Zásady používání cookies

1 CO JSOU COOKIES

1.1 Definice

Cookies jsou malé textové soubory ukládané ve vašem prohlížeči při návštěvě webových stránek. Obsahují informace jako vaše preference, přihlašovací stav nebo statistické údaje.

1.2 Účel cookies

Cookies používáme na webových stránkách, v aplikaci, dokumentaci, na status page a dalších online službách provozovaných v rámci ekosystému DragonChat™ k:

• Technickému fungování platformy (přihlášení, session management)
• Zapamatování vašich preferencí (jazyk, téma)
• Zlepšení výkonu aplikace
• Analýze návštěvnosti a chybových stavů (s vaším souhlasem)

1.3 Rozsah platnosti

Tyto zásady používání cookies se vztahují na všechny webové stránky, aplikace, subdomény a online služby provozované v rámci ekosystému DragonChat™, zejména na doméně dragonchat.cz a jejích subdoménách, včetně mimo jiné app.dragonchat.cz, docs.dragonchat.cz, status.dragonchat.cz a dalších souvisejících služeb.

Výjimka – DragonForms™: Veřejné formuláře na doméně forms.dragonchat.cz nepoužívají žádné cookies ani local/session storage. Stránky formulářů neukládají do prohlížeče respondenta žádné soubory cookie, sledovací skripty ani analytické nástroje.

2 SPRÁVCE COOKIES

DRAGON solutions s.r.o.
IČ: 09625836
DIČ: CZ09625836
Se sídlem: Hálkova 1287/37, Hodolany, 779 00 Olomouc, Česká republika
E-mail: support@dragonchat.cz
Web: https://dragonchat.cz

3 JAKÉ COOKIES POUŽÍVÁME

3.1 NEZBYTNÉ COOKIES (nelze odmítnout)

Tyto cookies jsou nezbytné pro základní funkčnost platformy a nelze je vypnout. Bez nich by aplikace nefungovala.

Název	Účel	Expirace	Typ
session_id	Identifikace přihlášené relace	Po zavření prohlížeče	Session
auth_token	Autentizační token (JWT)	7 dní nebo odhlášení	HTTP-only
csrf_token	Ochrana před CSRF útoky	Po zavření prohlížeče	Session
cookie_consent	Uchování vašeho rozhodnutí o cookies	12 měsíců	Persistent

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) + oprávněný zájem (čl. 6 odst. 1 písm. f GDPR – bezpečnost).

3.2 FUNKČNÍ COOKIES (volitelné, vyžadují souhlas)

Tyto cookies zlepšují uživatelskou zkušenost zapamatováním vašich preferencí. Jsou aktivovány až po udělení souhlasu prostřednictvím cookie banneru.

Název	Účel	Expirace	Typ
user_locale	Preferovaný jazyk rozhraní (CS/EN)	12 měsíců	Persistent
theme_preference	Světlý/tmavý režim	12 měsíců	Persistent
sidebar_collapsed	Stav postranního panelu (rozbalený/sbalený)	12 měsíců	Persistent
chat_draft_[id]	Auto-save rozpracovaných zpráv	7 dní	Persistent
command_palette_history	Historie příkazů v Command Palette	30 dní	Persistent

Právní základ: Souhlas (čl. 6 odst. 1 písm. a GDPR ve spojení s § 89 zákona č. 127/2005 Sb.). Funkční cookies jsou aktivovány pouze po výslovném souhlasu uživatele. Uživatel může souhlas kdykoli odvolat.

Jak vypnout: Nastavení účtu > Soukromí > Funkční cookies

3.3 ANALYTICKÉ COOKIES (vyžadují souhlas)

Tyto cookies sbírají anonymizovaná data o tom, jak používáte DragonChat™. Pomáhají nám zlepšovat aplikaci a opravovat chyby.

Název	Účel	Expirace	Poskytovatel	Typ
_ga	Identifikace unikátních návštěvníků	2 roky	Google	Persistent
_ga_*	Udržování stavu relace a ID kontejneru	2 roky	Google	Persistent
_analytics_session	Jedinečná session pro interní statistiky	30 minut	DragonChat™	Session
_analytics_user	Anonymizovaný user ID pro interní statistiky	13 měsíců	DragonChat™	Persistent
error_tracking_consent	Souhlas se sledováním chyb	12 měsíců	DragonChat™	Persistent

Pro měření návštěvnosti využíváme nástroj Google Analytics 4, který je implementován prostřednictvím Google Tag Manager. Tento nástroj využívá pokročilý režim souhlasu (Consent Mode v2), což znamená, že k aktivaci měřicích skriptů a ukládání cookies dochází výhradně po udělení vašeho výslovného souhlasu.

Co sledujeme:

• Počet návštěv a délka session
• Nejpoužívanější funkce (multi-chat, znalostní báze, výzkum)
• Chybové stavy aplikace (JavaScript errors, API failures)
• Výkonnostní metriky (rychlost načítání)

Co NESLEDUJEME:

• Obsah vašich konverzací
• Obsah nahraných dokumentů
• Osobní údaje (jméno, email)
• Přesné IP adresy (pouze země a město)

Jak funguje anonymizace:

• IP adresy jsou hashované (SHA-256)
• User ID je pseudonymní (nelze propojit s emailem)
• Data jsou agregovaná (nelze identifikovat jednotlivce)

Právní základ: Souhlas (čl. 6 odst. 1 písm. a GDPR)

Jak vypnout: Nastavení účtu > Soukromí > Analytické cookies, nebo v banneru cookies při první návštěvě

Ahrefs Web Analytics (bez cookies, nevyžaduje souhlas)

Webové stránky https://dragonchat.cz dále využívají nástroj Ahrefs Web Analytics provozovaný společností Ahrefs Pte. Ltd. (Singapur). Tento nástroj nepracuje se soubory cookies a nesbírá osobní údaje návštěvníků. Shromažďuje výhradně agregované a anonymní statistiky:

• počty zobrazení stránek
• zdroje návštěvnosti (referrery)
• typ zařízení a operačního systému
• zemi návštěvníka (bez přesné lokace)

Zpracování dat probíhá na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f GDPR) a nevyžaduje váš souhlas dle ePrivacy směrnice, neboť nejsou ukládány žádné informace do vašeho zařízení. Přenos dat do Singapuru je zajištěn Standard Contractual Clauses (SCC).

Zásady ochrany osobních údajů https://ahrefs.com/privacy

3.4 MARKETINGOVÉ COOKIES (vyžadují souhlas)

DragonChat™ aktuálně nepoužívá marketingové nebo reklamní cookies třetích stran (Google Ads, Facebook Pixel apod.).

Pokud v budoucnu zavedeme marketingové cookies, budeme požadovat explicitní souhlas a informujeme vás předem.

4 COOKIES TŘETÍCH STRAN

4.1 Stripe (platební brána)

Pokud provádíte platbu, Stripe může uložit cookies pro:

• Prevenci podvodů
• Zpracování platby
• Zapamatování platební metody

Cookies:

• __stripe_mid (Merchant ID, 1 rok)
• __stripe_sid (Session ID, 30 minut)

Správce: Stripe, Inc.
Zásady ochrany osobních údajů: https://stripe.com/privacy

4.2 Google OAuth (pokud se přihlašujete přes Google)

Google může uložit cookies pro:

• Autentizaci
• Single Sign-On

Cookies:

• SSID, SID, HSID (Google session cookies)

Správce: Google LLC
Privacy Policy: https://policies.google.com/privacy

4.3 Google Analytics a Google Tag Manager

Nástroje pro analýzu chování uživatelů a správu měřicích kódů.

• Účel: Statistiky návštěvnosti, analýza interakcí uživatele s webem, měření konverzí.
• Záruky: Data jsou zpracovávána společností Google Ireland Limited. V případě přenosu dat do USA je ochrana zajištěna v rámci EU-U.S. Data Privacy Framework.
• Zásady ochrany osobních údajů: https://policies.google.com/privacy

5 JAK SPRAVOVAT COOKIES

5.1 V nastavení DragonChat™

Krok 1: Přihlaste se do svého účtu
Krok 2: Nastavení > Soukromí a zabezpečení
Krok 3: Sekce „Správa cookies“

Možnosti:

• Povolit funkční cookies (doporučeno)
• Povolit analytické cookies
• Blokovat vše kromě nezbytných

Uložení se projeví okamžitě.

5.2 V nastavení prohlížeče

Cookies můžete spravovat také v nastavení vašeho prohlížeče:

Chrome:
Nastavení > Soukromí a zabezpečení > Soubory cookie a další údaje webu

Firefox:
Předvolby > Soukromí a zabezpečení > Cookies a data stránek

Safari:
Předvolby > Soukromí > Správa dat webových stránek

Edge:
Nastavení > Cookies a oprávnění webů

5.3 Blokování všech cookies

Upozornění: Pokud zablokujete všechny cookies, DragonChat™ nebude fungovat (nebudete se moci přihlásit).

6 DO NOT TRACK (DNT)

Standard „Do Not Track“ (DNT) nemá v současné době jednotnou technickou specifikaci ani právní závaznost. DragonChat™ proto neposkytuje automatizovanou reakci na signál DNT.

Uživatelé mohou kdykoli spravovat svůj souhlas s cookies prostřednictvím cookie banneru nebo v nastavení účtu (viz § 5).

7 PRÁVNÍ ZÁKLAD PRO COOKIES

7.1 GDPR

Cookies zpracováváme v souladu s Nařízením GDPR (EU) 2016/679, konkrétně:

• Čl. 6 odst. 1 písm. a – Souhlas (analytické, marketingové)
• Čl. 6 odst. 1 písm. b – Plnění smlouvy (nezbytné)
• Čl. 6 odst. 1 písm. f – Oprávněný zájem (bezpečnostní)

7.2 ePrivacy Directive a zákon o elektronických komunikacích

Zpracování cookies se řídí Směrnicí 2002/58/ES (ePrivacy) a její národní implementací v § 89 zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů. Dle tohoto ustanovení je ukládání cookies a přístup k informacím uloženým v koncovém zařízení uživatele přípustné pouze s předchozím prokazatelným souhlasem uživatele, s výjimkou technicky nezbytných cookies potřebných pro poskytování výslovně vyžádané služby.

8 UCHOVÁVÁNÍ DAT Z COOKIES

Typ cookies	Maximální doba uchování
Session cookies	Po zavření prohlížeče
Nezbytné (persistent)	7 dní až 12 měsíců
Funkční	30 dní až 12 měsíců
Analytické	24 měsíců (v závislosti na nastavení konkrétní služby)

Automatický výmaz: Po expiraci cookies jsou data automaticky smazána z našich systémů.

9 VAŠE PRÁVA

9.1 Právo odvolat souhlas

Souhlas s analytickými cookies můžete kdykoli odvolat v nastavení účtu. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

9.2 Právo na přístup

Máte právo požádat o informace, jaké cookies jsou ve vašem prohlížeči uloženy. Kontaktujte privacy@dragonchat.cz.

9.3 Právo na výmaz

Cookies můžete kdykoliv smazat v nastavení prohlížeče (viz § 5.2).

9.4 Právo podat stížnost

Pokud se domníváte, že zpracování cookies porušuje GDPR, můžete podat stížnost u:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: https://www.uoou.cz
E-mail: posta@uoou.cz
Tel: +420 234 665 111

10 LOCAL STORAGE A SESSION STORAGE

Kromě cookies používáme také Local Storage a Session Storage pro:

10.1 Local Storage

• Uživatelské preference (sidebar stav, layout)
• Cached data (list modelů, konfigurace)
• Draft messages (rozpracované zprávy)

Expirace: Neexpiruje automaticky (ruční výmaz nebo logout)

10.2 Session Storage

• Dočasné stavy UI (otevřené modální okna)
• Formulářová data (validace)

Expirace: Po zavření tabu

Právní základ: Nezbytné funkční prvky Local Storage (sidebar stav, cached konfigurace) spadají pod oprávněný zájem (čl. 6 odst. 1 písm. f GDPR). Volitelné prvky (draft messages) podléhají souhlasu stejně jako funkční cookies.

11 ZMĚNY TÉTO POLITIKY COOKIES

11.1 Právo na změnu

DragonChat™ si vyhrazuje právo tyto Zásady používání cookies měnit v případě:

• Změn technologie
• Přidání nových funkcí
• Změn právních předpisů

11.2 Oznámení o změnách

O podstatných změnách vás budeme informovat:

• Emailem (min. 14 dní předem)
• Bannerem v aplikaci
• Aktualizací data v záhlaví dokumentu

11.3 Účinnost změn

Změny nabývají účinnosti dnem uvedeným v oznámení. Pokračováním v užívání Služby vyjadřujete souhlas se změnami.

12 KONTAKT

12.1 Obecné dotazy

E-mail: support@dragonchat.cz
Web: https://dragonchat.cz

12.2 Ochrana osobních údajů

E-mail: privacy@dragonchat.cz
Adresa: Hálkova 1287/37, Hodolany, 779 00 Olomouc

12.3 Technická podpora

Pokud máte problém s cookies nebo přihlášením:

• E-mail: support@dragonchat.cz
• Znalostní báze: https://docs.dragonchat.cz

13 UŽITEČNÉ ODKAZY

• Zásady ochrany osobních údajů
• Všeobecné obchodní podmínky
• Nastavení cookies
• Úřad pro ochranu osobních údajů

14 SLOVNÍK POJMŮ

Cookie – Malý textový soubor ukládaný prohlížečem.

Session cookie – Cookie platná pouze do zavření prohlížeče.

Persistent cookie – Cookie s nastavenou expirací (dny/měsíce).

First-party cookie – Cookie nastavená DragonChat™.

Third-party cookie – Cookie nastavená externím poskytovatelem (Stripe, Google).

HTTP-only cookie – Cookie nepřístupná JavaScriptu (vyšší bezpečnost).

Secure cookie – Cookie přenášená pouze přes HTTPS.

SameSite – Atribut cookies omezující CSRF útoky.

PŘÍLOHA – TECHNICKÉ DETAILY COOKIES

Struktura nezbytných cookies:

session_id:
  - Hodnota: a1b2c3d4e5f6...(64 znaků hex)
  - Domain: dragonchat.cz (a subdomény)
  - Path: /
  - Secure: true
  - HttpOnly: true
  - SameSite: Lax
  - Expirace: Session

auth_token (JWT):
  - Hodnota: eyJhbGciOiJIUzI1NiIs...(JWT token)
  - Domain: dragonchat.cz (a subdomény)
  - Path: /
  - Secure: true
  - HttpOnly: true
  - SameSite: Strict
  - Expirace: 7 dní

csrf_token:
  - Hodnota: f8a3b7c1d9e2...(32 znaků hex)
  - Domain: dragonchat.cz (a subdomény)
  - Path: /
  - Secure: true
  - HttpOnly: false (musí být přístupný JS)
  - SameSite: Strict
  - Expirace: Session

Bezpečnostní features:

Cookies jsou šifrované na úrovni transportu (TLS 1.3)

Všechny cookies jsou nastaveny s Secure (pouze HTTPS)

Citlivé cookies jsou HttpOnly (ochrana před XSS)

SameSite atribut zabraňuje CSRF útokům