1. Správce osobních údajů

Společnost MELIORO systems s.r.o. (dále jen „správce") zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a v souladu s platnou legislativou České republiky, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké údaje zpracováváme

Při využití služby MySalesX1 zpracováváme následující kategorie osobních údajů:

2.1 Údaje při nákupu reportu (Quick)

• E-mailová adresa - pro doručení reportu a komunikaci ohledně objednávky.
• Platební údaje - zpracovává platební brána (Stripe / GoPay / Comgate); my máme přístup pouze k transakčnímu identifikátoru, ne k údajům karty.
• IP adresa - z bezpečnostních důvodů (ochrana proti zneužití) ukládána po dobu maximálně 90 dnů.
• IČO firmy v dotazu - pro vygenerování reportu (nejedná se o osobní údaj zákazníka).

2.2 Údaje při předplatném (Pro)

• E-mailová adresa, jméno a příjmení (pokud zadáno).
• Fakturační údaje (název firmy, sídlo, IČO, DIČ - pokud podnikatel).
• Historie objednávek a využívání služby.
• Uložené segmenty a tagy v rámci uživatelského profilu.

2.3 Údaje při firemní integraci (Connect)

Údaje sjednané v rámci individuální smlouvy. Specifikace a rozsah zpracování se řídí samostatnou smlouvou o zpracování osobních údajů (DPA), kterou uzavíráme s každým klientem Connect.

2.4 Cookies a technická data

Web mysalesx1.cz využívá pouze technické cookies a localStorage nezbytné pro fungování stránky (uložení vaší preference jazyka, motivu a barevné palety). Tyto údaje neopouštějí váš prohlížeč a nesdílíme je s nikým třetím.

Web aktuálně nevyužívá Google Analytics, Meta Pixel ani jiné marketingové nebo analytické nástroje, které by vyžadovaly cookie souhlas. Pokud bychom v budoucnu takové nástroje zavedli, doplníme cookie banner v souladu s platnou legislativou.

3. Účel a právní základ zpracování

4. Kdo má k údajům přístup (zpracovatelé)

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

• Cloudflare, Inc. - hostingová a infrastrukturní platforma (USA, EU server). Smluvní záruky na úrovni standardních smluvních doložek EU.
• Anthropic PBC - provozovatel AI modelu Claude, který generuje obsah reportu. Při generování posíláme pouze IČO a veřejně dostupná data o firmě, nikoli identifikační údaje zákazníka.
• Chytrý Rejstřík - partner pro získávání dat o firmách. Je zpracovatelem dat o firmách, ne zákaznických dat.
• Stripe / GoPay / Comgate - provozovatelé platební brány. Zpracovávají platební údaje samostatně jako správci.
• Resend / Mailgun - služba pro odesílání transakčních e-mailů.
• Účetní a daňový poradce - pouze pro plnění zákonných povinností.

Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů (DPA) v souladu s článkem 28 GDPR.

5. Předávání údajů mimo EU

Někteří zpracovatelé (např. Cloudflare, Anthropic) sídlí v USA. V takových případech se předávání řídí standardními smluvními doložkami EU schválenými Evropskou komisí, případně rozhodnutím o odpovídající úrovni ochrany (Data Privacy Framework).

6. Vaše práva

V souvislosti se zpracováním vašich osobních údajů máte následující práva, která můžete kdykoli uplatnit u správce:

• Právo na přístup - můžete se na nás obrátit a získat informaci, jaké údaje o vás zpracováváme.
• Právo na opravu - můžete žádat opravu nesprávných nebo neúplných údajů.
• Právo na výmaz („být zapomenut") - pokud již údaje nejsou potřebné.
• Právo na omezení zpracování - v určitých případech.
• Právo na přenositelnost údajů - můžete získat údaje ve strukturovaném strojově čitelném formátu.
• Právo vznést námitku proti zpracování založenému na oprávněném zájmu.
• Právo odvolat souhlas - pokud zpracováváme údaje na základě souhlasu.
• Právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz).

Pro uplatnění jakéhokoli práva nás kontaktujte na mirka@melioro.cz. Žádost vyřídíme do 30 dnů.

7. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování:

• E-mail u jednorázového reportu (Quick) - 3 měsíce od doručení (poté smazáno spolu s reportem v R2 storage).
• Údaje předplatného (Pro) - po dobu trvání smlouvy a 3 měsíce po jejím ukončení.
• Faktury a daňové doklady - 10 let dle zákona o účetnictví.
• IP adresy a logy - maximálně 90 dnů.
• Databáze reportů (PDF v R2) - 3 měsíce, pak automaticky smazáno.

8. Zabezpečení údajů

Pro ochranu vašich osobních údajů přijímáme přiměřená technická a organizační opatření:

• Šifrovaná komunikace (HTTPS / TLS 1.3).
• Šifrovaná databáze (Cloudflare D1 a R2 s šifrováním v klidu).
• Přístupová oprávnění omezená na nutné minimum.
• Pravidelné bezpečnostní aktualizace serverové infrastruktury.
• Zálohy s šifrováním.

9. Údaje o firmách v reportech

Reporty MySalesX1 obsahují veřejně dostupné údaje o českých firmách a podnikatelských subjektech, které pocházejí z oficiálních veřejných rejstříků. Mezi tyto údaje patří názvy firem, IČO, sídla, statutární orgány, finanční výsledky ze sbírky listin atd.

Tyto údaje nejsou osobními údaji ve smyslu GDPR, protože se týkají právnických osob a jejich orgánů (jednatelů, společníků atd.) v jejich profesní roli. Nicméně v souladu s našimi etickými zásadami:

• Nepoužíváme reporty k profilování fyzických osob.
• Pokud osoba uvedená v reportu (např. statutární orgán) požádá o vysvětlení nebo opravu, postoupíme žádost odpovídajícímu rejstříku jako primárnímu zdroji.
• Nikdy nezveřejňujeme citlivá osobní data nad rámec toho, co je veřejně dostupné v oficiálních zdrojích.

10. Změny zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách budeme informovat prostřednictvím e-mailu (u zákazníků s předplatným) nebo viditelným upozorněním na webu nejméně 30 dní před účinností změny.

11. Kontakt

Pokud máte jakékoli dotazy nebo připomínky ohledně zpracování vašich osobních údajů, neváhejte nás kontaktovat:

V Praze dne 1. května 2026
MELIORO systems s.r.o.

Note: The legally binding version of our Privacy Policy is the Czech version available here. The English text below is a courtesy translation for international users.

1. Data Controller

MELIORO systems s.r.o. processes personal data in compliance with the EU General Data Protection Regulation (GDPR) and Czech data protection law.

2. Data We Process

• Email address - for report delivery and order communication.
• Payment data - handled exclusively by payment gateway (Stripe / GoPay / Comgate).
• IP address - for security purposes, max 90 days retention.
• Subscription data (Pro) - name, email, billing details, usage history.
• Cookies - only technical cookies and localStorage for UI preferences (theme, language, palette).

We do not use Google Analytics, Meta Pixel or other tracking tools requiring consent.

3. Legal Basis

• Contract performance (report delivery, subscription) - Art. 6(1)(b) GDPR.
• Legal obligations (invoicing, accounting) - Art. 6(1)(c) GDPR.
• Legitimate interest (fraud prevention, security) - Art. 6(1)(f) GDPR.

4. Data Processors

We share data with the following processors under GDPR Article 28 agreements:

• Cloudflare - hosting and infrastructure (US/EU).
• Anthropic - AI model provider for report generation.
• Chytrý Rejstřík - Czech company data partner.
• Stripe / GoPay / Comgate - payment processors.
• Resend / Mailgun - transactional email service.

5. International Transfers

Some processors are located in the US. Such transfers are governed by EU Standard Contractual Clauses (SCCs) or the EU-US Data Privacy Framework where applicable.

6. Your Rights

Under GDPR, you have the right to:

• Access your data
• Request rectification or erasure
• Restrict or object to processing
• Data portability
• Withdraw consent
• File a complaint with the Czech Data Protection Authority (uoou.cz)

To exercise any right, contact mirka@melioro.cz. We will respond within 30 days.

7. Retention

• Quick reports and emails: 3 months
• Pro subscription data: duration of contract + 3 months
• Invoices: 10 years (legal requirement)
• IP logs: 90 days max

8. Security

We implement HTTPS/TLS encryption, encrypted databases, access controls and regular security updates to protect your data.

9. Contact

Effective May 1, 2026
MELIORO systems s.r.o.