Beta

Whitepaper: Ochrana osobních údajů – Platforma Roboprávník

Verze: 2.0
Datum: 12. dubna 2026
Autor: Tým Roboprávník
Web: https://robopravnik.cz

Úvod

Tento dokument popisuje, jak Roboprávník zpracovává osobní údaje uživatelů a jejich klientů. Je primárně určen českým advokátům a právnickým firmám, které vyžadují, aby data at rest byla uložena v České republice, zpracována v souladu s GDPR a chráněna podle nejvyšších bezpečnostních standardů.

Od verze 1.0 (srpen 2025) platforma výrazně rozšířila svou funkčnost – nyní zahrnuje agentní generování dokumentů (Studio), automatizované vícekrokové workflow, e-mailovou triáž a zpracování úkolů, porovnávání a redlining dokumentů, databázi české judikatury, doplněk pro Microsoft Word, MCP protokol pro integraci externích AI nástrojů a pokročilé šablonování dokumentů (Wordforge). Rovněž jsme rozšířili podporu AI poskytovatelů a posílili mechanismy ochrany dat.

Whitepaper uvádí technické i smluvní záruky ochrany dat a seznamuje s aktuálním stavem všech komponent platformy z hlediska soukromí a bezpečnosti.

Rozsah a účel zpracování osobních údajů

Roboprávník zpracovává údaje vložené uživateli při využívání služby. Platforma naplňuje principy minimalizace, omezení účelu a omezení doby uložení. Provozovatel vystupuje jako zpracovatel (data processor), zatímco advokát nebo právnická kancelář zůstává správcem (data controller). Mezi stranami, je-li to možné, uzavíráme DPA.

Typy zpracovávaných dat podle modulů platformy

Modul Typ zpracovávaných dat Účel
Revize smluv Texty smluv, checklisty, výstupy analýzy AI analýza smluv, identifikace rizik, ověření proti checklistům
Chat / Konverzace Uživatelské dotazy a odpovědi AI, přílohy Zodpovídání právních dotazů s kontextem dokumentů
Studio Zdrojové dokumenty, instrukce pro tvorbu, generované dokumenty Agentní plánování, právní analýza a kompozice nových dokumentů
Workflows Vstupní soubory, mezivýstupy kroků, finální výstupy Automatizované vícekrokové zpracování (revize, překlad, anonymizace, redlining, ověření stran v ARES, extrakce lhůt apod.)
Agent E-maily, přílohy, úkoly a jejich výstupy Automatická triáž e-mailů, zpracování příloh, generování odpovědí
Porovnání / Redline Dvě verze dokumentů, výstupní diff Identifikace a vizualizace změn mezi verzemi dokumentu
Wordforge Šablony dokumentů, proměnné, generované výstupy Generování dokumentů ze šablon s interaktivními bloky
Doplněk pro Word Text otevřeného dokumentu, komentáře Revize a návrhy změn přímo v prostředí Microsoft Word
MCP Server Dotazy a dokumenty předané externím AI nástrojem Umožnění integrace s externími AI asistenty (Claude, ChatGPT apod.) přes MCP protokol
Judikatura Veřejně dostupná rozhodnutí NS, NSS, ÚS Vyhledávání relevantní judikatury; neobsahuje osobní údaje klientů

Údaje slouží výhradně k automatizované analýze a generování právních výstupů. Nepoužíváme je k marketingu, profilování ani je nesdílíme s nepovolanými třetími stranami. Náš business model není postaven na sdílení dat z dokumentů a interakcí zákazníků.

Retence a správa dat uživatelem

Uživatelé mají plnou kontrolu nad retencí dat:

  • Konfigurovatelná automatická retence: Na úrovni uživatele i organizace lze nastavit automatické mazání dat po 7, 30, 90 dnech nebo zvolit režim pouze ruční mazání.
  • Výjimky z retence: Jednotlivé soubory a složky lze explicitně označit jako vyloučené z automatického mazání, což umožňuje selektivní zachování důležitých dokumentů.
  • Okamžité manuální smazání: Uživatel může kdykoli smazat všechna svá data (soubory, e-maily, úkoly, konverzace, výsledky revizí) jedním kliknutím v sekci Správa dat.
  • Přehled datové stopy: Dashboard zobrazuje aktuální počet uložených revizí, souborů a konverzací.

Po ukončení služby provádíme vymazání všech osobních údajů s výjimkou dat potřebných pro ochranu našich práv, plnění smlouvy a prokázání jejího splnění nebo z jiného zákonného důvodu (například smažeme všechny dokumenty, ale ponecháme si kontaktní údaje a údaje o existenci účtu a platbách).

Umístění a zabezpečení dat

Hosting v České republice (Coolhousing)

Aplikační a databázový server běží v datacentru Coolhousing s.r.o. v Praze. Objekt má 24/7 fyzickou ostrahu, CCTV, dvoufázové ověření vstupu a redundantní infrastrukturu (UPS N+1, diesel generátory, VESDA, chlazení studené/teplé uličky). Coolhousing je držitelem ISO 9001 a ISO/IEC 27001, což potvrzuje řízené procesy kvality i bezpečnosti informací.

Zabezpečení na úrovni aplikace

Platforma implementuje vícevrstvé zabezpečení dat:

  • Šifrování API klíčů v klidu: Všechny API klíče a tokeny pro přístup k AI poskytovatelům jsou uloženy pomocí EncryptedCharField (knihovna django-encrypted-model-fields), což zajišťuje šifrování dat přímo na úrovni databáze.
  • Hierarchie přihlašovacích údajů: Systém podporuje tři úrovně API klíčů – uživatelský (nejvyšší priorita), organizační a systémový (fallback). Uživatel může připojit vlastní API klíč a tím získat plnou kontrolu nad tím, kam jsou data odesílána.
  • Organizační model s RBAC: Multitenantní architektura s rolemi (vlastník, admin, člen, fakturace). Každá organizace má izolovaný billing, přístupy a data.
  • Kvóty úložiště: Limity úložiště podle programu (250 MB Demo, 500 MB Standard, 1024 MB Pro+) zajišťují kontrolu nad objemem uložených dat.
  • Granulární řízení přístupu: Každý dokument, šablona a workflow podporuje sdílení na úrovni konkrétního uživatele, organizace nebo veřejné, s oddělenými oprávněními pro čtení a editaci.

AI služby – přehled poskytovatelů

Platforma podporuje více AI poskytovatelů. Uživatel si volí preferovaného poskytovatele a může kdykoli přepnout nebo připojit vlastní API klíč. Následuje přehled jednotlivých poskytovatelů z hlediska ochrany dat:

OpenAI API (GPT-4o, GPT-5, o3)

Textové vstupy jsou dočasně odeslány šifrovaným kanálem (TLS 1.2+) do rozhraní OpenAI API. Data zůstávají majetkem uživatele; OpenAI k nim získává pouze omezené oprávnění za účelem poskytnutí odpovědi a nepoužívá je k tréninku modelů.

  • Rezidence dat v EU: OpenAI nyní nabízí EU Data Residency pro ChatGPT Enterprise, Edu a API Platform. Oprávnění API zákazníci mohou vytvořit projekt s regionem „Europe" a požadavky jsou zpracovávány a uchovávány v EU. Roboprávník tuto možnost zatím neaktivoval – aktivace bude provedena po vyhodnocení dopadu na latenci a dostupnost služeb.
  • Retence: OpenAI uchovává provozní logy API maximálně 30 dní. U API s evropskou rezidencí nejsou požadavky a odpovědi ukládány na serverech OpenAI (zero data retention). Roboprávník minimalizuje obsah odesílaných dat (hashování klientských identifikátorů, maskování citlivých údajů) a eliminuje duplicitní požadavky.
  • Bring-Your-Own LLM: Pro uživatele, kteří požadují okamžitou EU rezidenci, podporuje Roboprávník připojení vlastního API klíče (např. Azure OpenAI v lokalitách West EU či North EU). Tato volba zachovává plnou funkčnost platformy při zachování kontroly nad úložištěm dat.

OpenAI má audit SOC 2 Type 2, šifruje data v klidu (AES-256) a nabízí smluvní DPA zaručující kompatibilitu s GDPR.

Google Gemini API & Vertex AI

Integrace Gemini je podporována přes Google Gemini API a volitelně přes Google Cloud Vertex AI.

  • Gemini API (standardní): Celosvětová služba bez garance regionální rezidence. Google uchovává prompty, kontext i výstupy po dobu 55 dní pro účely monitoringu zneužití. Logy nejsou používány k trénování modelů.
  • Vertex AI (volitelně): Plně implementovaná integrace s EU Data Residency. Vertex AI nabízí řízení retence, cachování a garance zpracování v rámci EU. Vertex AI zákazníci mají plnou kontrolu nad regionem a retencí dat.
  • Trénink na datech zákazníka: Google Cloud deklaruje, že bez předchozího souhlasu nepoužívá zákaznická data k tréninku nebo doladění modelů.

Anthropic Claude API

Provoz Anthropic Claude je podporován přes API.

  • Trénink na datech zákazníka: U komerčních produktů (API) Anthropic standardně nepoužívá vstupy ani výstupy k tréninku modelů.
  • Retence: Pro API nejsou podporovány ad-hoc mazací požadavky; existuje podnikový režim Zero Data Retention (smluvní ujednání), který zakáže ukládání obsahu požadavků. Obsah označený jako porušující zásady může být z důvodů bezpečnosti uchován až 2 roky (metadata bezpečnostní klasifikace až 7 let).

Anthropic disponuje SOC 2 Type II, ISO/IEC 27001 a ISO/IEC 42001, přičemž detailní artefakty jsou dostupné v jejich Trust/Compliance portálu.

Mistral AI API

Integrace Mistral AI je plně implementována. Mistral AI je francouzská společnost se sídlem v EU, čímž automaticky spadá pod jurisdikci GDPR.

  • Rezidence dat v EU: Data jsou ve výchozím nastavení hostována v rámci Evropské unie. Uživatelé mohou volitelně zvolit US endpoint.
  • Retence: Vstupní a výstupní data jsou uchovávána po dobu 30 klouzavých dní pro účely monitoringu zneužití. Je možné aktivovat Zero Data Retention (ZDR) a tuto retenci zcela vypnout.
  • Trénink na datech zákazníka: Mistral AI nepoužívá data z API k tréninku modelů, pokud zákazník explicitně neoptuje k jejich sdílení.

Mistral AI disponuje SOC 2 Type I i Type II, ISO/IEC 27001:2022 a ISO/IEC 27701:2019. Nabízí smluvní DPA (Data Processing Addendum).

Vlastní API endpoint (Bring-Your-Own LLM)

Pro uživatele, kteří požadují okamžitou EU rezidenci nebo on-premise zpracování, podporuje Roboprávník připojení vlastního, kompatibilního API. Podporovány jsou všechny endpointy kompatibilní s OpenAI API specifikací, včetně:

  • Azure OpenAI v lokalitách West EU / North EU
  • Samostatné on-premise modely
  • Jakýkoli provider kompatibilní s OpenAI Chat Completions API

Tato volba zachovává plnou funkčnost platformy při zachování kontroly nad úložištěm dat. Kvalita výstupů se může lišit podle použitého modelu.

Integrované třetí strany – fakturace

Fakturoid

Pro fakturaci a správu účetních dokladů využívá Roboprávník integraci s českou službou Fakturoid (fakturoid.cz). Fakturoid zpracovává výhradně fakturační údaje – název společnosti, IČO, DIČ, e-mail, adresu a informace o platbách. Žádná klientská data, dokumenty ani obsah analýz nejsou do Fakturoid přenášeny.

  • Odesílaná data: fakturační jméno/název, IČO, DIČ, adresa, e-mail, částky a popisy položek
  • Autentizace: OAuth 2.0 s šifrovanými přihlašovacími údaji
  • Hosting: Fakturoid provozuje servery v České republice

Certifikace a compliance

Poskytovatel Certifikace / compliance
Coolhousing ISO 9001, ISO/IEC 27001, členství FENIX
OpenAI (GPT-4o, GPT-5, o3) SOC 2 Type 2, DPA k API službě; EU Data Residency dostupná pro API (projekt s regionem "Europe")
Google (Gemini API) Podmínky „Paid Services"; logy 55 dní pro abuse monitoring; bez tréninku z logů
Google Cloud Vertex AI (volitelně) ISO 27001/27017/27018/27701, SOC 1/2/3, EU Data Residency/EU Data Boundary, řízení retence/cachování
Anthropic SOC 2 Type II, ISO/IEC 27001, ISO/IEC 42001, DPA; netrénuje na komerčních datech
Mistral AI SOC 2 Type I & II, ISO/IEC 27001:2022, ISO/IEC 27701:2019, DPA; EU hosting ve výchozím nastavení; netrénuje na API datech
Fakturoid Česká služba; servery v ČR; zpracovává výhradně fakturační údaje

Bezpečnostní architektura platformy

Vrstva Opatření
Transport TLS 1.2+ pro veškerou komunikaci (uživatel ↔ server, server ↔ AI API)
Data at rest Fyzický server v ČR (Coolhousing, ISO 27001); API klíče šifrovány v databázi
Autentizace Django auth s hashováním hesel (PBKDF2); MCP API klíče pro externí integrace
Autorizace Multitenantní RBAC (vlastník, admin, člen, fakturace); granulární sdílení per-dokument
Retence Konfigurovatelná (7/30/90 dní/manuální); per-soubor výjimky; okamžité manuální mazání
Audit Logování všech LLM API volání (model, tokeny, cena); systémové události (přihlášení, registrace, bezpečnostní incidenty)

Shrnutí a kontaktní informace

  • Uložení dat: Fyzicky v České republice, šifrováno v klidu i při přenosu. API klíče šifrovány na úrovni databáze.
  • Zpracování AI: Šifrovaný kanál; data se netrénují. OpenAI retence max 30 dní (EU rezidence dostupná pro API), Gemini API 55 dní, Mistral 30 dní (ZDR k dispozici), Anthropic ZDR na vyžádání.
  • Možnost volby: Podpora vlastních API endpointů (Azure OpenAI, Vertex AI, on-premise). Uživatel volí poskytovatele AI a může kdykoli přepnout.
  • Nativní EU poskytovatel: Mistral AI (FR) hostuje data v EU ve výchozím nastavení.
  • Certifikace: ISO 9001/27001, SOC 2 Type 2, ISO 27701 a další uvedené výše.
  • Správa dat: Konfigurovatelná retence (7–90 dní), selektivní výjimky, okamžité manuální mazání všech dat.

Roboprávník tak splňuje přísné požadavky na bezpečnost i compliance a zůstává transparentním partnerem pro digitální právní služby.

E-mail: info@robopravnik.cz
Web: https://www.robopravnik.cz