LuminirLuminir
← Zpět na hlavní stránku

Zásady ochrany osobních údajů

Poslední aktualizace: 11. března 2026

1. Správce údajů

Správcem údajů odpovědným za vaše osobní údaje je společnost Luminir LLC, společnost s ručením omezeným registrovaná v Anglii a Walesu. Ve všech záležitostech týkajících se zpracování vašich osobních údajů se můžete obrátit na našeho Pověřence pro ochranu osobních údajů na adrese dpo@luminir.io.

  • Správce údajů: Luminir LLC
  • Sídlo: London, United Kingdom
  • Pověřenec pro ochranu osobních údajů: dpo@luminir.io
  • Dozorový úřad ve Spojeném království: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Zástupce v EU (čl. 27 GDPR): Pro subjekty údajů z EU je náš zástupce v EU dostupný na adrese eu-representative@luminir.io

2. Úvod

Společnost Luminir LLC ("my", "naše" nebo "nás") se zavazuje chránit vaše soukromí. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme a chráníme vaše informace při používání naší služby detekce phishingu, v souladu s obecným nařízením o ochraně osobních údajů Spojeného království (UK GDPR), zákonem o ochraně údajů z roku 2018 (Data Protection Act 2018) a dalšími příslušnými zákony o ochraně údajů včetně nařízení GDPR EU (kde zpracováváme údaje rezidentů EU), kalifornského zákona o ochraně soukromí spotřebitelů (CCPA) a australského zákona o ochraně soukromí z roku 1988 (Australian Privacy Act 1988). Přečtěte si prosím tyto zásady pozorně, abyste porozuměli našim postupům týkajícím se vašich osobních údajů.

3. Informace, které shromažďujeme

Shromažďujeme následující typy informací:

Informace o účtu

  • E-mailová adresa (vyžadována pro vytvoření účtu)
  • Celé jméno (volitelné)
  • Heslo (bezpečně uloženo pomocí standardního hašování)
  • Preferované jazykové nastavení

Telefonní číslo

  • Číslo mobilního telefonu (při přihlášení k SMS upozorněním)
  • Stav souhlasu s SMS a časové razítko
  • Stav ověření

Odeslaný obsah

  • E-maily přeposlané k analýze
  • SMS zprávy odeslané k analýze
  • Informace o odesílateli z odeslaných zpráv
  • URL adresy a přílohy obsažené v odeslaných zprávách

Údaje o používání

  • Historie a výsledky analýz
  • Vzory používání funkcí
  • Informace o zařízení a prohlížeči
  • IP adresa a přibližná poloha (odvozená z IP adresy, nikoli z GPS zařízení)

4. Jak používáme vaše informace

Vaše informace používáme k následujícím účelům:

  • Poskytování a udržování naší služby detekce phishingu
  • Analýza odeslaných zpráv a generování hodnocení hrozeb
  • Zasílání výsledků analýzy prostřednictvím e-mailu nebo SMS
  • Komunikace s vámi ohledně vašeho účtu a aktualizací služby
  • Prevence podvodů a zajištění bezpečnosti služby
  • Plnění zákonných povinností

Důležité: Vaše osobní údaje a odeslané zprávy NIKDY nejsou používány k trénování modelů AI. Veškerý obsah je analyzován v reálném čase a okamžitě anonymizován. Vaši soukromou komunikaci neukládáme ani nepoužíváme pro jakékoli účely strojového učení.

5. SMS komunikace

Když poskytnete své telefonní číslo a souhlasíte s přijímáním SMS zpráv:

  • Budeme vám zasílat výsledky analýzy zpráv, které odešlete
  • Frekvence zpráv se liší v závislosti na vašem používání
  • Odběr můžete kdykoli zrušit odpovědí STOP
  • Vaše telefonní číslo nebude sdíleno s třetími stranami pro marketingové účely

Důležité: Údaje o souhlasu se SMS a samotný souhlas nebudou sdíleny s žádnými třetími stranami.

6. Právní základ zpracování

Vaše osobní údaje zpracováváme na následujících právních základech podle UK GDPR a případně GDPR EU:

  • Smlouva (čl. 6 odst. 1 písm. b): Zpracování nezbytné pro poskytování našich služeb
  • Souhlas (čl. 6 odst. 1 písm. a): Když se přihlásíte k SMS upozorněním nebo marketingové komunikaci
  • Oprávněný zájem (čl. 6 odst. 1 písm. f): Pro zlepšování našich služeb, zajištění bezpečnosti a prevenci podvodů. Provedli jsme posouzení oprávněného zájmu za účelem vyvážení našich zájmů s vašimi právy
  • Zákonná povinnost (čl. 6 odst. 1 písm. c): Pokud to vyžadují příslušné zákony Spojeného království, EU nebo jiné zákony

7. Sdílení a zveřejňování údajů

Vaše osobní údaje neprodáváme. Údaje můžeme sdílet s:

  • Poskytovateli služeb, kteří pomáhají s provozem naší služby (na základě smluv o zpracování údajů v souladu s článkem 28 UK GDPR)
  • Poskytovateli cloudové infrastruktury (AWS, se sídlem v USA) pro hosting a ukládání dat
  • Zpracovateli plateb (Stripe) pro správu předplatného
  • Orgány činnými v trestním řízení, pokud to vyžaduje zákon nebo za účelem ochrany našich práv
  • Naším zástupcem v EU pro vyřizování žádostí subjektů údajů z EU

Výše uvedené nezahrnuje údaje o souhlasu s přijímáním textových zpráv; tyto informace nebudou sdíleny s žádnými třetími stranami.

8. Zabezpečení údajů

Implementujeme odpovídající technická a organizační bezpečnostní opatření k ochraně vašich informací v souladu s článkem 32 UK GDPR:

  • Veškerá data jsou šifrována při přenosu pomocí TLS 1.3
  • Data v klidu jsou šifrována pomocí AES-256
  • Používáme zabezpečenou cloudovou infrastrukturu (AWS) s certifikací SOC 2
  • Přístup k osobním údajům je omezen pouze na oprávněný personál
  • Provádíme pravidelné bezpečnostní audity a penetrační testy
  • Pro ochranu účtu je k dispozici vícefaktorové ověřování

9. Uchovávání údajů

Vaše údaje uchováváme po dobu, kdy je váš účet aktivní, nebo po dobu nezbytnou pro poskytování služeb:

  • Údaje o účtu: Uchovávány do smazání účtu
  • Historie analýz: Uchovávána podle vašeho tarifu předplatného (7 dní až 1 rok)
  • Odeslaný obsah: Okamžitě anonymizován po analýze — původní obsah NENÍ ukládán
  • Záznamy o souhlasu se SMS: Uchovávány pro účely dodržování předpisů
  • Předvolby souhlasu s cookies: Uloženy lokálně ve vašem prohlížeči

Svůj účet můžete kdykoli smazat v Nastavení > Nebezpečná zóna > Smazat můj účet. Po smazání: veškeré osobní údaje (jméno, e-mail, předvolby) jsou trvale vymazány; váš autentizační účet je smazán; analyzované e-maily jsou anonymizovány (informace o odesílateli odstraněny). Skutečně anonymizované údaje (ze kterých vás nelze zpětně identifikovat) mohou být uchovávány pro statistické účely a účely zlepšování služby. Tento proces je nevratný.

NEUCHOVÁVÁME vaše e-maily, SMS ani žádný osobní obsah pro účely trénování AI. Vaše soukromá data zůstávají soukromá.

10. Vaše práva

V závislosti na vaší lokalitě máte následující práva na ochranu údajů:

  • Právo na přístup: Žádost o kopii vašich osobních údajů (čl. 15 UK/EU GDPR, CCPA, Australian Privacy Principle 12)
  • Právo na opravu: Oprava nepřesných nebo neúplných údajů (čl. 16 UK/EU GDPR)
  • Právo na výmaz: Žádost o smazání vašich osobních údajů (čl. 17 UK/EU GDPR)
  • Právo na omezení zpracování: Omezení způsobu, jakým vaše údaje používáme (čl. 18 UK/EU GDPR)
  • Právo na přenositelnost údajů: Získání vašich údajů ve strukturovaném, běžně používaném, strojově čitelném formátu, jako je JSON (čl. 20 UK/EU GDPR)
  • Právo vznést námitku: Námitka proti zpracování na základě oprávněného zájmu (čl. 21 UK/EU GDPR)
  • Právo odvolat souhlas: Odvolání souhlasu kdykoli (čl. 7 odst. 3 UK/EU GDPR)
  • Právo podat stížnost: Máte právo podat stížnost u ICO (Spojené království), místního dozorového úřadu EU nebo Office of the Australian Information Commissioner (OAIC), podle okolností
  • Rezidenti Kalifornie: Podle CCPA máte právo vědět, jaké osobní údaje shromažďujeme, požádat o jejich smazání a odmítnout prodej osobních údajů. Osobní údaje neprodáváme. Pro uplatnění vašich práv podle CCPA kontaktujte privacy@luminir.io

Pro uplatnění těchto práv nás kontaktujte na privacy@luminir.io. Odpovíme do jednoho měsíce (UK/EU GDPR) nebo jak vyžaduje příslušné právo.

11. Automatizované rozhodování a profilování

V souladu s článkem 22 UK GDPR a článkem 22 GDPR EU:

  • Luminir využívá automatizované zpracování k analýze zpráv a generování hodnocení hrozeb (verdikty bezpečné, podezřelé nebo nebezpečné)
  • Tato automatizovaná hodnocení mají výhradně poradní charakter a nevyvolávají právní účinky ani vás obdobně významně neovlivňují
  • Systém může vytvářet uživatelské profily pro sledování vzorců chování odesílatelů za účelem detekce hrozeb (např. identifikace prvních odesílatelů nebo anomálií frekvence). Toto profilování je prováděno v rámci našeho oprávněného zájmu na poskytování účinné bezpečnostní analýzy
  • Máte právo požádat o lidské přezkoumání jakéhokoli automatizovaného hodnocení kontaktováním support@luminir.io
  • Můžete nás kontaktovat pro získání smysluplných informací o logice zapojené do automatizovaného rozhodování
  • Skóre spolehlivosti (0-100) udává úroveň hodnocení systému, nikoli absolutní jistotu

12. Oznámení o porušení zabezpečení údajů

V souladu s články 33 a 34 UK GDPR a články 33 a 34 GDPR EU (v příslušných případech), v případě porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro vaše práva a svobody:

  • Oznámíme Information Commissioner's Office (ICO) do 72 hodin od zjištění porušení
  • V příslušných případech rovněž oznámíme příslušným dozorovým úřadům EU a OAIC (pro australské uživatele)
  • Pokud porušení pravděpodobně povede k vysokému riziku pro vaše práva a svobody, budeme vás informovat bez zbytečného odkladu
  • Oznámení bude zahrnovat povahu porušení, kategorie a přibližný počet dotčených osob, pravděpodobné důsledky a přijatá nebo navrhovaná opatření k řešení porušení
  • Vedeme registr porušení dokumentující veškerá porušení zabezpečení osobních údajů, jejich dopady a přijatá nápravná opatření

13. Soubory cookie a sledování

Používáme soubory cookie a podobné technologie v souladu s Privacy and Electronic Communications Regulations 2003 (PECR) a pro uživatele z EU se směrnicí ePrivacy. Při první návštěvě Luminir vám banner souhlasu s cookies umožní přijmout nebo odmítnout volitelné soubory cookie:

  • Nezbytné soubory cookie: Vyžadovány pro fungování služby (autentizace, bezpečnost). Nelze je zakázat.
  • Preferenční soubory cookie: Pro zapamatování vašich nastavení (jazyk, motiv)
  • Analytické soubory cookie: Pro pochopení způsobu, jakým naši službu používáte (pouze s vaším souhlasem)

Předvolby souborů cookie můžete kdykoli změnit prostřednictvím nastavení prohlížeče nebo vymazáním místního úložiště. Vaše volba je uložena lokálně a respektována napříč relacemi.

14. Mezinárodní předávání údajů

Vaše údaje jsou primárně zpracovávány ve Spojených státech (region AWS us-east-1). Jelikož má společnost Luminir LLC sídlo ve Spojeném království, předávání z UK se řídí UK International Data Transfer Agreement (IDTA) nebo britským dodatkem ke standardním smluvním doložkám EU, schváleným ICO. Pro subjekty údajů z EU je předávání chráněno standardními smluvními doložkami (SCC) schválenými Evropskou komisí (verze z června 2021). Pro australské uživatele dodržujeme Australian Privacy Principle 8 ohledně přeshraničního zveřejňování osobních údajů. Provedli jsme posouzení dopadu předávání, abychom zajistili odpovídající ochranu vašich údajů.

15. Ochrana soukromí dětí

Naše Služba není určena dětem mladším 13 let (nebo mladším 16 let v jurisdikcích, kde je minimální věk pro udělení souhlasu se zpracováním údajů 16 let). Vědomě neshromažďujeme osobní údaje dětí pod příslušnou věkovou hranicí. Pokud se domníváte, že jsme shromáždili údaje dítěte, kontaktujte nás prosím neprodleně na privacy@luminir.io.

16. Změny těchto Zásad

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O jakýchkoli podstatných změnách vás budeme informovat zveřejněním nových zásad na této stránce a aktualizací data "Poslední aktualizace". V případě podstatných změn vás budeme informovat s předstihem alespoň třiceti (30) dnů prostřednictvím e-mailu. Doporučujeme vám tyto zásady pravidelně kontrolovat.

17. Kontaktujte nás

S dotazy ohledně těchto Zásad ochrany osobních údajů nebo pro uplatnění vašich práv nás kontaktujte na:

Dotazy ohledně soukromí: privacy@luminir.io

Obecná podpora: support@luminir.io

Pověřenec pro ochranu osobních údajů: dpo@luminir.io

Luminir LLC - London, United Kingdom

Zástupce v EU: eu-representative@luminir.io