Zásady ochrany osobních údajů
Platné od 27. 4. 2026 · v souladu s nařízením GDPR (EU) 2016/679
Vaše soukromí bereme vážně. Tento dokument vysvětluje, jaká data sbíráme, proč a jak je chráníme. Jsme k tomu povinni dle GDPR (Obecné nařízení o ochraně osobních údajů).
1. Správce osobních údajů
Správcem vašich osobních údajů je:
Petr Kohout — fyzická osoba podnikající
IČO: 21483507
DIČ: CZ0602204130 (neplátce DPH)
Kontaktní e-mail: info@galligal.cz
(dále jen „Správce")
2. Jaká data zpracováváme
| Kategorie údajů | Konkrétní data | Účel zpracování |
|---|---|---|
| Identifikační | E-mailová adresa, jméno (pokud uvedete) | Komunikace, doručení vygenerovaného videa, fakturace |
| Platební | Čísla faktur, výše plateb (NE čísla karet) | Účetnictví, plnění zákonné povinnosti |
| Vstupy | Fotografie produktu, název produktu, textové instrukce | Generování AI videa |
| Výstupy | Vygenerované video soubory | Dodání služby Uživateli |
| Technické | IP adresa, prohlížeč, čas přístupu (logy) | Bezpečnost, prevence zneužití |
3. Právní základ zpracování
Vaše údaje zpracováváme na základě:
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — abychom vám mohli dodat objednanou službu.
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — fakturace, archivace daňových dokladů (10 let).
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení služby, prevence podvodů, zlepšování kvality.
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — pro marketing a newsletter (jen pokud výslovně souhlasíte).
4. Příjemci údajů (zpracovatelé)
Pro dodání služby předáváme některé údaje třetím stranám. Zde je úplný seznam:
4.1 Google Ireland Limited (Gemini / Veo API)
Pro vlastní generování videa posíláme vaše vstupy (fotky, název, instrukce) do Google Gemini / Veo API. Google je v EU regulovaným zpracovatelem podle GDPR.
- Co posíláme: Fotografie a textový popis produktu.
- Jak dlouho Google data drží: Standardně do 30 dní (nepoužívá se pro trénink modelu na placeném enterprise plánu, který používáme).
- Více info: policies.google.com/privacy
4.2 Platební brána (Stripe / GoPay)
Pro zpracování plateb používáme externí platební bránu. Údaje o platební kartě nikdy nepřechází přes naše servery — předáváte je přímo bráně. My obdržíme pouze potvrzení o úspěšné platbě (částka, čas, ID transakce).
4.3 E-mailová a hostingová služba
Pro odesílání e-mailů a hosting webu využíváme:
- Webglobe / Hostinger (e-mail a webové servery v EU)
- Cloudflare, Inc. (CDN a ochrana před DDoS)
4.4 Účetní a daňový poradce
Pro plnění daňových povinností předáváme fakturační údaje externímu účetnímu (vázáno smlouvou o mlčenlivosti).
5. Doba uchovávání údajů
| Typ dat | Doba uchování |
|---|---|
| Účet a profil (e-mail, jméno) | Po dobu existence účtu + 1 rok po zrušení |
| Vstupy (fotografie, instrukce) | 30 dnů od vygenerování videa, pak smazány |
| Výstupy (videa) | 7 dnů (lhůta na stažení), pak smazány |
| Daňové doklady | 10 let (zákonná povinnost) |
| Logy, technická data | 90 dnů |
6. Vaše práva podle GDPR
Jako subjekt údajů máte právo:
- Na přístup — zjistit, jaká data o vás zpracováváme.
- Na opravu — opravit nesprávná data.
- Na výmaz („právo být zapomenut") — smazat svá data, pokud nejsou potřeba pro plnění smlouvy nebo zákonné povinnosti.
- Na omezení zpracování — pozastavit zpracování v určitých případech.
- Na přenositelnost — získat svá data v běžném strojově čitelném formátu (JSON / CSV).
- Vznést námitku — proti zpracování na základě oprávněného zájmu.
- Odvolat souhlas — pro zpracování, kde je souhlas právním základem.
- Stěžovat si u dozorového úřadu — Úřad pro ochranu osobních údajů, www.uoou.cz.
Pro uplatnění kteréhokoli práva nás kontaktujte na info@galligal.cz. Odpovídáme do 30 dní.
7. Zabezpečení dat
Implementujeme tato opatření:
- Šifrovaná komunikace mezi vámi a serverem (HTTPS / TLS 1.3),
- Šifrované úložiště fotografií a videí,
- Pravidelné aktualizace serverů a softwaru,
- Omezený přístup zaměstnanců (jen pro nezbytný účel, vázáni mlčenlivostí),
- Pravidelná záloha dat,
- Logování všech přístupů k osobním údajům.
8. Cookies a sledování
Web galligal.cz používá pouze technicky nezbytné cookies (pro funkcionalitu jako přihlášení a uložení košíku). Nepoužíváme reklamní ani analytické cookies třetích stran (Google Analytics atd.) bez vašeho výslovného souhlasu.
Pokud v budoucnu zavedeme analytiku, požádáme vás o souhlas přes cookie banner.
9. Předávání údajů mimo EU
Některé naše zpracovatele (Google, Cloudflare) mají servery i mimo EU. Předávání je chráněno:
- Standardními smluvními doložkami (SCC) Evropské komise,
- Certifikací EU-US Data Privacy Framework (Google, Cloudflare).
10. Zvláštní upozornění k AI generování
Důležité informace pro Uživatele:
- AI model může v některých případech generovat výstupy, které neodpovídají očekávání. Galligal nezaručuje konkrétní podobu videa.
- Pokud nahrajete fotografii s reálnou osobou (modelka, model, vy sami), výslovně souhlasíte s tím, že daná osoba bude součástí AI generovaného obsahu. Nesouhlasíte-li, nenahrávejte takovou fotografii.
- Galligal aktivně brání generování zakázaného obsahu (deepfake celebrit, neoprávněné použití osob). Při zjištění porušení smažeme vstupy i výstupy.
11. Změny těchto zásad
Vyhrazujeme si právo tyto zásady aktualizovat. O podstatných změnách vás informujeme e-mailem nejméně 14 dní předem. Datum poslední aktualizace najdete v záhlaví tohoto dokumentu.
12. Kontakt
Pro jakékoli dotazy ohledně ochrany osobních údajů:
E-mail: petrkohout148@gmail.com
Reagujeme do 30 dnů, obvykle během 24 hodin.
Tyto zásady jsou v účinnosti od 27. 4. 2026.