Powered by Smartsupp
Threadwise Studio

Zásady ochrany osobních údajů Threadwise

3. února 2026

Zásady ochrany osobních údajů Threadwise

Effective Date: 11. května 2025

Last Updated: 3. února 2026

Language: Čeština

Owner: Markéta Dokoupilová (Brand: Threadwise)

Contact: [email protected]

Governing Law: Platné právo EU/EHP (GDPR)

📋1. Co je to za dokument

Tento dokument srozumitelně vysvětluje, jak Threadwise Studio (AI produktové fotografie a kreativní nástroje) a případné související produkty, jako jsou občasné kurzy, workshopy, digitální soubory ke stažení, členství (pokud bude nabízeno) a Custom Apps, zpracovávají osobní údaje.

📊2. Jaké údaje jsou zpracovávány

2.1. Identifikační a kontaktní údaje

  • Jméno (pokud je uvedeno)
  • E-mailová adresa (identifikátor účtu)
  • Země (a případně jazyková preference, pokud je relevantní)

2.2. Účet a přístup

  • Přihlašovací e-mail
  • Heslo v hashované podobě (pokud je používané přihlášení heslem)
  • Stav přístupu
  • Zůstatek kreditů, čerpání kreditů a základní historie úloh
  • Zprávy na podporu a komunikace související s účtem

2.3. Nákupy a fakturační údaje

  • Co bylo zakoupeno (kredity, balíčky, produkty, členství, Custom Apps)
  • Cena, měna, časové údaje, stav platby
  • Identifikátory faktur a účtenek
  • Fakturační údaje poskytnuté při nákupu (například fakturační jméno, název společnosti, adresa)

Firemní údaje (pokud jsou uvedeny):

  • Název společnosti, IČO
  • DIČ (pokud je relevantní)

2.4. Platby

Platby jsou zpracovávány prostřednictvím Stripe a/nebo PayPal (případně dalších poskytovatelů plateb uvedených při dokončení objednávky).

Úplná čísla platebních karet nejsou ukládána.

2.5. Údaje o používání a technická data

  • Zobrazené stránky, kliknutí, základní navigace
  • Typ zařízení a prohlížeče
  • Přibližná poloha (země/region)
  • Zdroj návštěvy (například UTM parametry)
  • Chybové logy a data o výkonu
  • Bezpečnostní a anti-fraud signály (například podezřelé vzorce chování)

2.6. AI obsah (vstupy a výstupy ve Studiu)

  • Obrázky nahrané do služby (produktové fotografie, loga, brandové podklady, vzory, pozadí)
  • Textové prompty zadávané uživatelem
  • Vygenerované obrázky a úpravy vytvořené ve službě
  • Pokud je použita funkce nahlášení: důvod nahlášení, interní rozhodnutí z kontroly a případná krátká poznámka

2.7. Žádosti o demo (zkušební přístup)

Pokud je požádáno o demo přístup e-mailem nebo přes webový formulář:

  • E-mailová adresa
  • Název společnosti nebo značky (pokud je uveden)
  • Webové stránky (pokud jsou uvedeny)
  • Krátký popis prodávaných produktů (pokud je uveden)
  • Interní rozhodnutí o schválení/zamítnutí a základní anti-fraud poznámky (například "duplicate requests")

2.8. Hovory pro Custom Apps (pokud jsou rezervovány)

Pokud je hovor rezervován přes Calendly a proběhne přes Google Meet (nebo podobnou službu):

  • Jméno a e-mail uvedené při rezervaci
  • Metadata k plánování (čas, časové pásmo, odkaz na schůzku)
  • Nahrávání hovorů standardně není potřeba. Pokud by se někdy nahrávalo, bude o tom předem jasně informováno.

2.9. Marketing a analytika (se souhlasem, kde je vyžadován)

  • Analytické události (například Google Analytics)
  • Měření reklam (například Meta pixel)
  • Výkon e-mailů (otevření, prokliky)
  • Tyto nástroje jsou používány pouze tam, kde je to právně dovoleno a kde je vyžadován souhlas.

📥3. Odkud údaje pochází

  • Přímo od uživatele (registrace, nákupy, nahrávání, prompty, žádosti o demo, požadavky na podporu)
  • Automaticky prostřednictvím cookies a podobných technologií (se souhlasem, kde je vyžadován)
  • Od poskytovatelů služeb (potvrzení plateb, analytické události, data o doručování e-mailů, chybové logy)

⚖️4. Právní základy zpracování (GDPR)

Podle konkrétní situace jsou osobní údaje zpracovávány na těchto právních základech:

  • Plnění smlouvy: vytvoření a správa účtu, poskytnutí Studia a produktů, poskytnutí Custom Apps a zajištění podpory
  • Právní povinnost: účetnictví a evidence, plnění povinností podle právních předpisů
  • Oprávněný zájem: bezpečnost, prevence podvodů, prevence zneužití, zlepšování služby, řešení sporů a chargebacků
  • Souhlas: nepodstatné cookies, analytika, reklamy a jakékoliv zpracování, které je volitelné a není nutné pro poskytnutí služby

🔍5. Jak jsou údaje používány

  • Pro provoz Threadwise Studio a dodání výstupů
  • Pro správu kreditů, řízení přístupu, používání Fast Pass (pokud je k dispozici) a limity účtu
  • Pro zajištění podpory a řešení dotazů k fakturaci, přístupu, nahlášením a vrácení plateb
  • Pro kontrolu nahlášených výstupů a rozhodnutí o případném vrácení kreditů z dobré vůle
  • Pro prevenci zneužití (spam, podvody, zneužití demo přístupu, zneužití nahlášení, opakované chargebacky)
  • Pro měření výkonu a zlepšování stability (agregovaná analýza používání a chyb)
  • Pro plnění právních povinností (například účetní evidence)

💶6. Platby, DPH a daňové poznámky

Aktuálně není poskytovatel registrován jako plátce DPH v České republice, proto jsou doklady vystavovány bez české DPH.

Pokud je při nákupu uvedeno DIČ a nákup proběhne jako podnikatelský, řešení DPH se řídí pravidly daného státu (například reverse charge, kde je to použitelné) a odpovědnost za jeho správné uplatnění nese kupující.

Tato část je pouze informativní a nepředstavuje daňové poradenství.

🤝7. Zpracovatelé a třetí strany

Pro zajištění provozu služby jsou využíváni ověření poskytovatelé ("zpracovatelé"):

  • Platební poskytovatelé: Stripe, PayPal (platby a prevence podvodů)
  • Cloud hosting a databáze (v EU/EHP nebo se zárukami podle GDPR) pro provoz Threadwise Studio a ukládání dat
  • AI infrastruktura a poskytovatelé modelů: zpracování nahraného obsahu a promptů a generování výstupů
  • Analytika a reklama (na základě souhlasu): Meta, Google Analytics nebo podobné nástroje
  • E-mail a podpora: odesílání transakčních e-mailů a komunikace podpory
  • Rezervační nástroje: Calendly (pro rezervaci hovoru při done-for-you Custom App)
  • Platformy (pokud jsou využity pro konkrétní produkty): Kajabi nebo podobné služby pro doručování obsahu a e-mailing

Osobní údaje nejsou prodávány a nejsou sdíleny třetím stranám pro jejich vlastní marketing.

Údaje mohou být zpřístupněny, pokud to vyžaduje zákon nebo je to nezbytné k ochraně práv (například reakce na zákonnou výzvu nebo řešení platebního sporu).

🤖8. AI nástroje (Threadwise Studio)

8.1. Odpovědnost za nahraný obsah

Uživatel odpovídá za to, že má k nahrávanému obsahu všechna potřebná práva a souhlasy. Pokud nahraný obsah obsahuje identifikovatelné osoby, je nutné mít souhlas, kde je to vyžadováno právními předpisy.

8.2. Zakázaný a nelegální obsah

Nesmí být nahráván nelegální, zneužívající nebo cizími právy chráněný obsah. Threadwise nekontroluje veškerý obsah před zpracováním. Odpovědnost za důsledky nahrávání a používání výstupů nese uživatel.

8.3. AI API a externí poskytovatelé

Pro generování výsledků jsou nahrané soubory, prompty a relevantní technická data odesílána přes API k externím AI poskytovatelům. Tito poskytovatelé zpracovávají obsah za účelem vytvoření výstupů a mohou zpracovávat i omezená metadata (časové údaje, technické logy, informace o chybách).

8.4. Trénování a zlepšování modelů

Někteří AI poskytovatelé mohou nabízet volitelnou možnost trénování nebo zlepšování modelů na základě odeslaného obsahu.

Kde je možné volitelné trénování nebo zlepšování vypnout, je cílem mít tuto možnost vypnutou.

Pokud by podmínky poskytovatele vyžadovaly další zpracování nad rámec toho, co je nutné pro poskytnutí služby, jsou použity odpovídající právní záruky a transparentnost a podle potřeby může dojít ke změně poskytovatele.

(Stručně: brandové fotografie nejsou „jen tak“ posílány do trénování někoho dalšího.)

8.5. Nahlášení a ruční kontrola

Pokud je generování nahlášeno, může jej zkontrolovat člověk, včetně obrázku, důvodu nahlášení a dat k úloze. V účtu může být uložena krátká poznámka k rozhodnutí (například "credit refunded" nebo "not eligible").

8.6. Ukládání a mazání obrázků

  • Nenahlášené obrázky a související soubory jsou obvykle uchovávány až 24 hodin po vygenerování
  • Nahlášené obrázky a související soubory mohou být uchovávány až 14 dní kvůli ruční kontrole
  • Po uplynutí těchto lhůt jsou obrázky smazány a nelze je obnovit

8.7. Označení AI obsahu

Některé platformy nebo právní předpisy mohou vyžadovat označení AI generovaného nebo AI upraveného obsahu. Za dodržení těchto pravidel odpovídá uživatel.

🌍9. Předávání mimo EU/EHP

Pokud jsou údaje zpracovávány mimo EU/EHP (například cloudovým nebo AI poskytovatelem), jsou používány odpovídající záruky podle GDPR, například Standardní smluvní doložky (SCC) nebo jiné rovnocenné mechanismy, kde je to vyžadováno.

10. Doba uchovávání

  • Účet a data ve Studiu: po dobu aktivního účtu a přiměřenou dobu poté, případně po dobu vyžadovanou právními předpisy
  • Fakturační a platební záznamy: po dobu vyžadovanou daňovými a účetními předpisy (často několik let)
  • AI vstupy a výstupy: 24 hodin (nenahlášené) nebo 14 dní (nahlášené), jak je uvedeno výše
  • Zprávy na podporu: po dobu potřebnou k vyřešení situace a pro vedení historie podpory
  • Záznamy k prevenci podvodů a sporům: po dobu přiměřeně nutnou k prevenci zneužití a řešení sporů/chargebacků
  • Záznamy k demo žádostem: přiměřenou dobu kvůli prevenci opakovaných podvodných či spamových žádostí a pro správu historie přístupů

11. Práva subjektu údajů (GDPR)

Je možné uplatnit tato práva:

  • Přístup k osobním údajům a získání kopie
  • Oprava nepřesných údajů
  • Požadavek na výmaz (kde je to právně možné)
  • Námitka proti zpracování nebo omezení zpracování
  • Přenositelnost údajů (kde je relevantní)
  • Odvolání souhlasu kdykoliv, pokud je zpracování založené na souhlasu
  • Podání stížnosti u místního dozorového úřadu pro ochranu osobních údajů

Pro uplatnění práv je možné kontaktovat: [email protected]

🍪12. Cookies a podobné technologie

  • Nezbytné: přihlášení a session, bezpečnost, prevence podvodů a základní funkce
  • Analytika a reklama (se souhlasem, kde je vyžadován): nástroje jako Google Analytics a Meta pixel
  • Platformní cookies: pokud jsou pro některé produkty využity Kajabi nebo podobné nástroje, mohou nastavovat vlastní cookies

Kde je to vyžadováno, bude zobrazen cookie banner umožňující přijmout nebo odmítnout nepodstatné cookies.

🔒13. Zabezpečení

Jsou používána přiměřená technická a organizační opatření (šifrované připojení, řízení přístupů, bezpečný hosting) k ochraně osobních údajů. Žádná online služba nemůže být 100% bezpečná, ale cílem je udržovat rizika přiměřená a průběžně je sledovat.

👶14. Děti

Threadwise není určen dětem. Pokud je uživateli méně než 18 let, služby je možné používat pouze se souhlasem rodiče nebo zákonného zástupce.

📝15. Změny

Při změně těchto zásad bude upraveno datum "Last Updated" uvedené v úvodu. U významných změn bude vyvinuta snaha informovat e-mailem nebo přímo v účtu. Pokračování v používání služby po účinnosti změn obvykle znamená souhlas s aktualizovanou verzí.