Zásady ochrany osobních údajů
1. Kdo je správcem vašich údajů
Správcem osobních údajů (dále jen „Správce“) je společnost Vectio s.r.o., IČO 24998044, se sídlem Jana Žižky 623, 504 01 Nový Bydžov, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové.
Provozujeme službu Truckea (dostupnou na truckea.cz a app.truckea.cz) – virtuální dispečer pro firmy v silniční nákladní dopravě.
Kontaktní údaje pro otázky ochrany soukromí: info@truckea.cz · +420 606 680 506.
2. Jaké osobní údaje zpracováváme
V souvislosti s poskytováním služby Truckea zpracováváme zejména:
- Identifikační a kontaktní údaje – jméno, příjmení, e-mail, telefon, název firmy, IČO, adresa.
- Přihlašovací údaje – e-mail a heslo (uloženo výhradně jako bcrypt hash, nikoli v čitelné podobě), JWT tokeny, log přihlášení.
- Provozní údaje aplikace – data o přepravách, vozidlech, řidičích, stazkách, opravách, GPS polohách (pokud Zákazník propojí ONI tachograf), které do aplikace vkládá Zákazník nebo jeho zaměstnanci.
- Fakturační údaje – fakturační adresa, DIČ, údaje k vydané faktuře. Platební karty nezpracováváme.
- Technické údaje – IP adresa, typ prohlížeče a zařízení, časové razítko požadavku, anonymizovaný report o chybách aplikace (Sentry).
- Komunikace – e-mailová a telefonická komunikace v rámci podpory či obchodního jednání.
Údaje o řidičích, dispečerech a dalších zaměstnancích Zákazníka, které Zákazník do aplikace vloží, zpracováváme jako zpracovatel na základě smlouvy o zpracování osobních údajů (DPA).
3. Pro jaké účely a na jakém právním základě
| Účel | Právní základ | Doba |
|---|---|---|
| Poskytování služby (registrace, přihlášení, provoz aplikace) | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Po dobu trvání smlouvy + 30 dní |
| Fakturace a účetnictví | Splnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR, zákon č. 563/1991 Sb.) | 10 let |
| Zákaznická podpora a komunikace | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | 3 roky od posledního kontaktu |
| Zlepšování služby (anonymní telemetrie, Sentry) | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | 90 dní |
| Zasílání obchodních sdělení | Souhlas (čl. 6 odst. 1 písm. a GDPR), lze kdykoli odvolat | Do odvolání souhlasu |
| Ochrana před zneužitím (rate-limit, audit log) | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) | 1 rok |
4. Jak dlouho údaje uchováváme
Osobní údaje uchováváme po dobu nezbytnou pro daný účel zpracování (viz tabulka v čl. 3) nebo po dobu vyžadovanou právními předpisy. Po skončení této doby jsou údaje trvale smazány nebo anonymizovány.
Data zákaznických účtů jsou po ukončení smlouvy uchovávána ještě 30 dní pro případnou obnovu nebo export, poté jsou kompletně smazána.
5. Komu údaje předáváme
Vaše údaje neprodáváme. Předáváme je pouze prověřeným zpracovatelům, kteří nám pomáhají službu provozovat:
- Railway Corp. (USA, datacentrum EU – Amsterdam) – cloudový hosting aplikace a databáze.
- Backblaze, Inc. (USA, datacentrum EU – Amsterdam) – šifrované zálohy databáze (Backblaze B2 EU Central).
- Anthropic, PBC (USA) – poskytovatel Claude API pro AI funkce aplikace. Anthropic nepoužívá vaše data k trénování svých modelů.
- Wedos Internet, a.s. (ČR) – e-mailová infrastruktura noreply@truckea.cz a info@truckea.cz.
- Functional Software, Inc. / Sentry.io (USA, region EU – Frankfurt) – sběr anonymizovaných reportů o chybách aplikace.
- Účetní a daňový poradce Správce – pouze fakturační údaje.
- Soudy, orgány veřejné moci – pokud nám to ukládá zákon (např. exekuce, daňová kontrola).
6. Předávání mimo EU/EHP
Aplikace, databáze i denní zálohy jsou hostovány v EU (Amsterdam, Nizozemsko, region europe-west4 u Railway a eu-central-003 u Backblaze). K předávání osobních údajů mimo EU nedochází u hostingu ani záloh — pouze u amerických zpracovatelů jako poskytovatelů služeb (Anthropic, Sentry), kteří data zpracovávají ve svých EU regionech, ale jako americké společnosti podléhají i jurisdikci USA.
Předávání je v souladu s GDPR zajištěno kombinací:
- EU–U.S. Data Privacy Framework (DPF) – pokud je zpracovatel certifikován;
- Standardních smluvních doložek (SCC) dle Prováděcího rozhodnutí Komise (EU) 2021/914;
- doplňkových technických opatření (šifrování dat v klidu i přenosu, oddělené šifrovací klíče u záloh).
7. Vaše práva
Ve vztahu k vašim osobním údajům máte právo:
- na přístup k údajům, které o vás zpracováváme (čl. 15 GDPR);
- na opravu nepřesných údajů (čl. 16 GDPR);
- na výmaz – „právo být zapomenut“ (čl. 17 GDPR);
- na omezení zpracování (čl. 18 GDPR);
- na přenositelnost – získat údaje ve strukturovaném strojově čitelném formátu (čl. 20 GDPR). V Aplikaci máte v Nastavení → GDPR vždy možnost data exportovat;
- vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR);
- odvolat souhlas tam, kde je zpracování založeno na souhlasu;
- podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz).
Své právo můžete uplatnit e-mailem na info@truckea.cz. Žádost vyřídíme bezplatně do 30 dnů.
8. Cookies a obdobné technologie
Webové stránky truckea.cz používají nezbytné cookies (technické – funkce stránek) a, pouze s vaším souhlasem, analytické cookies pro pochopení chování návštěvníků webu. Souhlas dáváte v cookie liště a můžete jej kdykoli změnit.
Aplikace app.truckea.cz používá pouze nezbytné technologie potřebné pro provoz (přihlášení, lokální cache offline režimu, ukládání rozdělaných stazek). Tato data jsou uložena na vašem zařízení a neslouží k profilování.
9. AI funkce a strojové učení
Aplikace obsahuje AI asistenta postaveného na Claude API od společnosti Anthropic. Při použití AI funkcí:
- se na vyžádání odesílají Anthropicu obsahy potřebné pro daný dotaz (např. text stazky k OCR, kontext o flotile pro AI dispečera);
- Anthropic nepoužívá tato data k trénování modelů dle smluvních podmínek Claude API;
- data jsou zpracovávána v rámci ZSU (zpracovatelská smlouva) a SCC dle čl. 6;
- volání AI lze deaktivovat v Nastavení Aplikace.
O nasazování plně automatizovaných rozhodnutí, která by měla pro Zákazníka či jeho zaměstnance právní účinky, vás budeme předem transparentně informovat (čl. 22 GDPR). V dnešní podobě AI v Truckea pouze navrhuje, finální rozhodnutí dělá uživatel.
10. Zabezpečení údajů
K ochraně vašich údajů používáme zejména:
- HTTPS / TLS 1.2+ pro veškerou komunikaci;
- Bcrypt hash hesel – hesla nikdy neuchováváme v čitelné podobě;
- JWT tokeny s krátkou platností;
- Šifrované zálohy v Backblaze B2 s odděleným šifrovacím klíčem;
- Princip nejmenších oprávnění – přístup k databázi mají pouze oprávnění zaměstnanci;
- Audit log přihlášení a klíčových operací;
- pravidelné aktualizace závislostí a security patche.
11. Kontakt a stížnosti
Otázky k ochraně osobních údajů, žádosti o uplatnění práv nebo nahlášení bezpečnostního incidentu zasílejte na:
📧 info@truckea.cz
📞 +420 606 680 506
📮 Vectio s.r.o., Jana Žižky 623, 504 01 Nový Bydžov
Stížnost můžete také podat u dozorového úřadu – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.