Všeobecné obchodní podmínky

I. Kdo jsme, co děláme a jak se s námi můžete spojit?

  1. Poskytovatelem služby je circles s.r.o., IČO 21277371, se sídlem Budějovická 778/3, 140 00 Praha 4, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka (dále jako „Poskytovatel“, případně „My“).
  2. Tyto všeobecné obchodní podmínky (dále jako „VOP“) upravují podmínky poskytování služby Kraita (dále jako „Služba“). Tyto VOP tvoří nedílnou součást smlouvy uzavírané mezi Poskytovatelem a Vámi, jako právnickou nebo fyzickou osobou podnikající (dále jako „Klient“, případně „Vy“, a jako „Smlouva“).
  3. Naše Služby jsou Vám k dispozici na našich webových stránkách na adrese www.kraita.io prostřednictvím webového rozhraní (dále jako „Web“).

II. Co je Kraita a co umí?

  1. Kraita jsou AI nástroje, které zjednoduší složité procesy a udělají práci za Vás. Kraita je software poskytovaný formou Software-as-a-Service (dále jako „SaaS“) a má několik typů nástrojů (dále každý jednotlivě jako „Produkt“), které jsou popsané v těchto VOP.
  2. Tyto VOP upravují podmínky pro poskytování Služby jednak společné pro všechny Produkty Kraita, tak dále v jednotlivých článcích pro každý z Produktů zvlášť.
  3. Služba je určena výhradně Klientům, kteří jednají v rámci své podnikatelské činnosti. Klient uzavřením smlouvy s Poskytovatelem prohlašuje, že není spotřebitelem ve smyslu § 419 zákona č. 89/2012 Sb., občanského zákoníku (dále jako „OZ“).
  4. V případě, že jste subjektem, který:
  • spadá do rozsahu působnosti směrnice (EU) 2022/2555 (dále jako „NIS2“), resp. zákona č. 264/2025 Sb., o kybernetické bezpečnosti (dále jako „ZKB“), vyhlášky č. 334/2025 Sb., o Portálu NÚKIB a jeho a dalších,
  • je identifikován jako subjekty kritické infrastruktury, a/nebo
  • má zájem na vnitřní bezpečnostní analýze souladu svých firemních procesů s principy kybernetické bezpečnosti,

jste povinni Nám toto oznámit před uzavřením Smlouvy.

III. Co Vám prodáváme?

  1. Naším závazkem je umožnit Vám užívání softwaru (Produkt Kraita Cyber One a Produkt Kraita Support Assistant), případně umožnit užívání softwaru a zároveň vytvořit dílo - vývoj front-endového prostředí na míru podle podmínek individuální Smlouvy (Produkt Kraita Knowledge Manager), případně vytvořit dílo - na míru vytvořená AI automatizace a AI agenti (Produkt Kraita Automation) a umožnit jeho užívání, a to za podmínek stanovených v těchto VOP, případně v individuálně uzavřené Smlouvě mezi Poskytovatelem a Klientem, je-li tak u jednotlivých případů dohodnuto.
  2. V tabulce níže popisujeme jednotlivé Produkty a jejich charakteristiku, funkce a další podmínky pro jejich užívání (zejména okamžik uzavření Smlouvy mezi Námi a Vámi).


Produkt

Druh smlouvy

Popis funkce

API

Okamžik uzavření Smlouvy

Omezení licence na počet uživatelů

Zapojení lidské podpory Kraita

Uživatelský účet

Kraita Cyber One

Software-as-a-Service (licenční smlouva)

Pomocník pro řízení kybernetické bezpečnosti. Mapování organizační struktury, mapování stavu zabezpečení, vyhodnocování souladu s požadavky právních předpisů a vytváření podpůrné dokumentace, řízení kybernetických rizik, správa dodavatelského řetězce a zajištění školení zaměstnanců v oblasti kybernetické bezpečnosti

Ne

Podpis individuální Smlouvy

Do 50

Ano

Zřizuje Klient samostatně přístupem do demo verze Produktu

Kraita Support Assistant

Software-as-a-Service (licenční smlouva)

a ceník na Webu

Chatbot pro zákaznickou podporu a firemní weby. Z nahrané znalostní databáze inteligentně vyhledává odpovědi

Ne

Potvrzením objednávky Klientem prostřednictvím webového rozhraní, a to na základě nabídky Poskytovatele umístěné na Webu. Potvrzením objednávky Klient výslovně stvrzuje, že se seznámil s těmito VOP a že s nimi souhlasí

Bez omezení

Přímý nákup na Webu, samostatná administrace, bez zapojení lidské podpory Kraita

Zřizuje Klient samostatně přístupem do demo verze Produktu

Kraita Knowledge Manager

Na míru vytvořené prostředí (web, intranet apod. ) a dále na míru vyvinutý front-end poskytující přístup k back-endu na bázi Software-as-a-Service prostřednictvím API (licenční smlouva)

Servisní podpora po celou dobu trvání Smlouvy (monitoring funkčnosti serveru, monitoring aktualizací LLM, maintenance)

Vnitrofiremní znalostní asistent typu RAG (Retrieval-Augmented Generation, který kombinuje generativní umělou inteligenci s vyhledáváním ve vybraných zdrojích dat) pro centralizaci firemního know-how a podporu zaměstnanců

Ano

Podpis individuální smlouvy

Bez omezení

Ano, a to jak úvodní implementace na míru dle rozsahu objednávky Klienta podle zvláštní smlouvy, tak také trvalá servisní podpora

Zřídíme my po uzavření Smlouvy

Kraita Automation

AI automatizace / agent nastavený na míru Vašim procesům a operacím přistupující k Vám prostřednictvím API (smlouva o dílo a o poskytnutí licence)

A dále Servisní podpora po celou dobu trvání Smlouvy (monitoring funkčnosti serveru, monitoring aktualizací LLM, maintenance)

Automatizace / agenti pomocí umělé inteligence. Zrychluje klíčové operace. Nahrazuje opakující se úkoly inteligentními systémy. Správa, analýza, hromadné reakce,

Ano

Podpis individuální smlouvy

Bez omezení

Ano

Nezřizuje se


  1. Berete na vědomí a souhlasíte s tím, že je Služba založená na využívání metod a technologií umělé inteligence (dále jako „AI“).
  2. Výstupy vzniklé při používání Služby jsou generované AI (dále jako „Výstup“) a mají výlučně podpůrný a asistující charakter a nepředstavují závazné odborné, právní ani regulační stanovisko. Berete na vědomí, že Výstup může být ovlivněn kvalitou vstupních dat, limity algoritmických modelů a aktuálností použitých pravidel a norem. Výstup je určen k dalšímu odbornému posouzení, rozvoji a úpravě ze strany Klienta; Poskytovatel nenese odpovědnost za rozhodnutí Klienta přijatá výlučně na základě Výstupu bez další odborné validace. AI může vykazovat nepřesnosti, omyly, neúplnost nebo předsudky vyplývající z tréninkových dat či algoritmů. Poskytovatel nezaručuje absolutní správnost, aktuálnost ani vhodnost výstupů pro konkrétní účel Klienta. Poskytovatel neodpovídá za jakékoli následky rozhodnutí Klienta založeného výhradně na Výstupech bez odpovídající odborné kontroly
  3. Služba je poskytována prostřednictvím Vašeho přístupu k softwarové aplikaci provozované v cloudovém prostředí, bez převodu vlastnického či autorského práva k softwaru. Software využívá prvky AI.
  4. Jsme oprávněni monitorovat přístup za účelem ověření dodržování smluvních podmínek poskytování Služby.
  5. Jsme oprávněni provádět průběžné aktualizace funkcionalit Služby, zejména za účelem souladu s aktuálním vývojem regulace, technického rozvoje a dalších. O všem významných změnách Vás budeme informovat předem s možností přizpůsobit nastavení nebo ukončit užívání Služby.

IV. Zvláštní režim – demo testovací období

  1. Poskytovatel může Klientovi nabídnout časově omezený bezplatný přístup (např. demo verzi) za účelem seznámení se Službou.
  2. Po dobu trvání testovací verze:
  • není Klient oprávněn využívat výstupy ke komerčním nebo provozním účelům,
  • Poskytovatel neodpovídá za správnost nebo úplnost výstupů,
  • může být rozsah funkcionalit omezen,
  • nemusí být garantována plná dostupnost dle SLA,
  • platí pouze základní povinnosti Poskytovatele v oblasti bezpečnosti a podpory
  • Poskytovatel může kdykoli bez náhrady přístup ukončit.

V. Co je součástí smluvní dokumentace k užívání Služby?

  1. Smlouva o užívání Služby sestává z následujících dokumentů:
  • individuálně uzavřené Smlouvy (je-li uzavřena),
  • těchto VOP,
  • aktuálního ceníku nebo nabídky,
  • SLA (je-li pro Produkt k dispozici).
  1. V případě rozporu mezi ustanoveními smlouvy a VOP má přednost text Smlouvy, pokud není výslovně uvedeno jinak.

VI. Uživatelský účet – registrace, administrace

  1. Přístup k některým Produktům, jak je vypsáno v tabulce výše, získáte prostřednictvím uživatelského účtu, který je zřízen při sjednání přístupu k demo verzi některého z Produktů. V případě nákupu Produktu Kraita Automation se uživatelský účet nezřizuje. 
  2. Za správnost údajů uvedených při registraci odpovídáte Vy. Přístup k účtu je chráněn přístupovými údaji, které jste povinni chránit před zneužitím.
  3. V rámci uživatelského účtu můžete zřídit přístup dalším oprávněným osobám. Za jejich činnost nese odpovědnost, jako by Službu užíval sám.
  4. Maximální počet uživatelů nebo licencí je dán v souladu s licenčním ujednáním.
  5. Jsme oprávněni:
  • omezit nebo zablokovat přístup Klienta k účtu, pokud Klient poruší podmínky poskytování Služby,
  • dočasně přerušit Službu z důvodu nezbytné údržby nebo aktualizace,
  • trvale zablokovat účet Klienta při podstatném porušení podmínek nebo při protiprávním jednání.
  1. Jsme oprávněni uchovávat a zpracovávat záznamy o přístupu ke Službě (logy) za účelem zajištění bezpečnosti a stability provozu, plnění smluvních povinností vůči Vám a dodržení povinností vyplývajících z platných právních předpisů. Záznamy jsou uchovávány po dobu nezbytně nutnou k naplnění uvedených účelů, nejdéle však 6 měsíců, pokud právní předpisy nebo interní bezpečnostní politika Poskytovatele nestanoví jinak. Pokud logy obsahují osobní údaje, jsou tyto údaje zpracovávány v souladu s platnými právními předpisy o ochraně osobních údajů, zejména nařízením (EU) 2016/679 (GDPR), a to na základě našeho oprávněného zájmu na zajištění bezpečného a řádného fungování Služby a na základě nutnosti plnit smlouvu mezi námi a Vámi. K logům má přístup pouze oprávněný personál Poskytovatele a/nebo subdodavatelů zapojených do provozu Služby, a to výlučně za účely uvedenými výše. Záznamy nesmí být bez souhlasu Klienta předávány třetím stranám, s výjimkou zákonných povinností vůči orgánům veřejné moci.
  2. Na Vaši žádost můžeme zpřístupnit vybrané záznamy pro účely interního auditu nebo plnění povinností vyplývajících z právních předpisů.
  3. Naše Služba je integrována nebo závisí na službách třetích stran, včetně poskytovatelů jako zejména OpenAI, Inc., n8n GmbH,Anthropic Ireland, Limited a Google LLC. Používáním naší Služby zároveň souhlasíte s Podmínkami používání OpenAI, Podmínkami používání n8n, Podmínkami používání Claude.ai a Podmínkami používání Google Gemini, Google Workspace a odpovídajícími zásadami ochrany soukromí těchto služeb. Přesný přehled služeb třetích stran bude součástí smlouvy mezi Námi a Vámi podle toho, které při nastavení Vaší automatizace použijeme.

VII. Technické podmínky přístupu, API

  1. Přístup k Službě vyžaduje aktivní připojení k internetu, kompatibilní webový prohlížeč a odpovídající zařízení. Poskytovatel neodpovídá za nefunkčnost způsobenou nesplněním těchto podmínek ze strany Klienta.
  2. Pokud využíváte rozhraní API poskytované v rámci Služby, odpovídá za jeho správné napojení na své vlastní systémy, včetně zajištění bezpečnosti a integrity přenášených dat. My jsme oprávněni stanovit technické, bezpečnostní a provozní podmínky integrace, které je Klient povinen dodržovat. Jakékoli zásahy do rozhraní API, jeho dekompilace, zpětná analýza, modifikace, obcházení bezpečnostních mechanismů nebo jiné nepovolené způsoby využití jsou bez předchozího písemného souhlasu Poskytovatele zakázány.

VIII. Jak můžete naše Služby a SW používat?

  1. Veškerá práva k softwaru, zdrojovým kódům, modelům AI, databázím, dokumentaci, grafickému rozhraní a know-how zůstávají výlučným vlastnictvím Poskytovatele.
  2. Užívání Služby nezakládá žádné právo Klienta k duševnímu vlastnictví nad rámec poskytnuté licence.
  3. Poskytovatel tímto poskytuje Klientovi nevýhradní oprávnění a svolení (dále jen „Licence“) k užití software Kraita a dalších výstupů vznikajících při poskytování Služeb (dále vše společně jako „Dílo“) bez možnosti jakýchkoliv úprav ze strany Klienta, bez věcného a územního omezení, s omezením počtu uživatelů dle konkrétní Smlouvy, na dobu trvání dle konkrétní Smlouvy, a to za podmínky, že Klient bude řádně a včas hradit odměnu za užívání Software a za poskytnutí Licence (dále jako „Cena“). Licence v sobě zahrnuje také právo vytěžovat a zužitkovat databáze, které Dílo Klientovi na základě vložení jeho dat a podkladů generuje. Licence v sobě zahrnuje také právo vytěžovat a zužitkovat databáze, které Dílo Klientovi na základě vložení jeho dat a podkladů generuje.
  4. Klient není oprávněn Licenci postoupit třetí osobě či jakékoli osobě poskytnout podlicenci. Odměna za poskytnutí Licence je součástí celkové Ceny, přičemž v případě pochybností tvoří 30%.
  5. Licence k Dílu nebo kterékoliv jeho části je vždy účinná okamžikem uhrazení faktury Klientem, přičemž v případě prodlení s hrazením je Licence účinná pouze do 15. dne ode dne uplynutí splatnosti poslední fakturované Ceny. 
  6. Licence se vztahuje pouze na přístup a užívání Služby prostřednictvím webového rozhraní nebo API za účelem vnitřní potřeby Klienta. Klient není oprávněn software ani jeho části kopírovat, dekompilovat, upravovat, ani jinak analyzovat za účelem reverzního inženýrství.
  7. Licence opravňuje Klienta:
  • přistupovat ke Službě prostřednictvím uživatelského účtu,
  • využívat jednotlivé Produkty podle sjednaného rozsahu,
  • zadávat podklady a využívat výstupy výlučně v rámci své podnikatelské činnosti pro interní účely.
  1. Licence neopravňuje Klienta:
  • poskytovat Dílo a jakékoliv výstupy vzniklé užíváním Služeb třetím osobám mimo rámec vlastního podnikání,
  • používat Službu k poskytování služeb jiným subjektům (např. formou outsourcingu či poradenství),
  • sublicencovat, pronajímat nebo jinak zpřístupňovat Službu, její části nebo výstupy bez výslovného písemného souhlasu Poskytovatele,
  • uvádět výstupy Služby jako vlastní know-how,
  • reprodukovat metody nebo algoritmy Služby,
  • dále šířit nebo sdílet výstupy Služby mimo vlastní organizaci, s výjimkou užití pro účely analýzy vlastního podnikání.
  1. Klient se dále zdrží jakýchkoliv aktivit, které by mohly ohrozit bezpečnost nebo stabilitu Služby, včetně:
  • obcházení technických nebo bezpečnostních opatření,
  • hromadného strojového využívání AI funkcí (např. skriptovaným vytěžováním),
  • pokusů o reverzní inženýrství, dekompilaci nebo analýzu interní logiky AI modelů,
  • využívání výstupů ke zpětné analýze nebo trénování vlastních AI systémů.
  1. Poskytovatel je oprávněn kontrolovat dodržování licenčních podmínek, včetně počtu aktivních uživatelů, rozsahu API volání nebo integrací.
  2. V případě překročení sjednaného rozsahu je Poskytovatel oprávněn:
  • vyzvat Klienta k nápravě,
  • účtovat odpovídající navýšení Ceny,
  • případně omezit nebo zablokovat přístup ke Službě.
  1. Klient je povinen užívat Službu v souladu s její povahou a účelem. Jakékoliv zneužití, pokus o obcházení technických opatření, nebo využívání v rozporu s těmito VOP zakládá právo Poskytovatele ukončit přístup Klienta ke Službě s okamžitou účinností.
  2. Licence je poskytována na dobu trvání Smlouvy a zaniká jejím ukončením. Po zániku smlouvy je Klient povinen ukončit užívání Služby a odstranit veškeré výstupy, které nejsou v souladu s účelem smlouvy.
  3. Výstupy, které mají trvalý význam pro bezpečnostní řízení organizace Klienta, mohou být uchovány pro interní dokumentaci i po skončení užívání Služeb, resp. účinnosti Licence.

IX. Jaké máme vůči Vám povinnosti?

  1. Budeme:
  • Vám zajišťovat přístup ke Službě v rozsahu sjednaném smlouvou a těmito VOP, prostřednictvím webového rozhraní a/nebo API.
  • udržovat Službu v provozuschopném stavu, zejména zajištěním nezbytné údržby a aktualizací, a to způsobem minimalizujícím negativní dopad na dostupnost pro Klienta.
  • zajišťovat přiměřená technická a organizační opatření pro zajištění bezpečnosti Služby, včetně ochrany dat zpracovávaných Klientem prostřednictvím Služby, v souladu s těmito VOP a příslušnými právními předpisy.
  • poskytovatel základní technickou podporu v rozsahu a za podmínek uvedených v SLA, pokud je takové ujednání součástí smlouvy.
  • Vás informovat o podstatných změnách Služby, včetně změn VOP, SLA a/nebo bezpečnostních parametrů, a to s přiměřeným předstihem.

X. Jaká máte práva a povinnosti?

  1. Jste povinni využívat Službu výhradně v souladu s těmito VOP, platnými právními předpisy a pravidly kybernetické bezpečnosti, jakož i v souladu s účelem, ke kterému je Služba určena. V případě porušení tohoto ustanovení jsme oprávněni omezit nebo pozastavit přístup Klienta ke Službě a zároveň požadovat náhradu případné škody.
  2. Nesmíte:
  • využívat Službu způsobem, který by mohl narušit její provoz, bezpečnost nebo dostupnost,
  • zasahovat do naší technické infrastruktury ani do funkcionalit Služby,
  • pokoušet se obejít bezpečnostní mechanismy nebo provádět zpětnou analýzu zdrojového kódu,
  • používat Službu k nelegální činnosti, šíření škodlivého softwaru, nevyžádaných sdělení (spam) nebo k pokusům o neoprávněný přístup k cizím systémům,
  • využívat Službu k poskytování služeb třetím osobám bez výslovného souhlasu Poskytovatele,
  1. Zavazujete se poskytnout nám nezbytnou součinnost při:
  • řešení technických problémů,
  • objasnění případného porušení podmínek,
  • bezpečnostních incidentech, které se týkají jeho účtu nebo dat.
  1. Odpovídáte za veškeré úkony a činnosti provedené prostřednictvím svého účtu při užití svých přístupových údajů.
  2. Odpovídáte za to, že veškeré takové úkony, činnosti a nahrané podklady a dokumenty a údaje, které jakkoliv nahrajete do Produktu:
  • nejsou v rozporu s právními předpisy,
  • nenarušují práva třetích osob (např. autorská práva, osobní údaje),
  • neohrožují bezpečnost systému,
  • nejsou urážlivé, hanlivé, nepřístojné či jinak nemravné. 
  1. Zavazujete se zajistit, že se Vaši zaměstnanci a další oprávněné osoby seznámí s pravidly užívání Služby a zúčastní se školení a seznámení s funkcionalitami Softwaru organizovanými Poskytovatelem, a že budou tyto pravidla dodržovat.

XI. SLA, technická podpora

  1. Tento článek upravuje rozsah poskytovaných služeb z hlediska jejich dostupnosti, odezvy při incidentu, a rozsahu technické podpory. Představuje smluvní Service Level Agreement (SLA) mezi Poskytovatelem a Klientem.
  2. Usilujeme o zajištění dostupnosti Služby v rozsahu nejméně 99,5 % za kalendářní měsíc („Garantovaná dostupnost“). Do doby nedostupnosti se nezapočítává:
  • plánovaná údržba oznámená Vám alespoň 24 hodin předem,
  • doba mimořádných bezpečnostních zásahů nebo aktualizací nezbytných k zajištění provozní a datové bezpečnosti,
  • výpadky způsobené okolnostmi vylučujícími odpovědnost (např. vyšší moc, výpadky na straně služeb třetích stran),
  • nedostupnost způsobená porušením povinností Klienta (např. nefunkční připojení k síti, nesprávná konfigurace jeho systémů).
  1. Dostupnost je měřena našimi automatizovanými nástroji. Máte právo na přístup k přehledu měsíční dostupnosti na vyžádání. Během nedostupnosti Služby nemáte nárok na náhradu škody ani ušlého zisku.
  2. Budeme provádět pravidelnou plánovanou údržbu Služby, zpravidla mimo běžnou pracovní dobu (20:00–6:00 SEČ). O plánované odstávce budete informováni minimálně 24 hodin předem prostřednictvím Služby nebo e-mailu.
  3. Můžeme kdykoli dočasně přerušit poskytování Služby, pokud je to nezbytné pro:
  • odstranění bezpečnostní hrozby,
  • zabránění ztrátě nebo poškození dat,
  • jinou vážnou provozní situaci.

V takovém případě budete informováni bez zbytečného odkladu.

  1. Základní technická podpora zahrnuje:
  • řešení technických problémů znemožňujících přístup nebo běžné užívání Služby,
  • odpovědi na dotazy týkající se provozu Služby.
  1. Základní technická podpora nezahrnuje:
  • konzultace ohledně výkladu právních předpisů,
  • konfiguraci systémů Klienta,
  • poradenství nad rámec běžného užívání.
  1. Podpora je poskytována prostřednictvím e-mailu: info@kraita.io zpravidla v pracovních dnech od 9:00–17:00 SEČ.
  2. Rozlišujeme následující úrovně závažnosti incidentů:
  • Kritický incident: Služba je zcela nedostupná nebo došlo ke ztrátě dat
  • Vážný incident: Klíčová funkcionalita není dostupná nebo způsobuje závažné chyby
  • Běžný incident: Nezávažné chyby, grafické problémy, dotazy
  1. Doby odezvy
  • Kritický incident: první reakce do 4 hodin
  • Vážný incident: první reakce do 1 pracovního dne
  • Běžný incident: do 3 pracovních dnů

XII. Jak máme nastaveny bezpečnostní standardy?

  1. Služba je poskytována prostřednictvím cloudového řešení, přičemž My odpovídáme za bezpečnost aplikační vrstvy a provozní infrastruktury, zatímco Vy odpovídáte za bezpečnostní správu vstupních dat, konfiguraci oprávnění a pravidla interního používání Služby ve Vaší organizaci.
  2. Dále odpovídáme za řádné poskytování Služby v souladu se Smlouvou a těmito VOP, včetně přiměřeného zajištění bezpečnosti, dostupnosti a integrity Služby.
  3. Při poskytování Služby zohledňujeme požadavky stanovené právními předpisy v oblasti kybernetické bezpečnosti, zejména zákonem č. 264/2025 Sb., o kybernetické bezpečnosti, včetně jeho prováděcích právních předpisů, a přijímáme přiměřená technická a organizační opatření k řízení bezpečnostních rizik, prevenci incidentů a reakci na ně.
  4. Zajišťujeme bezpečný provoz informačních a komunikačních systémů v souladu s příslušnými právními předpisy.
  5. Umožňujeme Vám ve svém Uživatelském účtu nastavit kontrolu přístupu a autentizaci Vašich zaměstnanců prostřednictvím jedinečných uživatelských účtů a prostřednictvím vícefaktorové autentizace.
  6. Zavedeme řízený proces změn a aktualizací technické infrastruktury, včetně předávání dokumentace o implementovaných bezpečnostních opatřeních a testech.
  7. Budeme provádět pravidelný monitoring a vyhodnocení systémových aktiv a kybernetických incidentů, bude udržovat záznamy (logy) a postupy pro vyhodnocování a hlášení incidentů.
  8. V případě, že v souvislosti s provozem Služby dojde k bezpečnostnímu incidentu, který může mít dopad na Klienta jako subjekt regulovaný podle příslušných právních předpisů o kybernetické bezpečnosti, je Poskytovatel povinen bez zbytečného odkladu poskytnout Klientovi nezbytnou součinnost, zejména:
  • informovat Klienta o povaze a rozsahu incidentu,
  • sdělit mu dostupné informace potřebné k plnění jeho oznamovacích povinností vůči příslušnému orgánu (např. NÚKIB),
  • sdělit dostupné technické informace a doporučené kroky ke zmírnění dopadů
  • bezodkladně zahájit nápravná opatření a obnovu provozu
  • spolupracovat při mitigaci a řešení následků incidentu.
  1. Jsme dále oprávněni vyžadovat obdobnou součinnost od Vás, pokud se incident týká Našich systémů nebo dat.
  2. Máme zavedený interní plán řízení bezpečnostních incidentů (Incident Management Plan), který stanoví pravidla pro detekci, analýzu, hlášení, reakci na incidenty a obnovu provozu.
  3. Jste povinni Nám oznámit bez zbytečného odkladu jakékoli podezření na narušení bezpečnosti nebo incident, který může mít vliv na bezpečnost nebo funkčnost Služby, a poskytnout Poskytovateli přiměřenou součinnost při jeho řešení.
  4. Používáme následující technická a organizační opatření pro ochranu údajů, zahrnující zejména:
  • šifrování dat při přenosu i v klidovém stavu,
  • umožňujeme Vám nastavit vícefaktorovou autentizaci pro přístup,
  • umožňujeme Vám řízení přístupových práv a auditních záznamů,
  • umožňujeme Vám pravidelné zálohování a obnovu dat,
  • testování odolnosti systému vůči narušení,
  • bezpečnostní školení vlastních zaměstnanců,
  • šifrování dat při přenosu pomocí TLS 1.2+,
  • šifrování dat v klidu (např. AES-256)
  • oddělení klientských dat v datových strukturách,
  • role-based access control (RBAC),
  • evidence a audit přístupových událostí
  • nepřetržité sledování provozu a anomálií,
  • provozní a bezpečnostní logy uchovávané min. 6 měsíců,
  • detekce a automatické hlášení podezřelých událostí
  • pravidelné denní zálohy s uchováním po dobu min. 14 dnů,
  • testování obnovitelnosti záloh min. 1× za čtvrtletí,
  • zálohování uchováváno odděleně od hlavní infrastruktury
  • sandboxing AI komponent s izolovaným výpočetním prostředím,
  • logická segmentace jednotlivých klientských instancí
  • provoz infrastruktury u certifikovaného cloudového poskytovatele s datovými centry v EU.
  1. Odpovídáme Vám výhradně za škodu způsobenou prokazatelným porušením svých smluvních povinností, a to v rozsahu, ve kterém tuto odpovědnost nelze vyloučit podle platného práva, a to pouze do výše 12 násobku Ceny účtované za užívání Služeb za poslední měsíc fakturace, resp. v případě roční fakturace do výše 12 násobku průměrné měsíční odměny vypočítané z Ceny fakturované za poslední roční období.
  2. V maximálním rozsahu přípustném právními předpisy se vylučuje Naše odpovědnost za:
  • ušlý zisk, nepřímé nebo následné škody, včetně ztráty dat, přerušení provozu, poškození reputace nebo sankcí uložených veřejnoprávními orgány,
  • nesoulad s právními nebo regulatorními požadavky Klienta, zejména směrnice NIS2 nebo ZKB,
  • výstupy generované prostřednictvím prvků AI.
  1. Berete výslovně na vědomí, že veškeré výsledky poskytování Služeb musí projít další kontrolou člověka, ideálně specialisty v oboru, před jejich užitím.
  2. Naše odpovědnost za škodu vzniklou v souvislosti s poskytováním Služby je omezena na přímou škodu způsobenou prokazatelným porušením Našich povinností. Neneseme odpovědnost za ušlý zisk, ztrátu dat, nepřímé nebo následné škody, ani za škody způsobené okolnostmi vylučujícími odpovědnost ve smyslu § 2913 odst. 2 OZ. Toto omezení odpovědnosti se neuplatní, pokud by bylo v rozporu s kogentními ustanoveními právních předpisů.
  3. V souvislosti se zajištěním bezpečnosti se Vy zavazujete:
  • zajistit bezpečnost vstupních dat a informací, které do Služby vkládáte, včetně zajištění důvěrnosti těchto dat ve vlastní organizaci,
  • nepoužívat Službu způsobem, který by mohl narušit její bezpečnost, integritu nebo stabilitu,
  • omezit přístup ke Službě na oprávněné osoby, průběžně aktualizovat přístupová oprávnění a kontrolovat jejich platnost,
  • bezodkladně Nás informovat o jakémkoliv podezření na kompromitaci přístupových údajů nebo neoprávněný přístup,
  • zavést ve vlastní organizaci přiměřená bezpečnostní opatření, zejména v oblasti správy identit a školení uživatelů.

XIII. Jaký bude náš společný postup při vzniku incidentů?

  1. V případě kybernetického bezpečnostního incidentu na Naší straně, který má nebo může mít dopad na důvěrnost, integritu nebo dostupnost dat Klienta, jsme povinni:
  • informovat Vás bez zbytečného odkladu, nejpozději do 24 hodin od zjištění,
  • uvést předběžné informace o rozsahu, příčinách a dopadech,
  • navrhnout bezodkladná nápravná opatření a harmonogram jejich realizace,
  • aktualizovat průběžně informace o řešení incidentu,
  • poskytnout podklady pro případné hlášení incidentu příslušným orgánům (např. NÚKIB, ÚOOÚ).
  1. V případě, že incident vznikl nebo byl umožněn nedodržením bezpečnostních opatření na Vaší straně, můžeme požadovat náhradu škody vzniklé tímto pochybením, pokud bylo v rozporu s VOP nebo zákonem, případně dále můžeme incident vyhodnotit jako závažné porušení Smlouvy s důsledkem možnosti ukončení Smlouvy.

XIV. Kolik Naše Služby stojí?

  1. Cena za Produkt Cyber One je stanovena individuálně. Konkrétní výše ceny za Produkt Cyber One bude sjednána v individuální Smlouvě.
  2. Cena za Produkt Support Assistant je stanovena dle aktuálního ceníku zveřejněného na Našich webových stránkách (https://www.kraita.io/kraita-support-assistant#tarif). Jste oprávněni zvolit si mezi variantou měsíční nebo roční platby.
  3. Cena za Produkt Knowledge Manager se skládá z následujících částí:
  • Cena za vývoj front-endu je určena podle počtu odpracovaných man-days, přičemž konkrétní sazba bude sjednána individuálně ve Smlouvě,
  • Cena za užívání Produktu Knowledge manager je stanovena dle sjednaného počtu dotazů. Jste povinni hradit zálohu odpovídající počtu sjednaných dotazů. V případě, že využijete nižší počet dotazů, než odpovídá složené záloze, bude fakturováno méně a nevyčerpaná část zálohy bude použita pro další fakturační období, popřípadě vrácena na Vaši žádost. V případě, že využijete více dotazů, než odpovídá složené záloze, bude rozdíl dofakturován,
  • Cena za maintenance a servisní podporu je sjednávána individuálně a fakturována na měsíční bázi.
  1. Cena za Produkt Automation se skládá z následujících částí:
  •  Cena za vývoj AI automatizace je určena podle počtu odpracovaných man-days, přičemž konkrétní sazba bude sjednána individuálně ve Smlouvě,
  • Cena za maintenance a servisní podporu je sjednávána individuálně ve Smlouvě a fakturována na měsíční bázi.
  1. Splatnost a fakturace
  • splatnost faktur je 15 dnů ode dne vystavení, není-li dohodnuto jinak,
  • všechny částky jsou uváděny bez DPH, která bude účtována v souladu s platnými právními předpisy,
  • platba probíhá bankovním převodem na Náš účet uvedený na faktuře.
  1. V případě Vašeho prodlení s úhradou jakékoliv částky déle než 15 dnů jsme oprávněni:
  • účtovat úrok z prodlení ve výši 0,05 % z dlužné částky za každý den prodlení,
  • dočasně pozastavit přístup ke Službě, dokud nebude platba uhrazena,
  • vypovědět smlouvu s výpovědní lhůtou 15 dnů, nebude-li platba uhrazena ani po písemné výzvě.
  1. Jsme oprávněni změnit Ceny za poskytovanou Službu, a to i v případě, že Cena byla sjednána ve Smlouvě, přičemž:
  • o zamýšlené změně Vás informujeme nejméně 30 dní předem,
  • máte právo smlouvu vypovědět do 14 dnů od oznámení změny, pokud s novými Cenami nesouhlasíte,
  • bez výpovědi se má za to, že změna byla akceptována.
  1. Předplacená částka není vratná, a to ani v případě:
  • předčasného ukončení smlouvy z Vaší strany,
  • dočasného pozastavení užívání Služby,
  • nevyužití části funkčností.

XV. Doba trvání a ukončení poskytování Služeb

  1. Služby budou poskytovány:
  • na dobu neurčitou, pokud není výslovně sjednáno jinak,
  • na dobu určitou, je-li sjednáno v individuální Smlouvě, nebo
  • na dobu určitou odpovídající sjednanému předplacenému období, s možností prodloužení při uhrazení dalšího období před jeho začátkem. Pokud si zvolíte předplatné, Smlouva se automaticky prodlužuje o další období po jeho zaplacení.
  1. My i Vy jsme oprávněni vypovědět smlouvu uzavřenou na dobu neurčitou i bez udání důvodu, a to s výpovědní lhůtou 30 dnů, která začíná běžet prvním dnem kalendářního měsíce následujícího po doručení výpovědi druhé straně.
  2. My jsme oprávněni ukončit smlouvu s okamžitou účinností, pokud Vy:
  • hrubě porušíte smluvní povinnosti,
  • využíváte Službu v rozporu s právními předpisy nebo dobrými mravy,
  • opakovaně porušujete své povinnosti i přes výzvu k nápravě,
  • znemožňujete Nám plnění z technických nebo bezpečnostních důvodů.
  1. Vy jste oprávněni ukončit smlouvu s okamžitou účinností, pokud:
  • Služba je opakovaně nebo dlouhodobě nedostupná v rozporu s garantovaným SLA, a My ani po výzvě nezajistíme nápravu,
  • dojde k závažnému porušení bezpečnosti údajů, a My neprovedeme nápravná opatření v přiměřené lhůtě,
  • porušíme své zákonné povinnosti jako zpracovatel osobních údajů, nebo
  • porušíme jiné své povinnosti podstatným způsobem.
  1. Po skončení Smlouvy:
  • Vám je ukončen přístup ke Službě ke dni účinnosti ukončení smlouvy,
  • můžete do 30 dnů od ukončení požádat o export svých dat ve standardizovaném formátu (např. CSV, JSON, PDF), a to za úplatu podle individuálně dohodnuté ceny.

V této souvislosti Vás výslovně upozorňujeme, že data budeme uchovávat pouze po dobu 30 dnů od ukončení smlouvy (není-li ze zákona požadováno delší uchování). Po uplynutí této lhůty budou data nevratně a bezpečně odstraněna, včetně všech záloh.

  1. Ustanovení těchto VOP, která svou povahou přesahují ukončení smlouvy, zůstávají v platnosti i po jejím skončení.

XVI. Které informace jsou mezi námi důvěrné?

  1. Za důvěrné informace (dále jen „Důvěrné informace“) se považují veškeré:
  • neveřejné informace technické, obchodní, organizační, provozní, smluvní nebo bezpečnostní povahy,
  • informace o struktuře systémů, konfiguraci přístupů, interních procesech a školeních,
  • obsah zadávaných dat, výstupy Služby, včetně AI odpovědí,
  • interní dokumentace, pracovní postupy, vzory a přehledy,
  • informace o cenových modelech, architektuře infrastruktury a zabezpečení.
  1.  Důvěrné jsou i ty informace, které za důvěrné označí smluvní strana písemně nebo u nichž to lze důvodně předpokládat s ohledem na jejich povahu.
  2. Za důvěrné informace se nepovažují:
  • informace, které jsou nebo se stanou veřejně dostupnými jinak než porušením této smlouvy,
  • informace, které byla druhá strana oprávněně povinna zveřejnit na základě zákona nebo nařízení veřejnoprávního orgánu,
  • informace, které měla strana k dispozici prokazatelně již před uzavřením smlouvy a nezískala je v rozporu s jiným závazkem mlčenlivosti.
  1. Každá strana se zavazuje, že:
  • nebude Důvěrné informace druhé strany sdělovat žádné třetí osobě bez jejího předchozího písemného souhlasu,
  • přijme přiměřená opatření k ochraně Důvěrných informací proti ztrátě, zneužití a neoprávněnému přístupu,
  • použije Důvěrné informace výhradně pro účely plnění této smlouvy,
  • zajistí, aby povinnost mlčenlivosti dodržovaly i její zaměstnanci, dodavatelé a jiné osoby, které mají k informacím přístup.
  1. Povinnost mlčenlivosti trvá i po ukončení smlouvy, a to minimálně po dobu 5 let, nebo déle, pokud to vyplývá ze zákona nebo zvláštní úpravy.

XVII. Závěrečná ustanovení

  1. Právní vztahy mezi Námi a Vámi se řídí právním řádem České republiky.
  2. Veškerá oznámení o výpovědi nebo ukončení smlouvy musí být učiněna:

   •       písemně (poštou nebo datovou schránkou), nebo

   •       prostřednictvím registrovaného e-mailu oprávněné osoby, pokud není dohodnuto jinak.

  1. Za doručené se považují i zprávy zaslané prostřednictvím zabezpečeného uživatelského rozhraní, pokud je prokazatelné jejich doručení a zobrazení.
  2. Veškerá dokumentace, návody, grafické prvky, označení Služby, názvy Produktů a další vizuální nebo slovní prvky tvořící součást uživatelského rozhraní, jsou chráněným vlastnictví Poskytovatele.
  3. Jsme oprávněni tyto VOP jednostranně měnit, zejména:
  •             v důsledku legislativních změn,
  •             technického vývoje Služby,
  •             rozšíření funkcionalit nebo bezpečnostních požadavků.
  1. O změně VOP či  Ceníku či dalších podmínek poskytování Služby budete informováni nejméně 15 dní před účinností nové verze. Máte právo Smlouvu vypovědět, nesouhlasí-li s novým zněním. Bez výpovědi se má za to, že jste změnu akceptovali.
  2. Pokud by jakékoliv ustanovení těchto VOP nebo smlouvy bylo nebo se stalo neplatným, neúčinným nebo nevykonatelným, nebude tím dotčena platnost a účinnost ostatních ustanovení. Smluvní strany se zavazují nahradit takové ustanovení ustanovením novým, které co nejvíce odpovídá původnímu účelu a hospodářskému smyslu.
  3. Tyto VOP jsou vyhotoveny v českém jazyce. V případě, že bude pořízena i překladová verze, má přednost české znění.
  4. Jakékoliv výklady ustanovení těchto VOP se provádějí ve smyslu platného českého práva, s přihlédnutím k účelu smlouvy a běžným obchodním zvyklostem v oblasti poskytování SaaS služeb.
Circles s.r.o.
Budějovická 778/3, Praha, 140 00

IČO: 21277371
Spisová značka C 399397/MSPH Městský soud v Praze.
Přihlaste se k odběru newsletteru a buďte informováni o novinkách a funkcích.
Odběrem souhlasíte s našimi Zásadami ochrany osobních údajů.
Děkujeme! Vaše přihlášení bylo úspěšně přijato!
Omlouváme se! Při odesílání formuláře došlo k chybě.
.
Kraita.io
DomůKraita Cyber OneKraita Knowledge ManagerKraita Support AssistantKraita AutomationBlogKontakty
Sledujte nás
Instagram
LinkedIn
© 2025 Kraita Cyber One. Všechna práva vyhrazena.
Zásady ochrany osobních údajůObchodní podmínkyNastavení cookies