Zásady ochrany osobních údajů

Poslední aktualizace: březen 2026

Tyto zásady popisují, jak STUSYM nakládá s osobními údaji při používání systému a jeho propojení s AI asistenty prostřednictvím protokolu MCP (Model Context Protocol).

1. Správce osobních údajů

Správcem osobních údajů je provozovatel vaší instance STUSYM, typicky škola nebo vzdělávací instituce, která si systém pořídila. Kontakt na správce naleznete v nastavení vaší instance.

2. Jaká data systém zpracovává

STUSYM zpracovává výhradně data, která do systému sami vložíte:

  • Přihlašovací údaje uživatelů, tedy jméno, e-mail a heslo v zašifrované podobě
  • Data o učitelích, třídách, předmětech a učebnách
  • Rozvrhové události a jejich přiřazení
  • Protokoly přístupů a akcí v systému

3. MCP rozhraní a AI asistenti

Pokud propojíte STUSYM s AI asistentem, například ChatGPT nebo Claude, přes MCP rozhraní, platí:

  • AI asistent přistupuje k datům výhradně pod vaším přihlášením a vidí jen to, co byste viděli vy
  • STUSYM neodesílá žádná data AI poskytovateli sám od sebe, data putují pouze na výslovný dotaz AI asistenta
  • Každé volání MCP nástroje je zaznamenáno v protokolu přístupů
  • STUSYM neuchovává konverzace s AI asistentem, ty zůstávají u poskytovatele AI
Důležité: STUSYM slouží jako datový zdroj. Samotné zpracování vašich dotazů a generování odpovědí provádí AI poskytovatel, například OpenAI nebo Anthropic, dle vlastních zásad ochrany osobních údajů.

4. Sdílení dat třetím stranám

STUSYM neprodává ani neposkytuje vaše data třetím stranám za účelem marketingu nebo reklamy. Data mohou být zpřístupněna pouze v těchto případech:

  • Na základě vašeho výslovného souhlasu při propojení s AI asistentem
  • Ze zákonných důvodů
  • Zpracovateli hostingu v rámci provozu serverové infrastruktury

5. Uchovávání dat

Data jsou uchovávána po dobu trvání vašeho předplatného a po jeho ukončení jsou na vyžádání smazána. Záznamy MCP přístupů jsou automaticky mazány po 90 dnech.

6. Zabezpečení

  • Přenos dat probíhá výhradně přes HTTPS
  • MCP rozhraní vyžaduje OAuth 2.0 Authorization Code Flow s PKCE a bearer tokenem
  • Registrace OAuth klientů je otevřená, ale redirect_uri musí odpovídat registrovaným údajům klienta
  • Oprávnění v MCP je omezené na administrátory instance a udělené OAuth scopes
  • Hesla jsou uložena jako jednosměrný hash
  • Přístupy jsou logovány a auditovatelné

7. Vaše práva

Máte právo na přístup ke svým datům, jejich opravu, výmaz a přenositelnost. Žádost podejte správci vaší instance nebo nám napište na níže uvedený e-mail.

8. Kontakt

Provozovatel platformy STUSYM:
E-mail: [email protected]
Web: www.stusym.com

Tyto zásady se mohou čas od času měnit. O podstatných změnách budete informováni prostřednictvím systému.