Poslední aktualizace: 19. 3. 2026
MAS.io zpracovává osobní údaje pouze v rozsahu nutném pro provoz platformy, billing, bezpečnostní audit a splnění zákonných povinností. Data držíme v EU a minimalizujeme přístup podle role a tenant izolace.
Zpracováváme identifikační a kontaktní údaje účtu, nastavení firmy, auditní metadata, usage data, billing data a obsah interakcí se systémem, pokud jsou nutné pro doručení služby.
Citlivé údaje do logů neukládáme v plném znění. Logy používají masking pro emaily, IP adresy, tokeny a platební metadata.
Primárním účelem je plnění smlouvy: autentizace, provoz virtuálních firem, vykonávání úkolů agenty, billing a podpora.
Vedle toho zpracováváme omezená provozní data pro bezpečnost, prevenci zneužití, audit trail a plnění regulatorních povinností GDPR a AI Act.
Data držíme pouze po dobu potřebnou pro provoz služby, účetnictví a audit. Provozní logy mají omezenou retenci a archivaci dle interních pravidel.
Máte právo na přístup, opravu, výmaz, omezení zpracování i přenositelnost dat. Export a erasure flow jsou dostupné přes uživatelské API a nastavení účtu.
Používáme omezený okruh sub-procesorů pro AI inference, platby a infrastrukturu. Každý sub-procesor musí mít smluvní a bezpečnostní rámec odpovídající našim povinnostem.
Přenosy mimo EU jsou omezené a podmíněné vhodným právním mechanismem a smluvními zárukami.