Právní dokumenty

GDPR & Bezpečnost

Jak Robin (Nexira) zpracovává data, chrání vaše informace a splňuje požadavky GDPR.

Poslední aktualizace: 23. 5. 2026

Správce dat

Správcem osobních údajů je klientská společnost, která implementaci Robin objednala. Nexira (provozovatel platformy Robin) vystupuje v roli zpracovatele dle čl. 28 GDPR a jedná výhradně na základě pokynů správce.

Pro dotazy ohledně zpracování dat pište na: info@nexira.cz

Jaká data zpracováváme

Uživatelský účet
  • Jméno a e-mailová adresa
  • Heslo (uloženo jako bcrypt hash — nikdy jako čistý text)
  • Role v systému (admin / manažer / zaměstnanec)
  • Přiřazené oddělení / sekce
  • Profilový avatar (volitelné)
Provozní data
  • Dotazy kladené chatbotu
  • Zdrojové dokumenty použité při odpovědi
  • Historie konverzací
  • Audit log: kdo, kdy a co hledal
  • Zpětná vazba (hodnocení odpovědí)

Firemní dokumenty (PDF, DOCX, XLSX, PPTX, TXT, URL) jsou nahrány správcem systému a slouží výhradně jako znalostní báze. Nejsou sdíleny se třetími stranami.

Právní základ zpracování

Zpracování probíhá na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f GDPR) — zajištění bezpečného a efektivního přístupu zaměstnanců k interním firemním informacím. Audit log slouží k ochraně práv a majetku správce.

V případě uložení osobních údajů zaměstnanců je právním základem rovněž plnění pracovní smlouvy (čl. 6 odst. 1 písm. b GDPR).

Doba uchovávání

Audit log

Záznamy o dotazech jsou automaticky mazány po 90 dnech. Purge probíhá při každém startu serveru.

Uživatelské účty

Účty jsou uchovány po dobu trvání smluvního vztahu. Správce je může kdykoli smazat přes administrátorský panel.

Konverzace

Historie konverzací je uložena do odvolání. Uživatel může svou historii smazat kdykoli sám.

Firemní dokumenty

Dokumenty jsou uchovány, dokud je správce nesmaže. Vektory v ChromaDB jsou odstraněny zároveň s dokumentem.

Bezpečnostní opatření Technická

Autentizace

JWT tokeny (algoritmus HS256) s platností 24 hodin. Každý token obsahuje unikátní identifikátor (JTI) a může být okamžitě odvolán (blacklist). Po odhlášení je token invalidován.

Hesla

Hesla jsou ukládána výhradně jako bcrypt hash se solí. Čistý text hesla se nikde neukládá ani neloguje.

Řízení přístupu

Tříúrovňový RBAC model: admin / manažer / zaměstnanec. Každý uživatel vidí pouze dokumenty přidělených oddělení. Admin má přístup k celé znalostní bázi a audit logu.

Audit log

Každý dotaz je logován: uživatel, e-mail, role, timestamp, použité zdroje. Záznamy jsou dostupné jen administrátorovi a automaticky se mažou po 90 dnech.

Ochrana proti prompt injection

Při nahrávání dokumentů systém automaticky detekuje vzory prompt injection (EN + CZ). Podezřelé soubory jsou odmítnuty nebo označeny ještě před vložením do znalostní báze.

Vektorová databáze

Embeddingy dokumentů jsou uloženy v ChromaDB na serveru netcup GmbH v Norimberku (EU). Při každém dotazu jsou relevantní úryvky odeslány do Anthropic API (USA) pro vygenerování odpovědi — viz sekce AI model níže. Model pro embedding běží lokálně na EU serveru: paraphrase-multilingual-MiniLM-L12-v2.

AI model a třetí strany

Pro generování odpovědí využívá Robin Anthropic Claude API. Při každém dotazu uživatele jsou relevantní textové úryvky z firemních dokumentů spolu s dotazem odeslány na servery Anthropic, Inc. v USA. Tato data mohou obsahovat osobní údaje přítomné v nahraných dokumentech.

Přenos dat do USA: Anthropic, Inc. je certifikována v rámci EU–U.S. Data Privacy Framework a zpracování probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c) GDPR. Anthropic data z API nearchivuje ani nepoužívá k trénování modelů. Více na anthropic.com/privacy.

Infrastruktura (úložiště dat): Dokumenty, uživatelské účty a logy jsou uloženy výhradně na serverech netcup GmbH v Norimberku, Německo (EU). Data jsou automaticky zálohována každý den na Hetzner Storage Box (Německo, EU) s retencí 14 dní — zálohy slouží výhradně k obnově dat při havárii a jsou přístupné pouze správci systému.

Vaše práva dle GDPR

Žádosti zasílejte na: info@nexira.cz. Odpovíme do 30 dnů.