Všechny dokumenty
Aktualizováno:25. srpna 2025

GDPR, BEZPEČNOSTNÍ A RETENČNÍ PŘEHLED

Tato stránka srozumitelně shrnuje, jak v Medivoxu chráníme a zpracováváme data. Podrobná právní verze je v Zásadách ochrany osobních údajů (Privacy Notice) a v DPA.

Naše principy

  • Minimalizace dat. Zpracováváme jen to, co je nezbytné.

  • EU-first. Služby provozujeme primárně v EU/EHP.

  • Žádné trvalé ukládání obsahu. Audio, přepisy ani finální zprávy u nás trvale neukládáme.

  • Netrénujeme na vašich datech. Obsahová data zákazníků nepoužíváme k tréninku modelů.

  • Lidská kontrola. Výstupy AI jsou návrhy a vždy podléhají lidské kontrole (viz AUP).

Zabezpečení

  • Šifrovaná komunikace (TLS), šifrování dat „v klidu" u infrastrukturních poskytovatelů.

  • Řízení přístupů, minimální přístupy, auditní záznamy bez obsahu.

  • Rotace certifikátů/klíčů: zařízení cca 1 měsíc, klíče zařízení 6 měsíců, server 6–12 měsíců.

  • Segmentace prostředí; pravidelné aktualizace a bezpečnostní testy.

Retence

  • Obsah nahrávek/přepisů: trvale neukládáme; dochází pouze k technickému zpracování.

  • Lokální audio na zařízení uživatele: ukládá se jen během nahrávání/technického zpracování; po finalizaci se maže. Při chybě může zůstat dočasně; při dalším spuštění app se automaticky mažou nahrávky starší než 24 hodin.

  • Provozní/auditní logy bez obsahu: obvykle do 12 měsíců.

  • Zálohy databáze: rotace obvykle do 7 dnů.

  • Záznam proti zneužití zkušebního období: do 30 dnů po zrušení.

  • Webové poptávky (Google Workspace/Sheets): po dobu jednání, max. 12 měsíců od poslední komunikace; na žádost dříve smažeme.

Sub-zpracovatelé

Zapojeni pro hosting/infrastrukturu, e-mailové doručování, převod řeči, generování textu a podpůrné služby. Kompletní seznam poskytujeme na vyžádání na gdpr@medivox.cz

Kde jsou vaše data

Primárně v EU/EHP. Databáze a provozní systémy provozujeme v EU.
Přenosy mimo EHP: jen pokud je nezbytné (např. specifická podpora). V takovém případě uplatníme SCC a doplňková technická/organizační opatření a informujeme dle DPA/EULA.

Práva subjektů údajů

Kde vystupujeme jako správce (účty, fakturace, podpora, logy):

  • právo na přístup, opravu, výmaz, omezení, přenositelnost, námitku; u souhlasu právo odvolat.

  • žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce (u složitých věcí lze prodloužit o až 2 měsíce – informujeme).

  • kontakt: gdpr@medivox.cz

Kde jsme zpracovatel (pacientská data), uplatňujte práva u svého poskytovatele zdravotních služeb (správce); na jeho pokyn součinně pomůžeme.

Automatizované rozhodování

Neprovádíme automatizované rozhodování ani profilování s právními účinky na jednotlivce.

Webové formuláře / e-mailové dotazy

Dotazy z webových formulářů uchováváme po dobu jednání, max. 12 měsíců od poslední komunikace; na žádost smažeme dříve.

Bezpečnostní incidenty

  • Při podezření na únik dat informujeme dotčené zákazníky bez zbytečného odkladu

  • Hlášení Úřadu pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, dle zákonných požadavků (do 72 hodin).

  • Kontakt pro hlášení incidentů: gdpr@medivox.cz

Kontakt pro GDPR

gdpr@medivox.cz (žádosti subjektů údajů, otázky k ochraně soukromí).

Aktualizace

Poslední aktualizace: 25.8.2025
Tuto stránku můžeme průběžně upravovat; podstatné změny oznámíme e-mailem a/nebo v aplikaci (viz EULA).