Ochrana osobních údajů
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení GDPR je:
Politinkers s.r.o.Eliášova 279/1, Dejvice, 160 00 Praha 6
IČ: 07134568 · DIČ: CZ07134568
Sp. zn. C 295182, Městský soud v Praze
Datová schránka: b9x9f3w
E-mail: info@planujtrvalky.cz
Jmenování pověřence pro ochranu osobních údajů (DPO) není pro Správce povinné. Veškeré dotazy a žádosti zasílejte na výše uvedený e-mail. Odpovíme do 30 dnů.
2. Jaká data sbíráme a proč
Registrační a profilové údaje
E-mailová adresa, zobrazované jméno (nepovinné), způsob registrace (e-mail nebo Google OAuth). Ze jména automaticky odvozujeme pohlaví a vokativ pro personalizované oslovení v e-mailech — tento údaj je kdykoli upravitelný v nastavení účtu.
Data projektů
Obsah záhonů uložených do cloudu (rozmístění rostlin, rozměry, metadata). Tato data patří výhradně vám — Správce k nim přistupuje pouze pro technický provoz a zálohy, nikoliv pro obchodní účely.
Platební metadata
Typ předplaceného plánu, datum platby, ID zákazníka Stripe, verze obchodních podmínek odsouhlasených při platbě. Čísla platebních karet ani jiné citlivé platební údaje Správce neuchovává — zpracovává je výhradně Stripe.
Analytická a atribuční data
Navštívené stránky, UTM parametry (zdroj návštěvy, kampaň, médium), referrer, typ zařízení a prohlížeče, přibližná poloha (země/město z IP adresy). IP adresy neuchováváme v plném znění. Tato data slouží ke zlepšování Služby a měření účinnosti marketingu.
Konverzní události
Registrace, vytvoření projektu, zahájení předplatného — anonymizované události sdílené s Meta (Facebook) a Google Ads pro optimalizaci reklamních kampaní, pouze pokud jste udělili souhlas s analytickými cookies.
AI náhledy záhonů
Pro uživatele plánu Pro a Business: na žádost uživatele odesíláme anonymizovaný popis záhonu (rozmístění rostlin, barvy, rozměry — bez jména ani identifikátoru uživatele) do služby fal.ai pro generování vizualizace. Výsledný obrázek je uložen v databázi a přiřazen k projektu.
Referral data
Pokud jste byli pozváni přes referral odkaz, uchováváme propojení mezi vámi a pozvatelem za účelem připsání odměny (30 dní předplatného zdarma). Tato vazba je anonymizována po 12 měsících.
3. Právní základ zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz účtu, ukládání projektů, správa předplatného, zasílání faktur a transakčních e-mailů. Bez těchto dat nelze Službu poskytovat.
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost aplikace, prevence zneužití, zlepšování Služby na základě anonymizovaných statistik, referral program.
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — marketingové e-maily, analytické a reklamní cookies (Meta Pixel, Google Ads). Souhlas lze kdykoli odvolat.
- Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR) — archivace daňových dokladů po dobu stanovenou zákonem.
4. Příjemci a přenos do třetích zemí
Osobní údaje sdílíme pouze s níže uvedenými zpracovateli. Všichni jsou vázáni smlouvou o zpracování osobních údajů (DPA). Přenos do USA probíhá na základě standardních smluvních doložek EU (SCC) dle čl. 46 GDPR.
| Zpracovatel | Účel | Země | Základ přenosu |
|---|---|---|---|
| Supabase Inc. | Databáze, autentizace, storage | USA | SCC |
| Stripe Inc. | Zpracování plateb | USA | SCC |
| Vercel Inc. | Hosting, CDN | USA | SCC |
| Resend Inc. | Transakční a marketingové e-maily | USA | SCC |
| fal.ai Inc. | Generování AI náhledů (Pro+) | USA | SCC |
| Meta Platforms Ireland | Měření konverzí (Meta Pixel) | EU/USA | SCC + souhlas |
| Google LLC | Měření konverzí (Google Ads) | USA | SCC + souhlas |
| Cloudflare Inc. | Ochrana před boty (Turnstile) | USA | SCC |
| Sentry Inc. | Sledování chyb aplikace | USA | SCC |
Údaje neprodáváme třetím stranám pro jejich vlastní marketingové účely.
5. Cookies a sledovací technologie
Nezbytné cookies
Technicky nezbytné pro fungování Služby. Nevyžadují souhlas, nelze je vypnout.
| Cookie | Účel | Platnost |
|---|---|---|
| sb-*-auth-token | Přihlašovací session (Supabase) | Do odhlášení |
| sb-*-auth-token-code-verifier | PKCE ochrana OAuth flow | Session |
Analytické a reklamní cookies
Aktivují se pouze po udělení souhlasu v cookie liště při první návštěvě. Souhlas lze kdykoli odvolat kliknutím na „Nastavení cookies" v patičce stránky.
| Cookie | Zdroj | Účel | Platnost |
|---|---|---|---|
| _fbp | Meta (Facebook) | Identifikace prohlížeče pro Pixel | 90 dní |
| _fbc | Meta (Facebook) | Atribuce kliknutí na reklamu | 90 dní |
| _gcl_aw | Google Ads | Atribuce kliknutí na reklamu | 90 dní |
| _gcl_gs | Google Ads | Měření konverzí | 90 dní |
6. Automatizované zpracování a profilování
Služba používá automatizované e-mailové sekvence spouštěné na základě akcí uživatele (např. registrace, vytvoření projektu, neaktivita). Toto zpracování slouží výhradně k zasílání relevantní komunikace a nevede k žádnému rozhodnutí s právními nebo obdobně závažnými účinky ve smyslu čl. 22 GDPR.
Odběr marketingových e-mailů lze kdykoli zrušit kliknutím na odkaz „Odhlásit se z odběru" v každém e-mailu nebo zasláním žádosti na info@planujtrvalky.cz.
7. Doba uchovávání
| Typ dat | Doba uchovávání | Důvod |
|---|---|---|
| Data účtu a projekty | Po dobu trvání účtu; do 30 dní po smazání | Plnění smlouvy |
| Platební záznamy a faktury | 10 let od vystavení | Zákon o účetnictví |
| Analytická data (pageviews, UTM) | 24 měsíců | Oprávněný zájem |
| E-mailová komunikace | 3 roky od posledního kontaktu | Oprávněný zájem |
| Referral data | 12 měsíců, poté anonymizace | Oprávněný zájem |
| Logy chyb (Sentry) | 90 dní | Bezpečnost |
| AI náhledy záhonů | Po dobu trvání účtu | Plnění smlouvy |
8. Zabezpečení
- Veškerá komunikace probíhá výhradně přes HTTPS (TLS 1.2+).
- Data jsou uložena v databázi PostgreSQL s aktivní Row Level Security (RLS) — každý uživatel má přístup výhradně ke svým vlastním datům.
- Hesla jsou hashována algoritmem bcrypt (Supabase Auth); Správce k nim nemá přístup v čitelné podobě.
- Platební data nezpracováváme ani neukládáme — veškeré platby tokenizuje Stripe s certifikací PCI DSS Level 1.
- Přístupy do administrace jsou chráněny silnými hesly a vícefaktorovým ověřením.
- Chyby aplikace jsou monitorovány nástrojem Sentry bez zaznamenávání obsahu uživatelských projektů.
V případě bezpečnostního incidentu, který by mohl ovlivnit vaše osobní údaje, vás budeme informovat v souladu s čl. 34 GDPR.
9. Vaše práva
- Přístup (čl. 15)
- Zjistit, jaké údaje o vás zpracováváme, a získat jejich kopii.
- Oprava (čl. 16)
- Nechat opravit nepřesné nebo neúplné údaje — část lze upravit přímo v nastavení účtu.
- Výmaz (čl. 17)
- Nechat smazat údaje, pokud pominul účel zpracování. Účet lze smazat přímo v nastavení.
- Omezení (čl. 18)
- Omezit zpracování po dobu řešení námitky nebo ověřování přesnosti dat.
- Přenositelnost (čl. 20)
- Získat data ve strojově čitelném formátu (JSON/PNG z editoru).
- Námitka (čl. 21)
- Vznést námitku proti zpracování na základě oprávněného zájmu (např. marketingové e-maily).
- Odvolání souhlasu
- Kdykoli odvolat souhlas s analytickými cookies nebo marketingovými e-maily bez dopadu na zákonnost předchozího zpracování.
- Stížnost u ÚOOÚ
- Podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
Žádosti zasílejte na info@planujtrvalky.cz. Odpovíme do 30 dnů. V případě složitých žádostí lze lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.
10. Děti a mladiství
Služba není určena osobám mladším 16 let. Registrací uživatel potvrzuje, že dosáhl věku 16 let. Pokud zjistíme, že jsme shromáždili údaje osoby mladší 16 let bez souhlasu zákonného zástupce, tyto údaje bez prodlení smažeme. Pokud se domníváte, že k takové situaci došlo, kontaktujte nás na info@planujtrvalky.cz.
11. Změny zásad ochrany osobních údajů
O podstatných změnách těchto zásad budeme registrované uživatele informovat e-mailem alespoň 30 dní před nabytím jejich účinnosti. Aktuální verze je vždy dostupná na adrese planujtrvalky.cz/privacy. Archiv předchozích znění je dostupný na adrese planujtrvalky.cz/privacy/archive.