Zásady ochrany osobních údajů

Informace o zpracování osobních údajů ve službě Codrik.ai provozované společností Revify s.r.o.

Účinnost od: 27. dubna 2026 Verze 1.0

Tyto Zásady ochrany osobních údajů (dále jen "Zásady") popisují, jakým způsobem společnost Revify s.r.o., se sídlem Na Čečeličce 425/4, 150 00 Praha 5 — Smíchov, Česká republika, IČO: 23002891, DIČ: CZ23002891 (dále jen "Revify", "společnost" nebo "správce"), zpracovává osobní údaje uživatelů platformy Codrik.ai a souvisejících služeb (Codrik Builder, Codrik Redesigner, CodrikFlow a Codrik Hosting). Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "GDPR"), zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen "ZZOÚ"), zákonem č. 480/2004 Sb., o některých službách informační společnosti, a zákonem č. 89/2012 Sb., občanský zákoník (dále jen "NOZ"). Účinnost od: 27. dubna 2026. Závaznou jazykovou verzí těchto Zásad je verze v českém jazyce; ostatní jazykové verze (anglická, německá) jsou pouze překladem pro usnadnění porozumění.

Obsah

1. Identifikace správce a kontaktní údaje

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je společnost Revify s.r.o., zapsaná v obchodním rejstříku vedeném Městským soudem v Praze.

  • Obchodní firma: Revify s.r.o.
  • Sídlo: Na Čečeličce 425/4, 150 00 Praha 5 — Smíchov, Česká republika
  • IČO: 23002891
  • DIČ: CZ23002891
  • E-mail pro podporu: info@codrik.ai
  • E-mail pro záležitosti ochrany osobních údajů: info@codrik.ai

Společnost Revify s.r.o. nejmenovala pověřence pro ochranu osobních údajů (DPO), neboť ve smyslu čl. 37 GDPR a § 14 ZZOÚ není povinnost jmenování dána. Veškeré dotazy, žádosti o uplatnění práv subjektu údajů a stížnosti směřujte na e-mailovou adresu info@codrik.ai nebo poštou na adresu sídla správce.

2. Závaznost jazykové verze

Tyto Zásady jsou vyhotoveny v českém, anglickém a německém jazyce. V případě jakéhokoli rozporu, nesrovnalosti nebo pochybnosti při výkladu mezi jednotlivými jazykovými verzemi je rozhodující a právně závazná česká verze. Anglická a německá verze jsou poskytovány výlučně pro pohodlí uživatele a nemají povahu autoritativního textu.

3. Popis služby a kontext zpracování

Codrik.ai je platforma pro automatizovanou tvorbu webových stránek pomocí umělé inteligence. Uživatel popíše svůj záměr v přirozeném jazyce (textem nebo hlasem), případně poskytne odkaz na existující web či nahraje obrazové podklady, a systém na základě těchto vstupů vygeneruje funkční webovou prezentaci s využitím velkých jazykových modelů (LLM) a modelů pro generování obrazu.

Služba je nabízena ve formě hodinového pronájmu výpočetního výkonu (490 Kč za hodinu, bez předplatného), volitelně lze využít hosting (249 Kč měsíčně). Průměrná doba vytvoření webové prezentace činí přibližně 35 minut. Mezi sub-produkty patří Codrik Builder (hlavní generátor), Codrik Redesigner (přepracování existujících webů), CodrikFlow (white-label řešení pro agentury) a Codrik Hosting.

Cílovou skupinou jsou jak fyzické osoby (studenti, freelanceři, jednotlivci), tak právnické osoby a podnikající fyzické osoby (agentury, firmy). Tyto Zásady se vztahují na obě skupiny, přičemž ochrana osobních údajů je dle GDPR garantována výlučně fyzickým osobám.

4. Kategorie zpracovávaných osobních údajů

Správce zpracovává následující kategorie osobních údajů uživatelů a osob, které s ním vstupují do smluvního či předsmluvního vztahu:

4.1 Identifikační a kontaktní údaje

  • Jméno a příjmení
  • Fakturační adresa
  • E-mailová adresa
  • Telefonní číslo (volitelně)

4.2 Údaje o uživatelském účtu

  • Přihlašovací jméno (e-mail)
  • Heslo v podobě bezpečnostního hashe (heslo není ukládáno v čitelné podobě)
  • Jazykové preference uživatelského rozhraní
  • Nastavení vzhledu (např. světlý/tmavý režim)

4.3 Fakturační a platební údaje

  • DIČ a IČO u podnikajících uživatelů
  • Fakturační adresa
  • Identifikátor platební transakce poskytnutý zpracovatelem plateb (Stripe, ComGate)
  • Číslo daňového dokladu

Údaje o platebních kartách (číslo karty, CVV, platnost) jsou zadávány přímo na zabezpečených platformách poskytovatelů platebních služeb a Revify k nim nemá přístup ani je neukládá.

4.4 Údaje o užívání služby

  • Textové prompty (zadání zaslaná do generátoru)
  • Nahrané obrazové soubory
  • Vložené URL adresy existujících webů (v rámci Codrik Redesigneru)
  • Hlasové nahrávky pořízené při použití hlasového režimu
  • Vygenerované výstupy (generované webové stránky, obrazy, kód)
  • IP adresa
  • Údaje o zařízení a webovém prohlížeči (User-Agent)
  • Časové značky (timestamp) jednotlivých akcí

4.5 Cookies a analytické údaje

  • Esenciální session cookies (nutné pro fungování služby)
  • Funkční cookies (např. uložení preferencí)
  • Volitelné analytické cookies (pouze se souhlasem)
  • Volitelné marketingové cookies (pouze se souhlasem)

5. Účely zpracování a právní základy

Správce zpracovává osobní údaje vždy na konkrétním právním základě dle čl. 6 odst. 1 GDPR. Níže uvádíme přehled jednotlivých účelů s odpovídajícím právním titulem:

5.1 Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR

Údaje nezbytné pro vytvoření a správu uživatelského účtu, zpracování objednávky hodinového pronájmu nebo hostingu, pro samotné poskytování služeb Codrik.ai, technickou podporu a komunikaci v rámci smluvního vztahu. Bez poskytnutí těchto údajů není možné službu poskytnout.

5.2 Plnění právních povinností — čl. 6 odst. 1 písm. c) GDPR

Vystavování a archivace daňových dokladů dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, a vedení účetnictví dle zákona č. 563/1991 Sb., o účetnictví, zejména § 31 a § 32, který stanoví desetiletou archivační lhůtu pro účetní záznamy.

5.3 Oprávněný zájem správce — čl. 6 odst. 1 písm. f) GDPR

  • Zajištění bezpečnosti služby a prevence podvodů (fraud prevention)
  • Vedení interních provozních a bezpečnostních logů
  • Interní statistiky a anonymizovaná analytika užívání služby
  • Uplatnění a obhajoba právních nároků správce

Subjekt údajů má právo vznést námitku proti zpracování založenému na oprávněném zájmu dle čl. 21 GDPR; více viz čl. 11 těchto Zásad.

5.4 Souhlas — čl. 6 odst. 1 písm. a) GDPR

  • Zasílání obchodních sdělení a marketingových e-mailů
  • Volitelné analytické cookies
  • Volitelné marketingové cookies

Souhlas lze kdykoliv odvolat dle čl. 7 odst. 3 GDPR; odvoláním souhlasu není dotčena zákonnost zpracování provedeného před jeho odvoláním.

6. Příjemci a zpracovatelé osobních údajů

Správce při poskytování služby spolupracuje s pečlivě vybranými zpracovateli ve smyslu čl. 28 GDPR, s nimiž má uzavřeny smlouvy o zpracování osobních údajů (Data Processing Agreement). Aktuální seznam zpracovatelů:

6.1 Poskytovatelé AI modelů

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA — generování a editace obrazu prostřednictvím modelů gpt-image-2 a gpt-image-1. Předávání údajů do USA na základě standardních smluvních doložek (SCC) dle prováděcího rozhodnutí Komise (EU) 2021/914 a v rámci EU–US Data Privacy Framework (DPF).
  • Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA — generování textu a programového kódu webových stránek prostřednictvím rozhraní Claude API. Předávání údajů do USA na základě SCC a DPF.
  • ElevenLabs Inc., 169 Madison Avenue, STE 2683, New York, NY 10016, USA — přepis hlasových nahrávek pořízených v hlasovém režimu (Conversational AI Widget, agent agent_6001kcw018qze6x9k16vfqx2fz7q). Předávání údajů do USA na základě SCC.

6.2 Hostingová a technická infrastruktura

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Spolková republika Německo — primární hosting a úložiště dat. Servery jsou umístěny v datových centrech Falkenstein a Norimberk (Německo), tj. v rámci Evropského hospodářského prostoru (EHP); k mezinárodnímu předání mimo EHP nedochází.
  • Vlastní e-mailová infrastruktura provozovaná správcem na serverech Hetzner (Postfix) — odesílání transakčních a notifikačních e-mailů. Žádný externí poskytovatel e-mailové služby.

6.3 Platební služby

  • Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irsko — zpracování platebních karet. Sídlo v EU, primární zpracování probíhá v rámci EHP.
  • ComGate Payments, a.s., Gočárova třída 1754/48b, Hradec Králové, 500 02, Česká republika, IČO: 27924505 — lokální české platební metody (bankovní převody, platební tlačítka). Zpracování probíhá v České republice.

6.4 Účetní a fakturační služby

  • Fakturoid s.r.o., Sokolovská 408/51, 186 00 Praha 8 — Karlín, Česká republika, IČO: 24148237 — vystavování a evidence daňových dokladů. Zpracování probíhá v České republice.

Správce neposkytuje osobní údaje žádným dalším třetím stranám s výjimkou případů, kdy mu to ukládá právní předpis (zejména orgánům státní správy v rámci jejich zákonné působnosti).

7. Předávání osobních údajů do třetích zemí

V souladu s informační povinností dle čl. 13 odst. 1 písm. f) GDPR informujeme, že část zpracování osobních údajů je realizována ve třetích zemích mimo Evropský hospodářský prostor, konkrétně ve Spojených státech amerických. Tato předání se týkají zpracovatelů uvedených v čl. 6.1 (OpenAI, Anthropic, ElevenLabs).

Předání do USA je zajištěno následujícími vhodnými zárukami ve smyslu čl. 46 GDPR:

  • Standardní smluvní doložky (SCC) přijaté Evropskou komisí prováděcím rozhodnutím (EU) 2021/914 ze dne 4. června 2021
  • Prováděcí rozhodnutí Evropské komise (EU) 2023/1795 ze dne 10. července 2023 o odpovídající úrovni ochrany osobních údajů v rámci EU–US Data Privacy Framework (pokud je daný zpracovatel certifikován)
  • Smluvní zákaz dalšího předávání bez odpovídajících záruk
  • Doplňková technická opatření (šifrování v přenosu i v klidu, minimalizace předávaných údajů)

Subjekt údajů má právo obdržet kopii uvedených standardních smluvních doložek na základě žádosti zaslané na info@codrik.ai.

8. Doby uchování osobních údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou k naplnění účelu zpracování, popřípadě po dobu stanovenou právním předpisem. Konkrétní lhůty uchování:

  • Údaje o uživatelském účtu: po dobu trvání účtu a následně 30 dnů od jeho zrušení (technická retence pro případ obnovy)
  • Prompty a generované výstupy: 90 dnů od jejich vytvoření; v případě, že uživatel využívá službu Codrik Hosting a aktivně si uchování zvolí, po dobu trvání hostingové smlouvy
  • Hlasové nahrávky: nejsou ukládány dlouhodobě; po přepisu jsou audiosoubory mazány nejpozději do 7 dnů
  • Fakturační a účetní údaje: 10 let od konce účetního období dle § 31 a § 32 zákona č. 563/1991 Sb., o účetnictví
  • Záznamy o uděleném souhlasu: po dobu trvání souhlasu a následně 3 roky po jeho odvolání (k prokázání zákonnosti zpracování)
  • Provozní (server) logy: 30 dnů
  • Údaje pro uplatnění a obhajobu právních nároků: po dobu běhu příslušných promlčecích lhůt dle § 629 a násl. NOZ, zpravidla 3 roky, ve zvláštních případech až 10 let

Po uplynutí výše uvedených lhůt jsou osobní údaje nevratně mazány nebo anonymizovány tak, aby je nebylo možné přiřadit ke konkrétní fyzické osobě.

9. Cookies a obdobné technologie

Webové stránky a aplikace Codrik.ai využívají cookies a obdobné technologie v souladu s § 89 zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů, a zákonem č. 480/2004 Sb., o některých službách informační společnosti.

Cookies dělíme do následujících kategorií:

  • Esenciální (nezbytné) cookies — nutné pro fungování přihlášení, zabezpečení relace a základních funkcí. Tyto cookies nelze odmítnout, neboť bez nich služba nefunguje. Právní základ: oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR a výjimka dle § 89 odst. 3 zák. č. 127/2005 Sb.
  • Funkční cookies — uchovávají uživatelská nastavení (jazyk, vzhled). Právní základ: oprávněný zájem.
  • Analytické cookies — měření návštěvnosti a chování uživatele za účelem zlepšení služby. Pouze se souhlasem uživatele dle čl. 6 odst. 1 písm. a) GDPR.
  • Marketingové cookies — pro cílení reklamy. Pouze se souhlasem uživatele.

Souhlas s nepoviněnými cookies uživatel uděluje prostřednictvím cookie banneru při první návštěvě webu a může jej kdykoliv změnit nebo odvolat v sekci nastavení cookies, případně přímým nastavením svého prohlížeče.

10. Automatizované zpracování a využití umělé inteligence

Klíčovým prvkem služby Codrik.ai je zpracování uživatelských vstupů (promptů) prostřednictvím velkých jazykových modelů a modelů pro generování obrazu poskytovaných třetími stranami (OpenAI, Anthropic, ElevenLabs). V této souvislosti správce výslovně informuje:

  • Vstupy uživatele (prompty, nahrané obrazy, hlasové nahrávky) jsou předávány zpracovatelům uvedeným v čl. 6.1 výhradně za účelem vygenerování požadovaného výstupu.
  • Na základě smluvních ujednání (Business / API podmínek) uzavřených mezi Revify a poskytovateli OpenAI a Anthropic NEJSOU vstupy zákazníků využívány k tréninku či dalšímu vylepšování AI modelů těchto poskytovatelů. Tato skutečnost je smluvně garantována.
  • Generované výstupy (texty, obrazy, kód) jsou produktem statistického modelu a nepředstavují rozhodnutí založené výlučně na automatizovaném zpracování ve smyslu čl. 22 GDPR, neboť nemají právní účinky vůči uživateli ani se ho podobným způsobem významně nedotýkají.
  • Uživatel nese odpovědnost za to, jak vygenerované výstupy použije, a za soulad těchto výstupů s právními předpisy (např. autorské právo, ochrana osobnosti, hospodářská soutěž).

Správce neprovádí profilování uživatelů ve smyslu čl. 4 odst. 4 GDPR za účelem rozhodování s právními či obdobně významnými účinky.

11. Práva subjektu údajů

Subjektu údajů náleží ve vztahu ke správci následující práva dle čl. 15 až 22 a čl. 77 GDPR:

  • Právo na přístup k osobním údajům (čl. 15 GDPR) — získat potvrzení, zda správce zpracovává osobní údaje subjektu, a obdržet kopii těchto údajů
  • Právo na opravu (čl. 16 GDPR) — opravit nepřesné nebo doplnit neúplné údaje
  • Právo na výmaz, tzv. "právo být zapomenut" (čl. 17 GDPR) — požadovat smazání osobních údajů, pokud již nejsou potřebné, byl odvolán souhlas, byly zpracovány protiprávně apod.
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR) — obdržet osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
  • Právo vznést námitku proti zpracování (čl. 21 GDPR), zejména proti zpracování založenému na oprávněném zájmu
  • Právo nebýt předmětem rozhodnutí založeného výlučně na automatizovaném zpracování (čl. 22 GDPR) — toto právo má v kontextu Codrik.ai omezenou aplikovatelnost, neboť výstupy generátoru nepředstavují automatizovaná rozhodnutí s právními účinky vůči uživateli
  • Právo odvolat udělený souhlas (čl. 7 odst. 3 GDPR), a to kdykoliv a bezplatně

11.1 Způsob uplatnění práv

Žádost lze podat e-mailem na info@codrik.ai nebo písemně na adresu sídla správce. Správce vyřídí žádost bez zbytečného odkladu, nejpozději však do jednoho měsíce od jejího obdržení dle čl. 12 odst. 3 GDPR. Tato lhůta může být v případě složitých nebo četných žádostí prodloužena až o další dva měsíce, o čemž správce subjekt údajů informuje. Žádost je vyřizována bezplatně; za zjevně neopodstatněné nebo nepřiměřené žádosti může správce požadovat přiměřený poplatek nebo žádost odmítnout.

11.2 Právo podat stížnost u dozorového úřadu

Subjekt údajů má dle čl. 77 GDPR a § 38 ZZOÚ právo podat stížnost u dozorového úřadu, kterým je v České republice:

  • Úřad pro ochranu osobních údajů (ÚOOÚ)
  • Adresa: Pplk. Sochora 27, 170 00 Praha 7, Česká republika
  • Telefon: +420 234 665 111
  • Web: www.uoou.gov.cz
  • E-mail: posta@uoou.gov.cz

12. Zabezpečení osobních údajů

Správce přijal v souladu s čl. 32 GDPR vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů a k ochraně před náhodným nebo protiprávním zničením, ztrátou, změnou, neoprávněným zpřístupněním nebo neoprávněným přístupem. Mezi přijatá opatření patří zejména:

  • Šifrování přenosu dat protokolem TLS (HTTPS)
  • Šifrování citlivých dat v klidu (encryption at rest)
  • Hashování hesel pomocí robustních algoritmů (bcrypt/argon2)
  • Vícefaktorové ověření pro administrativní přístupy
  • Pravidelná správa oprávnění a princip minimálních privilegií
  • Auditní logy přístupů k osobním údajům
  • Pravidelné zálohování s šifrováním záloh
  • Provoz infrastruktury v zabezpečených datových centrech Hetzner v Německu (ISO 27001)
  • Pravidelné aktualizace softwaru a bezpečnostní patching
  • Interní školení pracovníků správce v oblasti ochrany osobních údajů

V případě porušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, postupuje správce dle čl. 33 a 34 GDPR a porušení ohlásí ÚOOÚ do 72 hodin a v odůvodněných případech informuje i dotčené subjekty údajů.

13. Děti a osoby s omezenou svéprávností

Služba Codrik.ai není určena osobám mladším 16 let. Správce vědomě neshromažďuje osobní údaje od osob mladších 16 let; pokud by se ukázalo, že byly takové údaje shromážděny, správce je neprodleně smaže.

Osoby ve věku 16 až 18 let mohou službu užívat pouze se souhlasem zákonného zástupce dle § 31 a násl. NOZ, neboť ve smyslu § 9 NOZ nabývají plné svéprávnosti až dosažením zletilosti. V případě, že osoba mladší 18 let uzavře smlouvu nepřiměřenou rozumové a volní vyspělosti, hrozí relativní neplatnost takového právního jednání.

14. Změny zásad ochrany osobních údajů

Správce je oprávněn tyto Zásady jednostranně měnit a aktualizovat zejména v důsledku změn právních předpisů, technologického vývoje, rozšíření nabídky služeb nebo zapojení nových zpracovatelů. Aktuální znění je vždy dostupné na webových stránkách codrik.com v sekci "Zásady ochrany osobních údajů".

O podstatných změnách Zásad bude správce uživatele informovat e-mailem zaslaným na e-mailovou adresu uvedenou v uživatelském účtu nebo prominentním upozorněním v rozhraní služby, a to s předstihem alespoň 30 dnů před nabytím účinnosti změn. Pokud uživatel se změnami nesouhlasí, je oprávněn uživatelský účet ukončit.

15. Závěrečná ustanovení a kontakt

Tyto Zásady ochrany osobních údajů nabývají účinnosti dne 27. dubna 2026 a nahrazují veškerá předchozí znění. Vztahy neupravené těmito Zásadami se řídí GDPR, zákonem č. 110/2019 Sb., zákonem č. 89/2012 Sb. (občanským zákoníkem) a dalšími obecně závaznými právními předpisy České republiky.

S jakýmikoliv dotazy, žádostmi nebo stížnostmi se obraťte na správce:

  • Revify s.r.o., Na Čečeličce 425/4, 150 00 Praha 5 — Smíchov
  • IČO: 23002891, DIČ: CZ23002891
  • Obecná podpora: info@codrik.ai
  • Ochrana osobních údajů: info@codrik.ai

Dozorový úřad: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.