Stručně
Daxlyze je navržen tak, aby plnil GDPR bez nutnosti cookie lišty na Vašem webu. Toho dosahujeme striktní minimalizací dat — neukládáme nic, co by mohlo identifikovat konkrétního návštěvníka.
Právní základ zpracování
Pro Vás (zákazníka Daxlyze)
Provozujeme Daxlyze podle smlouvy s Vámi (článek 6 odst. 1 písm. b) GDPR — plnění smlouvy). Vy jste správce dat o svých návštěvnících. My jsme zpracovatel Vašich dat na základě Smlouvy o zpracování (DPA).
Pro návštěvníky Vašeho webu
Návštěvnická data zpracováváme na základě oprávněného zájmu (článek 6 odst. 1 písm. f) GDPR) na provozu a zlepšování webu. Tento oprávněný zájem je dán tím, že:
- Neukládáme osobní údaje návštěvníka. IP adresu hned zahodíme.
- Vytváříme anonymní hash, který se nedá zpětně přiřadit ke konkrétnímu člověku.
- Nepoužíváme cookies ani jiné identifikátory v prohlížeči.
- Respektujeme Do Not Track — kdo si nepřeje být sledován, nemusí ručně dělat nic, jen mít DNT v prohlížeči.
Díky tomu se na Daxlyze nevztahuje povinnost cookie lišty podle ePrivacy směrnice.
Vaše práva podle GDPR
Jako provozovatel Vašeho webu jste správcem dat návštěvníků. Vaše práva vůči Daxlyze (jako zpracovateli) jsou:
- Právo na přístup (čl. 15) — můžete kdykoli požádat o export svých dat.
- Právo na opravu (čl. 16) — opravu chybných údajů ve Vašem účtu.
- Právo na výmaz (čl. 17) — smazání účtu a všech dat („právo být zapomenut").
- Právo na omezení zpracování (čl. 18) — pozastavení sběru dat.
- Právo na přenositelnost (čl. 20) — export dat ve standardním formátu.
- Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu.
Pro uplatnění těchto práv kontaktujte nás na adrese petr@daxlyze.com nebo přes formulář Kontakt.
Vaše povinnosti vůči návštěvníkům
Podle GDPR musíte ve své zásadách ochrany osobních údajů uvést, že měříte návštěvnost pomocí Daxlyze. Stačí krátký odstavec — vzor v 9 jazycích najdete v aplikaci v sekci GDPR Integrace (přístupná po přihlášení).
Vzor obsahuje:
- Co Daxlyze měří a co ne.
- Právní základ (oprávněný zájem).
- Dobu uchování (30 dní raw + agregáty).
- Umístění serverů (EU, Česká republika).
- Práva návštěvníka.
- Kontakt.
Vzor stačí zkopírovat a doplnit svoje firemní údaje (IČO, sídlo, e-mail).
Smlouva o zpracování (DPA)
Při založení účtu uzavíráte se Daxlyze automaticky Smlouvu o zpracování osobních údajů (Data Processing Agreement). Plné znění najdete v sekci DPA.
DPA splňuje požadavky článku 28 GDPR a obsahuje:
- Účel a délku zpracování.
- Druhy zpracovávaných údajů.
- Povinnosti zpracovatele (Daxlyze).
- Práva správce (Vás).
- Bezpečnostní opatření.
- Sub-zpracovatele (= externí služby, které Daxlyze používá).
Sub-zpracovatelé
Daxlyze používá omezené množství externích služeb. Aktuální seznam najdete na stránce Sub-zpracovatelé. Patří sem:
- WEDOS (Česká republika) — hosting a databáze.
- Anthropic (USA) — AI Audit (jen anonymizovaná data, žádné osobní údaje návštěvníků).
- Google OAuth (EU) — přihlášení přes Google (jen pro registraci/přihlášení Vás jako zákazníka).
Každý sub-zpracovatel je zde uveden s odkazem na své vlastní GDPR podmínky.
Bezpečnost
- Všechna data v databázi jsou šifrována standardem AES-256.
- Komunikace probíhá výhradně přes HTTPS s moderním TLS.
- Hesla jsou ukládána zahashovaná pomocí algoritmu bcrypt.
- E-maily v databázi jsou šifrované — i v případě úniku dat by je nikdo nemohl přečíst bez šifrovacího klíče.
Co dělat při bezpečnostním incidentu
Pokud máte podezření na bezpečnostní incident (například neoprávněný přístup k Vašemu účtu), okamžitě nás kontaktujte na petr@daxlyze.com.
Podle čl. 33 GDPR jsme povinni Vás informovat o incidentu, který by mohl ovlivnit Vaše data, do 72 hodin.
Kontakt na pověřenou osobu (DPO)
Daxlyze nemá povinnost mít pověřence pro ochranu osobních údajů (DPO) — provozujeme malou službu a nezpracováváme zvláštní kategorie údajů. Pokud máte jakýkoli dotaz ohledně GDPR, obracejte se přímo na provozovatele:
- E-mail: petr@daxlyze.com
- Adresa: Petr Jergon, Štichova 581/23, 149 00 Praha 4
- IČO: 02074079