Privacy Policy — Czech Document Parser

Last updated: 17 April 2026

This Privacy Policy describes how we collect, use, and protect personal data when you use Czech Document Parser (the "Service"), accessible at ginibooster.cz and api.ginibooster.cz.

1. Data Controller

Private Entrepreneur Kyrylenko Oleksii
Registered in Ukraine, registration number 10000002344058 (21 July 2022)
Contact: ginibooster@gmail.com

2. Personal Data We Process

Account data (collected during registration)

E-mail address, password (stored only as an Argon2id hash, never in plaintext)
Optional: first name, surname, middle name, date of birth, phone number, company

Document data (when you use the parsing service)

Bank statement PDFs and their contents: account numbers, IBAN, BIC, account owner, transactions (date, amount, counterparty name and account, payment symbols VS/KS/SS, description, balance).
Czech ID card images and their contents: document number, full name, date of birth, sex, place of birth, nationality, dates of issue and expiry, address, personal number (rodné číslo), marital status, issuing authority, MRZ zone.

Request metadata

IP address, timestamps, HTTP status codes, request and response payloads, request IDs (UUID).
User-submitted bug reports (text description and reference to the associated upload).

3. Purposes of Processing

Delivering the parsing service you request.
Managing your account: registration, authentication, password changes.
Security: rate limiting, account lockout after failed login attempts, fraud prevention.
Quality improvement: analysing parsing errors, improving parser accuracy across bank formats.
Technical support: resolving bug reports submitted through the service.
Billing and accounting where legally required.

4. Legal Basis (Art. 6 GDPR)

Performance of a contract (Art. 6(1)(b)) — for providing the Service you signed up for.
Legitimate interest (Art. 6(1)(f)) — security and parser-accuracy improvement.
Legal obligation (Art. 6(1)(c)) — accounting, tax, and anti-money-laundering duties where applicable.

5. Recipients and Processors

Anthropic, PBC (USA) — ID card images are sent to Anthropic's AI API for text extraction. See Anthropic's Privacy Policy at anthropic.com/privacy.
OVH SAS (France) — infrastructure provider hosting our servers.
Google Ireland Ltd. — Gmail mailbox used for the controller's contact address (ginibooster@gmail.com).

We do not sell or share your personal data with third parties for advertising.

6. Retention Period

Uploaded documents and request logs — retained indefinitely to enable service continuity and quality improvement, until you request deletion in writing at ginibooster@gmail.com.
Account data — retained until you delete your account.
Billing and accounting records — retained for the period required by Czech accounting and tax law (typically up to 10 years).

You can request deletion of any of the above at any time (see Section 8).

7. International Data Transfers

The Data Controller is established in Ukraine. Data is processed on our server in France (OVH) and transiently by Anthropic (USA) for ID card extraction. Transfers outside the EEA rely on Standard Contractual Clauses (SCCs) adopted by the European Commission, and on equivalent safeguards.

8. Your Rights

Under GDPR you have the right to:

Access your personal data (Art. 15)
Rectify inaccurate data (Art. 16)
Erase your data — "right to be forgotten" (Art. 17)
Restrict processing (Art. 18)
Data portability — receive your data in a machine-readable format (Art. 20)
Object to processing based on legitimate interest (Art. 21)
Withdraw consent at any time (Art. 7(3))
Lodge a complaint with a supervisory authority

To exercise any right, contact us at ginibooster@gmail.com. We will respond within 30 days.

9. Cookies and localStorage

We do not use third-party tracking cookies. The Service uses browser localStorage to store JWT access and refresh tokens, your language preference, and minimal user-profile data. These are essential for the Service to function — logging out clears them.

10. Security

Passwords are hashed with Argon2id.
All traffic is encrypted using TLS 1.2 or higher.
Rate limiting and account lockout protect against brute-force attacks.
Database access is limited to the minimum necessary roles.

No online service can guarantee absolute security. We take reasonable steps, but you should also use a unique, strong password and keep your API keys secret.

11. Supervisory Authority

You have the right to file a complaint with the Czech data protection authority:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
uoou.cz

12. Changes to This Policy

We may update this Privacy Policy. The "last updated" date at the top will change. Material changes will be announced by e-mail to registered users.

13. Contact

Questions about this Privacy Policy or about your personal data: ginibooster@gmail.com.

Zásady ochrany osobních údajů

Naposledy aktualizováno: 17. dubna 2026

Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a chráníme osobní údaje při používání služby Czech Document Parser ("Služba"), dostupné na adresách ginibooster.cz a api.ginibooster.cz.

1. Správce osobních údajů

Private Entrepreneur Kyrylenko Oleksii (fyzická osoba podnikající)
Registrován na Ukrajině, registrační číslo 10000002344058 (21. července 2022)
Kontakt: ginibooster@gmail.com

2. Jaké osobní údaje zpracováváme

Údaje o účtu (při registraci)

E-mailová adresa, heslo (uloženo pouze jako Argon2id hash, nikdy v otevřené podobě)
Volitelně: jméno, příjmení, prostřední jméno, datum narození, telefonní číslo, firma

Údaje dokumentů (při používání parsovací služby)

PDF výpisů z bankovních účtů a jejich obsah: čísla účtů, IBAN, BIC, majitel účtu, transakce (datum, částka, jméno a účet protistrany, platební symboly VS/KS/SS, popis, zůstatek).
Obrazy českých občanských průkazů a jejich obsah: číslo dokladu, celé jméno, datum narození, pohlaví, místo narození, státní příslušnost, datum vydání a platnosti, adresa, rodné číslo, rodinný stav, vydávající úřad, MRZ zóna.

Metadata požadavků

IP adresa, časové značky, HTTP stavové kódy, obsah požadavků a odpovědí, ID požadavků (UUID).
Hlášení chyb zaslaná uživatelem (textový popis a odkaz na související upload).

3. Účely zpracování

Poskytování parsovací služby, kterou si objednáte.
Správa vašeho účtu: registrace, autentizace, změna hesla.
Bezpečnost: rate limiting, uzamčení účtu po neúspěšných přihlášeních, prevence podvodů.
Zlepšování kvality: analýza chyb parsování, zlepšování přesnosti napříč bankovními formáty.
Technická podpora: řešení hlášení chyb zaslaných skrze službu.
Fakturace a účetnictví tam, kde je to zákonem vyžadováno.

4. Právní základ (čl. 6 GDPR)

Plnění smlouvy (čl. 6 odst. 1 písm. b) — pro poskytování Služby, kterou jste si objednali.
Oprávněný zájem (čl. 6 odst. 1 písm. f) — bezpečnost a zlepšování přesnosti parserů.
Právní povinnost (čl. 6 odst. 1 písm. c) — účetní, daňové a AML povinnosti tam, kde se uplatní.

5. Příjemci a zpracovatelé

Anthropic, PBC (USA) — obrazy občanských průkazů se odesílají do AI API společnosti Anthropic za účelem extrakce textu. Viz Zásady ochrany osobních údajů Anthropic: anthropic.com/privacy.
OVH SAS (Francie) — poskytovatel infrastruktury hostující naše servery.
Google Ireland Ltd. — e-mailová schránka Gmail používaná pro kontaktní adresu správce (ginibooster@gmail.com).

Vaše osobní údaje neprodáváme ani je nesdílíme s třetími stranami za účelem reklamy.

6. Doba uchovávání

Nahrané dokumenty a záznamy požadavků — uchováváme na dobu neurčitou pro zachování kontinuity služby a zlepšování kvality, dokud písemně nepožádáte o smazání na adrese ginibooster@gmail.com.
Údaje o účtu — uchováváme, dokud svůj účet nesmažete.
Účetní a fakturační záznamy — uchováváme po dobu vyžadovanou českým účetním a daňovým právem (obvykle až 10 let).

Smazání kteréhokoli z výše uvedených můžete požadovat kdykoli (viz bod 8).

7. Mezinárodní předávání dat

Správce údajů má sídlo na Ukrajině. Data jsou zpracovávána na našem serveru ve Francii (OVH) a přechodně u Anthropic (USA) pro extrakci obsahu občanských průkazů. Předávání mimo EHP se opírá o Standardní smluvní doložky (SCC) přijaté Evropskou komisí a o rovnocenné záruky.

8. Vaše práva

Podle GDPR máte právo na:

Přístup k vašim osobním údajům (čl. 15)
Opravu nepřesných údajů (čl. 16)
Výmaz údajů — "právo být zapomenut" (čl. 17)
Omezení zpracování (čl. 18)
Přenositelnost údajů — obdržení ve strojově čitelném formátu (čl. 20)
Vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21)
Odvolat souhlas kdykoli (čl. 7 odst. 3)
Podat stížnost u dozorového úřadu

Pro uplatnění kteréhokoli práva nás kontaktujte na ginibooster@gmail.com. Odpovíme do 30 dnů.

9. Cookies a localStorage

Nepoužíváme sledovací cookies třetích stran. Služba používá prohlížečové localStorage k uložení JWT access a refresh tokenů, jazykové preference a minimálních údajů o uživatelském profilu. Jsou nezbytné pro fungování Služby — odhlášení je smaže.

10. Zabezpečení

Hesla jsou hašována pomocí Argon2id.
Veškerý provoz je šifrován pomocí TLS 1.2 nebo novějšího.
Rate limiting a uzamčení účtu chrání proti útokům hrubou silou.
Přístup k databázi je omezen na minimální nezbytné role.

Žádná online služba nemůže zaručit absolutní bezpečnost. Přijímáme přiměřená opatření, ale doporučujeme používat jedinečné silné heslo a udržovat své API klíče v tajnosti.

11. Dozorový úřad

Máte právo podat stížnost u českého úřadu na ochranu osobních údajů:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
uoou.cz

12. Změny těchto zásad

Tyto Zásady můžeme aktualizovat. Datum "naposledy aktualizováno" v horní části se změní. O podstatných změnách budeme registrované uživatele informovat e-mailem.

13. Kontakt

Dotazy k těmto Zásadám nebo k vašim osobním údajům: ginibooster@gmail.com.