Přeskočit na hlavní obsah

Zásady ochrany osobních údajů

Funkce Ceník Zmocněnci O nás Nápověda Kontakt Přihlásit se Registrovat se 🇨🇿 Jazyk

Zásady ochrany osobních údajů

Poslední aktualizace: 21. února 2026

1. Správce údajů

Infragilis LLC je správcem osobních údajů zpracovávaných prostřednictvím Legati. S jakýmikoliv dotazy ohledně vašich údajů se obracejte na našeho pověřence pro ochranu osobních údajů na dpo@legati.co.

↑ Top

2. Údaje, které shromažďujeme

Při registraci a používání Legati shromažďujeme následující osobní údaje:

  • Identifikační údaje: jméno, příjmení, datum narození
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa
  • Údaje účtu: šifrovaný hash hesla, jedinečný šifrovací klíč, uživatelský kód
  • Provozní data: časová razítka přihlášení, IP adresy (uchovávány z bezpečnostních důvodů)
  • Metadata souborů: názvy souborů, velikosti, data nahrání (obsah souborů je šifrován a pro nás nepřístupný)
↑ Top

3. Účely zpracování

  • Vytváření a správa účtu (smluvní nezbytnost)
  • Poskytování služeb šifrovaného úložiště souborů (smluvní nezbytnost)
  • Bezpečnostní monitoring a prevence podvodů (oprávněný zájem)
  • Komunikace o vašem účtu a aktualizacích služby (oprávněný zájem)
↑ Top

4. Právní základ

  • Plnění smlouvy: zpracování nezbytné pro poskytnutí služby, k níž jste se přihlásili
  • Oprávněný zájem: bezpečnostní monitoring, protokolování přihlášení a vylepšování služby
  • Souhlas: při registraci souhlasíte s našimi Zásadami ochrany osobních údajů a Podmínkami služby
↑ Top

5. Cookies

Legati používá pouze nezbytně nutné relační cookies pro ověřování a ochranu CSRF. Nepoužíváme sledovací cookies, analytické cookies ani reklamní cookies. Tyto relační cookies jsou nezbytné pro fungování služby a nelze je odmítnout bez ztráty přístupu k účtu.

↑ Top

6. Uchovávání dat

Vaše data účtu jsou uchovávána po dobu aktivního účtu. Protokoly návštěvníků jsou automaticky mazány po 90 dnech. Historie přihlášení uchovává pouze 5 nejnovějších záznamů. Při smazání účtu jsou všechny osobní údaje, soubory a související záznamy trvale vymazány.

↑ Top

7. Datová rezidence

Zavazujeme se uchovávat vaše data ve vašem regionu. Data uživatelů v Evropském hospodářském prostoru (EHP) jsou uložena výhradně v evropských datových centrech a nikdy nejsou přenášena mimo EHP. Data uživatelů ve Spojených státech jsou uložena v amerických datových centrech. Dodržujeme veškeré příslušné místní zákony a nařízení o datové rezidenci, aby vaše data zůstala v jurisdikci, kde vznikla.

↑ Top

8. Sdílení dat s třetími stranami

Vaše osobní údaje neprodáváme, nepronajímáme ani nesdílíme s třetími stranami. Šifrované balíčky souborů jsou uloženy na bezpečné infrastruktuře, ale jsou zašifrovány vaším osobním klíčem před nahráním, takže jejich obsah je nepřístupný komukoli bez vašeho klíče. Zpracování plateb zajišťuje Stripe, která má vlastní zásady ochrany osobních údajů v souladu s GDPR.

↑ Top

9. Vaše práva (GDPR)

Podle GDPR máte následující práva:

  • Právo na přístup: požádat o kopii svých osobních údajů (použijte „Exportovat má data" ve svém profilu)
  • Právo na opravu: kdykoli aktualizujte své osobní údaje ve svém profilu
  • Právo na výmaz: smažte svůj účet a veškerá přidružená data trvale
  • Právo na přenositelnost dat: exportujte svá data ve strojově čitelném formátu JSON
  • Právo vznést námitku: kontaktujte našeho pověřence pro vznesení námitky proti konkrétnímu zpracování
  • Právo podat stížnost: můžete podat stížnost u místního úřadu pro ochranu osobních údajů
↑ Top

10. Šifrované zálohy

Balíčky souborů nahrané do bezpečného úložiště jsou před přenosem zašifrovány vaším osobním šifrovacím klíčem. Tyto balíčky neobsahují žádné osobně identifikovatelné informace v názvech souborů. Šifrované balíčky mohou být v bezpečném úložišti uchovávány i po smazání účtu, protože nemohou být přiřazeny fyzické osobě ani dešifrovány bez původního šifrovacího klíče.

↑ Top

11. Pověřenec pro ochranu osobních údajů

Našeho pověřence pro ochranu osobních údajů můžete kontaktovat s jakýmikoliv dotazy nebo žádostmi ohledně vašich osobních dat: dpo@legati.co nebo použijte náš kontaktní formulář GDPR na /contact/dpo. Odpovíme do 30 dnů.

↑ Top

13. Práva na ochranu soukromí v Kalifornii (CCPA/CPRA)

Pokud jste obyvatelem Kalifornie, California Consumer Privacy Act (CCPA), ve znění California Privacy Rights Act (CPRA), vám poskytuje další práva ohledně vašich osobních informací.

Kategorie shromažďovaných osobních informací

  • Identifikátory: jméno, e-mailová adresa, telefonní číslo, poštovní adresa, uživatelský kód
  • Informace o účtu: šifrovaný hash hesla, šifrovací klíč, datum narození
  • Komerční informace: plán předplatného, platební historie (prostřednictvím Stripe)
  • Internetová/elektronická aktivita: časová razítka přihlášení, IP adresy, informace o prohlížeči a zařízení
  • Metadata souborů: názvy souborů, velikosti, data nahrání (obsah souborů je šifrován a pro nás nepřístupný)

Obchodní účely shromažďování

  • Poskytování a správa služby šifrovaného úložiště souborů
  • Vytváření účtu, ověřování a bezpečnostní monitoring
  • Zpracování plateb a správa předplatného

Neprodej ani nesdílení osobních informací

Legati neprodává, nepronajímá ani nesdílí vaše osobní informace s třetími stranami za účelem kontextové behaviorální reklamy ani za žádným jiným účelem. V posledních 12 měsících jsme osobní informace neprodali ani nesdíleli.

Vaše spotřebitelská práva v Kalifornii

  • Právo vědět: Můžete požádat o zveřejnění kategorií a konkrétních osobních informací, které jsme o vás shromáždili.
  • Právo na výmaz: Můžete požádat o výmaz osobních informací, které jsme od vás shromáždili. Svůj účet můžete také přímo smazat ze svého profilu.
  • Právo na opravu: Můžete požádat o opravu nepřesných osobních informací. Svůj profil můžete také přímo aktualizovat.
  • Právo odmítnout prodej: Nevztahuje se — Legati vaše osobní informace neprodává.
  • Právo na nediskriminaci: Za uplatnění vašich práv CCPA vás nebudeme diskriminovat.

Jak podat žádost

Chcete-li uplatnit svá práva na ochranu soukromí v Kalifornii, podejte žádost prostřednictvím našeho formuláře žádosti CCPA nebo použijte naši kontaktní stránku. Můžete také pověřit oprávněného zástupce, aby podal žádost vaším jménem.

Ověření totožnosti a lhůta pro odpověď

Před zpracováním vaší žádosti ověříme vaši totožnost porovnáním poskytnutých informací s našimi záznamy. Na ověřitelné žádosti spotřebitelů odpovíme do 45 kalendářních dnů. Pokud budeme potřebovat více času, budeme vás informovat o prodloužení lhůty a důvodu.

↑ Top

14. Ochrana soukromí zdravotních informací (HIPAA)

Legati je navržen tak, aby splňoval bezpečnostní požadavky zákona Health Insurance Portability and Accountability Act (HIPAA). Ačkoli Legati je obecná služba šifrovaného úložiště souborů, uživatelé ukládající chráněné zdravotní informace (PHI) se mohou spolehnout na následující ochranná opatření.

Technická ochranná opatření

  • Šifrování AES-256-CBC: všechny soubory jsou šifrovány v klidu pomocí jedinečných šifrovacích klíčů pro každého uživatele
  • Kontrola přístupu: účty chráněné heslem s volitelnou dvoufaktorovou autentizací (SMS nebo hardwarový bezpečnostní klíč)
  • Kontroly auditu: sledování historie přihlášení s IP adresami a časovými razítky
  • Zabezpečení přenosu: veškerá data přenášena přes šifrovaná připojení TLS/SSL
  • Kontroly integrity: soubory jsou ověřovány při nahrávání a stahování, aby se předešlo neoprávněným změnám

Chráněné zdravotní informace

Legati nemá přístup k obsahu vašich šifrovaných souborů, neprohlíží je ani je nezpracovává. Obsah souborů je zašifrován vaším osobním šifrovacím klíčem před uložením, takže je nepřístupný zaměstnancům a systémům Legati. Systém vidí pouze metadata souborů (název, velikost, datum nahrání).

Vaše práva HIPAA

  • Právo na přístup: Soubory si můžete kdykoli stáhnout a exportovat data účtu ze svého profilu.
  • Právo na změnu: Své osobní informace můžete aktualizovat prostřednictvím nastavení profilu.
  • Právo na omezení: Můžete požádat o omezení způsobu použití vašich informací tím, že nás kontaktujete.
  • Právo na přehled zveřejnění: Můžete požádat o záznam o zveřejnění vašich informací.
  • Právo na oznámení o porušení: Budete informováni do 60 dnů v případě porušení bezpečnosti ovlivňujícího vaše data.

Jak podat žádost HIPAA

Chcete-li uplatnit svá práva HIPAA, podejte žádost prostřednictvím našeho formuláře žádosti HIPAA nebo použijte naši kontaktní stránku. Na žádosti odpovíme do 30 dnů.

Oznámení o porušení bezpečnosti

V případě porušení bezpečnosti dat ovlivňujícího chráněné zdravotní informace bude Legati informovat dotčené osoby do 60 dnů, jak vyžaduje pravidlo HIPAA Breach Notification Rule. Oznámení bude zasláno e-mailem, a kde je to relevantní, také doporučenou poštou.

↑ Top

15. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Změny budou zveřejněny na této stránce s aktualizovaným datem revize. Pokračující používání Legati po změnách představuje souhlas s revidovanými zásadami.

↑ Top