Zpracování osobních údajů

Účinné od: 26. dubna 2026 · Verze 1.0

Soukromí bereme vážně. Tento dokument vám stručně a srozumitelně vysvětluje, jaká data o vás zpracováváme, proč, jak dlouho a jaká máte práva.

1. Kdo jsme

Provozovatelem aplikace MySubs je Ondřej Šmehlík, kontaktní e-mail: smehlikondrej@proton.me, telefon: +420 722 113 602. V tomto dokumentu se označujeme jako "my" / "provozovatel". Vy jako uživatel jste "subjekt údajů" ve smyslu GDPR.

2. Jaké údaje zpracováváme

Při registraci a přihlášení

• E-mailová adresa — pro přihlášení a komunikaci.
• Hash hesla — nikdy nemáme přístup k vašemu otevřenému heslu (používáme bcrypt).
• Jméno (nepovinné) — jen pokud jej zadáte.
• IP adresa a user-agent — pro ochranu před zneužitím (rate limiting, audit log u administrátorských akcí).
• Datum registrace, datum posledního přihlášení.

Při používání aplikace

• Údaje o předplatných, která si sami zadáte (název služby, cena, frekvence platby, poznámky).
• Odpovědi na analytické otázky a výsledky analýz, které si sami spustíte.
• Vaše preference (zvolený motiv vzhledu, měna).

Co nezpracováváme

• Žádné platební údaje. Aplikace nepřijímá platby a nemá přístup k vašemu bankovnímu účtu ani kartám.
• Žádná analytika třetích stran. Žádný Google Analytics, Facebook Pixel, žádné trackery.
• Žádné marketingové cookies.

3. Proč to zpracováváme (právní základ)

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — bez e-mailu a hesla bychom vám nemohli poskytovat účet.
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost (logování IP při pokusech o přihlášení, audit administrátorských akcí).
• Souhlas — pokud nějaké zpracování souhlas vyžaduje, výslovně si o něj řekneme.

4. Jak dlouho data uchováváme

• Po dobu existence vašeho účtu.
• Po smazání účtu jsou vaše osobní údaje a data o předplatných okamžitě a nevratně odstraněna z databáze. Anonymní záznam v audit logu (bez vaší identity) může zůstat z důvodu plnění právních povinností až 1 rok.
• Zálohy databáze jsou vedeny u poskytovatele Supabase a přepisují se v intervalu 7 dní.

5. Komu data předáváme

Vaše data neprodáváme, nepronajímáme a nesdílíme s třetími stranami pro marketingové účely. Využíváme však následující zpracovatele, kteří nám pomáhají aplikaci provozovat:

• Supabase Inc. (USA / EU) — databáze a autentizace. Data jsou uložena v regionu, který si zvolí provozovatel.
• Cloudflare, Inc. (USA / globální) — hosting frontendu a backendu, ochrana před útoky.
• Intuition Machines, Inc. (hCaptcha) — ochrana přihlašovacího formuláře proti botům.

Všichni tito zpracovatelé jsou GDPR-compliant a mají s námi uzavřené zpracovatelské smlouvy.

6. Vaše práva

Podle GDPR máte vůči nám následující práva:

• Právo na přístup (čl. 15) — informaci, jaká data o vás máme.
• Právo na opravu (čl. 16) — nepřesné údaje opravíte přímo v profilu.
• Právo na výmaz / "být zapomenut" (čl. 17) — účet a data smažete kdykoli sami v sekci Profil → Vaše data & soukromí.
• Právo na přenositelnost (čl. 20) — export všech vašich dat ve formátu JSON tamtéž.
• Právo vznést námitku proti zpracování na základě oprávněného zájmu.
• Právo podat stížnost u dozorového úřadu — v ČR Úřad pro ochranu osobních údajů.

7. Soubory cookies a podobné technologie

Aplikace používá pouze technicky nezbytné položky uložené ve vašem prohlížeči (localStorage / sessionStorage):

• mysubs:session — přihlašovací token pro váš účet.
• mysubs:theme — vámi zvolený motiv vzhledu (světlý / tmavý).
• mysubs:consent — vaše rozhodnutí ohledně tohoto banneru.

Tyto údaje neopouští váš prohlížeč — nejsou odesílány pro analytické ani marketingové účely. Nepoužíváme cookies třetích stran, Google Analytics, Facebook Pixel ani jiné trackery.

8. Bezpečnost

• Všechna komunikace probíhá přes HTTPS.
• Hesla jsou hashovaná moderním algoritmem (bcrypt).
• Izolace dat mezi uživateli je vynucena přímo na úrovni databáze (Row Level Security).
• Přístup k administrátorskému rozhraní je auditován.
• Při registraci a přihlášení používáme captcha pro ochranu před boty.

9. Změny tohoto dokumentu

Tento dokument můžeme čas od času aktualizovat. O významnějších změnách vás budeme informovat při příštím přihlášení. Aktuální verzi najdete vždy na této adrese.

10. Kontakt

Otázky, žádosti nebo stížnosti ohledně zpracování osobních údajů směřujte na: smehlikondrej@proton.me, případně telefonicky +420 722 113 602. Odpovídáme nejpozději do 30 dnů.