Politika použití umělé inteligence (AI Policy)
Dronewell s.r.o. · IČO: 19381301 · Verze 1.0 · Účinnost od: 21. 5. 2026
Shrnutí: ReportMaster používá umělou inteligenci pro generování pracovních podkladů. Veškeré výstupy AI musí být odborně zkontrolovány autorizovanou osobou před použitím v praxi. Provozovatel neručí za věcnou správnost AI výstupů. Data klientů se nepoužívají pro trénování AI modelů.
1. Účel a rozsah
Tato politika upravuje použití umělé inteligence (AI) v rámci služby ReportMaster, definuje odpovědnosti a vymezuje rizika. Vztahuje se na všechny uživatele platformy.
2. Použité AI modely a poskytovatelé
| Poskytovatel | Model | Účel | Region |
|---|
| Anthropic, PBC | Claude (Sonnet 4.6, Haiku 4.5) | Generování textu TePř, extrakce dat z PDF, křížová kontrola | USA (SCC) |
Provozovatel může v budoucnu doplnit další AI poskytovatele. O změnách budou klienti informováni minimálně 30 dní předem.
3. Jaká data se odesílají do AI
Odesílaná data:
- Extrahovaný text z technických zpráv (TZ)
- Extrahovaný text z výkresové dokumentace (PDF)
- Metadata stavby (název, evidenční číslo, lokalita, objednatel)
- Doplňující údaje od stavbyvedoucího (přijaté přes formulář)
- Generovací prompty a šablony
- Při křížové kontrole — extrahovaná data z TZ a výkresů
NEodesílaná data:
- Přihlašovací údaje (hesla, session tokeny, API klíče)
- Originální PDF/DOCX soubory v celé velikosti
- Osobní identifikační údaje uživatele platformy (e-mail, telefon)
- Účetní a fakturační data
- Data jiných organizací (multi-tenant izolace)
4. Použití dat AI poskytovatelem (Anthropic)
Dle smluvních podmínek Anthropic API Terms of Service platí pro data odeslaná do Claude API:
- Data odeslaná přes API nejsou použita pro trénování modelů Anthropic
- Data jsou uchována Anthropicem maximálně 30 dní pro účely auditu a prevence zneužití
- Po uplynutí 30 dnů jsou data u Anthropic automaticky vymazána
- Anthropic implementuje SOC 2 Type II compliance, HIPAA-eligible BAA, EU SCC
Aktuální podmínky Anthropic: anthropic.com/legal/api-terms · privacy policy
POZOR — rozdíl mezi Anthropic a provozovatelem: Anthropic je AI poskytovatel a data k trénování nepoužívá. Provozovatel (Dronewell s.r.o.) je samostatný subjekt a může — pouze s vaším výslovným souhlasem — používat anonymizovaná data vaší organizace pro svou znalostní bázi (RAG). Viz sekce 8.
5. Odpovědnost za AI výstupy
KRITICKÉ: Dokumenty generované AI jsou pouze pracovní podklady. Bez odborné kontroly autorizovanou osobou je NESMÍ použít jako finální stavební dokumentaci ani je předkládat orgánům veřejné moci.
Provozovatel (Dronewell s.r.o.) NEODPOVÍDÁ za:
- Věcnou správnost AI generovaných textů
- Soulad výstupů s konkrétními ČSN, TKP, EN normami
- Škody způsobené použitím nezkontrolovaného AI výstupu v praxi
- Tzv. „halucinace" — situace, kdy AI uvádí věcně nesprávné informace
- Aktualizovanost vůči nejnovějším verzím norem
Uživatel je povinen:
- Před použitím každý AI výstup odborně zkontrolovat
- Zajistit revizi autorizovanou osobou s aktivní autorizací ČKAIT
- Ověřit citované hodnoty z norem proti aktuálním platným verzím
- Převzít odbornou odpovědnost za finální podobu dokumentu
6. Známá omezení AI
AI modely mají systematická omezení, která musí uživatelé znát:
- Halucinace: AI může s vysokou jistotou tvrdit věcně nesprávné informace
- Cutoff dat: Model je trénován do určitého data (zpravidla 6–18 měsíců nazpět). Nezná nejnovější změny norem
- Citace: Jakákoli citace ČSN/TKP musí být ověřena proti originálu — AI může uvádět neexistující čísla či zastaralé verze
- Numerické výpočty: AI není kalkulačka. Statické výpočty a dimenzování musí provádět odpovídající SW + odborná revize
- Konzistence: Při dvou identických promptech může AI vrátit mírně odlišné texty
7. Transparentnost
- Každý dokument vygenerovaný AI obsahuje v paticce nebo v protokolu informaci o tom, že byl vytvořen pomocí AI
- Protokol o tvorbě dokumentu obsahuje použité modely, verze a zdroje znalostní báze
- Audit log eviduje všechny AI generování (kdo, kdy, jaký TePř, kolik tokenů)
- Uživatel může kdykoli získat seznam všech svých AI generování přes GDPR export
8. Znalostní báze (RAG) a vylepšování služby
ReportMaster používá dvouvrstvou znalostní bázi pro lepší kvalitu výstupů. Data v KB NEnahrazují ani NEtrénují AI model — slouží pouze jako kontext, který se přikládá ke každému promptu (technika zvaná RAG, Retrieval Augmented Generation).
Vrstva 1: Firemní KB
- Obsahuje vlastní TePř, vzory, normy a dokumenty nahrané vaší organizací
- Je viditelná pouze vaší organizaci — žádná jiná organizace k ní nemá přístup
- Data zůstávají oddělená po celou dobu trvání služby i po jejím ukončení
- Slouží k tomu, aby AI generovala výstupy ve stylu a terminologii vaší firmy
Vrstva 2: Globální KB
- Obsahuje sdílené veřejné zdroje (TKP, FIDIC, ŘSD vzory, ČSN výtahy)
- Spravuje ji výhradně provozovatel (superadmin)
- Přístupná je při generování všem klientům
- Slouží jako odborný kontext nad rámec firemních dat
OPT-IN: Vaše data mohou do globální KB (s vaším souhlasem)
Provozovatel může —
výhradně s výslovným souhlasem vaší organizace — anonymizovat a přesunout vybrané vaše TePř a dokumenty do globální KB. Tím se odborná kvalita služby zlepšuje pro všechny klienty (včetně vás).
Bez souhlasu vaše data zůstávají výhradně ve vaší firemní KB.
S vaším opt-in souhlasem může provozovatel:
- Anonymizovat vaše TePř (odstranit IČO, názvy firem, jména osob, konkrétní lokace)
- Přesunout anonymizované textové výňatky do globální KB
- Použít je jako kontext při generování pro ostatní organizace
- Tím soustavně zlepšovat věcnou kvalitu výstupů celé služby
Provozovatel se zavazuje:
- Před přesunem data anonymizovat — odstranit identifikátory firmy, osob, konkrétních staveb
- Nikdy nesdílet vaše neanonymizovaná data s jinými klienty
- Nikdy nesdílet finanční údaje, cenové kalkulace ani know-how, které je zjevně obchodním tajemstvím
- Vést audit log o tom, která data byla do globální KB přesunuta
- Na žádost klienta data z globální KB zpětně odstranit
Právní základ a vaše práva
- Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas subjektu)
- Souhlas je dobrovolný — služba ReportMaster je plně funkční i bez něj
- Souhlas lze kdykoli odvolat v nastavení účtu (čl. 7 odst. 3 GDPR). Po odvolání:
- Žádná nová data nebudou propisována do globální KB
- Na žádost odstraníme i historicky propsaná data (kontakt: gdpr@reportmaster.cz)
- Anonymizovaná data, která byla již použita při generování pro jiné klienty, nelze technicky „odgenerovat"
- Provozní data o použití KB (které úryvky byly použity při generování) jsou součástí auditního logu — zachovají se i po odvolání souhlasu pro účely doložitelnosti
Souhlas s globální KB udělíte/odvoláte v aplikaci v sekci Nastavení účtu → Souhlas s vylepšováním služby, případně přes API endpoint POST /api/me/kb-consent.
9. Etika a zakázané použití
Uživatel se zavazuje NEpoužívat ReportMaster pro:
- Falšování stavební dokumentace nebo certifikátů
- Generování zavádějících technických informací pro úřady
- Obejití kontrolních mechanismů ČKAIT
- Aktivity v rozporu s českým právem nebo právem EU
- Generování obsahu obsahujícího osobní údaje třetích osob bez právního základu
Při zjištění zneužití má Provozovatel právo okamžitě deaktivovat účet bez náhrady.
10. AI Act compliance (EU 2024/1689)
EU AI Act klasifikuje AI systémy podle míry rizika. ReportMaster spadá do kategorie:
- Omezené riziko — generuje text a doporučení, ale finální rozhodnutí leží na autorizovaném inženýrovi
Z tohoto plyne:
- Transparentnost — uživatel je informován o použití AI
- Možnost human-in-the-loop — uživatel může výstup upravit nebo zamítnout
- Žádné automatizované rozhodování ve smyslu čl. 22 GDPR
11. Změny politiky
Tato politika může být aktualizována. O podstatných změnách budou uživatelé informováni e-mailem nebo oznámením v aplikaci minimálně 30 dnů předem.
12. Kontakt
Dotazy k AI Policy: gdpr@reportmaster.cz
Hlášení zneužití nebo bezpečnostních problémů: tentýž e-mail
Datová schránka: gjthna7