Privacy Policy

Ochrana osobních údajů pro web, Arin ERP, Arin ONE a Mikeš AI.

Jste na správném místě, pokud chcete vědět, jak společnost Arin Services pracuje s osobními údaji při provozu svého firemního webu, ERP systému Arin ERP, mobilní aplikace Arin ONE a AI chatu Mikeš AI. Soukromí a zabezpečení dat bereme vážně.

Poslední aktualizace: Květen 2026
Mikeš AI u notebooku v motivu ochrany soukromí a zabezpečení dat

Kdo jsme

Správcem webu a provozovatelem služeb je Arin Services, s. r. o.

Pro účely firemního webu a komunikace o našich službách je správcem osobních údajů společnost Arin Services, s. r. o., Poděbradská 520/24, Vysočany, 190 00 Praha 9, IČ 18233082, Česká republika.

V prostředí Arin ERP a Arin ONE zpravidla zpracováváme obchodní, účetní a provozní data jménem našich klientských organizací. V takovém případě je příslušná organizace typicky správcem dat uložených ve svém tenantovi a Arin Services vystupuje jako zpracovatel služeb a infrastruktury.

Pokryté služby

Tyto zásady se vztahují na čtyři konkrétní oblasti.

  • Web společnosti Arin Services včetně kontaktního formuláře a základních technických logů.
  • Arin ERP, B2B ERP a accounting workflow systém určený zejména pro práci s účetními a firemními dokumenty.
  • Arin ONE, mobilní companion aplikaci pro Arin ERP určenou pro bezpečný přístup, focení dokladů a nahrávání dokumentů do ERP.
  • Mikeš AI, AI chat integrovaný do Arin ERP pro přirozenou práci s účetní agendou, navigací a autorizovanými akcemi nad ERP daty.

Tyto služby nejsou veřejnou sociální sítí ani consumer platformou. Jsou určeny pro autorizované uživatele v rámci klientských organizací.

Zpracovávaná data

Zpracováváme jen údaje, které jsou potřeba pro provoz služeb, bezpečnost a práci s dokumenty.

  • identifikátory uživatele a organizace, role, přiřazení účtu a základní provozní metadata
  • identifikátory zařízení a aplikační instance potřebné pro bezpečnost, přístup a synchronizaci
  • fotografie účetních dokladů, nahrané soubory, dokumenty a související metadata
  • u Mikeš AI také obsah chatových zpráv, historie konverzací, metadata AI interakcí, parametry a výsledky serverových nástrojů a souhrnná technická usage data, například spotřeba tokenů
  • technické logy, auditní záznamy, informace o přihlášení a chybová diagnostika v rozsahu nezbytném pro bezpečný provoz
  • kontaktní údaje poskytnuté přes webový formulář, například jméno, společnost, e-mail, telefon a obsah zprávy

Pokud je u Mikeš AI zapnuté diagnostické logování pro troubleshooting, mohou být v omezeném rozsahu evidovány i technické náhledy promptů, odpovědí a usage metrik potřebných pro provozní diagnostiku.

Firemní web nepoužívá reklamní trackery ani marketingové cookies. Může používat pouze nezbytné technické nebo session mechanismy nutné pro funkčnost webu a ochranu kontaktního formuláře.

Jak jsou data používána

Údaje používáme k poskytování služby, správě účtů a ochraně systému.

  • zřízení a správa uživatelských účtů v prostředí klientské organizace
  • bezpečné invite-only onboardování do Arin ONE pomocí QR pozvánky vytvořené v Arin ERP
  • umožnění nahrávání dokumentů, práce s účetními podklady a jejich synchronizace mezi aplikacemi
  • odpovídání na dotazy v Mikeš AI, vedení kontextu konverzace, generování souvisejících návrhů a serverové spuštění autorizovaných ERP nástrojů podle role uživatele
  • provoz, zabezpečení, monitoring, odstraňování incidentů a technická podpora
  • vyřízení poptávek odeslaných přes firemní web
  • splnění smluvních, účetních, daňových a zákonných povinností tam, kde jsou relevantní

Nepoužíváme sociální identity třetích stran. Uživatelské účty nevznikají samoobslužně, ale jsou vytvářeny a spravovány administrátorem klientské organizace v Arin ERP.

Bezpečnost dat

Bezpečnost řešíme technicky i organizačně.

  • veškerá komunikace mezi webem, Arin ERP, Arin ONE a backendem probíhá přes HTTPS/TLS
  • data jsou ukládána a zpracovávána na infrastruktuře provozované společností Arin Services v České republice a/nebo Evropské unii
  • přístup k datům je omezen podle rolí a oprávnění nastavených klientskou organizací
  • u Mikeš AI se oprávnění k dostupným funkcím a nástrojům vynucují serverově podle role uživatele v Arin ERP
  • provozní logy a auditní záznamy používáme k detekci incidentů a ochraně služby
  • biometrické odemčení v Arin ONE slouží pouze jako lokální zabezpečení zařízení; biometrická data Arin Services nikdy nezískává ani neopouštějí zařízení uživatele
  • pravidelné zálohy jsou replikovány na více geograficky oddělených lokalitách v České republice

Sdílení s třetími stranami

Data neprodáváme a nepředáváme třetím stranám pro reklamu nebo marketing.

Osobní údaje neprodáváme, nepronajímáme a nesdílíme s třetími stranami pro reklamní nebo marketingové účely. Přístup k datům mohou mít pouze:

  • oprávnění uživatelé a administrátoři příslušné klientské organizace
  • Arin Services v rozsahu nutném pro provoz, podporu, bezpečnost a údržbu služby
  • orgány veřejné moci, pokud to vyžaduje právní předpis nebo závazné rozhodnutí
  • technický anti-abuse poskytovatel použitý na webovém kontaktním formuláři, pokud je to nutné k ochraně webu před spamem a zneužitím

Pokud na webu používáme bezpečnostní službu Cloudflare Turnstile, může při odeslání kontaktního formuláře dojít ke zpracování technických údajů potřebných k odlišení legitimního provozu od botů.

Pokud je aktivní Mikeš AI, mohou být relevantní chatové vstupy, omezený kontext konverzace, parametry a výsledky serverových nástrojů a nezbytné části ERP kontextu zpracovány službou Azure OpenAI v rámci Microsoft Foundry, a to výhradně za účelem generování odpovědi, práce s AI chatem a obsluhy autorizovaných funkcí Mikeše.

Některé technické procesy, jako například analýza dokumentů, OCR, zabezpečení infrastruktury nebo zálohování mohou využívat služeb třetích stran. Takové služby jsou využívány výlučně k zajištění funkcionality Arin ERP, Arin ONE a/nebo Mikeš AI a nedochází ke sdílení osobních údajů pro reklamní nebo marketingové účely.

Uživatelské účty

Účty jsou řízeny organizací, ne samotným uživatelem.

  • uživatelé si sami nevytvářejí účet v Arin ERP ani v Arin ONE
  • přístup do Arin ONE je invite-only a je vázán na QR onboarding pozvánku vytvořenou v ERP systému
  • účty, role a oprávnění spravuje organizace nebo její administrátor v Arin ERP
  • Mikeš AI je dostupný pouze oprávněným uživatelům Arin ERP a jeho funkce se řídí oprávněními a rolí konkrétního uživatele
  • pokud používáte službu v rámci svého zaměstnavatele nebo klientské organizace, hlavním kontaktem pro správu účtu bývá tato organizace

Doba uchovávání dat

Dobu uchování nastavujeme podle účelu, smlouvy a právních povinností.

  • údaje z webových poptávek uchováváme po dobu nezbytnou pro vyřízení komunikace a navazující obchodní evidenci
  • provozní a bezpečnostní logy uchováváme po omezenou dobu potřebnou pro ochranu služby, troubleshooting a audit
  • dokumenty a data uložená v Arin ERP a Arin ONE uchováváme po dobu trvání služby, dle pokynů klientské organizace a podle relevantních účetních, daňových nebo archivačních povinností
  • historie konverzací Mikeš AI může být uchovávána v Arin ERP pro kontinuitu služby, audit a troubleshooting; neaktivní konverzace mohou být archivovány
  • pokud je zapnuté diagnostické logování Mikeš AI, technické logy a usage záznamy uchováváme jen po dobu přiměřeně nutnou pro odstraňování chyb, bezpečnost a provozní kontrolu

Po skončení smluvního vztahu data mažeme, vracíme nebo dále uchováváme jen v rozsahu, ve kterém to vyžadují právní předpisy, smluvní ujednání nebo legitimní bezpečnostní potřeby.

Práva uživatelů

Subjekty údajů mají práva podle GDPR.

V závislosti na konkrétní roli správce a povaze zpracování můžete mít právo na přístup ke svým údajům, opravu, výmaz, omezení zpracování, přenositelnost údajů nebo námitku proti zpracování.

Pokud jsou vaše údaje zpracovávány vaší organizací v Arin ERP nebo Arin ONE, doporučujeme se nejprve obrátit na tuto organizaci jako na správce daných dat. Pokud jde o web Arin Services nebo o provozní a bezpečnostní údaje spravované přímo námi, můžete kontaktovat Arin Services přímo.

Máte také právo podat stížnost u dozorového úřadu, zejména u Úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování probíhá v rozporu s právními předpisy.

Kontaktní informace

Pro dotazy k ochraně soukromí nás kontaktujte.

  • Společnost: Arin Services, s. r. o.
  • Adresa: Poděbradská 520/24, Vysočany, 190 00 Praha 9, Česká republika
  • IČ: 18233082
  • Kontaktní e-mail: info@arinservices.cz