C
Contira.ai
ExamplesPricingSupportInstagram

Privacy Policy

Last updated: October 10, 2025

We value your privacy. This document describes how Hostinec Hub s.r.o. ("we", "us" or "Contira.ai") collects, uses, stores and protects your personal data when using our services.

This Privacy Policy complies with GDPR (Regulation (EU) 2016/679 of the European Parliament and of the Council) and other applicable laws of the Czech Republic.

1. Data Controller

Hostinec Hub s.r.o.

Sídlo: Korunní 2569/108, Vinohrady, 101 00 Praha 10, Česká republika

IČO: 23074230

DIČ: CZ23074230

Email: info@contira.ai

Web: www.contira.ai

Privacy Contact: privacy@contira.ai

2. What Data We Collect

2.1 Data Provided Directly by You

When registering via Google account:

  • Emailová adresa
  • Jméno a příjmení (z Google profilu)
  • Profilový obrázek (z Google profilu)
  • Google User ID (unikátní identifikátor)

Při používání služby:

  • Prompty (textové zadání pro generování)
  • Vygenerovaný obsah (obrázky a texty)
  • Nastavení generování (kvalita, jazyk, styl)
  • Historie generování
  • Stav kreditů

Při platbách:

  • Fakturační údaje (jméno, adresa - pokud je uvedete)
  • Historie objednávek a plateb
  • Platební metoda (zpracovává Stripe, neukládáme údaje o kartách)

2.2 Údaje sbírané automaticky

  • Technické údaje: IP adresa, typ prohlížeče, operační systém, typ zařízení
  • Údaje o používání: Čas návštěvy, navštívené stránky, akce ve službě
  • Cookies: Funkční cookies pro přihlášení, preferenci jazyka, sledování relací
  • Analytika: Anonymizovaná data o používání služby (Google Analytics)

3. Jak používáme vaše údaje / How We Use Your Data

Poskytování služeb

Používáme vaše údaje k provozování služby, generování obsahu, správě účtu a kreditů.

Zpracování plateb

Vaše fakturační údaje používáme pro vystavení faktur a zpracování plateb přes Stripe.

Zlepšování služby

Anonymizovaná data používáme pro analýzu, optimalizaci a vývoj nových funkcí.

Komunikace

Posíláme vám důležitá oznámení, potvrzení plateb, odpovědi na podporu.

Bezpečnost

Monitorujeme podezřelé aktivity, prevence podvodů, zabezpečení účtů.

Plnění právních povinností

Uchování údajů pro účetnictví, daňové účely, vyřizování právních požadavků.

4. Právní základy zpracování / Legal Basis for Processing

  • Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b)

    Zpracování je nezbytné pro poskytování služeb, správu účtu, zpracování plateb.

  • Souhlas (GDPR čl. 6 odst. 1 písm. a)

    Marketingová komunikace, analytické cookies (můžete odvolat kdykoli).

  • Oprávněný zájem (GDPR čl. 6 odst. 1 písm. f)

    Zlepšování služby, prevence podvodů, zabezpečení systémů.

  • Právní povinnost (GDPR čl. 6 odst. 1 písm. c)

    Účetnictví, daně, archivace faktur.

5. S kým sdílíme vaše údaje / Data Sharing

Vaše osobní údaje neprodáváme třetím stranám. Sdílíme je pouze s důvěryhodnými partnery nezbytými pro provoz služby:

🔐 Stripe (Platební brána)

Účel: Zpracování plateb
Data: Fakturační údaje, platební informace
Ochrana: PCI DSS Level 1, GDPR compliant
Umístění: EU + USA (s přiměřenými zárukami)

☁️ Supabase (Databáze a autentizace)

Účel: Ukládání dat, správa účtů
Data: Profily uživatelů, generovaný obsah, kredity
Ochrana: Šifrování, pravidelné zálohy, GDPR compliant
Umístění: EU (Frankfurt, Německo)

🤖 FAL.ai (AI generování)

Účel: Generování obrázků pomocí AI
Data: Pouze prompty (textové zadání)
Ochrana: Prompty nejsou dlouhodobě uchovávány
Umístění: USA

📊 Google Analytics (Analytika)

Účel: Analýza návštěvnosti, zlepšování UX
Data: Anonymizovaná data o používání
Ochrana: Anonymizace IP, GDPR mode
Umístění: USA (s přiměřenými zárukami)

☁️ Vercel (Hosting)

Účel: Hosting aplikace
Data: Technická data (logy, IP adresy)
Ochrana: Šifrované spojení (SSL/TLS)
Umístění: EU + USA

⚖️ Přenos dat mimo EU

Některé služby zpracovávají data v USA. Používáme pouze poskytovatele s přiměřenými zárukami ochrany podle GDPR (Standard Contractual Clauses, certifikace).

6. Jak chráníme vaše údaje / Data Security

Implementujeme přísná bezpečnostní opatření pro ochranu vašich osobních údajů:

  • 🔒 Šifrování: Veškerá komunikace přes HTTPS (SSL/TLS), data v databázi šifrována
  • 🔐 Autentizace: Bezpečné přihlášení přes Google OAuth 2.0
  • 💾 Zálohy: Pravidelné automatické zálohy dat
  • 🛡️ Firewall: Ochrana serverů firewallem a monitoring
  • 👥 Přístup: Omezený přístup zaměstnanců pouze k nezbytným datům
  • 📊 Monitoring: Nepřetržité sledování bezpečnostních hrozeb
  • 🔍 Audity: Pravidelné bezpečnostní kontroly a aktualizace

⚠️ Bezpečnostní incidenty

V případě narušení zabezpečení osobních údajů vás budeme neprodleně informovat v souladu s GDPR (do 72 hodin od zjištění).

7. Jak dlouho uchováváme údaje / Data Retention

  • Aktivní účty: Po dobu používání služby
  • Neaktivní účty: 2 roky od poslední aktivity (poté anonymizace nebo smazání)
  • Vygenerovaný obsah: Po dobu aktivního účtu nebo do smazání uživatelem
  • Faktury a platby: 10 let (účetní a daňová povinnost ČR)
  • Podporové konverzace: 3 roky
  • Analytická data: 26 měsíců (anonymizovaná)
  • Logy: 90 dnů

8. Vaše práva podle GDPR / Your GDPR Rights

Podle GDPR máte následující práva:

Právo na přístup (čl. 15)

Můžete požádat o informace, jaké vaše údaje zpracováváme a kopii těchto údajů.

Právo na opravu (čl. 16)

Můžete požádat o opravu nepřesných nebo neúplných údajů.

Právo na výmaz „právo být zapomenut" (čl. 17)

Můžete požádat o smazání vašich osobních údajů (s výjimkou zákonných povinností).

Právo na omezení zpracování (čl. 18)

Můžete požádat o dočasné omezení zpracování vašich údajů.

Právo na přenositelnost (čl. 20)

Můžete získat své údaje ve strukturovaném formátu (CSV, JSON) pro přenos k jinému poskytovateli.

Právo vznést námitku (čl. 21)

Můžete vznést námitku proti zpracování vašich údajů.

Právo odvolat souhlas (čl. 7)

Můžete kdykoli odvolat souhlas se zpracováním (např. marketingové emaily).

Právo podat stížnost (čl. 77)

Můžete podat stížnost u dozorového orgánu (Úřad pro ochranu osobních údajů ČR).

📧 Jak uplatnit svá práva?

Kontaktujte nás na privacy@contira.ai nebo info@contira.ai. Odpovíme do 30 dnů (GDPR požadavek).

9. Cookies a sledovací technologie / Cookies

Používáme cookies pro zlepšení fungování služby:

✅ Nezbytné cookies (nelze odmítnout)

Autentizace (přihlášení), správa relací, jazyková preference, CSRF ochrana

📊 Analytické cookies (můžete odmítnout)

Google Analytics - anonymizovaná data o návštěvnosti, chování uživatelů, zlepšování UX

🎯 Marketingové cookies (můžete odmítnout)

Sledování konverzí, remarketing (pokud je aktivní)

Můžete spravovat cookies v nastavení prohlížeče nebo odmítnout analytické cookies v cookie banneru při první návštěvě.

10. Ochrana dětí / Children's Privacy

Naše služby jsou určeny osobám starším 13 let. Pokud zjistíme, že jsme shromáždili údaje od dítěte mladšího 13 let bez souhlasu rodiče, data okamžitě smažeme. Pokud se domníváte, že vaše dítě poskytlo údaje, kontaktujte nás na privacy@contira.ai.

11. Změny této politiky / Changes to This Policy

Můžeme tuto Politiku ochrany osobních údajů čas od času aktualizovat. O významných změnách vás budeme informovat emailem nebo oznámením ve službě. Doporučujeme pravidelně kontrolovat tuto stránku.

12. Kontakt / Contact

📧 Kontakt pro ochranu osobních údajů:

Email: privacy@contira.ai
Email (obecný): info@contira.ai
Adresa: Hostinec Hub s.r.o., Korunní 2569/108, 101 00 Praha 10
Web: www.contira.ai

🏛️ Dozorový orgán v ČR:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
Email: posta@uoou.cz
Tel.: +420 234 665 111

Tato Politika ochrany osobních údajů nabývá účinnosti dnem 10. října 2025.
This Privacy Policy is effective as of October 10, 2025.

Hostinec Hub s.r.o. | IČO: 23074230 | DIČ: CZ23074230
Korunní 2569/108, Vinohrady, 101 00 Praha 10, Česká republika

Ready to start?

Join thousands of users who already use Contira.ai

View examples