bezpečnost AIpromptyGDPRochrana datChatGPTEverbotPII

Bezpečné prompty s AI — co (ne)psát do ChatGPT a Everbotu

Hesla, PII, citlivá data — co AI nikdy neukáž. 10 pravidel z reálné B2B praxe + konkrétní příklady před/po. Pro podnikatelky, fotografky, ženy v korporátu.

Marcela Kramářová10 min čtení3. března 2026

Pozn. autorky: Píšu z reálné B2B praxe — pracuji s daty klientů (smlouvy, GDPR, e-maily). Bezpečnost při používání AI je pro mě klíčová. Pravidla v tomto článku používám denně. — Naposledy aktualizováno 4. 5. 2026

AI je výborný kamarád na nápady, e-maily, brainstorm. Ale je to kamarád, který si pamatuje všechno. Co tam vložíš, putuje na servery firmy AI (OpenAI, Anthropic, Google) — a v některých případech může být použito k trénování dalších modelů. Před rokem jsem si toho neuvědomovala. Vlepila jsem do ChatGPT plný e-mail klientky včetně jména, telefonu, adresy — chtěla jsem AI poradit s odpovědí. Dnes vím, že to byl GDPR průšvih.

V tomhle článku ti dám 10 pravidel, která dodržuju denně. Plus konkrétní příklady, jak přepsat citlivý prompt na bezpečný — bez ztráty užitečnosti.

AI nezapomíná. Co napíšeš, zůstává. Pravidlo č. 1: nepiš to, co bys nedala na nástěnku v kanceláři.

10 pravidel bezpečného promptování

1. Hesla a ověřovací kódy — NIKDY

AI je nepotřebuje k ničemu. Když ti ChatGPT říká „pošli mi tvoje heslo, abych ti pomohl" — je to fishing test, ne legitimní požadavek. Žádný AI nástroj v 2026 nikdy nepotřebuje tvoje heslo, PIN, SMS kód, 2FA token.

2. Plné rodné číslo, číslo karty, IBAN — NIKDY

Pro plnění formulářů (daňové přiznání, registrace) používej vlastní text editor nebo přímo formulář. AI tě ušetří času s textem dopisu — ne s vyplňováním osobních identifikátorů.

3. Citlivé zdravotní údaje — NIKDY

Ne tvoje, ne klientů, ne rodinných příslušníků. „Mám diagnózu X" nebo „klient bere lék Y" do AI nepatří. Pro tyto věci je lékař a terapeut.

4. Plné e-maily klientů — NIKDY

Pokud chceš AI poradit s odpovědí klientovi, anonymizuj — odstraň jméno, příjmení, telefon, adresu, e-mail, název firmy. AI poradí stejně dobře s neutrálním kontextem.

5. Detaily o dětech — opatrně

Vyhni se kombinacím jméno dítěte + věk + škola + místo. AI nepotřebuje vědět, že „Anička, 8 let, navštěvuje ZŠ Novákova v Brně".

6. Bankovní účty s plným přístupem — NIKDY

Žádný „přihlas se za mě" nebo „ověř mi to v účtu". AI nemá přístup k tvým účtům a žádný legitimní AI ho nikdy mít nebude.

7. Smlouvy a NDA — opatrně

Pokud máš s klientem NDA (mlčenlivost), nesmíš obsah smlouvy vložit do AI. Pro práci s NDA dokumenty hledej AI s explicitní zárukou neukládání (např. enterprise tarif).

8. Citlivý byznys insight — opatrně

„Cenová strategie", „seznam klíčových klientů", „interní finanční reporty" — pokud nejsou veřejné, neměly by jít do AI. Anonymizuj nebo použij čistě fiktivní data k brainstormu.

9. Komentáře o jiných lidech — etika

„Petra je hrozná", „šéf je idiot" — i když to není GDPR průšvih, je to etika. AI si to může uložit, můžeš to omylem přeposlat. Pravidlo: nepiš o někom, co bys mu neřekla do očí.

10. Tvoje vlastní citlivá data — opatrně

Detaily o tvém vztahu, sexuálním životě, traumatech — to do AI nepatří. Pro tyto věci jsou terapeuti a kouči. AI je nástroj na práci, ne důvěrník.

Před/po — jak přepsat citlivý prompt na bezpečný

Příklad 1: E-mail klientovi

❌ ŠPATNĚ: Napiš odpověď klientce Anně Novákové (anna.novakova@gmail.com, telefon 777 123 456). Včera mi napsala, že není spokojená s focením 28. 4. v Čechyni — fotky jsou tmavé, chce slevu. Faktura 12 500 Kč.

✅ DOBŘE: Napiš odpověď klientce. Kontext: před týdnem proběhlo focení rodiny v ateliéru. Klientka je nespokojená — fotky se jí zdají tmavé. Žádá slevu z fakturované částky. Tón: empatický, profesionální. Akceptuju její pocit, ale obhajuju kvalitu. Délka: 100-150 slov. Cíl: 1) ověřit, jaké konkrétní fotky jí vadí (možná jde o úmyslnou stylizaci), 2) nabídnout úpravy v retuši, 3) slevu jen jako poslední možnost.

Co se změnilo: Anonymizace (jméno, e-mail, telefon, datum, lokace, částka pryč). AI poradí stejně dobře, ale neukládá si identifikační údaje.

Příklad 2: Brainstorm marketingové strategie

❌ ŠPATNĚ: Naše firma Holzmood má 3 největší klienty: pana Nováka z firmy XYZ (objem 500 tis./rok), paní Veselou (objem 300 tis.) a pana Černého (objem 200 tis.). Pomoz mi, jak je víc rozšířit.

✅ DOBŘE: Pomoz mi se strategií rozšíření 3 klíčových B2B klientů. Profil klientů (anonymizovaně): - Klient A: dřevozpracující firma, objem ~500 tis./rok, doba spolupráce 2 roky. - Klient B: interiérový designér, objem ~300 tis./rok, 1 rok. - Klient C: kavárna, objem ~200 tis./rok, 6 měsíců. Můj produkt: ručně vyráběné dřevěné dekorace. Pomoz mi vymyslet 5 strategií, jak u každého klienta rozšířit objem zakázek.

Příklad 3: Citlivá osobní situace

❌ ŠPATNĚ: Můj manžel Jan má diagnózu deprese, bere antidepresiva, je v terapii u doktora Černého v Brně. Pomoz mi, jak s ním komunikovat o náročných tématech.

✅ DOBŘE: Můj partner prochází těžkým obdobím (psychické zdraví). Pomoz mi: 1. Jaké komunikační principy fungují s lidmi v náročné fázi? 2. Jaké fráze se vyhnout? 3. Jak nastavit hranice tak, abych nebyla terapeut, ale partner? Jsem si vědoma, že pro hloubku mám terapeutickou pomoc.

Anonymizace — jak data zbavit identifikátorů

Anonymizace = změna kontextu tak, aby zůstala užitečná, ale nebyla identifikovatelná. Postup:

Jména pryč. „Klientka Marie" → „klientka v 40 letech".
Telefon, e-mail, adresa pryč. AI je nepotřebuje k radě.
Konkrétní lokality zaměň za obecné. „Brno, Černá Pole" → „velké město".
Konkrétní firmy zaměň za typ. „Holzmood" → „dřevozpracující firma".
Konkrétní částky zaobli. „12 547 Kč" → „kolem 12 tisíc".
Časy zobecni. „28. 4. 2026" → „před týdnem".

Pravidlo: Pokud někdo přečte prompt, neměl by být schopen identifikovat konkrétního člověka, firmu, místo. Když ano, přidej anonymizaci.

Rozdíl mezi AI nástroji — bezpečnost

Nástroj	Trénují modely?	Kde data?	Pro citlivé?
ChatGPT free	Ano (default)	USA (OpenAI)	⚠️ Ne
ChatGPT Plus	Lze vypnout v nastavení	USA	⚠️ Opatrně
ChatGPT Enterprise / Team	Ne (default)	USA, ale šifrované	✅ Ano
Claude (Anthropic)	Ne (default)	USA	✅ Lepší
Everbot ⭐	Ne (česká firma, GDPR)	EU (Česko)	✅ Nejlepší pro CZ

Můj pohled: Pro citlivá B2B data z české praxe doporučuju Everbot — česká firma, GDPR-compliant, data zůstávají v EU. Pro veřejný brainstorm a obecné nápady ChatGPT Plus s vypnutým trénováním (Settings → Data Controls).

Vlastní instrukce a paměť — kdy zapnout, kdy vypnout

Moderní AI (ChatGPT Plus, Everbot Pro, Claude) mají funkci „Vlastní instrukce" / „Paměť" — AI si pamatuje, kým jsi (profese, tón, cílovka).

Kdy ZAPNOUT

✅ Tvoje profese a obecná specializace.
✅ Komunikační styl (tón, formálnost).
✅ Cílovka, pro kterou AI píše obsah.
✅ Branding, hodnoty (např. „nepiš anglikány", „české uvozovky").

Kdy VYPNOUT

❌ Před prací s citlivými klientskými daty.
❌ Před osobními koučovacími prompty (deník, intimní téma).
❌ Pro NDA dokumenty.
❌ Pokud používáš sdílený PC.

Postup v ChatGPT: Settings → Personalization → Memory → Off.

Postup v Everbotu: Profil → Soukromí → Vlastní instrukce → Vypnout pro tuto konverzaci.

GDPR pro podnikatelky — co AI poradí, co ne

AI MŮŽE

✅ Pomoct sepsat obecnou GDPR doložku do smlouvy.
✅ Vysvětlit obecné principy (právo na výmaz, přenositelnost).
✅ Navrhnout strukturu privacy policy.
✅ Pomoct s formulací cookie banneru.

AI NEMŮŽE

❌ Nahradit právníka u konkrétní situace.
❌ Garantovat, že tvůj specifický případ je v pořádku.
❌ Posuzovat reálnou GDPR stížnost (= advokát + ÚOOÚ).
❌ Auditovat tvůj reálný systém zpracování dat.

Více v článku GDPR pro fotografky a OSVČ — průvodce 2026.

Co dělat při průniku dat

Stane se to každému jednou. Vlepíš do AI něco citlivého, pak si uvědomíš. Klid:

Smaž historii konverzace v rozhraní AI nástroje.
Změň heslo, pokud jsi tam vložila něco nebezpečného.
U klientského GDPR průniku: napiš klientovi (transparentně, omluv se), zhodnoť dopad, případně oznámení ÚOOÚ.
Pro budoucnost: vypni paměť AI nástroje, projdi nastavení, nauč se anonymizovat.

Pravidlo k zapamatování: Není to o tom, že nikdy neuděláš chybu. Je to o tom, že chybu rychle rozpoznáš a napravíš. AI je nový nástroj, učíme se s ním všichni.

Bezpečnostní checklist (vytiskni si)

Před každým promptem si projdi:

☐ Žádné heslo, PIN, ověřovací kód.
☐ Žádné rodné číslo, IBAN, plné číslo karty.
☐ Žádné citlivé zdravotní údaje.
☐ Anonymizovaná jména, e-maily, telefony, adresy.
☐ Anonymizované konkrétní firmy a částky.
☐ Žádné NDA dokumenty.
☐ Žádné komentáře o lidech, které bys neřekla do očí.

Časté otázky

Trénují AI modely na mých datech?

ChatGPT free ano (default), Plus lze vypnout, Enterprise/Team ne. Everbot netrénuje. Claude netrénuje (default).

Kdo vidí mé prompty v AI?

U providerů s lidským reviewer týmem (kvalita, bezpečnost) může omezený počet inženýrů vidět vzorky promptů (anonymně). Pro klíčové projekty Enterprise tarify s explicitní zárukou.

Můžu vložit do AI plný klientský e-mail?

Ne. Vždy anonymizuj — jméno, kontakt, identifikační údaje pryč. AI poradí stejně dobře s neutrálním kontextem.

Jak vypnu paměť ChatGPT?

Settings → Personalization → Memory → Off. Také doporučuji Settings → Data Controls → Improve the model for everyone → Off.

Co se Everbotem a GDPR?

Everbot je česká firma, data zpracovává v EU, GDPR-compliant. Pro české podnikatelky pracující s daty klientů nejlepší volba.

Je bezpečné dát AI svůj deník nebo zápisky?

Pro intimní obsah doporučuji vypnout paměť, používat anonymizovaně. Pro hlubší práci s emocemi reálný terapeut.

Můj kurz pro bezpečné podnikání s AI

Mrkni na kurz: Babiččin start → — kurz, kde tě provedu od nastavení AI po reálné B2B workflow s respektem k GDPR.

Mrkni na kurz: Babiččin start →

Nejsi si jistá konkrétní situací?

Pošli mi krátce, co řešíš (anonymizovaně, prosím). Pošlu ti tip, jestli AI použít a jak. Žádný formulář, jen ode mě tobě.

Napiš mi 💜 PILÍŘ — Jak psát prompty

Související články

Marcela Kramářová — fotografka 25+ let praxe, ambasadorka Everbotu. Pravidla bezpečného promptování z reálné B2B praxe (Holzmood, Roubenka Vanedi, klientky ateliéru).