Zpět na hlavní stránku
Bezpečnost a data

Jak zacházím s Vašimi podklady

Vím, že dát svoje firemní podklady někomu, koho znáte jen z webu, není zrovna příjemné. Tak na rovinu: tady je, co k demu vážně potřebuju, kam to ukládám, kdo se k tomu dostane a kdy to mažu. Noveo jsem já, Daniel, takže za to ručím osobně. Kdyby Vám něco chybělo nebo chtěli detail, napište mi: daniel@noveo-ai.cz.

Jaká data od Vás potřebuju

Pro první ukázku mi stačí to, co je stejně veřejné nebo se dá snadno zanonymizovat: web, FAQ, ceník bez interních marží, kus produktové dokumentace.

Nepotřebuju smlouvy, faktury, osobní údaje zákazníků ani interní obchodní data. Cílem ukázky je rychle zjistit, jestli to u Vás dává smysl, a na to opravdu citlivá data potřeba nejsou.

Co s nimi dělám

Nahraju je do prostředí jen pro Váš projekt, odděleného od všeho ostatního. Asistent z nich čerpá, když odpovídá. Nepoužívám je k trénování žádného modelu a nikdy se nestanou součástí něčeho veřejného.

Odpovědi skládá Gemini od Googlu a platím za něj. To je důležité: u placené verze Google podle svých podmínek nepoužívá Vaše prompty ani soubory k vylepšování svých produktů. Krátkou dobu si může požadavky logovat kvůli bezpečnosti a zákonu, pak už ne.

Kde jsou uložená

Vaše dokumenty leží v jedné Google Drive složce, sdílené jen mezi Vámi a mnou. Nemám kopie roztroušené po cizích zařízeních, jediná lokální kopie je na mém zabezpečeném pracovním notebooku.

Web a serverová část běží na Vercelu, produkční projekty umím nasadit do EU regionu, když budete chtít. Technické logy pro hledání chyb držím nejvýš 30 dní, pak se přepisují.

Kdo se k nim dostane

Já. Nikdo jiný. Noveo není tým, takže Vaše dokumenty nemám komu předat, ani kdybych chtěl.

Gemini vidí obsah jen v tu chvíli, kdy skládá konkrétní odpověď. Žádný trvalý přístup k Vašim souborům nemá.

Jak dlouho si je nechávám

U dema jen do chvíle, než ho spolu dotáhneme nebo řeknete, že to není ono, většinou pár týdnů. Pak podklady mažu.

U ostrého provozu jen tak dlouho, jak je asistent potřebuje k provozu. Detaily k tomu řeší zpracovatelská smlouva (DPA), technické logy zase držím nejvýš 30 dní, pokud se nedomluvíme jinak.

Kdy je mažu

Když demo skončí nebo ho odmítnete: smažu sdílenou složku i lokální kopie z notebooku.

Kdykoliv si řeknete: stačí mi napsat na daniel@noveo-ai.cz a smažu to. Likvidaci Vám potvrdím písemně.

Po konci ostrého kontraktu: podle DPA, většinou do 30 dnů.

Které cizí služby na to používám

Aby bylo jasné, kudy data tečou, tady je celý seznam:

Gemini (Google): skládá odpovědi asistenta. Placená verze, takže žádné trénování na Vašich datech.

Google Drive: sdílená složka na Vaše dokumenty během projektu. Šifrovaná, vidíme do ní jen Vy a já, po projektu ji mažu.

Vercel: hosting webu a serverové části, šifrované přenosy, EU region podle domluvy.

Resend: posílá jen zprávy z kontaktního formuláře, žádné Vaše dokumenty.

NDA a DPA, kdykoliv chcete

Když chcete sdílet interní firemní věci, je na to NDA, čili smlouva o mlčenlivosti. Mám připravený vzor a finální verzi klidně projdeme s Vaším právníkem.

Když jsou v podkladech osobní údaje (zákazníci, zaměstnanci, dodavatelé), patří k tomu DPA, zpracovatelská smlouva podle GDPR. Říká černé na bílém, k čemu, jak a jak dlouho s daty pracuju a jak je chráním.

Obojí pošlu hned, jak řeknete. Bez podepsaného papíru od Vás interní materiály ani osobní údaje neberu.

Pokud mi omylem pošlete citlivé dokumenty nebo osobní údaje bez předchozí dohody, smažu je a požádám Vás o veřejnou nebo anonymizovanou verzi.
Berte tuhle stránku jako můj závazek, jak s daty pracuju v běžném provozu. Konkrétní smlouvy (NDA, DPA, smlouva o dodávce) vždycky řešíme až u daného projektu. Kdyby cokoliv, ozvěte se: daniel@noveo-ai.cz.