Ochrana osobních údajů
Zásady zpracování osobních údajů dle GDPR (Nařízení EU 2016/679)
Platné od 1. 3. 2026 · Poslední aktualizace: 1. 3. 2026
1. Správce osobních údajů
Správcem osobních údajů je fyzická osoba provozující projekt Carlytic.
E-mail: mojeautoinfo@gmail.com
Správce osobních údajů rozhoduje o účelu a prostředcích zpracování. Správce není povinen jmenovat pověřence pro ochranu osobních údajů (DPO), neboť neprovádí rozsáhlé zpracování citlivých údajů.
2. Jaká osobní data zpracováváme
2.1 Údaje o účtu
- E-mailová adresa – pro přihlášení, zasílání upozornění a faktur Stripe
- Identifikátor Google (pokud se přihlásíte přes Google OAuth)
- Datum registrace a datum poslední změny profilu
- Stripe Customer ID – pseudonymizovaný identifikátor pro platební operace
2.2 Data vozidel a provozní záznamy
Veškerá data, která sami zadáte: záznamy tankování, servisní zápisy, výdaje, fotografie dokladů, informace o vozidle (SPZ, rok výroby apod.). Tato data jsou vaším obsahem – zpracováváme je výhradně pro poskytnutí Služby.
2.3 Technické provozní záznamy
- Anonymizované logy využití funkcí (počet AI skenů, počet fotek) – pro statistiky a vývoj
- Záznamy platebních událostí (typ platby, částka, datum) – pro účetnictví
- IP adresa a User-Agent – ukládány dočasně v serverových logách Supabase/Netlify (viz níže)
2.4 Data, která NESBÍRÁME
- Nesbíráme polohu, fotografie osob ani biometrické údaje
- Nepoužíváme reklamní sledovací skripty (Google Analytics, Facebook Pixel apod.)
- Nesbíráme čísla platebních karet (zpracovává výhradně Stripe)
3. Účel a právní základ zpracování
| Účel | Data | Právní základ (GDPR) |
|---|---|---|
| Provoz Služby, autentizace | E-mail, ID uživatele | Plnění smlouvy (čl. 6/1/b) |
| Zpracování plateb | E-mail, Stripe Customer ID | Plnění smlouvy (čl. 6/1/b) |
| Zasílání připomínek STK / pojistky | E-mail, data vozidla | Plnění smlouvy / Souhlas (čl. 6/1/b, a) |
| Statistiky a vývoj Aplikace | Anonymizované logy | Oprávněný zájem (čl. 6/1/f) |
| Plnění zákonných povinností | Platební záznamy | Právní povinnost (čl. 6/1/c) |
4. Příjemci osobních údajů (třetí strany)
Pro provoz Služby využíváme tyto poskytovatele:
| Poskytovatel | Účel | Umístění | Odkaz |
|---|---|---|---|
| Supabase | Databáze, autentizace, serverové funkce, uložiště fotografií | EU (Frankfurt – AWS eu-central-1) | supabase.com/privacy |
| Netlify | Hosting webové aplikace a marketingové stránky | USA / EU (DPA uzavřena) | netlify.com/privacy |
| Stripe | Zpracování plateb a správa předplatného | USA / EU (Standard Contractual Clauses) | stripe.com/privacy |
| Resend | Odesílání e-mailových připomínek | USA (DPA / SCC) | resend.com/privacy |
| Google (OAuth) | Přihlášení přes Google účet (volitelné) | USA / EU (Standard Contractual Clauses) | policies.google.com/privacy |
Data neposkytujeme žádným dalším třetím stranám, reklamním sítím ani zprostředkovatelům dat.
5. Přenos osobních údajů mimo EHP
Databáze (Supabase) je provozována v regionu EU (Frankfurt). Platby zpracovává Stripe sídlící v USA – přenos probíhá na základě Standardních smluvních doložek (SCC) schválených Evropskou komisí. Všichni poskytovatelé mimo EU mají uzavřenu Smlouvu o zpracování dat (DPA) nebo využívají SCC.
6. Doba uchovávání dat
| Typ dat | Doba uchovávání |
|---|---|
| Data účtu a vozidel | Po dobu trvání účtu; smazána na žádost uživatele nebo po smazání účtu |
| Fotografie dokladů | Po dobu trvání účtu; smazána spolu s účtem |
| Platební záznamy | 10 let (zákonná povinnost dle zákona o účetnictví) |
| Serverové logy (IP, User-Agent) | Max. 30 dní (automatická rotace logů infrastruktury) |
| Logy využití (anonymizované) | Neurčito – neobsahují osobní identifikátory |
7. Zabezpečení dat
Data jsou chráněna následujícími opatřeními:
- Šifrování přenosu: HTTPS (TLS 1.2+) na všech endpointech
- Šifrování uložiště: Supabase Storage šifruje fotografie v klidu (AES-256)
- Izolace dat: Row Level Security (RLS) v PostgreSQL – každý uživatel vidí pouze svá data
- Autentizace: hesla jsou hashována algoritmem bcrypt; podporujeme OAuth 2.0 (Google)
- Platební údaje (čísla karet): nikdy neprochází naším serverem – zpracovává výhradně Stripe PCI DSS Level 1
- Přístup k datům: pouze Provozovatel má přístup přes servisní roli Supabase
8. Cookies a sledování
Aplikace nepoužívá reklamní ani analytické cookies. Používáme pouze technické session cookies nezbytné pro fungování přihlášení (autentizační token Supabase). Tyto cookies nepotřebují souhlas dle § 89 zákona č. 127/2005 Sb.
Marketingová stránka (carlytic.netlify.app) rovněž neobsahuje žádné sledovací skripty ani cookies třetích stran.
9. Vaše práva (práva subjektu údajů)
Jako subjekt údajů máte dle GDPR tato práva:
- Právo na přístup (čl. 15) – Můžete kdykoli požádat o informace o tom, jaká data o vás zpracováváme. Odpovíme do 30 dnů.
- Právo na opravu (čl. 16) – Nepřesné osobní údaje si opravíte přímo v Aplikaci (nastavení profilu), nebo nás kontaktujte.
- Právo na výmaz – „právo být zapomenut" (čl. 17) – Smazáním účtu v Aplikaci (nebo na základě e-mailové žádosti) dojde k nevratnému odstranění všech vašich dat, s výjimkou dat, která musíme uchovávat ze zákonných důvodů (platební záznamy – 10 let).
- Právo na omezení zpracování (čl. 18) – V určitých situacích můžete požádat o dočasné pozastavení zpracování.
- Právo na přenositelnost (čl. 20) – Vaše záznamy lze exportovat ve formátu CSV přímo z Aplikace.
- Právo vznést námitku (čl. 21) – Proti zpracování na základě oprávněného zájmu (statistiky) máte právo vznést námitku.
- Právo odvolat souhlas – Pokud je zpracování založeno na souhlasu (e-mailové připomínky), lze souhlas kdykoli odvolat v nastavení notifikací.
E-mailem na mojeautoinfo@gmail.com s předmětem „GDPR žádost". Odpovíme do 30 dnů od přijetí žádosti. V případě složitosti lhůtu prodloužíme maximálně o 60 dnů (a o tom vás informujeme).
10. Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz
11. Změny těchto zásad
Tyto zásady můžeme aktualizovat v souladu se změnami Služby nebo legislativy. O podstatných změnách vás informujeme e-mailem nebo upozorněním v Aplikaci. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.
12. Kontakt
Pro jakékoli dotazy ohledně ochrany osobních údajů nás kontaktujte na: mojeautoinfo@gmail.com
Identifikační údaje správce jsou uvedeny v čl. 14 Obchodních podmínek.