Weave Labs

Právní dokumenty

Zásady ochrany osobních údajů

Platné od 5. června 2026. Verze 1.0.

Čl. 1 — Správce osobních údajů

Obchodní firma: Weave Labs s.r.o.

Sídlo: Nové sady 988/2, Staré Brno, 602 00 Brno

IČO: 296 10 729

Zápis v OR: Krajský soud v Brně, oddíl C, vložka 151905

Kontaktní osoba pro ochranu OÚ: Matouš Nový

Email: gdpr@weavelabs.cz (alternativně hello@weavelabs.cz)

Správce není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR, neboť jeho hlavní činnosti nevyžadují rozsáhlé systematické monitorování subjektů údajů ani zpracování zvláštních kategorií údajů.

Čl. 2 — Jaké osobní údaje zpracováváme a proč

Kontaktní formulář a poptávka auditu

Údaje: jméno, email, URL webu, zpráva; telefon (volitelně)

Účel: odpovědět na dotaz, doručit audit, komunikovat o případné spolupráci

Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas) — udělený zaškrtnutím souhlasu ve formuláři

Doba uchovávání: 24 měsíců od posledního kontaktu, poté automatická anonymizace nebo výmaz

Plnění smlouvy (klienti)

Údaje: jméno a příjmení (nebo obchodní firma), adresa, IČO, email, telefon, fakturační údaje

Účel: uzavření a plnění smlouvy, vystavení daňového dokladu, komunikace k projektu

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. c GDPR (zákonná povinnost — účetnictví)

Doba uchovávání: 10 let od ukončení smluvního vztahu (§ 31 zákona o účetnictví)

Cookies a analytika (GA4)

Údaje: pseudonymizované ID návštěvníka, IP adresa (anonymizovaná), stránky, časy relace, zdroj návštěvnosti

Účel: analýza návštěvnosti, zlepšování obsahu a UX webu

Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas) — jen při aktivním souhlasu přes cookie lištu (Consent Mode v2)

Doba uchovávání: 14 měsíců v GA4 (nastaveno na maximum doporučované GDPR)

Server logy (Vercel infrastruktura)

Údaje: IP adresa, user-agent, časové razítko, URL požadavku — automaticky sbírá hostingová platforma

Účel: zajištění bezpečnosti a technické funkčnosti webu, detekce zneužití

Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem — bezpečnost)

Doba uchovávání: 30 dnů dle politiky Vercel Inc.

Čl. 3 — Příjemci osobních údajů (zpracovatelé)

Osobní údaje předáváme výhradně zpracovatelům nezbytným pro provoz služby. Se všemi máme uzavřenou Smlouvu o zpracování osobních údajů (DPA). Třetím stranám pro jejich vlastní účely údaje nepředáváme.

Vercel Inc. (USA)

Hosting webu a server logy

Základ přenosu: Standardní smluvní doložky EU (SCC)

Supabase Inc. (USA / EU region)

Databáze formulářů (data v EU regionu — Frankfurt)

Základ přenosu: SCC + EU region

Resend Inc. (USA)

Odesílání emailových notifikací

Základ přenosu: SCC

Google LLC (USA)

Google Analytics 4 — jen při souhlasu s cookies

Základ přenosu: SCC + Google Ads Data Processing Terms

Přenosy osobních údajů do třetích zemí (USA) probíhají pouze na základě příslušných záruk dle čl. 46 GDPR (standardní smluvní doložky).

Čl. 4 — Tvoje práva jako subjektu údajů

V souladu s GDPR máš tato práva, která lze uplatnit na gdpr@weavelabs.cz. Na tvoji žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů (v odůvodněných případech lze lhůtu prodloužit o dalších 60 dnů, o čemž tě budeme informovat).

Právo na přístup (čl. 15)

Potvrdit, zda zpracováváme tvoje údaje, a získat jejich kopii.

Právo na opravu (čl. 16)

Opravit nepřesné nebo neúplné údaje.

Právo na výmaz (čl. 17)

Požádat o smazání údajů — tzv. právo být zapomenut, s výjimkami.

Právo na omezení zpracování (čl. 18)

Omezit zpracování po dobu šetření sporných okolností.

Právo na přenositelnost (čl. 20)

Získat údaje ve strojově čitelném formátu (JSON / CSV).

Právo vznést námitku (čl. 21)

Namítat zpracování na základě oprávněného zájmu.

Odvolání souhlasu (čl. 7 odst. 3)

Kdykoli odvolat souhlas bez dopadu na dříve provedené zpracování.

Právo na stížnost (čl. 77)

Podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.

Čl. 5 — Zabezpečení osobních údajů

  1. Veškerá komunikace mezi prohlížečem a serverem je šifrována protokolem HTTPS (TLS 1.3).
  2. Přístup k databázi je chráněn Row-Level Security (RLS) — každý záznam je dostupný pouze oprávněné roli.
  3. Osobní údaje jsou uloženy výhradně v EU regionu (Frankfurt) na infrastruktuře Supabase.
  4. Přístupy k administračním nástrojům jsou chráněny vícefaktorovým ověřením (MFA).
  5. Záznamy z formulářů jsou přístupné pouze Správci; neposkytují se třetím stranám nad rámec čl. 3.

Čl. 6 — Cookies

Podrobný přehled cookies, jejich účelů a doby platnosti je dostupný na stránce /cookies. Souhlas s analytickými cookies lze kdykoli odvolat přes cookie lištu v patičce webu.

Čl. 7 — Zpracovatelská smlouva (DPA) pro klienty

Pokud Weave Labs s.r.o. v rámci svých služeb zpracovává osobní údaje zákazníků Klienta (např. provoz kontaktního formuláře na webu Klienta, CRM integrace), vystupuje Weave Labs s.r.o. jako zpracovatel ve smyslu čl. 28 GDPR.

V takovém případě je Smlouva o zpracování osobních údajů (DPA) součástí nebo přílohou SoD. Klient (správce) nese odpovědnost za zákonnost zpracování ve vztahu k jeho zákazníkům.

Čl. 8 — Aktualizace zásad

Tyto Zásady mohou být aktualizovány. Datum poslední aktualizace je uvedeno v zápatí. Při podstatné změně budeme registrované uživatele informovat emailem nejméně 14 dnů předem.

Weave Labs s.r.o. · IČO 296 10 729 · Nové sady 988/2, 602 00 Brno · gdpr@weavelabs.cz · Verze 1.0, platná od 5. 6. 2026

Získat audit zdarma