Sub-zpracovatelé (Sub-processors)

Účinné od 5. května 2026. Tato stránka se průběžně aktualizuje při každé změně v seznamu sub-zpracovatelů.

Tato stránka obsahuje aktuální seznam sub-zpracovatelů (sub-processors), které zapojujeme pro poskytování analytické služby Daxlyze. Seznam vedeme podle čl. 28 Nařízení (EU) 2016/679 (GDPR) a v souladu se Smlouvou o zpracování osobních údajů (DPA), kterou přijímáte při registraci.

Sub-zpracovatel je další zpracovatel zapojený Daxlyze (čl. 4 odst. 8 + čl. 28 odst. 2 GDPR), který zpracovává osobní údaje jménem Daxlyze a našich klientů. S každým sub-zpracovatelem máme uzavřený právní rámec ochrany údajů (zpravidla akceptace jejich standardního Data Processing Agreement) v souladu s čl. 28 odst. 4 GDPR.

O každé zamýšlené změně v tomto seznamu informujeme klienty nejméně 30 dní předem (viz kap. 3 níže). Klient má právo vznést námitku a v případě, že ji shledáme oprávněnou, ukončit smluvní vztah bez výpovědní doby.

1. Aktivní sub-zpracovatelé

Následující sub-zpracovatelé se podílejí na provozu Služby Daxlyze vždy (nezávisle na konfiguraci klienta):

WEDOS Internet, a.s.

Sídlo: Masarykova 1230, 373 41 Hluboká nad Vltavou, Česká republika
IČ: 28115708
Role: Hosting serverů, databáze, záloh + odesílání transakčních emailů (SMTP)
Kategorie zpracovávaných údajů: Všechna data aplikace Daxlyze (tracking data, konfigurace, zálohy) + transakční emaily (welcome, reset hesla, bezpečnostní notifikace, data export odkazy)
Sídlo datového centra: Česká republika
Mezinárodní přenos: Ne (data zůstávají v EU)
Právní rámec: Smlouva o poskytování hostingu + DPA podle čl. 28 GDPR
Web: wedos.cz

Stripe Payments Europe, Limited

Sídlo: Ballsbridge Residences, Shelbourne Road, Dublin 4, D04 W5T6, Irsko
Mateřská společnost: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Role: Zpracování plateb, vystavování faktur, Stripe Checkout (primární smluvní partner pro klienty v EU)
Kategorie zpracovávaných údajů: Fakturační údaje klienta (jméno, adresa, IČ, DIČ, email), metadata plateb. Platební karty zpracovává výhradně Stripe (PCI DSS Level 1); Daxlyze je neukládá.
Sídlo datového centra: EU (Irsko) pro klienty v EU, s některými operacemi (např. fraud detection, anti-money-laundering) probíhajícími v USA pod SCC
Mezinárodní přenos: Ano (vedlejší operace) — kryto Standardními smluvními doložkami (SCC) Evropské komise podle čl. 46 GDPR + EU-US Data Privacy Framework (pokud v daném čase platný)
Právní rámec: Stripe Services Agreement (EU) + Stripe DPA (aktuální verze)
Web: stripe.com/legal/dpa

Google LLC — Sign in with Google

Sídlo: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
EU zástupce: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko
Role: OAuth přihlašování (pouze pokud klient zvolí „Sign in with Google")
Kategorie zpracovávaných údajů: Google OAuth ID, emailová adresa, základní profil (jméno, avatar) — pouze pro klienty aktivně využívající Google login
Sídlo datového centra: Globální infrastruktura Google s primárním zpracováním v USA
Mezinárodní přenos: Ano — kryto Standardními smluvními doložkami podle čl. 46 GDPR + EU-US Data Privacy Framework (Google LLC je aktivní DPF účastník certifikovaný na dataprivacyframework.gov)
Právní rámec: Google Terms of Service + Google API Services User Data Policy
Web: developers.google.com/terms

Poznámka k emailům: Daxlyze nepoužívá Gmail SMTP ani Google Workspace pro odesílání transakčních emailů. Všechny emaily (welcome, reset hesla, notifikace, data export odkazy) jdou přes SMTP server WEDOS v EU. Google je zapojen výhradně jako OAuth login provider.

2. Podmíněně zapojení sub-zpracovatelé (pouze při aktivaci modulu AI Audit)

Následující sub-zpracovatelé se podílejí na provozu Služby pouze pokud klient aktivně používá modul AI Audit (dostupný od plánu Starter). Pokud modul není aktivně využíván, žádná data se k těmto sub-zpracovatelům neposílají.

Anthropic, PBC

Sídlo: 548 Market St, PMB 90375, San Francisco, CA 94104, USA
EU subjekt: Anthropic Ireland, Limited, 27/29 Orwell Road, Rathgar, Dublin 6, Irsko
Role: Generování AI auditu a doplňujících odpovědí (modul AI Audit, Claude API)
Kategorie zpracovávaných údajů:
  • Veřejně dostupný textový obsah analyzované stránky klienta (nadpisy, meta tagy, texty tlačítek, popisy produktů)
  • Agregovaná statistika výkonnosti webu (pageviews, bounce rate, top stránky, konverze, A/B výsledky) — anonymní
  • Klientem zadané typické dotazy zákazníků a domény konkurentů (z onboarding wizardu AI Auditu)
Co se NEPOSÍLÁ: žádné osobní údaje návštěvníků, raw tracking data, formulářové obsahy. Detail v DPA kap. 10.5.
Sídlo datového centra: USA
Mezinárodní přenos: Ano — kryto Standardními smluvními doložkami (SCC) podle čl. 46 GDPR
Právní rámec: Anthropic Commercial Terms + DPA (automaticky inkorporováno při akceptaci Commercial Terms)
Podmínky zpracování: Anthropic podle svých aktuálně platných Commercial Terms standardně nepoužívá API inputy a outputy k tréninku svých modelů a uchovává data maximálně po dobu nezbytnou pro abuse monitoring a poskytování služby. Aktuální znění vždy na anthropic.com/legal.
Web: anthropic.com/legal

DataForSEO OÜ

Sídlo: Vesivärava tn 50-201, Kesklinna linnaosa, Tallinn 10152, Estonsko (Evropská unie)
Operations: Estonsko (sídlo) + Kharkiv, Ukrajina (vývoj)
Role: Externí SEO data — sledování klíčových slov a pozic ve vyhledávačích, analýza konkurence, sledování AI viditelnosti napříč hlavními AI vyhledávači (modul AI Audit, Layer A always-on data + AI Visibility unified provider)
Kategorie zpracovávaných údajů:
  • Doména klientova webu (pro keyword tracking a competitor analysis)
  • Domény konkurentů (z onboarding wizardu AI Auditu)
  • Klíčová slova a typické dotazy zákazníků (z onboarding wizardu)
  • Geografický fokus (země / region) pro lokalizaci výsledků vyhledávačů
Co se NEPOSÍLÁ: žádné osobní údaje návštěvníků, žádná surová tracking data, žádné údaje o jednotlivých návštěvách klientova webu, žádné formulářové obsahy.
Sídlo datového centra: Hybrid — vlastní servery v EU (Estonsko) + infrastrukturní služby v USA (Google Cloud, Microsoft Azure)
Mezinárodní přenos: Ano (přes US infra providery DataForSEO) — kryto Standardními smluvními doložkami (SCC) podle čl. 46 GDPR a/nebo rozhodnutími o odpovídající úrovni ochrany podle čl. 45 GDPR
Právní rámec: DataForSEO Terms of Service + Data Processing Agreement (publikováno na dataforseo.com)
Bezpečnostní certifikace: ISO/IEC 27001
Web: dataforseo.com/privacy-policy

Důležité: Pokud klient modul AI Audit nepoužívá (Free plán nebo placený plán bez dokončeného onboardingu webu), nejsou Anthropic ani DataForSEO v jeho případě sub-zpracovateli a žádná data se k nim neposílají. Modul se aktivuje výhradně tím, že klient má placený plán a v aplikaci dokončí onboarding profilu webu.

3. Mechanismus změn v seznamu sub-zpracovatelů

Pokud plánujeme přidat, nahradit nebo odebrat sub-zpracovatele, informujeme každého aktivního klienta Daxlyze nejméně 30 dní před nabytím účinnosti změny, a to:

  • Emailem odeslaným na registrovanou emailovou adresu klienta
  • Bannerem v dashboardu Služby (viditelný při každém přihlášení)
  • Aktualizací této stránky — v sekci 5 (Historie změn) zveřejníme datum, co se mění a proč

V 30denní lhůtě má klient právo vznést námitku proti změně (viz kap. 4 níže). Pokud námitku shledáme oprávněnou a nevyřešíme ji jinak (např. alternativním sub-zpracovatelem), má klient právo ukončit smluvní vztah bez výpovědní doby před účinností změny.

Právní základ: čl. 28 odst. 2 GDPR + kap. 6 DPA.

4. Jak vznést námitku proti změně

Pokud nesouhlasíte se zamýšlenou změnou v seznamu sub-zpracovatelů, zašlete námitku emailem na hello@daxlyze.com.

Doporučený obsah námitky:

  • Vaše identifikační údaje (jméno / firma, IČ, email registrovaný v účtu)
  • Konkrétní změna, proti které vznášíte námitku
  • Důvod nesouhlasu (např. obavy o bezpečnost, mezinárodní přenos, konflikt s vaším DPO)

Naše odpověď: Odpovíme vám do 14 dní od obdržení námitky. Možné výsledky:

  • Námitku uznáme a nabídneme alternativní řešení (např. opt-out ze zasažené funkcionality, jiný sub-zpracovatel)
  • Námitku vysvětlíme a setrváme u změny — v tom případě máte právo ukončit smluvní vztah bez výpovědní doby a exportovat si svá data

Právní rámec: čl. 28 odst. 2 GDPR.

5. Historie změn

DatumTyp změnySub-zpracovatelPoznámka
5.5.2026Počáteční zveřejněníVytvoření veřejného seznamu sub-zpracovatelů při zahájení produkčního provozu Služby.

Budoucí změny budou přidány jako nové řádky s datem, typem (přidání/nahrazení/odebrání), názvem sub-zpracovatele a stručným popisem.

6. Kontakt

V případě otázek k sub-zpracovatelům, námitek proti změnám, žádostí o audit nebo jakýchkoli jiných dotazů ohledně ochrany osobních údajů kontaktujte:

Petr Jergon, provozovatel Daxlyze
IČ: 02074079
DIČ: CZ9112150047
Sídlo: Štichova 581/23, Háje, 149 00 Praha 4
Email: hello@daxlyze.com

Odpovídáme zpravidla do 3 pracovních dnů, nejpozději do 14 dní u námitek a do 30 dní u uplatnění práv podle GDPR.