Zásady spracovania dát v aplikácii CODEXIS AI pre Microsoft 365

Tento dokument popisuje, ako aplikácia CODEXIS AI v prostredí Microsoft 365 – t. j. doplnky pre Word, Excel a Outlook a aplikácia pre Microsoft Teams – pristupuje k vašim dátam, ako ich používa, ukladá a chráni.

Používanie a prenos informácií získaných z rozhraní Microsoft (Office Add-ins / Office.js, Microsoft Graph, Microsoft 365 a Microsoft Teams) aplikáciou CODEXIS AI sa riadi podmienkami Microsoft APIs Terms of Use a Microsoft Graph a zásadou minimálneho nevyhnutného rozsahu oprávnení.

Informácie získané prostredníctvom rozhraní Microsoft ani obsah, ktorý do aplikácie vložíte, nie sú používané na reklamné účely, marketing, profilovanie používateľov ani na trénovanie modelov umelej inteligencie.

1. Aké dáta spracúvame

Aplikácia CODEXIS AI pristupuje len k minimálnym údajom nevyhnutným pre fungovanie služby v prostredí Microsoft 365.

Základné informácie o profile — na prihlásenie a identifikáciu prepojeného účtu (spravidla cez Microsoft Entra ID / SSO) môže aplikácia spracúvať:

• meno používateľa,
• e-mailovú adresu (UPN),
• identifikátor používateľa a identifikátor organizácie (tenant ID).

Obsah, s ktorým aktívne pracujete — aby vám asistent mohol poskytnúť požadovanú akciu (revízia, návrh formulácie, vzorec, koncept odpovede), spracúva obsah, ktorý mu odovzdáte:

• obsah dokumentu otvoreného vo Worde alebo Exceli, na ktorom asistenta vyvoláte (vybraná pasáž alebo celý dokument);
• obsah e-mailu otvoreného v Outlooku, na ktorý asistenta vyvoláte;
• vaše dotazy (prompty) a konverzácie a súbory, ktoré na analýzu nahráte;
• výstupy, ktoré pre vás aplikácia vytvorí a ktoré môže na váš pokyn zapísať späť do dokumentu.

Prevádzkové a protokolové údaje — na zaistenie prevádzky, bezpečnosti a podpory spracúvame technické záznamy (napr. čas prístupu, identifikátor relácie, auditné logy o tom, kto a kedy k dátam pristupoval).

Aplikácia CODEXIS AI nečíta, neprehľadáva ani nesťahuje obsah vášho prostredia Microsoft 365 (poštovú schránku, súbory na disku, chaty Teams) nad rámec dokumentu či položky, ktorú jej sami odovzdáte. Vyžaduje iba také oprávnenia (Office doplnku / Microsoft Graph scopes), ktoré sú nevyhnutné na poskytovanie funkcií asistenta.

2. Účel spracovania dát

Dáta sú používané výhradne na tieto účely:

• Poskytovanie služby – spracovanie vašich dotazov, dokumentov a e-mailov a generovanie právnych rešerší, návrhov, kontrol a formulácií nad overenými právnymi zdrojmi.
• Identifikácia prepojenia účtu – prihlásenie a zobrazenie informácie o prepojenom účte Microsoft.
• Prevádzka, bezpečnosť a podpora – zaistenie funkčnosti, riešenie incidentov a technickej podpory.

Dáta nie sú používané na žiadne ďalšie účely, najmä nie sú používané na:

• reklamné účely alebo personalizáciu reklamy,
• marketingové analýzy alebo profilovanie používateľov,
• sledovanie správania používateľov,
• predaj alebo poskytovanie dát tretím stranám či dátovým brokerom,
• trénovanie modelov umelej inteligencie.

3. Právny základ spracovania

Spracovanie prebieha na základe:

• plnenia zmluvy podľa čl. 6 ods. 1 písm. b) GDPR – poskytovanie licencovanej služby CODEXIS AI používateľovi, resp. organizácii, ktorá licenciu obstarala;
• oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR – zaistenie bezpečnosti, prevádzky a kvality služby;
• súhlasu podľa čl. 6 ods. 1 písm. a) GDPR tam, kde je prepojenie účtu alebo konkrétna funkcia dobrovoľná a aktivuje sa autorizáciou (OAuth / Microsoft Entra).

Prepojenie účtu je dobrovoľné a používateľ môže integráciu kedykoľvek zrušiť.

4. AI subprocesor a odovzdanie dát

Pre funkcie umelej inteligencie využíva CODEXIS AI ako spracovateľa (subprocesora) spoločnosť OpenAI. Platí pritom:

• obsah, ktorý do aplikácie vložíte (prompty aj analyzované dokumenty), sa nepoužíva na trénovanie ani zlepšovanie modelov – ani u ATLAS GROUP, ani u OpenAI;
• spracovanie je zmluvne ošetrené zmluvou o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR;
• AI dotazy sú spracúvané v rámci Európskej únie (EU data residency) – požiadavky ani odpovede neopúšťajú EÚ a neputujú do USA;
• na základe dohodnutého Zero Data Retention (ZDR) OpenAI obsah vôbec neukladá.

Okrem uvedeného subprocesora nie sú dáta zdieľané s tretími stranami. Výnimkou sú iba situácie, keď je sprístupnenie vyžadované právnymi predpismi alebo rozhodnutím orgánu verejnej moci.

5. Prístup osôb k dátam (Human Access)

Prístup zamestnancov alebo zmluvných dodávateľov spoločnosti ATLAS consulting spol. s r.o. k vašim dátam je prísne obmedzený. K prístupu môže dôjsť iba:

• ak používateľ udelil výslovný súhlas na náhľad na konkrétne dáta (napr. pri riešení požiadavky na technickú podporu),
• ak je to nevyhnutné na riešenie bezpečnostného incidentu alebo technickej chyby,
• ak je to vyžadované právnymi predpismi.

Prístup je obmedzený na minimálny počet oprávnených osôb, je riadený prístupovými právami a zaznamenávaný v auditných logoch.

6. Ukladanie a ochrana dát

Na ochranu dát používame primerané technické a organizačné opatrenia. Najmä:

• šifrovanie v pokoji (AES-256) a šifrovanie prenosu (TLS 1.2+);
• centralizovaná správa kryptografických kľúčov a šifrované zálohy;
• riadenie prístupu na základe používateľských oprávnení a auditných záznamov;
• prevádzka v zabezpečenom dátovom centre v rámci Európskeho hospodárskeho priestoru;
• bezpečnostný program v súlade s ISO/IEC 27001, 27017 a 27018; certifikáty možno na vyžiadanie poskytnúť.

7. Doba uchovania a vymazanie dát

Dáta uchovávame iba po dobu nevyhnutnú na poskytovanie služby, resp. po dobu trvania licencie / prepojenia účtu.

• Používateľ môže konverzáciu v histórii chatu vymazať; vymazanie chatu je nevratné.
• Po odpojení účtu Microsoft sú autorizačné tokeny okamžite a nevratne vymazané zo serverov CODEXIS AI.
• Pri ukončení licencie alebo vymazaní účtu sú súvisiace údaje odstránené v súlade so zmluvou a právnymi predpismi.

O vymazanie údajov možno požiadať na e-maile klientske.centrum@atlasgroup.cz; žiadosti vybavujeme najneskôr do 30 dní.

8. Prenositeľnosť a export dát

Dokumenty a výstupy zostávajú vo vlastníctve zákazníka. Vstupy aj výstupy možno z aplikácie exportovať, prípadne sú ukladané späť do vašich priečinkov spisu alebo priamo do dokumentu, na ktorom pracujete.

9. Oznámenie o bezpečnostnom incidente

V prípade neoprávneného prístupu k dátam alebo ich zneužitia budeme bez zbytočného odkladu informovať dotknutých používateľov v súlade s príslušnými právnymi predpismi, najmä podľa Nariadenia (EÚ) 2016/679 (GDPR).

10. Informovanie v aplikácii

Pri prepojení účtu Microsoft s aplikáciou CODEXIS AI je používateľovi pred udelením prístupu zobrazená informácia o tom, k akým dátam bude aplikácia pristupovať a na aký účel budú dáta použité. Prístup používateľ udeľuje prostredníctvom autorizácie (OAuth / Microsoft Entra).

11. Práva dotknutých osôb

Používateľ má nasledujúce práva: právo na prístup, opravu, výmaz, obmedzenie spracúvania, prenositeľnosť údajov a právo odvolať udelený súhlas.

Ak sa domnievate, že pri spracúvaní došlo k porušeniu právnych predpisov, máte právo podať sťažnosť u dozorného orgánu. V Českej republike je ním Úrad pre ochranu osobných údajov, www.uoou.cz.

12. Zmeny týchto zásad

Ak dôjde k zmene spôsobu spracovania dát, budú tieto zásady aktualizované a používatelia budú o zmenách informovaní skôr, než sa dáta začnú používať novým spôsobom. Pokračovaním v používaní aplikácie po oznámení zmien používateľ vyjadruje súhlas s aktualizovanými zásadami.