Rozhodující jazyk
Anglická verze tohoto dokumentu je jedinou právně platnou a závaznou verzí. Jakákoli neanglická verze je automaticky přeložená pomocí AI a slouží pouze pro usnadnění. Pokud se jakákoli přeložená verze liší od anglické verze, přednost má anglická verze.
Tyto zásady ochrany osobních údajů popisují, jak Erphitea OÜ (působící pod názvem Katalo), soukromá společnost s ručením omezeným registrovaná v Estonsku (reg. č. 17272613, DIČ EE102940097), Ahtri tn 12, 15551 Tallinn, Estonsko ("Katalo", "my", "naše" nebo "nás"), shromažďuje, používá, ukládá a zpřístupňuje vaše osobní údaje, když používáte:
- web Katalo na adrese katalo.ai ("Web")
- webovou aplikaci Katalo ("Aplikace")
- manuální službu AI virtuálního stagingu Katalo ("Manuální služba")
- API Katalo ("API")
(souhrnně "Služba")
Přístupem ke Službě nebo jejím používáním potvrzujete, že jste si tyto zásady ochrany osobních údajů přečetli a porozuměli jim, a souhlasíte s postupy v nich popsanými tam, kde je právním základem souhlas. Pokud nesouhlasíte, Službu nepoužívejte.
Tyto zásady je třeba číst společně s našimi Všeobecnými obchodními podmínkami a Zásadami používání cookies.
1. Kdo jsme (správce údajů)
Pro účely obecného nařízení o ochraně osobních údajů (GDPR) a britského GDPR je Erphitea OÜ (působící pod názvem Katalo) správcem údajů osobních informací shromažďovaných prostřednictvím Služby.
Kontakt:
E-mail: info@katalo.ai
Telefon: +420 776 309 578
Adresa: Ahtri tn 12, 15551 Tallinn, Estonsko
Pro dotazy týkající se ochrany osobních údajů pište na info@katalo.ai s předmětem "Privacy Request".
2. Údaje, které shromažďujeme
2.1 Údaje, které nám poskytnete přímo
| Kategorie | Příklady | Kdy jsou shromažďovány |
|---|---|---|
| Identifikační údaje | Křestní jméno, příjmení | Přihlašovací formulář pro časný přístup; registrace účtu |
| Kontaktní údaje | E-mailová adresa; telefonní číslo (volitelné) | Přihlašovací formulář pro časný přístup; registrace účtu; podpora |
| Přihlašovací údaje k účtu | Heslo (uložené v hashované podobě) | Registrace účtu |
| Platební údaje | Jméno pro fakturaci, fakturační adresa, částečné údaje o kartě | Nákup / založení předplatného |
| Uživatelský obsah | Fotografie a obrázky nemovitostí, které nahráváte | Při používání Aplikace, Manuální služby nebo API |
| Komunikace | Zprávy, zpětná vazba, dotazy na podporu | Když nás kontaktujete |
| Profesní údaje | Název společnosti, role (je-li uvedena) | Registrace účtu nebo registrace k API |
Časný přístup / waitlist: Formulář na katalo.ai shromažďuje vaše celé jméno, e-mailovou adresu a případně telefonní číslo, abychom vás mohli informovat, až bude přístup udělen, a komunikovat o Službě. Uvedení telefonního čísla je dobrovolné.
Důležitá poznámka k platebním údajům: Úplné údaje o platební kartě (číslo karty, CVV) shromažďuje a zpracovává výhradně Lemon Squeezy (náš platební procesor / merchant of record). Úplné údaje o kartě v našich systémech neukládáme.
2.2 Informace shromažďované automaticky
Při návštěvě Webu nebo používání Aplikace můžeme my a naši poskytovatelé služeb automaticky shromažďovat:
| Kategorie | Příklady |
|---|---|
| Údaje o používání | Navštívené stránky, použité funkce, doba strávená na webu, vzorce klikání |
| Údaje o zařízení | Typ prohlížeče, operační systém, rozlišení obrazovky, typ zařízení |
| Síťové údaje | IP adresa, přibližná poloha odvozená z IP |
| Údaje o relaci | Časy přihlášení/odhlášení, délka relace |
| Údaje o interakci s obrázky | Výběr typu místnosti, stylu, režimu, hodnocení kvality výstupu |
| Reklamní / analytické údaje | Identifikátory kliknutí na reklamu (GCLID), identifikátory konverzí, segmenty publika - pokud v budoucnu aktivujeme Google Ads nebo podobné nástroje s vaším souhlasem |
Více informací o cookies a podobných technologiích naleznete v našich Zásadách používání cookies.
2.3 Technické / systémové logy
My a naši poskytovatelé infrastruktury (Vercel, Convex, UploadThing) automaticky shromažďujeme serverové logy pro účely bezpečnostního monitoringu, diagnostiky chyb a údržby infrastruktury. Patří sem IP adresy, časová razítka, typy HTTP požadavků, chybové kódy a odkazující URL. Právní základ: oprávněné zájmy (čl. 6 odst. 1 písm. f GDPR). Tyto údaje nepoužíváme k profilování ani marketingu.
2.4 Informace od třetích stran
Můžeme obdržet informace o vás od:
- Lemon Squeezy - potvrzení o stavu platby, ID transakcí
- Poskytovatelů autentizace - pokud se registrujete prostřednictvím služby SSO třetí strany, obdržíme základní profilové údaje (jméno, e-mail) od daného poskytovatele
3. Jak vaše údaje používáme a náš právní základ (GDPR)
Níže uvedená tabulka popisuje jednotlivé účely zpracování osobních údajů spolu s právním základem podle čl. 6 GDPR a případně čl. 9 pro zvláštní kategorie osobních údajů.
| Účel | Používané údaje | Právní základ |
|---|---|---|
| Zpracování přihlášek do waitlistu | Identifikační údaje (jméno), kontaktní údaje (e-mail, volitelné telefonní číslo) | Souhlas - formulář odesíláte dobrovolně; souhlas můžete odvolat napsáním na info@katalo.ai (čl. 6 odst. 1 písm. a) |
| Vytvoření a správa účtu | Identifikační údaje, kontaktní údaje, přihlašovací údaje | Smlouva - nezbytné pro poskytování Služby (čl. 6 odst. 1 písm. b) |
| Poskytování Služby (Aplikace, Manuální služba, API) | Identifikační údaje, kontaktní údaje, uživatelský obsah (obrázky) | Smlouva - nezbytné pro poskytování Služby (čl. 6 odst. 1 písm. b) |
| Zpracování a správa plateb a předplatného | Identifikační údaje, kontaktní údaje, platební údaje | Smlouva - nezbytné pro provedení platební transakce (čl. 6 odst. 1 písm. b) |
| AI zpracování nahraných obrázků za účelem generování stagingových výstupů | Uživatelský obsah (obrázky) | Smlouva - zpracování vašich obrázků je základním účelem Služby (čl. 6 odst. 1 písm. b) |
| Zlepšování AI workflow na základě agregovaných analýz a zpětné vazby odvozené z používání | Údaje o interakci s obrázky, údaje o používání, agregovaná/anonymizovaná metadata obrázků | Oprávněné zájmy - zlepšování kvality produktu přináší užitek všem uživatelům; vaše identifikovatelné obrázky nepoužíváme k trénování nových AI modelů (čl. 6 odst. 1 písm. f) |
| Zákaznická podpora a řešení stížností | Identifikační údaje, kontaktní údaje, komunikace | Smlouva / oprávněné zájmy (čl. 6 odst. 1 písm. b/f) |
| Odesílání transakčních a servisních e-mailů | Kontaktní údaje | Smlouva - nezbytné pro komunikaci aktualizací služby (čl. 6 odst. 1 písm. b) |
| Odesílání marketingových a propagačních sdělení | Kontaktní údaje | Souhlas - pouze s vaším výslovným opt-in; souhlas můžete kdykoli odvolat (čl. 6 odst. 1 písm. a) |
| Cílená reklama (je-li aktivována) | Kontaktní údaje, údaje o používání, údaje z cookies | Souhlas - pouze pokud ji v budoucnu aktivujeme přes správce souhlasů (čl. 6 odst. 1 písm. a) |
| Webová a produktová analytika | Údaje o používání, údaje o zařízení, síťové údaje | Souhlas - prostřednictvím cookie banneru, pokud a až budou takové nástroje aktivovány (čl. 6 odst. 1 písm. a) |
| Měření reklamy a sledování konverzí (Google Ads) | Reklamní údaje, údaje o používání, údaje z cookies | Souhlas - pokud bude Google Ads v budoucnu aktivován; měří, které reklamní kampaně vedou k registracím (čl. 6 odst. 1 písm. a) |
| Personalizovaná reklama / remarketing (Google Ads) | Údaje o používání, údaje z cookies, segmenty publika | Souhlas - pokud bude Google Ads v budoucnu aktivován; zobrazuje relevantní reklamy předchozím návštěvníkům na třetích platformách (čl. 6 odst. 1 písm. a) |
| Behaviorální analytika a session replay (Microsoft Clarity) | Údaje o používání, údaje o zařízení, pohyby myši, heatmapy | Souhlas - pokud bude Microsoft Clarity v budoucnu aktivován; používá se k identifikaci UX problémů a zlepšování Služby (čl. 6 odst. 1 písm. a) |
| Prevence podvodů a bezpečnost | Identifikační údaje, síťové údaje, údaje o relaci | Oprávněné zájmy - ochrana uživatelů a Služby (čl. 6 odst. 1 písm. f) |
| Plnění právních povinností (daňové doklady, regulatorní požadavky) | Identifikační údaje, platební údaje, transakční údaje | Právní povinnost (čl. 6 odst. 1 písm. c) |
| Vymáhání našich Všeobecných obchodních podmínek | Všechny relevantní údaje | Oprávněné zájmy (čl. 6 odst. 1 písm. f) |
Test oprávněných zájmů: Tam, kde se opíráme o oprávněné zájmy, jsme posoudili, že naše zájmy nepřevažují nad vašimi právy a svobodami. Kopii našeho posouzení oprávněných zájmů si můžete vyžádat na info@katalo.ai.
Žádné automatizované rozhodování: Neprovádíme výhradně automatizované rozhodování ani profilování s právními nebo obdobně významnými účinky na vás, jak je popsáno v čl. 22 GDPR. AI zpracování vašich obrázků generuje vizuální výstupy na váš výslovný požadavek; nerozhoduje o vás jako o osobě.
4. AI zpracování vašich obrázků
Když nahrajete obrázky do Služby, jsou tyto obrázky přenášeny do AI služeb společnosti Google (prostřednictvím Google Cloud / Vertex AI) výhradně za účelem generování stagingových výstupů, které jste požádali. Používané modely Gemini zahrnují modely pro generování obrázků a textu provozované společností Google LLC. Tyto AI modely nevlastníme ani netrénujeme - využíváme existující modely Google prostřednictvím jejich API.
Konkrétně:
- Vaše obrázky jsou zpracovávány Google LLC naším jménem jako zpracovatelem podle GDPR. Google zpracovává obrazová data v souladu se svým Cloud Data Processing Addendum a příslušnými SCC.
- Vaše obrázky nejsou používány společností Google k trénování jejich obecných AI modelů podle podmínek našeho API (podmínky Google Cloud / Vertex AI API zakazují použití API vstupů pro trénování modelů bez souhlasu).
- Používáme agregované analytiky a zpětnou vazbu (např. které výstupy jste hodnotili pozitivně, které styly fungovaly nejlépe) ke zlepšení vlastní orchestrace. Toto zpracování používá metadata a signály interakce, nikoli vaše surové obrázky v identifikovatelné podobě.
- Výstupní obrázky generované modely Google jsou vám vráceny a uloženy v našem backendu (Uploadthing od T3 Tools, Inc.), dokud si je nestáhnete nebo dokud nebude váš účet uzavřen.
5. Jak vaše údaje sdílíme
Vaše osobní údaje neprodáváme. Sdílíme je pouze v následujících případech:
5.1 Poskytovatelé služeb (zpracovatelé)
Data sdílíme s důvěryhodnými třetími dodavateli, kteří je zpracovávají naším jménem a podle našich pokynů:
| Poskytovatel | Účel | Lokalita | Ochrana |
|---|---|---|---|
| Lemon Squeezy (LS Tech Inc.) | Zpracování plateb / merchant of record | USA | SCC |
| Google LLC (Google Cloud / Vertex AI) | AI zpracování obrázků a generování stagingu (modely Gemini) | USA | SCC prostřednictvím Cloud DPA |
| Vercel Inc. | Hosting webu a domény, edge síť | USA | SCC |
| Convex Inc. | Backend infrastruktura, databáze, serverless funkce | USA | SCC |
| T3 Tools, Inc. (UploadThing) | Ukládání a doručování obrázků | USA | SCC |
| Google LLC (Google Workspace / Gmail) | Transakční a provozní e-maily | USA | SCC |
| PostHog | Webová a produktová analytika | USA / EU | Souhlas + SCC |
| Budoucí nástroje Google Analytics 4 / Google Ads / Microsoft Clarity | Webová analytika, měření reklamy nebo behaviorální analytika, pokud budou později aktivovány | USA | Souhlas + SCC |
5.2 Právní požadavky
Vaše údaje můžeme zpřístupnit za účelem splnění platných zákonů, předpisů, soudního příkazu nebo jiného právního procesu, nebo pokud se domníváme, že je to nutné k ochraně práv, majetku nebo bezpečnosti Katalo, našich uživatelů nebo veřejnosti.
5.3 Vymáhání
Můžeme sdílet informace za účelem vymáhání našich Všeobecných obchodních podmínek, vyšetřování podezřelých porušení nebo reakce na tvrzení, že vaše používání Služby porušuje práva třetích stran.
5.4 Převod podniku
Pokud bude Erphitea OÜ nebo Katalo (po založení) součástí fúze, akvizice, prodeje aktiv nebo restrukturalizace, mohou být vaše údaje součástí převáděných aktiv. O tom vás budeme informovat e-mailem a/nebo viditelným oznámením ve Službě dříve, než se na vaše údaje začne vztahovat jiná zásada ochrany osobních údajů.
6. Mezinárodní přenosy údajů
Erphitea OÜ sídlí v Estonsku (EU). Pokud přenášíme vaše osobní údaje příjemcům mimo Evropský hospodářský prostor (EHP) - například americkým poskytovatelům služeb, jako je Lemon Squeezy - zajišťujeme vhodné záruky, včetně:
- Standardních smluvních doložek (SCC) přijatých Evropskou komisí, nebo
- rozhodnutí o odpovídající ochraně, pokud země určení byla uznána EU jako poskytující odpovídající úroveň ochrany osobních údajů
Informace o konkrétních převodních mechanismech, které používáme, si můžete vyžádat na info@katalo.ai.
7. Uchovávání údajů
Osobní údaje uchováváme tak dlouho, jak je to nezbytné pro splnění účelů popsaných v těchto zásadách ochrany osobních údajů, včetně plnění právních povinností, řešení sporů a vymáhání našich smluv.
| Typ údajů | Doba uchovávání |
|---|---|
| Údaje o účtu (identita, kontakt) | Doba existence účtu + 2 roky po jeho uzavření |
| Platební záznamy | 7 let (požadavek estonského účetního práva) |
| Nahrané obrázky (uživatelský obsah) | Doba existence účtu + 30 dní po jeho uzavření; dřívější smazání na požádání |
| Výstupní obrázky AI | Doba existence účtu + 30 dní, nebo dokud je uživatel nestáhne a nesmaže |
| Údaje o používání / analýze | Až 24 měsíců |
| Komunikace se supportem | 3 roky od vyřešení |
| Záznamy o souhlasu | 3 roky od odvolání nebo uzavření účtu |
Když vaše údaje již nepotřebujeme, bezpečně je smažeme nebo anonymizujeme. Agregované, neidentifikovatelné údaje mohou být uchovávány neomezeně.
8. Vaše práva
8.1 Práva podle GDPR (EHP a Estonsko)
Pokud se nacházíte v EHP, máte podle GDPR následující práva:
| Právo | Co znamená |
|---|---|
| Přístup (čl. 15) | Požádat o kopii osobních údajů, které o vás uchováváme |
| Oprava (čl. 16) | Požádat nás o opravu nepřesných nebo neúplných údajů |
| Výmaz / "právo být zapomenut" (čl. 17) | Požádat nás o smazání vašich údajů, s výhradou zákonných povinností uchovávání |
| Omezení zpracování (čl. 18) | Požádat nás, abychom v určitých situacích zpracování dočasně zastavili |
| Přenositelnost údajů (čl. 20) | Získat své údaje v strojově čitelném formátu nebo je nechat předat jinému správci |
| Námitka proti zpracování (čl. 21) | Vznést námitku proti zpracování založenému na oprávněných zájmech nebo přímém marketingu |
| Odvolání souhlasu (čl. 7 odst. 3) | Kdykoli odvolat souhlas, aniž by tím byla dotčena zákonnost předchozího zpracování |
| Podání stížnosti (čl. 77) | Podat stížnost u místního dozorového úřadu |
Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na info@katalo.ai (předmět: "Data Rights Request"). Odpovíme do 30 dnů, nebo do 3 měsíců u složitých žádostí (o případném prodloužení vás informujeme).
Estonský dozorový úřad:
Data Protection Inspectorate (Andmekaitse Inspektsioon - AKI)
Web: aki.ee | E-mail: info@aki.ee | Telefon: +372 627 4135
8.2 Práva podle britského GDPR (Spojené království)
Pokud se nacházíte ve Spojeném království, máte obdobná práva podle UK GDPR. Příslušným dozorovým úřadem je:
Information Commissioner's Office (ICO)
Web: ico.org.uk | Telefon: 0303 123 1113
8.3 Práva podle CCPA / CPRA (Kalifornie, USA)
Pokud jste rezidentem Kalifornie, máte podle California Consumer Privacy Act (CCPA) a California Privacy Rights Act (CPRA) následující práva:
- Právo vědět, jaké osobní údaje shromažďujeme, používáme, zpřístupňujeme a prodáváme
- Právo na výmaz vašich osobních údajů, s výhradou výjimek
- Právo na opravu nepřesných osobních údajů
- Právo odmítnout prodej nebo sdílení vašich osobních údajů
- Právo omezit použití citlivých osobních údajů
- Právo na nediskriminaci za uplatnění práv podle CCPA
Osobní údaje neprodáváme. Nesdílíme je pro mezikontekstové behaviorální reklamy bez souhlasu.
Pro uplatnění práv podle CCPA nás kontaktujte na info@katalo.ai. Odpovíme do 45 dnů (s možností prodloužení o dalších 45 dnů s oznámením).
8.4 Odhlášení z přímého marketingu
Z marketingových e-mailů se můžete kdykoli odhlásit kliknutím na odhlašovací odkaz v jakémkoli marketingovém e-mailu nebo napsáním na info@katalo.ai. Transakční / servisní e-maily související s vaším účtem nebo aktivním předplatným tím nejsou dotčeny.
9. Cookies a sledovací technologie
Používáme cookies a podobné technologie na Webu i v Aplikaci. Kompletní podrobnosti - včetně kategorií cookies, třetích stran a způsobů správy preferencí - naleznete v našich Zásadách používání cookies.
Podle GDPR a ePrivacy směrnice se neesenciální cookies (analytické, marketingové, funkční) nastavují pouze s vaším předchozím souhlasem. Souhlas můžete udělit prostřednictvím cookie banneru, a pokud se k volbě budete chtít později vrátit, můžete vymazat cookies v prohlížeči a navštívit web znovu, aby se banner znovu zobrazil.
Používané nástroje pro sledování
V současnosti je naše analytika omezená a neesenciální nástroje aktivujeme pouze tehdy, pokud s tím souhlasíte a pokud jsou skutečně zapnuté v produkčním prostředí. Případné budoucí nástroje zde a v zásadách cookies doplníme před jejich použitím.
10. Bezpečnost
Provádíme technická a organizační opatření přiměřená riziku, abychom chránili vaše osobní údaje před neoprávněným přístupem, zveřejněním, změnou nebo zničením. Tato opatření zahrnují šifrovaný přenos dat (HTTPS/TLS), ukládání hesel v hashované podobě, řízení přístupu a hodnocení bezpečnosti dodavatelů.