Ceník
Novinky
Blog
Dokumentace

Patička

Breezaro on SaasHubBreezaro on SaasHub

Produkt

  • Ceník
  • Blog

Společnost

  • Kontakt

Právní informace

  • Smluvní podmínky
  • Zásady ochrany osobních údajů
  • Cookies
  • Odstoupit od smlouvy

© 2026 Breezaro s.r.o. · Všechna práva vyhrazena

← Zpět na blog

AI chatboti a GDPR — na co myslet při nasazení (2026)

Průvodci2 min čteníPublikováno 23. června 2026

Jaké osobní údaje AI chatbot zpracovává, kam data putují a jak je chrání. Praktický přehled GDPR pro firmy nasazující chatbota — i jak to řeší Breezaro.

Není to právní poradenství. Tento článek je orientační přehled. Závazné a aktuální informace o zpracování dat najdete v našich zásadách ochrany osobních údajů.

Proč se GDPR týká i chatbota

AI chatbot pro zákaznickou podporu zpracovává osobní údaje — minimálně obsah konverzace, často i IP adresu nebo informace o zařízení. Jakmile zpracováváte údaje lidí z EU, platí GDPR. Dobrá zpráva: když víte, jaká data tečou kudy, je to dobře zvládnutelné.

Jaké osobní údaje chatbot zpracovává

  • Obsah konverzace — to, co návštěvník napíše, a odpovědi bota.
  • Technické údaje — IP adresa, typ prohlížeče a zařízení, jazyk, odkud návštěvník přišel.
  • Odvozená poloha — země a město, pro kontext živé podpory.
  • Údaje o účtu (u vás jako zákazníka) — e-mail, jméno a heslo uložené jen jako nevratný otisk.

Kam data putují

Aby chatbot fungoval, spolupracujeme s několika zpracovateli — například OpenAI a Google (generování odpovědí), Pinecone (vyhledávání ve vaší znalostní bázi), Stripe (platby) nebo Resend (e-maily). Úplný a aktuální seznam je v zásadách ochrany osobních údajů; tam také popisujeme, jak řešíme přenosy dat.

Jak Breezaro data chrání

  • Geolokaci určujeme z lokální databáze. IP adresu návštěvníka kvůli zjištění země a města neposíláme žádné třetí straně — vyhledání probíhá u nás.
  • Šifrování citlivých tokenů. Přístupové tokeny (například k WhatsApp a sociálním sítím) šifrujeme algoritmem AES-256-GCM.
  • Šifrovaný přenos. Veškerá komunikace běží přes HTTPS.
  • Oddělení dat mezi zákazníky. Znalostní báze i vektory jsou izolované pro každý účet zvlášť.
  • Analytika jen se souhlasem. Měřicí nástroje se zapnou až poté, co návštěvník udělí souhlas.

Právo na výmaz

Návštěvníci i zákazníci mají podle GDPR právo na výmaz. U Breezara:

  • Smažete účet sami v nastavení, nebo požádáte e-mailem na info@breezaro.com.
  • Po smazání odstraníme data napříč systémy — z databáze, úložiště souborů i vektorové databáze — a záznam o účtu anonymizujeme.
  • Výchozí doby uchování: nahrané dokumenty 365 dní, historie konverzací 90 dní (lze upravit). Zkušební účty se automaticky mažou 30 dní po skončení zkušebky.

Cookies a souhlas

Web používá lištu se souhlasem. Analytické nástroje jsou ve výchozím stavu vypnuté, dokud souhlas neudělíte; přihlášení používá jen nezbytné cookie relace.

Praktický checklist pro vás

Když nasazujete chatbota, GDPR zvládnete s pár kroky:

  1. Informujte návštěvníky — zmiňte chatbota a zpracování dat ve svých zásadách ochrany osobních údajů.
  2. Nesbírejte víc, než potřebujete — nenuťte zákazníky psát do chatu citlivé údaje.
  3. Mějte jasno v době uchování — nastavte si, jak dlouho konverzace a dokumenty držet.
  4. Umožněte výmaz — mějte připravený postup, jak vyřídit žádost o smazání dat.
  5. Ošetřete eskalaci k člověku — když konverzaci převezme operátor, platí stejná pravidla.

GDPR není u AI chatbota překážka — je to otázka přehledu: vědět, jaká data zpracováváte, kam jdou a jak je na požádání smazat.

Související: AI chatbot pro zákaznickou podporu — kompletní průvodce.