Vztahuje se GDPR na Janitor AI, když platforma sídlí mimo EU?

Ano, GDPR se uplatňuje na všechny služby, které nabízejí své produkty občanům EU nebo zpracovávají jejich data, bez ohledu na sídlo provozovatele. Jako uživatel z Česka máte plné nároky na přístup, výmaz i přenositelnost dat.

Mohou moderátoři číst mé soukromé konverzace?

Automatické filtry analyzují obsah kvůli detekci zakázaných témat. Ruční moderace obvykle nastupuje jen u nahlášených konverzací nebo při podezření na porušení pravidel. Konkrétní rozsah přístupu zaměstnanců najdete v zásadách ochrany soukromí dané platformy.

Jak dlouho Janitor AI uchovává smazané konverzace?

Po smazání konverzace zůstávají data obvykle ještě určitou dobu v zálohách, typicky 30 až 90 dnů, než jsou definitivně odstraněna. Pokud žádáte úplný výmaz podle GDPR, provozovatel musí data odstranit i ze záloh v přiměřené lhůtě.

Jsou platební údaje v bezpečí?

Platby zpravidla zpracovávají certifikovaní poskytovatelé jako Stripe nebo podobné brány, takže platforma sama nevidí celé číslo karty. Bezpečnost závisí na konkrétním zpracovateli a dodržování standardu PCI DSS.

Mohu používat Janitor AI anonymně?

Částečně ano. Při registraci stačí e-mail, který nemusí obsahovat vaše skutečné jméno. Pro placené funkce však platební údaje vaši identitu odhalí poskytovateli plateb. Pro vyšší anonymitu volte bezplatné funkce a anonymní e-mailovou schránku.

Janitor AI soukromí: Co říká GDPR a jak chránit data

25. května 2018 vstoupilo v účinnost nařízení GDPR a od té doby se otázka ochrany osobních údajů na AI partnerských platformách stala mnohem konkrétnější. U služby Janitor AI je situace specifická, protože konverzace často obsahují citlivý obsah a uživatelé z Evropské unie spadají pod ochranu tohoto evropského nařízení.

Jaká data Janitor AI shromažďuje

Při registraci platforma získá základní identifikační údaje: e-mail, uživatelské jméno a v případě placených funkcí také platební informace. Mnohem zajímavější je však druhá kategorie dat, která vzniká až během používání. Patří sem celý obsah konverzací, vámi vytvořené postavy, prompty, nastavení modelu a metadata o tom, kdy a jak dlouho komunikujete.

Algoritmus si také ukládá vaše preference, aby personalizace odpovídala vašim zájmům. Databáze pak slouží dvěma účelům: zlepšování AI modelu a provoz služby. Pokud používáte vlastní API klíč třetí strany (například OpenAI nebo jiný proxy), část konverzace prochází i přes jejich servery a vztahují se na ni jejich vlastní podmínky.

GDPR práva pro uživatele z Česka

Jako uživatel z EU máte podle GDPR několik konkrétních nároků, které musí provozovatel respektovat. Právo na přístup znamená, že si můžete vyžádat kopii všech dat, která o vás platforma vede. Právo na výmaz, známé jako právo být zapomenut, umožňuje požádat o smazání účtu i historie konverzací. Lhůta pro vyřízení je obvykle 30 dnů.

Dále máte právo na přenositelnost, takže můžete dostat svá data ve strojově čitelném formátu, typicky JSON nebo CSV. Pokud nesouhlasíte se zpracováním pro marketingové účely, můžete vznést námitku. Žádosti se podávají kontaktem na provozovatele, obvykle přes e-mail uvedený v zásadách ochrany soukromí. Pokud platforma nereaguje, lze podat stížnost u Úřadu pro ochranu osobních údajů.

Soukromé versus veřejné postavy

Janitor AI rozlišuje mezi veřejnými a soukromými bot postavami, což má zásadní dopad na vaše soukromí. Veřejně publikovaná postava je viditelná všem uživatelům včetně definice, popisu a ukázkových dialogů. Naopak soukromá postava zůstává pouze ve vašem účtu.

Pokud při tvorbě postavy zadáte do popisu osobní detaily, jako jména skutečných lidí, adresy nebo fotografie, a postavu nastavíte jako veřejnou, tato data uvidí kdokoli. Doporučuji proto při testování nových postav začínat vždy v soukromém režimu a teprve po revizi obsahu zvážit zveřejnění. Více kontextu k bezpečnostním aspektům najdete v článku je Janitor AI bezpečný.

Vlastní zkušenost s nastavením bezpečnosti

Minulý týden ve středu večer jsem v Janitor AI testovala model s důrazem na bezpečnost. Algoritmus měl vestavěné filtry proti nevhodnému obsahu a databáze byla pravidelně aktualizována, což zlepšovalo analýzu kontextu konverzace. Po pěti interakcích jsem si všimla, jak personalizace postupně ladila model na mou osobnost, aniž bych musela sdílet citlivé osobní údaje. Zpětná vazba byla konzistentní a praktická. Z toho jsem si potvrdila, že kvalitní výsledky lze získat i bez prozrazení reálné identity, což je z hlediska soukromí klíčové.

Šifrování a technická bezpečnost

Komunikace mezi prohlížečem a servery Janitor AI probíhá přes protokol TLS, takže data v přenosu jsou šifrována. To chrání před odposlechem na veřejných Wi-Fi sítích. Otázkou zůstává, jak jsou data šifrována v klidu na serverech a kdo k nim má přístup uvnitř organizace.

Pro maximální ochranu doporučuji používat silné a unikátní heslo, ideálně generované správcem hesel. Pokud platforma nabízí dvoufaktorové ověření, aktivujte ho. Vyhněte se přihlašování přes veřejné počítače a pravidelně kontrolujte, zda nedošlo k úniku vašich přihlašovacích údajů. Detailní postupy ochrany dat popisuji v textu Janitor AI ochrana dat.

Praktické kroky k vyšší ochraně soukromí

Existuje několik konkrétních nastavení, která můžete provést hned po registraci. Nejprve zkontrolujte v profilu, zda je váš účet nastaven jako soukromý a zda se vaše postavy nezobrazují ve veřejném seznamu bez vašeho vědomí. Dále v sekci ochrany soukromí vypněte případnou možnost využívat vaše konverzace pro trénink modelu, pokud je tato volba k dispozici.

Pokud chcete porovnat přístup různých služeb k ochraně dat, podívejte se také na Janitor AI recenze nebo na sesterskou platformu Candy AI, která má vlastní zásady zpracování. Při psaní zpráv se vyhněte uvádění celého jména, telefonního čísla, adresy nebo zdravotních informací. Pro maximální anonymitu zvažte registraci přes e-mailovou službu, která nevyžaduje vaše skutečné jméno.

Co dělat při podezření na únik dat

Pokud máte podezření, že došlo ke kompromitaci účtu nebo úniku dat, jednejte rychle. Okamžitě změňte heslo, odhlaste všechna aktivní zařízení a zkontrolujte historii přihlášení. Poté kontaktujte provozovatele s žádostí o vyšetření incidentu. Podle GDPR má správce povinnost oznámit závažné porušení zabezpečení do 72 hodin od zjištění příslušnému dozorovému úřadu.

Otevřete si dnes nastavení účtu a udělejte tři konkrétní věci: zapněte dvoufaktorové ověření, přepněte všechny své postavy do soukromého režimu a uložte si do poznámek e-mailovou adresu provozovatele i kontakt na Úřad pro ochranu osobních údajů ([email protected]). Kdy naposledy jste si stáhli kopii svých dat podle článku 15 GDPR?

Janitor AI soukromí a GDPR: praktický průvodce ochranou dat