v určitých případech, jako je využití AI kouče a předávání journaling dat do AI systémů (např. OpenAI), zpracováváme údaje na základě výslovného a informovaného souhlasu uživatele. Tento souhlas je kdykoli odvolatelný bez dopadu na zákonnost zpracování provedeného před jeho odvoláním.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) - například při zlepšování uživatelského rozhraní, optimalizaci funkčnosti aplikace, zabezpečení systému nebo pro základní analytické účely využíváme osobní údaje v rámci našeho oprávněného zájmu. Ve všech těchto případech vždy pečlivě posuzujeme, zda oprávněný zájem nepřevyšuje práva a svobody uživatelů.

4. Zpracování údajů prostřednictvím AI

Uživatel má možnost využívat služeb AI kouče, který poskytuje reflektivní zpětnou vazbu a klade rozvojové otázky na základě obsahu uživatelského journalingu. Tato funkce je zajišťována prostřednictvím rozhraní OpenAI (ChatGPT).

Data, která uživatel v rámci této funkce předává (např. texty z journalingu nebo dotazy na kouče), nejsou Správcem dále analyzována, ukládána ani nijak jinak využívána. Veškeré zpracování probíhá výhradně mezi uživatelem a AI modelem, který provozují výše uvedení poskytovatelé.

Správce zároveň:

  • nezískává přístup k těmto údajům;
  • neprovádí žádné rozhodování na základě výstupů AI;
  • nenese odpovědnost za obsah výstupů generovaných AI modelem.

Aktivací funkce dává uživatel výslovný souhlas se zpracováním údajů prostřednictvím služeb třetích stran (OpenAI, Google Gemini), a to v souladu s jejich podmínkami.

5. Bezpečnost a ochrana osobních údajů

Ochrana Vašich údajů je pro nás absolutní prioritou. Přijímáme a udržujeme řadu technických, organizačních a bezpečnostních opatření, která zajišťují maximální úroveň ochrany:

  • veškerá data jsou šifrována při přenosu i uložení (end-to-end encryption);
  • journaling zápisky jsou považovány za vysoce citlivá data a přístup k nim má pouze uživatel;
  • pravidelné zálohování dat a mechanismy pro obnovu dat v případě havárie;
  • spolupráce pouze s důvěryhodnými subjekty, kteří splňují požadavky GDPR (např. Stripe, Google Cloud, Firebase, OpenAI)
  • monitoring systémů a auditní logy pro zajištění kontroly přístupů a provozní bezpečnosti.

Kromě toho je přístup k osobním údajům v rámci naší společnosti omezen výhradně na školené pracovníky, kteří potřebují přístup k plnění svých pracovních povinností.

6. Doba uchovávání údajů

Vaše osobní údaje zpracováváme pouze po nezbytně nutnou dobu, a to podle následujících zásad:

  • journaling zápisky a osobní profil – dokud si je uživatel aktivně ponechává, resp. do zrušení účtu nebo manuálního odstranění údajů;
  • technická a zákaznická podpora – maximálně 12 měsíců od posledního kontaktu;
  • analytické a diagnostické údaje – nejdéle 24 měsíců (nejsou-li anonymizovány dříve);
  • údaje zpracovávané na základě souhlasu – do odvolání souhlasu;
  • údaje nezbytné pro plnění právních povinností – po dobu stanovenou právními předpisy.

Po uplynutí uvedených lhůt nebo na žádost uživatele dochází k nevratnému výmazu osobních údajů nebo jejich anonymizaci.

7. Práva subjektu údajů

Každý uživatel aplikace Grownal jako subjekt údajů má podle GDPR následující práva, která může kdykoli uplatnit prostřednictvím kontaktu se správcem (viz bod 10):

  • Právo na přístup: Máte právo vědět, jaké údaje o vás zpracováváme a proč. Na požádání vám poskytneme kopii těchto údajů.
  • Právo na opravu: Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.
  • Právo na výmaz (tzv. právo být zapomenut): Můžete požadovat výmaz svých údajů, pokud již nejsou potřebné pro účely, pro které byly zpracovávány, nebo pokud odvoláte svůj souhlas.
  • Právo na omezení zpracování: V určitých případech můžete požadovat, aby vaše údaje nebyly dále zpracovávány, pouze uchovávány.
  • Právo na přenositelnost údajů: Pokud je zpracování založeno na smlouvě nebo souhlasu, můžete si vyžádat svá data v běžně použitelném formátu a případně je předat jinému správci.
  • Právo vznést námitku: Pokud zpracováváme údaje na základě oprávněného zájmu, máte právo kdykoliv vznést námitku proti tomuto zpracování.
  • Právo odvolat souhlas: Pokud zpracování probíhá na základě vašeho souhlasu, máte právo ho kdykoliv odvolat, aniž by to mělo vliv na zákonnost dosavadního zpracování.
  • Právo podat stížnost: Máte právo podat stížnost u dozorového orgánu – Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že došlo k porušení vašich práv.

8. Cookies a nástroje třetích stran

Na našich webových stránkách (např. www.grownal.com) využíváme cookies, abychom:

  • zajistili správné fungování webu (technické cookies),
  • analyzovali návštěvnost a chování návštěvníků (analytické cookies),
  • personalizovali obsah a vylepšovali uživatelský zážitek.

Cookies jsou malé textové soubory ukládané ve vašem zařízení, které mohou být dočasné (tzv. session cookies) nebo trvalé (persistent cookies).

9. Kontakt

Pro jakékoli dotazy týkající se zpracování osobních údajů nebo uplatnění vašich práv nás můžete kontaktovat na e-mailu: support@grownal.com