Všeobecné obchodní podmínky poskytování služby

Poskytovatel vydává v souladu s ustanovením § 1751 odst. 1 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „Občanský zákoník"), tyto VOP.

1. 1.1.

   [Účel dokumentu] Tyto VOP upravují práva a povinnosti smluvních stran při poskytování a užívání softwarové platformy Arxis.

2. 1.2.

   [Definice] Pro účely těchto VOP a Smlouvy mají níže uvedené pojmy s velkým počátečním písmenem následující význam:

   • Služba (Arxis): Softwarové řešení poskytované formou „Software as a Service" (SaaS) přístupné přes webové rozhraní, určené pro správu právní agendy, spisovou službu a automatizaci právních procesů s využitím generativní umělé inteligence.
   • Zákazník: Fyzická nebo právnická osoba jednající v rámci své podnikatelské činnosti nebo výkonu svobodného povolání (zejména advokát, advokátní kancelář, podnikový právník), která uzavřela s Poskytovatelem Smlouvu.
   • Uživatel: Konkrétní fyzická osoba autorizovaná Zákazníkem k přístupu do Služby (např. zaměstnanec, koncipient).
   • Administrátorský účet: Uživatelský účet s rozšířenými oprávněními pro správu nastavení Služby a fakturace jménem Zákazníka.
   • Orchestrační jádro (Arxis AI Core): Proprietární technologická vrstva Služby, která zajišťuje příjem požadavků Zákazníka, jejich anonymizaci, optimalizaci a distribuci k příslušným modelům umělé inteligence.
   • Token: Zúčtovací jednotka vyjadřující objem spotřebovaného výpočetního výkonu a zpracovaného textu v rámci AI modulů.
   • Ceník: Aktuálně platný přehled tarifů a cen zveřejněný na webových stránkách Poskytovatele nebo v rozhraní Služby.
   • Obsahová data: Veškerá data vložená Zákazníkem do Služby v rámci využívání jejích funkcí (údaje o klientech, spisová dokumentace, nahrané dokumenty, e-mailová komunikace a další).
   • Sub-zpracovatel: Třetí strana, kterou Poskytovatel využívá k zajištění technického provozu Služby a která může v rámci svých služeb přijít do styku s daty Zákazníka.
   • DPA: Zpracovatelská smlouva (Data Processing Agreement) uzavřená mezi Poskytovatelem a Zákazníkem dle čl. 28 GDPR, která je součástí smluvní dokumentace.
3. 1.3.

   [Vyloučení spotřebitele] Zákazník souhlasí, že Službu pořizuje výlučně pro účely svého podnikání či výkonu profese. Ustanovení právních předpisů na ochranu spotřebitele se na tento smluvní vztah neaplikují.

4. 1.4.

   [Smluvní dokumentace] Smluvní vztah mezi Poskytovatelem a Zákazníkem je tvořen těmito VOP, Ceníkem, Zásadami ochrany soukromí, Zpracovatelskou smlouvou (DPA) a případnou individuální objednávkou. V případě rozporu má přednost individuální objednávka, poté DPA, poté tyto VOP a nakonec ostatní dokumenty.

1. 2.1.

   [Proces registrace] Smlouva mezi Poskytovatelem a Zákazníkem je uzavřena elektronicky. Proces uzavření Smlouvy zahrnuje registraci Zákazníka na webovém portálu Služby, výběr tarifu a akceptaci těchto VOP.

2. 2.2.

   [Vznik Smlouvy] Odesláním objednávky (kliknutím na tlačítko „Objednat a zaplatit" či obdobné) dochází k uzavření Smlouvy o poskytování Služby.

3. 2.3.

   [Odkládací podmínka aktivace] Právo Zákazníka na přístup k plné funkcionalitě Služby a právo na její užívání (licence) vzniká až okamžikem úplného připsání platby za zvolené předplatné na účet Poskytovatele (případně úspěšnou autorizací platby přes platební bránu). Do doby úhrady ceny za první zúčtovací období se Smlouva považuje za uzavřenou, avšak povinnost Poskytovatele zpřístupnit Službu je pozastavena.

4. 2.4.

   [Zkušební verze] Pokud Poskytovatel nabízí bezplatnou zkušební verzi, řídí se užívání těmito VOP s tím, že po dobu zkušebního období aplikuje Poskytovatel shodná bezpečnostní a ochranná opatření jako pro placené předplatné. Poskytovatel však neodpovídá za dostupnost dat po skončení zkušebního období, nedojde-li k přechodu na placený tarif do 7 dnů od jeho ukončení. Zákazníkovi se doporučuje nepoužívat zkušební verzi pro produkční právní práci s reálnými daty klientů, pokud není připraven přejít na placený tarif.

5. 2.5.

   [Přídavné moduly a rozšíření Služby] Zákazník má možnost kdykoli v průběhu trvání Smlouvy aktivovat nad rámec tarifu další volitelné funkce, rozšíření nebo datové balíčky (dále jen „Přídavné moduly").

   1. a)

      Aktivace Přídavných modulů se provádí prostřednictvím administrátorského rozhraní Služby. Potvrzením aktivace dochází k rozšíření rozsahu Smlouvy o tyto moduly.

   2. b)

      Cena za Přídavné moduly se řídí aktuálním Ceníkem platným v době aktivace. Není-li stanoveno jinak, je cena za moduly účtována poměrně (pro-rata) do konce aktuálního zúčtovacího období a následně v plné výši v rámci pravidelné fakturace.

   3. c)

      Na užívání Přídavných modulů se plně vztahují tyto VOP, pokud není u konkrétního modulu výslovně uvedeno jinak (např. specifické podmínky pro API třetích stran).

6. 2.6.

   [Vývoj a aktualizace Služby] Zákazník bere na vědomí, že Služba není dodávána jako jednorázové dílo, ale jako neustále se vyvíjející platforma. Poskytovatel je oprávněn Službu průběžně aktualizovat, měnit její funkce, grafické rozhraní či přidávat nové moduly, a to za účelem zvyšování bezpečnosti, stability a užitné hodnoty. Poskytovatel se zavazuje, že takové změny nepovedou k podstatnému zhoršení klíčových funkcí Služby bez předchozího upozornění.

1. 3.1.

   [Rozsah licence] Poskytovatel uděluje Zákazníkovi nevýhradní, územně neomezené a nepřenosné oprávnění (licenci) k přístupu k Službě a k jejímu užívání prostřednictvím sítě Internet, a to na dobu trvání předplatného a pro počet Uživatelů sjednaný v objednávce.

2. 3.2.

   [Povaha Služby] Služba je poskytována jako služba přístupu k software (SaaS). Zákazník nezískává právo na vydání zdrojových kódů, instalaci software na vlastní servery (on-premise) ani právo na úpravy software.

3. 3.3.

   [Omezení užití] Zákazník se zavazuje, že nebude:

   1. a)

      Službu pronajímat, půjčovat nebo sublicencovat třetím stranám (vyjma autorizovaného přístupu pro své klienty přes Klientský portál);

   2. b)

      provádět zpětnou analýzu (reverse engineering), dekompilaci nebo se pokoušet odvodit zdrojový kód či vnitřní logiku Služby a jejího Orchestračního jádra;

   3. c)

      využívat Službu k vývoji konkurenčního produktu;

   4. d)

      provádět zátěžové testy nebo pokusy o průnik do systému bez písemného souhlasu Poskytovatele;

   5. e)

      využívat Službu k činnostem, které by mohly naplnit skutkovou podstatu legalizace výnosů z trestné činnosti, financování terorismu nebo obcházení mezinárodních sankcí ve smyslu zákona č. 253/2008 Sb. (AML zákon) a příslušných nařízení EU;

   6. f)

      využívat Službu k účelům zakázaným článkem 5 nařízení Evropského parlamentu a Rady (EU) 2024/1689 o umělé inteligenci (AI Act), zejména k sociálnímu bodování, biometrickému sledování v reálném čase nebo manipulativním technikám.

4. 3.4.

   [Vlastnictví platformy] Služba, včetně všech textů, grafiky, uživatelského rozhraní, databází a počítačových programů tvořících Službu, je autorským dílem a výhradním vlastnictvím Poskytovatele.

5. 3.5.

   [Oprávnění k pozastavení Služby] Poskytovatel si vyhrazuje právo s okamžitou platností dočasně omezit nebo pozastavit přístup Zákazníka k Službě (bez nároku na náhradu škody), pokud:

   1. a)

      Zákazník či jeho Uživatelé užívají Službu způsobem, který ohrožuje bezpečnost, integritu nebo dostupnost Služby pro ostatní zákazníky (např. DDoS útoky, pokusy o průnik a jiné);

   2. b)

      Zákazník do Služby nahrává obsah, který je v rozporu s trestními předpisy České republiky (např. dětská pornografie, extremistický materiál);

   3. c)

      Zákazník je v prodlení s úhradou předplatného déle než 14 dnů a nereagoval na upomínku;

   4. d)

      existuje důvodné podezření, že Služba je využívána v rozporu s článkem 3.3 písm. e) nebo f) těchto VOP.

6. 3.6.

   [AML/KYC a sankční prohlášení] Zákazník uzavřením Smlouvy prohlašuje, že:

   1. a)

      není osobou ani subjektem uvedeným na sankčních seznamech EU, OSN nebo OFAC;

   2. b)

      nebude Službu využívat k usnadnění transakcí zahrnujících sankcionované osoby nebo subjekty;

   3. c)

      poskytne Poskytovateli součinnost při plnění povinností vyplývajících ze zákona č. 253/2008 Sb. (AML zákon), včetně případné identifikace a kontroly klienta.

      Poskytovatel je oprávněn s okamžitou platností pozastavit nebo ukončit účet Zákazníka, pokud má důvodné podezření, že Služba je využívána k legalizaci výnosů z trestné činnosti, financování terorismu nebo obcházení sankčního režimu.

7. 3.7.

   [Kontrola vývozu a soulad s exportními předpisy] Zákazník bere na vědomí, že Služba může zahrnovat technologie podléhající exportním omezením. Zákazník se zavazuje:

   1. a)

      užívat Službu v souladu s platnými předpisy o kontrole vývozu, včetně nařízení Evropského parlamentu a Rady (EU) 2021/821 o kontrole vývozu zboží dvojího užití (Dual-Use Regulation), příslušných prováděcích předpisů členských států EU a případně Export Administration Regulations (EAR) USA;

   2. b)

      nevyvážet, nepředávat ani jinak nezpřístupňovat Službu ani data z ní získaná do zemí, regionů nebo subjektům, na které se vztahují omezení dle sankčních seznamů uvedených v článku 3.6 nebo dle exportních předpisů uvedených výše;

   3. c)

      neprodleně informovat Poskytovatele, pokud se dozví o okolnostech, které by mohly zakládat porušení exportních předpisů v souvislosti s užíváním Služby.

8. 3.8.

   [Vlastnictví výstupů umělé inteligence] Veškeré výstupy generované AI moduly Služby (návrhy textů, rešerše, analýzy, extrahovaná data a další) na základě Obsahových dat a pokynů Zákazníka se považují za výsledky zpracování dat Zákazníka. Zákazníkovi náleží veškerá práva k těmto výstupům v rozsahu, v jakém jsou tyto výstupy způsobilé být předmětem práv duševního vlastnictví dle platných právních předpisů. Poskytovatel si nečiní žádné nároky na výstupy AI generované na základě dat a pokynů Zákazníka. Tím není dotčeno vlastnictví platformy dle článku 3.4.

Tento článek reflektuje specifika advokátní praxe a povinnosti plynoucí ze stavovských předpisů.

1. 4.1.

   [Služba není právní službou] Zákazník bere na vědomí, že Služba, včetně výstupů generovaných umělou inteligencí, je pouze pomocným technickým a administrativním nástrojem. Poskytovatel prostřednictvím Služby neposkytuje právní služby ve smyslu zákona č. 85/1996 Sb., o advokacii.

2. 4.2.

   [Výhradní odpovědnost Zákazníka] Výstupy generované AI moduly (návrhy textů či dokumentů, rešerše a jiné výstupy) mají pravděpodobnostní charakter a mohou obsahovat faktické či právní chyby („halucinace"). Zákazník je povinen veškeré výstupy Služby podrobit kritické kontrole a ověření správnosti kvalifikovanou osobou (advokátem) před jejich použitím v právní praxi. Odpovědnost za správnost právní rady vůči koncovému klientovi nese v plném rozsahu Zákazník.

3. 4.3.

   [Princip neuchovávání dat (Zero Data Retention)] Poskytovatel se zavazuje, že v rámci zpracování dat prostřednictvím modelů umělé inteligence (LLM) dodržuje přísný režim ochrany důvěrnosti. Data odeslaná do Orchestračního jádra:

   1. a)

      jsou použita výhradně pro vygenerování jednorázové odpovědi,

   2. b)

      nejsou a nebudou použita k trénování, učení nebo vylepšování modelů umělé inteligence (ať už vlastních nebo modelů třetích stran),

   3. c)

      nejsou na straně poskytovatele AI modelu uchovávána déle, než je nezbytně nutné pro technické provedení operace.

4. 4.4.

   [Zpětná vazba a zlepšování] Odchylně od bodu 4.3 je Poskytovatel oprávněn zpracovávat obsah promptů a odpovědí, u kterých Uživatel aktivně projevil zpětnou vazbu (např. kliknutím na ikonu „palec nahoru/dolů" či nahlášením chyby). Takto označená data je Poskytovatel oprávněn v anonymizované podobě využít pro ladění Orchestračního jádra a zvyšování kvality Služby.

5. 4.5.

   [Informační zdroje třetích stran a veřejné registry] Součástí Služby jsou funkce, které automatizovaně vyhledávají, agregují a zobrazují data z veřejně dostupných zdrojů a úředních evidencí (např. systém InfoSoud, databáze rozhodnutí Nejvyššího soudu a Ústavního soudu, ARES, e-Sbírka, portál Justice.cz a další). V souvislosti s tím Zákazník bere na vědomí a souhlasí s následujícím:

   1. a)

      Zpracování a ukládání dat. Poskytovatel tato data nevytváří, neupravuje jejich věcný obsah ani není jejich autorem. Služba funguje jako technický prostředek, který data ze zdrojových serverů státní správy a třetích stran automatizovaně stahuje, indexuje a ukládá (replikuje) na servery Poskytovatele za účelem jejich rychlejšího vyhledávání, analýzy a historického sledování. Zobrazená data jsou tedy kopií stavu zdrojového rejstříku v okamžiku jejich posledního stažení Poskytovatelem.

   2. b)

      Vyloučení garance a odpovědnosti. Poskytovatel nenese odpovědnost za dostupnost, aktuálnost, úplnost či správnost údajů v původních zdrojových registrech. Pokud je informace chybně uvedena již ve zdroji (např. chyba úředníka při zápisu do InfoSoudu) nebo pokud má zdrojový server výpadek, nepovažuje se zobrazení takové informace (či její nedostupnost) ve Službě za vadu. Zákazník bere na vědomí, že v důsledku periodického stahování může docházet k časové prodlevě mezi změnou dat ve zdrojovém registru a projevením této změny v databázi Služby.

   3. c)

      Informativní charakter dat. Právní informace (znění zákonů, judikatura a jiné) zobrazené ve Službě mají informativní charakter a slouží jako pracovní pomůcka. Pro právní úkony a běh lhůt je rozhodující výhradně znění vyhlášené ve Sbírce zákonů, v originálním vyhotovení soudního rozhodnutí nebo v oficiálním výpisu z veřejného rejstříku.

   4. d)

      Garance aktualizace dat. Poskytovatel se zavazuje zajistit pravidelnou a automatizovanou synchronizaci (aktualizaci) uložených dat vůči externím zdrojům, a to v intervalech, které jsou nezbytné pro řádné fungování Služby a odpovídají povaze daných dat (např. pravidelný monitoring změn v insolvenčním rejstříku, aktualizace judikatury). Závazek dle předchozí věty se neuplatní v případě, kdy aktualizaci brání objektivní technická překážka na straně zdroje dat (např. výpadek serverů státní správy, změna struktury API, zavedení ochrany proti automatizovanému přístupu typu CAPTCHA nebo omezení počtu povolených dotazů). V takovém případě Poskytovatel vynaloží komerčně přiměřené úsilí k obnovení synchronizace a informuje dotčené Zákazníky, pokud je kritický datový zdroj nedostupný déle než 72 hodin.

6. 4.6.

   [Integrace účtů třetích stran] Služba umožňuje Zákazníkovi volitelně propojit uživatelský účet s externími službami třetích stran, zejména s podnikovými e-mailovými a kalendářovými platformami, které Zákazník již používá. V případě aktivace této integrace platí následující:

   1. a)

      Udělení oprávnění. Zákazník aktivací integrace výslovně zmocňuje Poskytovatele k automatizovanému přístupu, čtení a zápisu dat do těchto externích účtů v rozsahu nezbytném pro fungování synchronizace (např. načítání e-mailů, zápis termínů do kalendáře).

   2. b)

      Bezpečnost přístupu. Propojení je realizováno prostřednictvím bezpečného autorizačního protokolu (např. OAuth 2.0). Poskytovatel prohlašuje, že neukládá ani nezpracovává přístupová hesla k těmto externím účtům; přístup je zajištěn výhradně prostřednictvím časově omezených přístupových tokenů, které může Zákazník v nastavení svého externího účtu kdykoli zneplatnit.

   3. c)

      Závislost na třetí straně. Zákazník bere na vědomí, že funkčnost této integrace je plně závislá na dostupnosti API rozhraní a smluvních podmínkách provozovatelů příslušných externích platforem. Poskytovatel nenese odpovědnost za přerušení synchronizace, pokud třetí strana změní podmínky API, omezí přístup nebo pokud dojde k výpadku na její straně.

   4. d)

      Dodržování podmínek. Zákazník se zavazuje užívat tyto integrace v souladu s podmínkami příslušných provozovatelů externích platforem.

7. 4.7.

   Smluvní mlčenlivost. Nad rámec zákonných povinností se smluvní strany zavazují zachovávat mlčenlivost o všech technických, obchodních a provozních informacích druhé strany, které nejsou veřejně dostupné („Důvěrné informace"). Poskytovatel se výslovně zavazuje neposkytnout přístup k datům Zákazníka (spisová dokumentace) žádné třetí straně, vyjma případů, kdy (i) to vyžaduje platný právní předpis nebo pravomocné rozhodnutí orgánu veřejné moci, nebo (ii) jde o prověřené subdodavatele infrastruktury nezbytné pro chod Služby, kteří jsou vázáni stejnou nebo přísnější povinností mlčenlivosti.

8. 4.8.

   [Regulatorní rámec umělé inteligence (EU AI Act)] Poskytovatel prohlašuje, že AI komponenty Služby jsou systémy umělé inteligence ve smyslu čl. 3 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2024/1689 (AI Act). V souvislosti s tím:

   1. a)

      Poskytovatel klasifikuje AI komponenty Služby jako systémy s omezeným rizikem (limited risk) ve smyslu AI Act. Poskytovatel průběžně sleduje regulatorní vývoj a pokyny Českého úřadu pro umělou inteligenci a je oprávněn tuto klasifikaci jednostranně aktualizovat.

   2. b)

      Poskytovatel se zavazuje udržovat technickou dokumentaci dle čl. 11 AI Act a záznamy o činnosti AI systémů dle čl. 12 AI Act.

   3. c)

      Zákazník nese výhradní odpovědnost za lidský dohled (human oversight) nad výstupy AI ve smyslu čl. 14 AI Act, v souladu s článkem 4.2 těchto VOP.

   4. d)

      Používání Služby k účelům zakázaným článkem 5 AI Act je výslovně zapovězeno (viz článek 3.3 písm. f) těchto VOP).

1. 5.1.

   [Vlastnictví dat] Veškerá data vložená Zákazníkem do Služby (spisy, dokumenty, kontakty) zůstávají výlučným vlastnictvím Zákazníka.

2. 5.2.

   [Lokalizace ukládání a přeshraniční zpracování] Poskytovatel zajišťuje, že primární úložiště dat (databáze, souborový systém) pro trvalé uložení Obsahových dat Zákazníka se nachází v datových centrech na území Evropské unie (EU) nebo Evropského hospodářského prostoru (EHP). Pro zajištění plné funkcionality Služby (zejména AI inference, zpracování plateb, doručování transakčních e-mailů a hosting aplikace) mohou být data přechodně zpracovávána Sub-zpracovateli nacházejícími se mimo EU/EHP, a to výhradně za podmínek stanovených kapitolou V GDPR a na základě příslušných záruk (rozhodnutí o odpovídající ochraně — zejména EU-US Data Privacy Framework — nebo Standardní smluvní doložky dle rozhodnutí Komise 2021/914). Aktuální seznam Sub-zpracovatelů a příslušných přenosových mechanismů je uveden v Příloze 1 těchto VOP a v Zpracovatelské smlouvě (DPA).

3. 5.3.

   [Přeshraniční přenos u AI] Zákazník bere na vědomí, že pro funkci AI může docházet ke krátkodobému přenosu nezbytné části textu (kontextové okno) na servery poskytovatelů AI modelů, které se mohou nacházet mimo EU (zejména USA). Tento přenos je kryt režimem Zero Data Retention (článek 4.3), anonymizací citlivých údajů před odesláním (PII redaction) a šifrováním přenosu, čímž je minimalizováno riziko pro práva subjektů údajů.

4. 5.4.

   [Advokátní mlčenlivost] Poskytovatel bere na vědomí, že data mohou podléhat povinnosti mlčenlivosti advokáta dle zákona č. 85/1996 Sb. Poskytovatel zavazuje sebe i své zaměstnance k mlčenlivosti o všech datech Zákazníka, ke kterým by mohli získat přístup při správě systému.

5. 5.5.

   [Zálohování a redundance dat] Poskytovatel se zavazuje zajišťovat bezpečnost dat Zákazníka prostřednictvím pravidelného a automatizovaného zálohování. Systém využívá tzv. geo-redundantní ukládání, což znamená, že data jsou replikována na více fyzicky oddělených serverech v rámci regionu EU, aby byla zajištěna jejich dostupnost i v případě výpadku jednoho datového centra.

6. 5.6.

   [Auditní záznamy a integrita dat] Služba automaticky zaznamenává klíčové operace s daty (auditní stopa) pro účely bezpečnosti, compliance a případné forenzní analýzy. Tyto záznamy obsahují identifikátor uživatele, typ operace, časové razítko a metadata operace. Auditní záznamy jsou chráněny proti neoprávněné modifikaci prostřednictvím kryptografického řetězení (hash chain), které zajišťuje ověřitelnou integritu celé auditní stopy. V případě detekce anomálie v integritě auditních záznamů Poskytovatel neprodleně informuje Zákazníka. Auditní záznamy jsou uchovávány po dobu 7 let v souladu se zákonnými požadavky na archivaci (zákon č. 563/1991 Sb., o účetnictví; směrnice NIS 2) a jsou po uplynutí této doby automaticky a nevratně odstraněny. Zákazník nemá možnost auditní záznamy smazat ani upravit, a to z důvodu zajištění integrity auditní stopy.

7. 5.7.

   [Garance proti smazání] Poskytovatel se zavazuje, že po dobu trvání Smlouvy (a řádného hrazení předplatného) svévolně nesmaže, neupraví ani nezničí data uložená Zákazníkem. K výmazu dat může dojít výhradně:

   1. a)

      Na základě přímého pokynu Zákazníka (např. smazání spisu Uživatelem);

   2. b)

      Při ukončení Smlouvy postupem dle článku 9.2 (po marném uplynutí lhůty pro export);

   3. c)

      Pokud data obsahují škodlivý kód (malware, virus), který bezprostředně ohrožuje bezpečnost Služby.

8. 5.8.

   [Anonymizace při výkonu práva na výmaz] Při výkonu práva na výmaz osobních údajů (čl. 17 GDPR) Poskytovatel provádí anonymizaci (nikoliv úplný výmaz) osobních údajů v provozních záznamech za účelem zachování integrity databáze, auditních stop, historických záznamů o případech a fakturačního vyrovnání. Anonymizace je nevratná a činí údaje trvale neidentifikovatelnými ve smyslu recitálu 26 GDPR.

9. 5.9.

   [Hlášení bezpečnostních incidentů a narušení ochrany dat] V případě narušení ochrany osobních údajů (data breach) se Poskytovatel zavazuje:

   1. a)

      Informovat Zákazníka bez zbytečného odkladu, nejpozději do 48 hodin od okamžiku, kdy se o narušení dozvěděl (pro přesné lhůty a detailní postupy viz článek 10 Zpracovatelské smlouvy (DPA), která stanoví přísnější lhůtu 24 hodin pro prvotní oznámení Zpracovatele Správci). Tato lhůta je nastavena tak, aby Zákazníkovi (jakožto správci osobních údajů) zbyl dostatečný čas pro splnění jeho oznamovací povinnosti vůči Úřadu pro ochranu osobních údajů dle čl. 33 GDPR (72 hodin).

   2. b)

      Poskytnout Zákazníkovi informace o povaze narušení, dotčených kategoriích a přibližném počtu záznamů, pravděpodobných důsledcích a přijatých či navrhovaných nápravných opatřeních.

   3. c)

      Zajistit oznamovací povinnosti vůči Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dle zákona č. 264/2025 Sb. (implementace směrnice NIS 2) v rozsahu, v jakém se jedná o kybernetický bezpečnostní incident na úrovni platformy.

   4. d)

      Poskytnout Zákazníkovi průběžnou součinnost při komunikaci s dozorovým úřadem a při zmírňování následků incidentu. Podrobnosti jsou upraveny v DPA.

10. 5.10.

    [Změny Sub-zpracovatelů] Poskytovatel je oprávněn v průběhu trvání Smlouvy měnit Sub-zpracovatele podílející se na zpracování Obsahových dat za následujících podmínek:

    1. a)

       Poskytovatel informuje Zákazníka o zamýšlené změně (přidání nebo nahrazení Sub-zpracovatele zpracovávajícího Obsahová data) nejméně 30 dnů předem, a to prostřednictvím e-mailu na adresu administrátora účtu nebo oznámením v rozhraní Služby.

    2. b)

       Zákazník má právo vznést proti zamýšlené změně písemnou námitku ve lhůtě 15 dnů od doručení oznámení. V případě námitky Poskytovatel vynaloží komerčně přiměřené úsilí k nalezení řešení přijatelného pro obě strany.

    3. c)

       Pokud se strany nedohodnou do 30 dnů od podání námitky, má Zákazník právo vypovědět Smlouvu bez sankce s účinností ke konci příslušného zúčtovacího období, přičemž mu bude vrácena poměrná (pro-rata) část předplaceného, avšak nevyčerpaného předplatného.

    4. d)

       Aktuální seznam Sub-zpracovatelů je uveden v Příloze 1 těchto VOP a je průběžně aktualizován.

1. 6.1.

   [Garantovaná dostupnost] Poskytovatel garantuje dostupnost Služby ve výši 99,5 % p.a. (ročně). Dostupnost se měří na výstupu z datového centra Poskytovatele.

2. 6.2.

   [Plánovaná údržba] Do doby nedostupnosti se nezapočítává předem ohlášená údržba, která je prováděna zpravidla v nočních hodinách nebo o víkendech.

3. 6.3.

   [Kompenzace za nedodržení SLA] V případě, že dostupnost Služby klesne pod garantovanou úroveň, náleží Zákazníkovi kompenzace. Zákazník si může zvolit jednu z následujících forem kompenzace:

   1. a)

      Prodloužení předplatného zdarma v délce odpovídající dvojnásobku doby nedostupnosti nad rámec povoleného limitu SLA; nebo

   2. b)

      Servisní kredit ve formě dobropisu na další zúčtovací období, a to ve výši:

      • při dostupnosti 99,0 – 99,5 %: 2× poměrné předplatné za dotčené období;
      • při dostupnosti 98,0 – 99,0 %: 5× poměrné předplatné za dotčené období;
      • při dostupnosti pod 98,0 %: 10× poměrné předplatné za dotčené období.

      Celková výše servisních kreditů za jedno zúčtovací období nepřesáhne 30 % měsíčního předplatného Zákazníka. Tato kompenzace (ať již ve formě prodloužení nebo kreditu) je výlučným nárokem Zákazníka z titulu nedostupnosti Služby, s výjimkou práva na odstoupení dle článku 6.5 a obecných nároků na náhradu škody dle článku 8.

4. 6.4.

   [Hlášení vad a technická podpora] Vady Služby je Zákazník povinen hlásit bezodkladně prostřednictvím určeného e-mailu podpory podpora@arxis.app nebo helpdesku v aplikaci. Poskytovatel zahájí řešení kritických vad (výpadek Služby) v co nejkratším možném termínu, nejpozději však do 4 hodin od nahlášení v pracovní dny (8:00 – 17:00 CET).

5. 6.5.

   [Právo na odstoupení při dlouhodobé nedostupnosti] Pokud dostupnost Služby klesne pod 95 % v jakémkoliv klouzavém období 3 po sobě jdoucích měsíců, jedná se o podstatné porušení Smlouvy ve smyslu § 2002 Občanského zákoníku. Zákazník je v takovém případě oprávněn od Smlouvy odstoupit s okamžitou platností a požadovat vrácení poměrné části předplatného za nevyčerpané období.

1. 7.1.

   [Předplatné] Cena Služby je hrazena formou předplatného (měsíčního nebo ročního) dle platného Ceníku. Předplatné se automaticky obnovuje, pokud jej Zákazník nevypoví.

2. 7.2.

   AI kvóty a tokeny. Součástí tarifu je stanovený objem AI tokenů („Základní kvóta") na měsíční období. Pokud Zákazník aktivoval službu průběžného dočerpávání (pay-as-you-go), spotřeba tokenů překračující Základní kvótu a případný rollover bude účtována dle sazby za token uvedené v Ceníku. Přečerpání se fakturuje zpětně za uplynulé zúčtovací období.

3. 7.3.

   [Převod nevyčerpaných tokenů] Poskytovatel uplatňuje mechanismus převodu nevyčerpané části Základní kvóty do následujícího měsíce. Převod se řídí následujícími pravidly:

   • Zjišťuje se „Nevyčerpaný základ", což je rozdíl mezi Základní kvótou a skutečnou spotřebou.
   • Pokud je Nevyčerpaný základ nižší než 10 % Základní kvóty, převádí se do dalšího měsíce 25 % z tohoto Nevyčerpaného základu.
   • Pokud je Nevyčerpaný základ rovný nebo vyšší než 10 % Základní kvóty, převádí se do dalšího měsíce 10 % z tohoto Nevyčerpaného základu.
   • Převáděné množství se zaokrouhluje dolů na celé jednotky. Převádí se pouze tokeny ze Základní kvóty, nikoliv již dříve převedené bonusové tokeny.
   • Celkový objem převedených (rollover) tokenů v jakémkoliv měsíci nesmí přesáhnout 50 % aktuální Základní kvóty Zákazníka.
4. 7.4.

   [Prodlení] V případě neúspěšné platby za obnovení předplatného má Poskytovatel právo omezit přístup k Službě a po uplynutí 7 dnů od splatnosti účet Zákazníka zablokovat.

5. 7.5.

   [Zásady přiměřeného užívání (Fair Usage Policy)] Zákazník bere na vědomí, že Služba je sdílenou platformou a její dostupnost a výkon závisí na přiměřeném užívání ze strany všech zákazníků. Poskytovatel je oprávněn stanovit a průběžně aktualizovat parametry přiměřeného užívání Služby (dále jen „FUP"), které zahrnují zejména:

   1. a)

      maximální počet souběžných relací na jednoho Zákazníka;

   2. b)

      maximální objem API volání v časovém okně;

   3. c)

      maximální počet stran zpracovaných prostřednictvím OCR modulu za měsíc;

   4. d)

      maximální rychlost spotřeby AI tokenů (burst limit).

      Aktuální FUP parametry jsou zveřejněny v Ceníku nebo na webových stránkách Poskytovatele a tvoří nedílnou součást těchto VOP ve smyslu § 1751 odst. 1 Občanského zákoníku. Při překročení FUP parametrů je Poskytovatel oprávněn uplatnit graduální opatření: (i) automatické omezení rychlosti zpracování požadavků (throttling); (ii) zaslání upozornění administrátorovi účtu Zákazníka; (iii) dočasné pozastavení přístupu k dotčené funkcionalitě po uplynutí 24 hodin od doručení upozornění, pokud nadměrné užívání nadále trvá. Omezení dle tohoto článku se nepovažuje za porušení povinnosti Poskytovatele zajistit dostupnost Služby dle článku 6.

6. 7.6.

   [Úprava cen] Poskytovatel je oprávněn upravit výši předplatného a sazby za tokeny nejvýše jednou za kalendářní čtvrtletí, a to výhradně z následujících objektivně ověřitelných důvodů:

   1. a)

      změna cen služeb poskytovatelů AI infrastruktury nebo cloudových služeb, na nichž je Služba závislá, přesahující 15 % meziročně;

   2. b)

      úprava reflektující vývoj indexu spotřebitelských cen (CPI) dle údajů Českého statistického úřadu;

   3. c)

      zavedení nebo změna zákonných poplatků, daní nebo regulatorních požadavků přímo dopadajících na provoz Služby.

      O zamýšlené úpravě cen Poskytovatel informuje Zákazníka nejméně 30 dnů před její účinností. Zákazník, který s úpravou nesouhlasí, je oprávněn Smlouvu vypovědět ve lhůtě 15 dnů od doručení oznámení o úpravě cen. V takovém případě Smlouva zaniká ke konci aktuálního zúčtovacího období a Zákazníkovi bude vrácena poměrná část předplaceného, avšak nevyčerpaného předplatného. Celková výše cenového navýšení nesmí přesáhnout 20 % souhrnně za kalendářní rok, s výjimkou případů, kdy jsou splněny podmínky vyšší moci dle článku 8.5 nebo kdy je úprava vyvolána legislativní změnou dle písmene c) výše.

1. 8.1.

   [Omezení výše škody] Smluvní strany sjednávají, že celková souhrnná povinnost Poskytovatele k náhradě škody (včetně ušlého zisku, sankcí, nároků třetích stran) vzniklé Zákazníkovi v souvislosti s touto Smlouvou je omezena maximální částkou odpovídající součtu poplatků uhrazených Zákazníkem za užívání Služby za posledních 12 měsíců před vznikem škodné události, a to pro každý jednotlivý škodní případ i souhrnně za všechny škodní případy v daném kalendářním roce.

2. 8.2.

   [Výjimky z omezení odpovědnosti] Omezení odpovědnosti dle článku 8.1 se nevztahuje na:

   1. a)

      škodu způsobenou úmyslně nebo z hrubé nedbalosti Poskytovatele;

   2. b)

      porušení povinnosti mlčenlivosti dle článku 4.7 nebo 5.4 těchto VOP;

   3. c)

      narušení ochrany osobních údajů (data breach) prokazatelně zaviněné nedodržením bezpečnostních opatření, k jejichž implementaci se Poskytovatel zavázal v těchto VOP a DPA;

   4. d)

      odpovědnost, kterou nelze omezit ani vyloučit dle kogentních ustanovení právního řádu České republiky, zejména dle § 2898 Občanského zákoníku (odpovědnost za újmu na přirozených právech člověka, způsobenou úmyslně nebo z hrubé nedbalosti).

3. 8.3.

   [Odpovědnost za subdodavatele infrastruktury] Zákazník bere na vědomí, že Služba využívá ke svému provozu infrastrukturu třetích stran (cloudové úložiště, poskytovatelé AI modelů). Poskytovatel odpovídá za to, že tyto subdodavatele vybírá s odbornou péčí a že implementuje veškerá standardní bezpečnostní opatření (šifrování, správa klíčů a jiné). Odpovědnost Poskytovatele za škodu způsobenou selháním Sub-zpracovatele podléhá obecnému limitu dle článku 8.1. V případě škody způsobené výlučně Sub-zpracovatelem se Poskytovatel zavazuje vymáhat nárok vůči Sub-zpracovateli ve prospěch Zákazníka nebo, pokud o to Zákazník požádá, postoupit mu příslušnou pohledávku.

4. 8.4.

   [Vyloučení nepřímých škod] Poskytovatel neodpovídá za škody vzniklé v důsledku nesprávného právního posouzení případu Zákazníkem na základě podkladů ze Služby, za ztrátu dobrého jména ani za ztrátu obchodních příležitostí.

5. 8.5.

   [Vyšší moc (Force Majeure)] Žádná ze smluvních stran neodpovídá za prodlení nebo neplnění svých závazků ze Smlouvy, pokud k němu došlo v důsledku okolností vylučujících odpovědnost ve smyslu § 2913 odst. 2 Občanského zákoníku (dále jen „Vyšší moc"). Za okolnosti Vyšší moci se pro účely této Smlouvy považují zejména:

   1. a)

      přírodní katastrofy, pandemie a epidemie;

   2. b)

      válečné konflikty, teroristické útoky, občanské nepokoje;

   3. c)

      opatření orgánů veřejné moci (legislativní změny, sankce, embarga, zákazy vývozu technologií);

   4. d)

      kybernetické útoky nadstátního nebo státního charakteru (state-sponsored), jejichž rozsah a sofistikovanost přesahuje standardní průmyslovou ochranu;

   5. e)

      výpadky klíčové infrastruktury třetích stran (poskytovatelé cloudových služeb, poskytovatelé AI modelů, platební brány), pokud trvají déle než 4 hodiny a postihují více zákazníků nebo jsou vyvolány okolnostmi mimo kontrolu Poskytovatele.

      Smluvní strana dovolávající se Vyšší moci je povinna druhou stranu informovat do 48 hodin od vzniku překážky a průběžně ji informovat o vývoji situace. Dotčená strana je povinna vynaložit veškeré komerčně přiměřené úsilí k minimalizaci dopadu Vyšší moci na plnění svých závazků. Pokud okolnosti Vyšší moci trvají déle než 60 kalendářních dnů, je kterákoliv ze smluvních stran oprávněna Smlouvu vypovědět bez sankce s okamžitou účinností. Vyšší moc nezbavuje Zákazníka povinnosti uhradit dlužné částky za služby skutečně poskytnuté před vznikem události Vyšší moci.

1. 9.1.

   [Výpověď Zákazníkem] Zákazník může Smlouvu (předplatné) kdykoli vypovědět prostřednictvím administrace Služby. Výpověď je účinná ke konci aktuálního předplaceného období. Již uhrazené poplatky se nevrací, s výjimkou případů výslovně uvedených v těchto VOP (zejména články 5.10, 6.5, 7.6 a 10.1).

2. 9.2.

   [Export dat] Po ukončení Smlouvy umožní Poskytovatel Zákazníkovi po dobu 30 dnů přístup k účtu v omezeném režimu pouze pro účely exportu dat. Data budou dostupná ve standardním strojově čitelném formátu (JSON). Po uplynutí této lhůty je Poskytovatel oprávněn data nevratně smazat, pokud právní předpis nestanoví jinak (zejména zákon č. 563/1991 Sb. pro účetní doklady a zákon č. 253/2008 Sb. pro záznamy o compliance).

3. 9.3.

   [Odstoupení Poskytovatelem] Poskytovatel má právo odstoupit od Smlouvy a zrušit účet Zákazníka v případě podstatného porušení Smlouvy Zákazníkem, zejména při pokusu o narušení bezpečnosti Služby, reverse engineeringu, porušení ustanovení článku 3.3 nebo při porušení platebních podmínek. S výjimkou bezpečnostních incidentů dle článku 3.5 je Poskytovatel povinen před odstoupením poskytnout Zákazníkovi písemnou výzvu k nápravě s lhůtou 14 dnů. Pokud Zákazník ve lhůtě porušení nenapraví, je Poskytovatel oprávněn od Smlouvy odstoupit s okamžitou platností.

4. 9.4.

   [Odstoupení Zákazníkem pro porušení Poskytovatelem] Zákazník je oprávněn od Smlouvy odstoupit s okamžitou platností v případě, že:

   1. a)

      Poskytovatel podstatně poruší SLA po dobu 3 po sobě jdoucích měsíců dle článku 6.5;

   2. b)

      Poskytovatel způsobí narušení ochrany osobních údajů postihující data Zákazníka a nezjedná nápravu do 30 dnů od nahlášení;

   3. c)

      vůči Poskytovateli bylo zahájeno insolvenční řízení nebo Poskytovatel vstoupil do likvidace;

   4. d)

      Zákazník uplatní své právo na odmítnutí materiální změny VOP dle článku 10.1.

      Při odstoupení Zákazníkem z důvodů dle tohoto článku má Zákazník právo na vrácení poměrné (pro-rata) části předplaceného, avšak nevyčerpaného předplatného.

1. 10.1.

   [Aktualizace VOP] Poskytovatel je oprávněn tyto VOP jednostranně měnit. O materiální změně (změně dotýkající se článků 5 až 8 těchto VOP, zejména ustanovení o datech, SLA, cenách nebo odpovědnosti) bude Zákazník informován e-mailem nebo upozorněním v aplikaci nejméně 30 dní před účinností změny. O ostatních (nemateriálních) změnách bude Zákazník informován nejméně 14 dní předem. Zákazník, který nesouhlasí s materiální změnou, je oprávněn Smlouvu vypovědět ve lhůtě 15 dnů od doručení oznámení. V takovém případě Smlouva zaniká ke konci aktuálního zúčtovacího období za podmínek platných před změnou a Zákazníkovi bude vrácena poměrná (pro-rata) část předplaceného, avšak nevyčerpaného předplatného.

2. 10.2.

   [Řešení sporů] Smluvní strany se zavazují řešit veškeré spory vzniklé z této Smlouvy nebo v souvislosti s ní přednostně smírnou cestou. V případě, že se spor nepodaří vyřešit přímým jednáním do 30 dnů od písemného oznámení existence sporu druhou stranou, může kterákoliv ze stran navrhnout mediaci prostřednictvím Mediačního centra. Spory, které se nepodaří vyřešit smírně ani prostřednictvím mediace, budou rozhodovány příslušnými obecnými soudy České republiky s tím, že místně příslušným soudem prvního stupně je Městský soud v Praze. Pro spory s hodnotou předmětu do 50 000 Kč není mediační postup dle tohoto článku povinný.

3. 10.3.

   [Rozhodné právo] Smlouva se řídí právním řádem České republiky.

4. 10.4.

   [Oddělitelnost ustanovení] Pokud bude jakékoliv ustanovení těchto VOP shledáno neplatným nebo nevymahatelným, zůstávají zbývající ustanovení plně v platnosti a účinnosti. Neplatné ustanovení bude nahrazeno ustanovením platným, které se co nejvíce přibližuje ekonomickému účelu původního ujednání, v souladu s § 576 Občanského zákoníku.

5. 10.5.

   [Úplnost ujednání] Tyto VOP společně s Ceníkem, Zásadami ochrany soukromí, Zpracovatelskou smlouvou (DPA), Zásadami používání cookies a případnou individuální objednávkou tvoří úplnou dohodu smluvních stran. Žádná předchozí ústní ani písemná ujednání netvoří součást Smlouvy, pokud nebyla výslovně inkorporována.

6. 10.6.

   [Jazyková verze] Tyto VOP jsou vyhotoveny v českém jazyce. V případě překladu do jiného jazyka je rozhodující české znění.

7. 10.7.

   [Účinnost] Tyto VOP nabývají platnosti a účinnosti dnem 4. 4. 2026 a ruší veškerá předchozí ujednání.

Následující tabulka obsahuje přehled kategorií sub-zpracovatelů podílejících se na technickém provozu Služby, definovaných podle funkce, kterou pro Poskytovatele vykonávají, kategorií zpracovávaných dat, lokalizace zpracování a uplatněného mechanismu přenosu dle kapitoly V GDPR.

Konkrétní obchodní názvy jednotlivých sub-zpracovatelů, jejich smluvní dokumentace a podrobné technické specifikace představují obchodní tajemství Poskytovatele ve smyslu § 504 zákona č. 89/2012 Sb. (občanský zákoník) a jsou Zákazníkům zpřístupňovány na vyžádání po podpisu Dohody o mlčenlivosti (NDA) prostřednictvím samostatné neveřejné přílohy „Seznam sub-zpracovatelů — důvěrná verze" (dále jen „Důvěrný seznam"). Aktualizace Důvěrného seznamu probíhá v souladu s článkem 5.10 VOP.

Poslední aktualizace: 10. 4. 2026