Vlastní Firemní AI

Podmínky používání služby

Název aplikace: VFAI – Google konektor pro n8n“} · Platné od 1.9.2023

Provozovatel: OMDA Global s.r.o. , IČO: 17679630 , e-mail: info@vlastnifiremniai.cz

Zápis v OR: C 130920, vedená u Krajského soudu v Brně

1. Popis služby

Tato aplikace slouží jako technický konektor pro automatizaci úloh v nástroji n8n (např. práce s Google Sheets, Gmail, Drive, Calendar). Přístup k účtům Google probíhá přes OAuth 2.0 na základě souhlasu uživatele.

Službu lze provozovat:

  • On-premise – v infrastruktuře zákazníka (data zůstávají u něj)
  • Spravovaně – v hostingu provozovatele dle samostatné smlouvy

2. Rozsah přístupů (scopes)

Aplikace žádá pouze o ta oprávnění (scopes), která jsou nezbytná k provedení vámi nastavených workflow v n8n. Konkrétní oprávnění se zobrazují na souhlasové obrazovce Google při přihlášení a mohou typicky zahrnovat:

  • Google Sheets:
    • https://www.googleapis.com/auth/spreadsheets (čtení/zápis)
    • https://www.googleapis.com/auth/spreadsheets.readonly (pouze čtení)
  • Google Drive:
    • https://www.googleapis.com/auth/drive (čtení/zápis)
    • https://www.googleapis.com/auth/drive.file (přístup jen k souborům vytvořeným/otevřeným aplikací)
  • Gmail (pokud workflow používá poštu):
    • https://www.googleapis.com/auth/gmail.send (odesílání)
    • https://www.googleapis.com/auth/gmail.readonly (čtení)
    • https://www.googleapis.com/auth/gmail.modify (štítky, přesuny)
    • https://www.googleapis.com/auth/gmail.compose (práce s koncepty)
  • Calendar (pokud workflow používá kalendář):
    • https://www.googleapis.com/auth/calendar (čtení/zápis)
    • https://www.googleapis.com/auth/calendar.readonly (pouze čtení)

Aplikace může žádat i o offline přístup (refresh token) pro spouštění automatizací bez aktivního sezení.

3. Způsob použití a odpovědnost uživatele

Uživatel je odpovědný za nastavení, testování a provoz svých workflow v n8n a za to, že jejich použití je v souladu s právními předpisy a právy třetích osob. Aplikaci nepoužívejte k činnostem porušujícím zákon, smluvní povinnosti, bezpečnost nebo soukromí jiných osob.

4. Bezpečnost, tokeny a retence

  • Autentizace probíhá přes OAuth 2.0; přístupové a obnovovací tokeny jsou ukládány ve vaší instanci n8n (on-prem) nebo v instanci provozované provozovatelem (spravovaný provoz) a přenášeny pouze zabezpečeným spojením (HTTPS/TLS).
  • V on-premise režimu nese správu tajných klíčů a zabezpečení infrastruktury zákazník; doporučujeme aktivovat šifrování tajemství a nastavit silné přístupové politiky.
  • Ve spravovaném režimu provozovatel uplatňuje přiměřená technická a organizační opatření (řízení přístupů, šifrování za provozu i v klidu, oddělení prostředí).
  • Provozní logy mohou obsahovat technická metadata (čas běhu, ID úlohy, stav, chybové hlášky). Obsah z Google služeb se neukládá nad rámec nutný pro provedení workflow, nedochází k jeho využití k reklamě či profilaci.
  • Retence logů je typicky 30 dní (není-li smluvně dohodnuto jinak). Tokeny jsou uchovávány po dobu platnosti nebo do odvolání souhlasu.

5. Soulad s Google API zásadami („Limited Use“)

Provozovatel dodržuje Google API Services User Data Policy, včetně zásady Limited Use. Data z Google API jsou používána výhradně k poskytování funkcionalit výslovně požadovaných uživatelem v jeho workflow, nejsou prodávána, sdílena pro reklamní účely ani čtena lidmi mimo případy nezbytné technické podpory na základě vašeho výslovného souhlasu a pouze po nezbytně nutnou dobu.

6. Zpracování osobních údajů (GDPR)

  • V on-premise režimu je zákazník typicky správcem i provozovatelem dat svého řešení; provozovatel aplikace nevstupuje do zpracování.
  • Ve spravovaném režimu je provozovatel vůči zákazníkovi zpracovatelem a zpracování se řídí Dohodou o zpracování osobních údajů (DPA).
  • Odkaz na Zásady ochrany osobních údajů: /ochrana-osobnich-udaju.

7. Podpora a dostupnost

Služba je poskytována „tak jak je“. Nedáváme záruku nepřetržité dostupnosti; SLA a podpora mohou být sjednány samostatně (měsíční balíčky/SLA).

8. Omezení odpovědnosti

V maximálním rozsahu povoleném právními předpisy neodpovídáme za ušlý zisk, ztrátu dat, nepřímé či následné škody. Celková odpovědnost je omezena na částku skutečně zaplacenou za službu v posledních 12 měsících; pro bezplatné použití je vyloučena.

9. Ukončení a odvolání přístupu

  • Uživatel může kdykoli odvolat oprávnění v nastavení Google účtu (myaccount.google.com/permissions) a přestat službu používat.
  • V on-premise režimu spravuje odvolání a výmaz tokenů zákazník.
  • Ve spravovaném režimu provozovatel po ukončení služby vymaže tokeny a data do 30 dnů (není-li právní povinnost uchovávat déle).
  • Provozovatel může službu kdykoli změnit či ukončit (např. z důvodu bezpečnosti, zásad Google nebo změn API).

10. Změny podmínek a oprávnění

Podmínky můžeme upravit; nové znění zveřejníme s novým datem účinnosti. Pokud bychom žádali o rozšíření scope, uvidíte to na souhlasové obrazovce Google a bez vašeho souhlasu se oprávnění nezvýší.

11. Právo, jurisdikce a řešení sporů

Tyto Podmínky se řídí právem České republiky. Případné spory budou řešeny před věcně a místně příslušným soudem v ČR. Uživatel je podnikatel; spotřebitelské právo se nepoužije.

12. Kontakt

Ve věcech těchto Podmínek nás kontaktujte na: info@vlastnifiremniai.cz.

Příloha A – Přehled typických scope a účel

SlužbaScopeÚčel v n8n
Google Sheetsspreadsheets / spreadsheets.readonlyČtení a zápis řádků, generování reportů
Google Drivedrive / drive.fileVytváření a ukládání souborů, přístup k souborům workflow
Gmailgmail.send / gmail.readonly / gmail.modify / gmail.composeOdesílání šablon, čtení a třídění zpráv, práce s koncepty
Calendarcalendar / calendar.readonlyTvorba událostí, čtení kalendářů pro automatizace

© vlastnifiremniai.cz Data zůstávají uvnitř firmy. Ochrana osobních údajů

OMDA Global s.r.o.IČO: 17679630 Zápis v OR: C 130920, vedená u Krajského soudu v Brně