Zásady ochrany osobních údajů

Verze 2026-05-14 · Poslední aktualizace: 14/05/2026 · PŘED PRODUKČNÍM NASAZENÍM VYŽADUJE REVIZI ČESKÝM PRÁVNÍKEM

Zásady ochrany osobních údajů

Tyto zásady popisují, jak jsou v rámci aplikace Alveodont (dále jen „Služba") shromažďovány, zpracovávány a chráněny osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce a zpracovatel osobních údajů

Správce — Pokud jste pacient nebo zaměstnanec zubní ordinace používající Službu, správcem vašich osobních údajů ve smyslu čl. 4 odst. 7 GDPR je zubní ordinace (klinika), která vás zaregistrovala. Kliniku můžete kontaktovat přímo na jejích kontaktních údajích uvedených v rámci aplikace. Klinika rozhoduje o účelech a prostředcích zpracování.

Zpracovatel — Provozovatel aplikace Alveodont je zpracovatelem ve smyslu čl. 4 odst. 8 GDPR a zpracovává osobní údaje výhradně na základě pokynů Kliniky:

Michal Svoboda (OSVČ)
IČO: 29544441
Sídlo: Palachova 228/18, 67401 Třebíč, Česká republika
Pověřenec pro ochranu osobních údajů (DPO): dpo@alveodont.com
Obecný kontakt: info@alveodont.com

Dotazy nebo žádosti dle čl. 15–22 GDPR (přístup, oprava, výmaz, omezení, přenositelnost, námitka) směřujte primárně na Kliniku jako správce. Zpracovatel poskytuje Klinice součinnost dle Smlouvy o zpracování osobních údajů a kontakt na DPO je rovněž k dispozici.

2. Jaké údaje shromažďujeme

V rámci poskytování služeb správy zubní praxe zpracováváme následující kategorie osobních údajů:

Identifikační a kontaktní údaje

Jméno a příjmení
E-mailová adresa
Telefonní číslo
Datum narození
Rodné číslo (národní identifikátor)
Číslo zdravotní pojišťovny

Zdravotní údaje (zvláštní kategorie osobních údajů)

Anamnéza — alergie, úroveň dentální anxiety, zubní úrazy, ortodontická historie, poznámky k hygieně
Záznamy o provedených ošetřeních
Historie objednávek a návštěv
Zubní karta (dentální diagram)
Nahrané soubory — rentgenové snímky (RTG, OPG), fotodokumentace

Technické údaje

IP adresa
Informace o zařízení a prohlížeči (user-agent)
Data relace (session)

3. Účel zpracování

Vaše osobní údaje zpracováváme pro následující účely:

Poskytování služeb správy zubní praxe — vedení dokumentace pacienta, karty ošetření a zubního diagramu
Objednávání a plánování návštěv — správa kalendáře, připomínky, evidence návštěv
Sledování průběhu léčby — zaznamenávání provedených výkonů, jejich rozsahu a nákladů
Komunikace — zasílání potvrzení, připomínek a informací souvisejících s péčí
Oznámení v aplikaci — doručování upozornění na schůzky, připomínky, recally a další události přímo v aplikaci
Fakturace a předplatné — správa předplatného kliniky, zpracování plateb a vystavování faktur
Plnění právních povinností — vedení zdravotnické dokumentace dle zákona č. 372/2011 Sb.
Zabezpečení aplikace — ochrana účtů, prevence neoprávněného přístupu, správa relací

4. Právní základ zpracování

Zpracování osobních údajů provádíme na základě následujících právních titulů dle čl. 6 a čl. 9 GDPR:

Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy — zpracování je nezbytné pro poskytování služeb, o které jste požádali (vedení účtu, správa objednávek, dokumentace ošetření)
Čl. 6 odst. 1 písm. c) GDPR — plnění právní povinnosti — vedení zdravotnické dokumentace v souladu se zákonem č. 372/2011 Sb., o zdravotních službách
Čl. 6 odst. 1 písm. a) GDPR — souhlas — pro volitelné funkce, kde je souhlas vyžádán zvlášť (např. zasílání marketingových sdělení)
Čl. 9 odst. 2 písm. h) GDPR — zpracování zdravotních údajů — zpracování je nezbytné pro účely preventivního nebo pracovního lékařství, posouzení pracovní schopnosti, lékařské diagnostiky, poskytování zdravotní nebo sociální péče či léčby

5. Doba uchování údajů

Zdravotnická dokumentace — 10 let po posledním ošetření v souladu se zákonem č. 372/2011 Sb. a vyhláškou č. 98/2012 Sb. Tato lhůta je konfigurovatelná provozovatelem kliniky v nastavení aplikace.
Uživatelské účty — po dobu trvání účtu, resp. do doručení žádosti o výmaz
Data relací (sessions) — automaticky mazána po uplynutí platnosti (60 minut u standardních relací, 30 dní u relací s funkcí „zapamatovat si mě")
Nahrané soubory — po dobu uchovávání zdravotnické dokumentace, není-li nastaveno jinak

Po uplynutí retenční lhůty jsou osobní údaje anonymizovány. Anonymizace nahradí identifikační údaje (jméno, e-mail, telefon, datum narození) a zachová klinická data pro statistické a výzkumné účely, jak vyžaduje zákon.

6. Vaše práva

V souladu s GDPR máte následující práva:

Právo na přístup (čl. 15 GDPR) — máte právo získat potvrzení, zda jsou zpracovávány vaše osobní údaje, a pokud ano, získat k nim přístup
Právo na opravu (čl. 16 GDPR) — máte právo na opravu nepřesných osobních údajů, které se vás týkají
Právo na výmaz (čl. 17 GDPR) — máte právo na výmaz osobních údajů („právo být zapomenut"). V aplikaci Alveodont je toto právo implementováno prostřednictvím anonymizace, která odstraní identifikační údaje a současně zachová zdravotnickou dokumentaci po zákonem stanovenou dobu.
Právo na omezení zpracování (čl. 18 GDPR) — máte právo požadovat omezení zpracování vašich údajů
Právo na přenositelnost údajů (čl. 20 GDPR) — máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování vašich osobních údajů
Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním

Pro uplatnění svých práv nás kontaktujte na adrese info@alveodont.com.

7. Pověřenec pro ochranu osobních údajů (DPO)

S dotazy ohledně zpracování osobních údajů se můžete obrátit na pověřence pro ochranu osobních údajů:

E-mail: dpo@alveodont.com

8. Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Web: www.uoou.cz

9. Zabezpečení dat

Přijali jsme technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů:

Šifrovaný přenos — veškerá komunikace probíhá přes protokol HTTPS (TLS)
Hashování hesel — hesla jsou ukládána pomocí algoritmu bcrypt, nikdy nejsou uchovávána v čitelné podobě
Ochrana proti CSRF — double-submit cookie pattern chrání před útoky typu Cross-Site Request Forgery
Ochrana proti XSS — sanitizace vstupů na straně serveru i klienta zabraňuje vkládání škodlivých skriptů
Správa relací — bezpečné JWT tokeny s omezenou platností, možnost vzdáleného odhlášení ze všech zařízení
Bezpečnostní HTTP hlavičky — HSTS, Content-Security-Policy, X-Frame-Options a další
Řízení přístupu — systém rolí (správce, zubní lékař, recepční, zaměstnanec, pacient) zajišťuje, že k datům mají přístup pouze oprávněné osoby

10. Cookies a sledování

Aplikace Alveodont používá technicky nezbytné cookies a lokální úložiště (localStorage). Volitelně, s vaším souhlasem, využíváme nástroj Sentry pro sledování chyb.

JWT session token — HttpOnly cookie pro autentizaci uživatele. Platnost 60 minut (nebo 30 dní s funkcí „zapamatovat si mě").
CSRF token — cookie pro ochranu proti Cross-Site Request Forgery útokům
Předvolby motivu a jazyka — uloženy v localStorage prohlížeče (theme, language). Tyto údaje se nepřenášejí na server.
Stripe — při zpracování plateb může Stripe nastavit technicky nezbytné cookies pro prevenci podvodů. Tyto cookies jsou spravovány společností Stripe a řídí se jejími zásadami ochrany osobních údajů.
Sentry (pouze se souhlasem) — nástroj pro sledování chyb aplikace. Aktivuje se pouze po udělení vašeho souhlasu prostřednictvím lišty souhlasu s cookies. Nezpracovává žádná zdravotní data.

Žádné analytické ani reklamní cookies nejsou nastavovány. Sledování chyb prostřednictvím Sentry je aktivováno pouze s vaším výslovným souhlasem.

11. Zpracovatelé a subdodavatelé

Pro zajištění fungování Služby využíváme následující subdodavatele (zpracovatele osobních údajů ve smyslu čl. 28 GDPR):

Google LLC — přihlášení prostřednictvím Google OAuth (zpracovává jméno, e-mail a profilový obrázek). Zásady ochrany osobních údajů: policies.google.com/privacy
Resend Inc. — doručování e-mailových zpráv (zpracovává e-mailové adresy příjemců). Zásady ochrany osobních údajů: resend.com/legal/privacy-policy
Stripe Inc. — zpracování plateb a správa předplatného (zpracovává platební údaje). Zásady ochrany osobních údajů: stripe.com/privacy
Hetzner Online GmbH — hostingová infrastruktura (ukládá a zpracovává veškerá data aplikace; servery umístěny v Německu, EU). Zásady ochrany osobních údajů: hetzner.com/legal/privacy-policy
Cloudflare, Inc. — CDN, ochrana proti útokům a šifrované zálohy databáze (Cloudflare R2 v EU regionu). Zásady ochrany osobních údajů: cloudflare.com/privacypolicy
Anthropic, PBC — AI asistent pro klinické rozhodování (volitelná funkce; klinika ji může deaktivovat). Servery umístěny v USA — přenos zajištěn SCC dle čl. 46 GDPR. Zásady ochrany osobních údajů: anthropic.com/legal/privacy
Twilio Inc. — AI agent pro příchozí telefonní hovory (volitelná funkce; klinika ji může deaktivovat). Servery v USA / Irsku — přenos mimo EHP zajištěn SCC dle čl. 46 GDPR. Zásady ochrany osobních údajů: twilio.com/legal/privacy
Sentry (Functional Software, Inc.) — sledování chyb aplikace; aktivováno pouze se souhlasem uživatele. Servery umístěny v USA — přenos dat je zajištěn standardními smluvními doložkami (SCC) dle čl. 46 GDPR. Zásady ochrany osobních údajů: sentry.io/privacy

Všichni subdodavatelé jsou smluvně zavázáni zpracovávat osobní údaje výhradně dle našich pokynů a v souladu s GDPR. Data jsou primárně uchovávána v rámci Evropské unie. Přenos do třetích zemí je zajištěn standardními smluvními doložkami (SCC) dle čl. 46 GDPR.

AI doporučovací systém („Bětka v2"): přijaté klinické konzultace mohou být po souhlasu Kliniky indexovány do per-clinic vektorové databáze a využity jako příklady při generování dalších AI doporučení. Index je striktně oddělen na úrovni `clinic_id` — žádná Klinika nemůže ovlivnit ani vidět doporučení jiné Kliniky. Záznamy v indexu se mažou současně s odpovídajícími pacientskými záznamy, při anonymizaci pacienta a při odvolání souhlasu (MIC-729 / MIC-731).

Version 2026-05-14 · Last updated: 14/05/2026 · PENDING REVIEW BY A CZECH-QUALIFIED LAWYER BEFORE PRODUCTION USE

Privacy Policy

This Privacy Policy describes how personal data is collected, processed, and protected within the Alveodont application (the "Service"), in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR) and Czech Act No. 110/2019 Coll. on personal data processing.

1. Data Controller and Processor

Controller — If you are a patient or staff member of a dental clinic using the Service, the controller of your personal data within the meaning of Art. 4(7) GDPR is the dental clinic that registered you. You can contact the Clinic directly using the contact details shown in the application. The Clinic determines the purposes and means of processing.

Processor — The provider of the Alveodont application is the processor within the meaning of Art. 4(8) GDPR and processes personal data solely on the documented instructions of the Clinic:

Michal Svoboda (sole trader / OSVČ)
Company ID (IČO): 29544441
Registered office: Palachova 228/18, 67401 Třebíč, Czech Republic
Data Protection Officer (DPO): dpo@alveodont.com
General contact: info@alveodont.com

Requests under Art. 15–22 GDPR (access, rectification, erasure, restriction, portability, objection) should be addressed primarily to the Clinic as controller. The Processor assists the Clinic under the Data Processing Agreement; the DPO contact above is also available.

2. What Data We Collect

In the course of providing dental practice management services, we process the following categories of personal data:

Identification and Contact Data

First name and surname
Email address
Phone number
Date of birth
Birth number (national identifier — rodné číslo)
Health insurance number

Health Data (Special Category of Personal Data)

Medical history — allergies, dental anxiety level, dental trauma, orthodontic history, hygiene notes
Treatment records
Appointment and visit history
Dental chart (dental diagram)
Uploaded files — X-rays (periapical, OPG), photographic documentation

Technical Data

IP address
Device and browser information (user-agent)
Session data

3. Purpose of Processing

We process your personal data for the following purposes:

Providing dental practice management services — maintaining patient records, treatment cards, and dental charts
Appointment scheduling — calendar management, reminders, visit records
Treatment tracking — recording procedures performed, their scope, and costs
Communication — sending confirmations, reminders, and care-related information
In-app notifications — delivering alerts for appointments, reminders, recalls, and other events directly within the application
Billing and subscriptions — managing clinic subscriptions, processing payments, and issuing invoices
Legal compliance — maintaining medical records as required by Czech Act No. 372/2011 Coll., on Health Services
Application security — account protection, prevention of unauthorised access, session management

4. Legal Basis for Processing

We process personal data on the following legal bases under Articles 6 and 9 of the GDPR:

Art. 6(1)(b) GDPR — performance of a contract — processing is necessary to provide the services you have requested (account management, appointment scheduling, treatment documentation)
Art. 6(1)(c) GDPR — legal obligation — maintaining medical records in compliance with Czech Act No. 372/2011 Coll., on Health Services
Art. 6(1)(a) GDPR — consent — for optional features where separate consent is obtained (e.g. marketing communications)
Art. 9(2)(h) GDPR — processing of health data — processing is necessary for the purposes of preventive or occupational medicine, medical diagnosis, the provision of health or social care, or treatment

5. Data Retention Period

Medical records — 10 years after the last treatment in accordance with Czech Act No. 372/2011 Coll. and Decree No. 98/2012 Coll. This period is configurable by the clinic operator in the application settings.
User accounts — for the duration of the account, or until a deletion request is received
Session data — automatically deleted upon expiry (60 minutes for standard sessions, 30 days for "remember me" sessions)
Uploaded files — for the duration of the medical records retention period, unless configured otherwise

After the retention period expires, personal data is anonymised. Anonymisation replaces identifying information (name, email, phone, date of birth) while preserving clinical data for statistical and research purposes, as required by law.

6. Your Rights

Under the GDPR, you have the following rights:

Right of access (Art. 15 GDPR) — you have the right to obtain confirmation as to whether your personal data is being processed and, if so, to access it
Right to rectification (Art. 16 GDPR) — you have the right to have inaccurate personal data concerning you corrected
Right to erasure (Art. 17 GDPR) — you have the right to erasure of personal data ("right to be forgotten"). In Alveodont, this right is implemented through anonymisation, which removes identifying data while preserving medical records for the legally required retention period.
Right to restriction of processing (Art. 18 GDPR) — you have the right to request restriction of processing of your data
Right to data portability (Art. 20 GDPR) — you have the right to receive your personal data in a structured, commonly used, and machine-readable format
Right to object (Art. 21 GDPR) — you have the right to object to the processing of your personal data
Right to withdraw consent (Art. 7(3) GDPR) — where processing is based on consent, you have the right to withdraw your consent at any time, without affecting the lawfulness of processing carried out prior to withdrawal

To exercise your rights, please contact us at info@alveodont.com.

7. Data Protection Officer (DPO)

For questions regarding personal data processing, you may contact our Data Protection Officer:

Email: dpo@alveodont.com

8. Right to Lodge a Complaint

If you believe that the processing of your personal data infringes the GDPR, you have the right to lodge a complaint with a supervisory authority:

Office for Personal Data Protection (ÚOOÚ)
Pplk. Sochora 27
170 00 Prague 7
Czech Republic
Web: www.uoou.cz

9. Data Security

We have implemented technical and organisational measures to ensure the security of your personal data:

Encrypted transmission — all communication is carried out over the HTTPS protocol (TLS)
Password hashing — passwords are stored using the bcrypt algorithm and are never stored in plain text
CSRF protection — a double-submit cookie pattern protects against Cross-Site Request Forgery attacks
XSS prevention — server-side and client-side input sanitisation prevents the injection of malicious scripts
Session management — secure JWT tokens with limited validity, with the ability to remotely sign out from all devices
Security HTTP headers — HSTS, Content-Security-Policy, X-Frame-Options, and others
Access control — a role-based system (admin, dentist, receptionist, employee, patient) ensures that only authorised individuals can access data

10. Cookies and Tracking

Alveodont uses technically necessary cookies and local storage (localStorage). Optionally, with your consent, we use Sentry for error tracking.

JWT session token — an HttpOnly cookie for user authentication. Valid for 60 minutes (or 30 days with the "remember me" feature).
CSRF token — a cookie for protection against Cross-Site Request Forgery attacks
Theme and language preferences — stored in browser localStorage (theme, language). This data is not transmitted to the server.
Stripe — during payment processing, Stripe may set technically necessary cookies for fraud prevention. These cookies are managed by Stripe and are subject to their privacy policy.
Sentry (with consent only) — an application error tracking tool. Activated only after you grant consent via the cookie consent banner. No health data is processed.

No analytics or advertising cookies are set. Error tracking via Sentry is activated only with your explicit consent.

11. Sub-processors

To operate the Service, we use the following sub-processors (data processors within the meaning of Art. 28 GDPR):

Google LLC — authentication via Google OAuth (processes name, email, and profile picture). Privacy policy: policies.google.com/privacy
Resend Inc. — email delivery service (processes recipient email addresses). Privacy policy: resend.com/legal/privacy-policy
Stripe Inc. — payment processing and subscription management (processes payment details). Privacy policy: stripe.com/privacy
Hetzner Online GmbH — hosting infrastructure (stores and processes all application data; servers located in Germany, EU). Privacy policy: hetzner.com/legal/privacy-policy
Cloudflare, Inc. — CDN, DDoS protection, and encrypted database backups (Cloudflare R2 EU region). Privacy policy: cloudflare.com/privacypolicy
Anthropic, PBC — AI clinical decision-support assistant (optional Feature; the Clinic may disable it). Servers located in the USA — transfer covered by SCCs under Art. 46 GDPR. Privacy policy: anthropic.com/legal/privacy
Twilio Inc. — AI agent for inbound phone calls (optional Feature; the Clinic may disable it). Servers in the USA / Ireland — cross-border transfer covered by SCCs under Art. 46 GDPR. Privacy policy: twilio.com/legal/privacy
Sentry (Functional Software, Inc.) — application error tracking; activated only with user consent. Servers located in the USA — data transfer is covered by Standard Contractual Clauses (SCCs) under Art. 46 GDPR. Privacy policy: sentry.io/privacy

All sub-processors are contractually obligated to process personal data solely in accordance with our instructions and in compliance with the GDPR. Data is primarily stored within the European Union. Transfers to third countries are covered by Standard Contractual Clauses (SCCs) under Art. 46 GDPR.

AI critic system ("Bětka v2"): with the Clinic's consent, accepted clinical consultations may be indexed into a per-clinic vector store and used as exemplars when generating further AI recommendations. The index is strictly isolated at the `clinic_id` level — no Clinic can influence or see another Clinic's recommendations. Index records are purged simultaneously with the corresponding patient records, upon patient anonymisation, and upon consent withdrawal (MIC-729 / MIC-731).