Skip to content
M·01
Právní · Zpracování dat (DPA)

DPA. Podepsatelné v aplikaci.

Naposledy aktualizováno 2026-04-01 · verze 2.0. Součást Podmínek, pokud zpracováváte osobní údaje přes Misano.

ZpracovatelPoint FM Services s.r.o.
Sub-processorsViz seznam
EU residencySupabase · Frankfurt
Další právní stránky:PodmínkySoukromíSub-processors
M·02
01

Role

Vy (zákazník) jste správce osobních údajů, které do Misana nahrajete. My (Point FM Services s.r.o.) jsme zpracovatel.

Tato DPA se vztahuje na rozsah, v jakém zpracováváte osobní údaje podléhající GDPR (nebo ekvivalentnímu EU/EEA, UK nebo švýcarskému právu) přes Misano.

02

Rozsah zpracování

Zpracováváme osobní údaje, které nahrajete — jména, kontaktní údaje, údaje o skutečných majitelích z rejstříků, závěrky, KB poznámky — výhradně pro poskytování Misano produktu vám.

Údaje nezpracováváme pro vlastní účely, pro marketing ani pro třetí strany. Nepoužíváme je k trénování AI modelů.

03

Sub-processors

Používáme Supabase (databáze), Anthropic a OpenAI (LLM inference), Exa (web search z vašeho podnětu), Stripe (platby) a Resend (transakční e-maily). Aktuální seznam je na /legal/sub-processors a aktualizujeme ho při změně.

Nového sub-processora oznámíme 30 dní předem. Pokud nesouhlasíte, můžete dotčenou službu z dobrých důvodů ukončit.

04

Bezpečnostní opatření

Šifrování v klidu (AES-256) a na trase (TLS 1.3). Per-tenant izolace na databázi (row-level security). Access logging s audit trailem. Retence záloh 30 dní. Roční third-party penetrační test.

Provozní detaily na /security.

05

Mezinárodní přenosy

Zákaznická data jsou uložena v EU (Supabase Frankfurt). Pokud sub-processor (zejména Anthropic) provozuje infrastrukturu mimo EU, přenosy jdou podle EU Standard Contractual Clauses (SCCs) a doplňkových opatření podle EDPB.

06

Práva subjektů údajů

Pomáháme vám reagovat na žádosti o přístup, opravu, výmaz a přenositelnost ve lhůtách podle GDPR.

07

Oznámení o porušení

O porušení osobních údajů vás vyrozumíme bez zbytečného odkladu, nejpozději do 48 hodin od zjištění, se všemi informacemi podle GDPR čl. 33.

08

Audit

Jednou ročně si můžete vyžádat písemný audit našich bezpečnostních praktik. Odpovídáme aktuálním trust reportem, sub-processor seznamem a vyplněným bezpečnostním dotazníkem do 30 pracovních dnů.

09

Trvání a ukončení

DPA platí po dobu vašeho předplatného. Při ukončení smažeme osobní údaje do 90 dnů, kromě případů, kdy je retence vyžadována zákonem (zejména pro fakturaci podle českého účetnictví).

10

Kontakt

Dotazy k ochraně dat: founder@misano.ai. Formální oznámení: legal@misano.ai.