Zmluva o spracúvaní osobných údajov (DPA)
Príloha k Obchodným podmienkam — pre Klientov, ktorí na účely svojej činnosti využívajú Službu Agentka.
Posledná aktualizácia: 25. apríl 2026
1. Strany
Sprostredkovateľ (Processor): Agentka.sk (ďalej „Poskytovateľ" alebo „my"). Kontakt: info@agentka.sk
Prevádzkovateľ (Controller): Klient, ktorý si zriadil účet v Službe a používa ju na vybavovanie hovorov svojich zákazníkov (ďalej „Klient" alebo „vy").
Táto zmluva (DPA) tvorí prílohu k uzavretým Obchodným podmienkam. Vznikom predplatného sa stáva platnou a záväznou.
2. Predmet a účel spracúvania
Poskytovateľ spracúva osobné údaje výlučne v mene Klienta, na základe jeho pokynov, na účel poskytovania Služby:
- prijímanie telefónnych hovorov od zákazníkov Klienta cez AI agentku;
- prepis hovorov, generovanie textových zhrnutí;
- vytváranie a správa rezervácií v kalendári Klienta;
- zobrazovanie záznamov o hovoroch v dashboarde Klienta.
3. Doba trvania
DPA platí počas trvania predplatného Klienta. Po zrušení účtu sa údaje spracúvajú už iba na účely vymazania (max. 30 dní), pokiaľ právne predpisy nevyžadujú dlhšie uchovávanie.
4. Kategórie dotknutých osôb a údajov
Dotknuté osoby: zákazníci Klienta (ďalej „Volajúci"), zamestnanci Klienta s prístupom do dashboardu.
Spracúvané údaje:
| Kategória | Príklady |
|---|---|
| Identifikačné | meno, priezvisko |
| Kontaktné | telefónne číslo, e-mail (voliteľne) |
| Audio záznam hovoru | nahrávka konverzácie s AI agentkou |
| Prepis hovoru | textový prepis konverzácie |
| Rezervačné | dátum, čas, služba, poznámky |
| Technické | IP adresa, dátumy/časy hovorov |
Údaje osobitnej kategórie (čl. 9 GDPR): Služba nie je určená na spracúvanie údajov o zdravotnom stave, sexuálnej orientácii, biometrike ani iných osobitných kategóriách údajov. Klient sa zaväzuje takéto údaje cez Službu nespracúvať. Ak ich Volajúci napriek tomu uvedie počas hovoru, AI agentka ich spracúva iba pre účely zostavenia rezervácie a prepis nesmie byť ďalej zdieľaný mimo Služby.
5. Povinnosti Poskytovateľa
Poskytovateľ:
- spracúva údaje iba na základe pokynov Klienta vyjadrených v zmluve a nastaveniach v dashboarde;
- zaviazal personál a sub-sprostredkovateľov k mlčanlivosti;
- prijal primerané technické a organizačné opatrenia podľa čl. 32 GDPR (šifrovanie pri prenose pomocou TLS, šifrovanie databázy v pokoji u poskytovateľa, prístup na základe rolí, denníkovanie prístupov);
- bez zbytočného odkladu ohlási Klientovi porušenie ochrany údajov (max. 72 hod. od zistenia);
- pomáha Klientovi pri plnení žiadostí dotknutých osôb (prístup, oprava, výmaz, prenosnosť);
- po ukončení Služby na pokyn Klienta osobné údaje vymaže alebo vráti v štandardnom strojom čitateľnom formáte (CSV/JSON), pokiaľ právne predpisy nevyžadujú ich uchovávanie;
- poskytne Klientovi všetky informácie potrebné na preukázanie súladu a umožní audit raz za 12 mesiacov (po písomnom oznámení 30 dní vopred).
6. Sub-sprostredkovatelia
Klient súhlasí so zapojením nasledujúcich sub-sprostredkovateľov, bez ktorých nie je možné Službu poskytovať:
| Sub-sprostredkovateľ | Účel | Lokalita | DPA |
|---|---|---|---|
| ElevenLabs Inc. (USA) | STT, LLM a TTS pre hlasového agenta | USA | https://elevenlabs.io/dpa |
| Telnyx LLC (USA, EU PoPs) | Telefónne čísla, SIP trunking | EU (Frankfurt) | https://telnyx.com/legal-center |
| Vercel Inc. (USA) | Hosting webovej aplikácie | EU (Frankfurt) | https://vercel.com/legal/dpa |
| Neon Inc. (USA) | Databáza Postgres | EU (Frankfurt) | https://neon.tech/dpa |
| Google LLC (USA) | Google Calendar API (rezervácie) | EU/USA | https://cloud.google.com/terms/data-processing-addendum |
| Resend Inc. (USA) | Transakčné e-maily (magic-link) | EU/USA | https://resend.com/legal/dpa |
| Stripe, Inc. (Írsko) | Platobné spracovanie predplatného | EU (Írsko) | https://stripe.com/legal/dpa |
Poskytovateľ vopred oznámi Klientovi akúkoľvek zmenu sub-sprostredkovateľov najmenej 30 dní pred jej účinnosťou. Klient má právo namietať; ak nedôjde k dohode, môže predplatné zrušiť.
7. Medzinárodné prenosy
Niektorí sub-sprostredkovatelia sa nachádzajú mimo EHP. Prenos sa zakladá na štandardných zmluvných doložkách Európskej komisie (SCC, Vykonávacie rozhodnutie 2021/914) a/alebo na rozhodnutí o primeranosti (EU-U.S. Data Privacy Framework).
8. Lokalita primárneho spracúvania
Hlavné servery (databáza, dashboard, audio storage) sú umiestnené v EU (Frankfurt). Hlasové prepojenie do ElevenLabs môže prebiehať cez ich US backend pri konverzácii v reálnom čase.
9. Doba uchovávania
| Údaj | Doba |
|---|---|
| Audio nahrávky | 90 dní (potom automatický výmaz) |
| Prepisy a zhrnutia hovorov | 12 mesiacov |
| Rezervácie | doba podľa Klienta (Google Calendar) + 24 mesiacov v dashboarde |
| Účet Klienta | po zrušení 30 dní, potom úplný výmaz |
Klient môže nastaviť kratšie doby v dashboarde (zatiaľ na požiadanie e-mailom).
10. Bezpečnostné opatrenia
- TLS 1.2+ pre všetku komunikáciu klient ↔ server a server ↔ sub-sprostredkovatelia;
- Šifrovanie databázy v pokoji (AES-256 cez Neon);
- Prístup k produkčnej infraštruktúre len cez SSO + 2FA;
- Logy prístupov uchovávané 90 dní;
- Pravidelné aktualizácie závislostí, automatické skenovanie zraniteľností.
11. Súčinnosť pri DPIA
Poskytovateľ na žiadosť poskytne primeranú súčinnosť pri posúdení vplyvu na ochranu údajov (čl. 35 GDPR), najmä technický popis spracúvania a bezpečnostných opatrení.
12. Zodpovednosť
Zodpovednosť strán z titulu tejto DPA sa riadi Obchodnými podmienkami. Žiadna zo strán nezodpovedá za zavinené porušenie GDPR druhej strany alebo dotknutej osoby.
13. Riešenie sporov a rozhodné právo
Rozhodné právo: právny poriadok Slovenskej republiky. Príslušný súd: vecne a miestne príslušný súd Slovenskej republiky.
Akceptáciou Obchodných podmienok pri zriadení predplatného Klient súhlasí s touto DPA.
Pre podpis vlastnej, signed verzie kontaktujte info@agentka.sk.