Powered by Smartsupp
Threadwise Studio

Zásady ochrany osobních údajů Threadwise

28. února 2026

Zásady ochrany osobních údajů Threadwise

Effective Date: 11. května 2025

Last Updated: 28. února 2026

Language: Čeština

Owner: Markéta Dokoupilová (Brand: Threadwise)

Contact: [email protected]

Governing Law: GDPR EU/EHP a, kde je to relevantní, UK GDPR/PECR

📋1. Co je to za dokument

Tento dokument srozumitelně vysvětluje, jak Threadwise Studio (AI produktové fotografie a kreativní nástroje) a případné související produkty, jako jsou občasné kurzy, workshopy, digitální soubory ke stažení, členství (pokud bude nabízeno) a Custom Apps, zpracovávají osobní údaje.

📊2. Jaké údaje jsou zpracovávány

2.1. Identifikační a kontaktní údaje

  • Jméno (pokud je uvedeno)
  • E-mailová adresa (identifikátor účtu)
  • Země (a případně jazyková preference, pokud je relevantní)
  • Název společnosti a webové stránky (pokud jsou uvedeny)

2.2. Účet a přístup

  • Přihlašovací e-mail
  • Heslo v hashované podobě (přihlášení e-mail + heslo)
  • Stav přístupu
  • Zůstatek kreditů, čerpání kreditů a základní historie úloh
  • Zprávy na podporu a komunikace související s účtem
  • Souhlasy a preference uživatele (například souhlas s marketingovými e-maily, volby cookies a potvrzení, že má práva k nahrávanému obsahu)

2.3. Nákupy a fakturační údaje

  • Co bylo zakoupeno (kredity, balíčky, produkty, členství, Custom Apps)
  • Cena, měna, časové údaje, stav platby
  • Identifikátory faktur a účtenek
  • Základní fakturační údaje poskytnuté při nákupu (například fakturační jméno, název společnosti, adresa)

Firemní údaje (pokud jsou uvedeny):

  • Název společnosti, IČO
  • DIČ (pokud je relevantní)

2.4. Platby

Platby jsou zpracovávány prostřednictvím Stripe a/nebo PayPal (případně dalších poskytovatelů plateb uvedených při dokončení objednávky).

Úplná čísla platebních karet nejsou ukládána.

2.5. Údaje o používání a technická data

  • Technické logy pro spolehlivost a ladění chyb (například časové údaje, interní identifikátory úloh a chybové informace)
  • Typ zařízení/prohlížeče (základní technické informace)
  • IP adresa a bezpečnostní signály (typicky pro serverové logy a prevenci zneužití)
  • Zdroj návštěvy (například UTM parametry)
  • Analytické události (pouze pokud jsou povoleny na základě souhlasu, kde je vyžadován)

2.6. AI obsah (vstupy a výstupy ve Studiu)

  • Obrázky nahrané do služby (produktové fotografie, loga, brandové podklady, vzory, pozadí)
  • Textové prompty zadávané uživatelem
  • Vygenerované obrázky a úpravy vytvořené ve službě
  • Pokud je použita funkce nahlášení: důvod nahlášení, interní rozhodnutí z kontroly a případná krátká poznámka

2.7. Žádosti o demo (zkušební přístup)

Pokud je požádáno o demo přístup e-mailem nebo přes webový formulář:

  • E-mailová adresa
  • Název společnosti nebo značky (pokud je uveden)
  • Webové stránky (pokud jsou uvedeny)
  • Krátký popis prodávaných produktů (pokud je uveden)
  • Interní rozhodnutí o schválení/zamítnutí a základní poznámky k prevenci zneužití (například "duplicate requests")

2.8. Hovory pro Custom Apps (pokud jsou rezervovány)

Pokud je rezervován hovor (například přes Calendly) a proběhne přes Google Meet (nebo podobnou službu):

  • Jméno a e-mail uvedené při rezervaci
  • Metadata k plánování (čas, časové pásmo, odkaz na schůzku)
  • Nahrávání hovorů standardně není potřeba. Pokud by se někdy nahrávalo, uživatel bude předem jasně informován.

2.9. Marketing a analytika (se souhlasem, kde je vyžadován)

  • Webová analytika (například Google Analytics 4)
  • Měření reklam (například Meta Pixel, Seznam/Firmy.cz, Konverzky)
  • Výkon marketingových e-mailů (otevření, prokliky), do kterých se uživatel přihlásil
  • Tyto nástroje jsou používány pouze tam, kde je to právně dovoleno a kde je vyžadován souhlas.

📥3. Odkud údaje pochází

  • Přímo od uživatele (registrace, nákupy, nahrávání, prompty, žádosti o demo, požadavky na podporu)
  • Automaticky prostřednictvím cookies a podobných technologií (se souhlasem, kde je vyžadován)
  • Od poskytovatelů služeb (potvrzení plateb, data o doručování e-mailů, logy souhlasů s cookies, chybové logy)

⚖️4. Právní základy zpracování (GDPR)

Podle konkrétní situace jsou osobní údaje zpracovávány na těchto právních základech:

  • Plnění smlouvy: vytvoření a správa účtu, poskytnutí Studia a produktů, poskytnutí Custom Apps a zajištění podpory
  • Právní povinnost: účetnictví a evidence, plnění povinností podle právních předpisů
  • Oprávněný zájem: bezpečnost, prevence zneužití, prevence podvodů, spolehlivost/ladění chyb, zlepšování služby, řešení sporů a chargebacků
  • Souhlas: nepodstatné cookies, analytika, reklamy a jakékoliv zpracování, které je volitelné a není nutné pro poskytnutí služby (včetně marketingových e-mailů)

🔍5. Jak jsou údaje používány

  • Pro provoz Threadwise Studio a dodání výstupů
  • Pro správu kreditů, řízení přístupu, používání Fast Pass (pokud je k dispozici) a limity účtu
  • Pro zajištění podpory a řešení dotazů k fakturaci, přístupu, nahlášením a vrácení plateb
  • Pro kontrolu nahlášených výstupů a řešení problémů (včetně občasné ruční kontroly člověkem, kde je potřeba)
  • Pro prevenci zneužití (spam, podvody, zneužití demo přístupu, zneužití nahlášení, opakované chargebacky)
  • Pro měření výkonu a zlepšování stability (agregovaná analýza používání a chyb)
  • Pro plnění právních povinností (například účetní evidence)

💶6. Platby, DPH a daňové poznámky

Aktuálně není poskytovatel registrován jako plátce DPH v České republice, proto jsou doklady vystavovány bez české DPH.

Pokud je při nákupu uvedeno DIČ a nákup proběhne jako podnikatelský, řešení DPH se řídí pravidly daného státu (například reverse charge, kde je to použitelné) a odpovědnost za jeho správné uplatnění nese kupující.

Tato část je pouze informativní a nepředstavuje daňové poradenství.

🤝7. Zpracovatelé a třetí strany

Pro zajištění provozu služby jsou využíváni ověření poskytovatelé ("zpracovatelé"). Osobní údaje zpracovávají podle pokynů správce, na základě smluvních a datově-ochranných podmínek.

  • Platby: Stripe, PayPal
  • Fakturace: iDoklad (faktury a účetní záznamy)
  • Hosting a infrastruktura: Vercel, Supabase (databáze + úložiště), Cloudflare (zabezpečení/CDN/DNS, pokud je využito), GoDaddy (doména/DNS, pokud je využito)
  • E-mail: Resend (transakční e-maily), Ecomail (marketingové e-maily, pokud je udělen souhlas)
  • Cookie souhlasy: Cookiebot (správa souhlasů a logy souhlasů)
  • Analytika (na základě souhlasu, kde je vyžadován): Google Analytics 4
  • Měření reklamy (na základě souhlasu, kde je vyžadován): Meta Pixel, tracking Seznam/Firmy.cz, Konverzky
  • AI infrastruktura a poskytovatelé modelů: externí AI poskytovatelé pro zpracování nahraného obsahu/promptů a generování výstupů (v roli zpracovatelů)
  • Rezervace / platformy pro kurzy (pouze pokud jsou využity pro konkrétní produkt): Calendly, Kajabi nebo podobné služby

Osobní údaje nejsou prodávány a nejsou sdíleny třetím stranám pro jejich vlastní marketing.

Údaje mohou být zpřístupněny, pokud to vyžaduje zákon nebo je to nezbytné k ochraně práv (například reakce na zákonnou výzvu nebo řešení platebního sporu).

🤖8. AI nástroje (Threadwise Studio)

8.1. Odpovědnost za nahraný obsah

Uživatel odpovídá za to, že má k nahrávanému obsahu všechna potřebná práva a souhlasy. Pokud nahraný obsah obsahuje identifikovatelné osoby, musí mít odpovídající právní základ, kde je to vyžadováno právními předpisy.

8.2. Zakázaný a nelegální obsah

Nesmí být nahráván nelegální, zneužívající nebo cizími právy chráněný obsah. Threadwise nekontroluje veškerý obsah před zpracováním. Odpovědnost za důsledky nahrávání a používání výstupů nese uživatel.

8.3. AI API a externí poskytovatelé

Pro generování výsledků jsou nahrané soubory, prompty a relevantní technická data odesílána přes API k externím AI poskytovatelům. Tito poskytovatelé zpracovávají obsah za účelem vytvoření výstupů a mohou zpracovávat i omezená metadata (časové údaje, technické logy, informace o chybách) potřebná pro spolehlivé poskytování služby.

8.4. Trénování a zlepšování modelů

Někteří AI poskytovatelé nabízejí volitelné funkce trénování nebo zlepšování modelů.

Kde je možné volitelné trénování nebo zlepšování modelů pro uživatelem dodaný obsah vypnout, cílem je mít tuto možnost vypnutou.

Pokud by podmínky poskytovatele vyžadovaly další zpracování nad rámec toho, co je nutné pro poskytnutí služby, jsou použity odpovídající právní záruky a transparentnost a podle potřeby může dojít ke změně poskytovatele.

8.5. Nahlášení a ruční kontrola

Pokud je generování nahlášeno, může jej zkontrolovat člověk, včetně obrázku, důvodu nahlášení a dat k úloze. V účtu může být uložena krátká poznámka k rozhodnutí (například "credit refunded" nebo "not eligible").

8.6. Ukládání a mazání obrázků

  • Obrázky a výstupy jsou z uživatelského profilu odstraňovány přibližně po 24 hodinách.
  • Pro podporu, řešení problémů a kvalitu služby mohou být nahrané soubory/výstupy (a související prompty/metadata úloh) uchovávány v systémech až 30 dní od vygenerování.
  • Po 30 dnech od vygenerování jsou nahrané soubory/výstupy smazány a nelze je obnovit.

8.7. Označení AI obsahu

Některé platformy nebo právní předpisy mohou vyžadovat označení AI generovaného nebo AI upraveného obsahu. Za dodržení těchto pravidel odpovídá uživatel.

🌍9. Předávání mimo EU/EHP

Někteří poskytovatelé mohou zpracovávat údaje mimo EU/EHP a/nebo UK (například ve Spojených státech). Kde je to vyžadováno, používají se odpovídající záruky, jako Standardní smluvní doložky, mechanismy pro přenosy do UK a/nebo rozhodnutí o odpovídající ochraně, kde je to relevantní.

10. Doba uchovávání

  • Účet a data ve Studiu: po dobu aktivního účtu a přiměřenou dobu poté, případně po dobu vyžadovanou právními předpisy
  • Fakturační a účetní záznamy: po dobu vyžadovanou daňovými a účetními předpisy
  • AI vstupy/výstupy: z profilu odstraněny po ~24 hodinách, v systémech uchovány až 30 dní od vygenerování pro podporu/řešení problémů, poté smazány
  • Zprávy na podporu: po dobu potřebnou k vyřešení situace a pro vedení historie podpory
  • Záznamy k prevenci podvodů a sporům: po dobu přiměřeně nutnou k prevenci zneužití a řešení sporů/chargebacků
  • Záznamy k demo žádostem: přiměřenou dobu kvůli prevenci opakovaných spamových či zneužívajících žádostí a pro správu historie přístupů
  • Technické logy: až 30 dní (typicky)
  • Analytika: až 12 měsíců (typicky, pokud je zapnutá)
  • Databázové zálohy: průběžné zálohy uchovávané až 7 dní

11. Práva subjektu údajů (GDPR / UK GDPR)

Je možné uplatnit tato práva:

  • Přístup k osobním údajům a získání kopie
  • Oprava nepřesných údajů
  • Požadavek na výmaz (kde je to právně možné)
  • Námitka proti zpracování nebo omezení zpracování
  • Přenositelnost údajů (kde je relevantní)
  • Odvolání souhlasu kdykoliv, pokud je zpracování založené na souhlasu
  • Podání stížnosti u dozorového úřadu

Pro uplatnění práv je možné kontaktovat: [email protected]

Dozorový úřad EU/EHP (Česká republika): Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, Česká republika. E-mail: [email protected]. ID datové schránky: qkbaa2n.

Dozorový úřad UK: Information Commissioner’s Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom. Telefon: 0303 123 1113. Informace ke stížnostem: ico.org.uk/make-a-complaint.

🍪12. Cookies a podobné technologie

  • Nezbytné: přihlášení a session, bezpečnost, prevence podvodů a základní funkce
  • Analytika a reklama (se souhlasem, kde je vyžadován): nástroje jako Google Analytics 4, Meta Pixel, Seznam/Firmy.cz, Konverzky
  • Platformní cookies: pokud jsou pro některé produkty využity Kajabi nebo podobné nástroje, mohou nastavovat vlastní cookies

Kde je to vyžadováno, bude zobrazen cookie banner umožňující přijmout nebo odmítnout nepodstatné cookies. Nepodstatné analytické/marketingové skripty jsou do udělení souhlasu blokovány, kde je to vyžadováno.

Pro Meta Pixel nejsou používány bezpodmínečné no-JavaScript ("noscript") sledovací beacony.

🔒13. Zabezpečení

Jsou používána přiměřená technická a organizační opatření (šifrované připojení, řízení přístupů, bezpečný hosting) k ochraně osobních údajů. Žádná online služba nemůže být 100% bezpečná, ale cílem je udržovat rizika přiměřená a průběžně je sledovat.

👶14. Děti

Threadwise není určen dětem.

Pro vytvoření účtu nebo používání služeb je nutné být starší 18 let. Pokud je uživateli méně než 18 let, neměl by Threadwise používat ani poskytovat osobní údaje.

📝15. Změny

Při změně těchto zásad bude upraveno datum "Last Updated" uvedené v úvodu. U významných změn bude vyvinuta snaha informovat e-mailem nebo přímo v účtu. Pokračování v používání služby po účinnosti změn obvykle znamená souhlas s aktualizovanou verzí.