SimplyForms
Zpět

Pravidla přijatelného užívání (AUP)

Verze 1.0 · Účinné od: 23. května 2026

Tato Pravidla přijatelného užívání (Acceptable Use Policy, dále jen „AUP") jsou nedílnou součástí Podmínek použití služby SimplyForms (simplyforms.app/legal/terms) provozované Adamem Todtem, IČO 19197438. V případě rozporu mezi AUP a Podmínkami použití mají přednost přísnější ustanovení.

1. Účel

AUP definuje zakázaná použití Služby SimplyForms a stanoví právní oporu pro okamžitou suspenzi nebo ukončení Účtu v případě jejich porušení. Cílem je chránit:

  • ostatní zákazníky před zneužitím sdílené infrastruktury,
  • IP reputaci našich SMTP serverů,
  • soulad s právními předpisy (zejména GDPR, zák. č. 480/2004 Sb., antispam, DSA),
  • Odesílatele formulářů (návštěvníky webů Zákazníků).

2. Zakázaná použití

Zákazník se zavazuje NEPOUŽÍVAT Službu k:

2.1 Antispam / nevyžádaná sdělení

  • (a) Rozesílání nevyžádaných obchodních sdělení (spam) v rozporu se zákonem č. 480/2004 Sb. §7, CAN-SPAM Act (USA), PECR (UK), CASL (Kanada) nebo obdobnými předpisy.
  • (b) Rozesílání obchodních sdělení bez prokazatelného předchozího souhlasu příjemce (opt-in).
  • (c) Použití Služby k autoresponderu rozesílajícímu obchodní sdělení (autoresponder je určen pouze pro potvrzovací e-maily, ne pro newsletter).
  • (d) Hromadné automatizované odesílání formulářů bez prokazatelného souhlasu Odesílatelů.
  • (e) Rozesílání e-mailů s falešnými identifikačními údaji, klamavými předměty, falešnou hlavičkou From nebo Reply-To.

2.2 Bezpečnostní hrozby

  • (a) Malware, ransomware, viry, trojské koně v jakékoli formě (přílohy, odkazy, payload formuláře).
  • (b) Phishingové stránky nebo formuláře navržené k odcizení přihlašovacích údajů, platebních dat nebo jiných citlivých informací.
  • (c) Podvodné formuláře (fake giveaways, fake support, fake job offers, fake invoices).
  • (d) Distribuce odkazů na phishing nebo malware prostřednictvím formulářových odeslání.
  • (e) Pokusy o exploit zranitelností Služby, brute-force útoky, fuzzing API endpointů bez výslovného svolení Provozovatele.

2.3 Zneužívání infrastruktury

  • (a) Skrejpování (scraping) Služby nebo jejích endpointů.
  • (b) Automatizované přetížení Služby — odesílání většího počtu požadavků, než dovoluje plán Zákazníka.
  • (c) Obcházení CAPTCHA, rate-limitů nebo jiných bezpečnostních opatření Služby.
  • (d) Sdílení Účtu / API klíče s neoprávněnými třetími stranami v rozporu s plánem.
  • (e) Reverse engineering, dekompilace, dezasemblace Služby v rozporu s §66 zák. 121/2000 Sb.
  • (f) Použití Služby k vytvoření konkurenčního produktu nebo k jakékoli formě replikace funkčnosti.
  • (g) Spuštění multiple Účtů za účelem obcházení limitů FREE plánu.

2.4 Nezákonný a škodlivý obsah

  • (a) Obsah propagující terorismus, násilí, nenávist na základě rasy, etnicity, náboženství, pohlaví, sexuální orientace, věku nebo zdravotního postižení.
  • (b) Sexuální zneužívání dětí (CSAM) v jakékoli formě — okamžité oznámení orgánům činným v trestním řízení.
  • (c) Doxxing, vydírání, vyhrožování, zveřejňování soukromých údajů třetích osob bez souhlasu.
  • (d) Nezákonná diskriminace v rozporu s antidiskriminačními předpisy.
  • (e) Obsah porušující autorská práva nebo jiná práva duševního vlastnictví.
  • (f) Krytí trestné činnosti, praní špinavých peněz, financování terorismu.
  • (g) Obsah propagující nelegální zboží nebo služby (drogy, zbraně, padělky, ukradená data).

2.5 Ochrana osobních údajů

  • (a) Sběr zvláštních kategorií osobních údajů dle čl. 9 GDPR (zdraví, rasový/etnický původ, politické názory, náboženské vyznání, sexuální orientace, biometrické a genetické údaje) bez výslovného souhlasu Odesílatele a dokončené DPIA.
  • (b) Sběr údajů o trestných činech dle čl. 10 GDPR bez vlastního zákonného základu.
  • (c) Sběr dat nezletilých mladších 16 let bez souhlasu zákonného zástupce dle čl. 8 GDPR.
  • (d) Zpracování osobních údajů bez platného právního základu dle čl. 6 GDPR.
  • (e) Neinformování Odesílatelů o předání dat SimplyForms jako zpracovateli (porušení čl. 13 GDPR vlastního správce).

2.6 Mezinárodní sankce a vývozní kontroly

  • (a) Užití Služby osobou uvedenou na seznamu mezinárodních sankcí EU, OSN nebo USA (OFAC, EU sanctions list).
  • (b) Užití Služby k aktivitám podléhajícím vývozním kontrolám zbraní hromadného ničení nebo dvojího užití.
  • (c) Užití Služby k obcházení mezinárodních embarg.

3. Důsledky porušení

3.1 Okamžitá suspenze

Při důvodném podezření na porušení AUP je Provozovatel oprávněn bez předchozího upozornění:

  • pozastavit Účet,
  • zablokovat API klíč,
  • odmítnout / zahodit fronty čekajících e-mailů,
  • uchovat technické logy nezbytné pro doložení porušení,
  • informovat dotčené orgány (v případě podezření z trestné činnosti, CSAM, terorismu apod.).

3.2 Ukončení Smlouvy

Při prokázaném porušení AUP je Provozovatel oprávněn okamžitě ukončit Smlouvu dle čl. 11.3 Podmínek použití bez nároku Zákazníka na vrácení Poplatků.

3.3 Smluvní pokuta

Při prokázaném zjevně závažném porušení AUP (zejména rozesílání spamu, distribuce malwaru, phishing, CSAM) je Zákazník povinen uhradit Provozovateli smluvní pokutu ve výši 50 000 Kč za každý takový případ. Smluvní pokuta nevylučuje nárok na náhradu škody (čl. 14 Podmínek použití).

3.4 Předání orgánům

V případě podezření z trestné činnosti, terorismu, CSAM nebo závažného porušení zákona Provozovatel bude spolupracovat s orgány činnými v trestním řízení a poskytne dostupné údaje (Účet, logy, IP adresy) na základě zákonné výzvy.

4. Notice-and-action mechanismus (DSA)

V souladu s nařízením (EU) 2022/2065 (Digital Services Act), čl. 16:

Třetí strana (poškozený, regulátor, orgán činný v trestním řízení) může na adrese:

abuse@simplyforms.app

nahlásit nezákonný obsah přenášený prostřednictvím Služby. Hlášení by mělo obsahovat:

  • popis nezákonného obsahu,
  • důvody, proč je obsah považován za nezákonný,
  • konkrétní lokalizaci obsahu (URL, e-mail, identifikátor),
  • kontakt na nahlašující osobu (pro potvrzení přijetí).

Lhůta reakce: Provozovatel reaguje na hlášení bez zbytečného odkladu, nejpozději do 48 hodin od přijetí.

Bonafide notice: Pokud nahlašující osoba jedná v dobré víře, hlášení je důvodem pro přezkum obsahu Provozovatelem. Při potvrzeném porušení Provozovatel uplatní opatření dle čl. 3 této AUP.

5. Hlášení vlastních incidentů Zákazníkem

Pokud Zákazník zjistí, že jeho Účet nebo API klíč byl kompromitován nebo zneužit třetí stranou:

  • nahlásit na security@simplyforms.app bez zbytečného odkladu,
  • rotovat API klíč v dashboardu,
  • v případě potřeby požádat o zmrazení Účtu do vyřešení.

Provozovatel poskytne asistenci při vyšetření incidentu.

6. Výklad a změny

6.1 V případě pochybnosti, zda konkrétní použití Služby spadá pod některý ze zákazů, je Zákazník povinen konzultovat s Provozovatelem (legal@simplyforms.app) před zahájením takového použití. Provozovatel poskytne stanovisko do 7 pracovních dnů.

6.2 Provozovatel je oprávněn AUP jednostranně rozšiřovat o nové zákazy, pokud to vyžaduje:

  • vývoj práva,
  • ochrana před nově zjištěnými typy zneužití,
  • ochrana ostatních zákazníků nebo třetích stran.

O změnách AUP bude Zákazník informován dle čl. 3 Podmínek použití (30 dnů předem u podstatných změn).

7. Vztah k Podmínkám použití a DPA

7.1 Tato AUP je nedílnou součástí Podmínek použití Služby SimplyForms.

7.2 Porušení AUP je vždy zároveň porušením Podmínek použití a uplatňují se důsledky dle čl. 11 a 14 Podmínek použití.

7.3 Některá ustanovení AUP (zejména čl. 2.5 ochrana osobních údajů) zároveň odpovídají povinnostem Zákazníka jako správce dle DPA.

Kontakty:

Verze 1.0 · Datum účinnosti: 23. května 2026

Hash dokumentu (SHA-256): efff55e4609b78ad6514fc9b3a3f543536ca0758bce6849198ab9b5a8c613fe0

Další právní dokumenty