Zásady ochrany osobních údajů
Platné od: 12. září 2025
Správce osobních údajů
Daniel Rataj
Fyzická osoba podnikající podle živnostenského zákona
IČO: 71818871
Nezapsaný v obchodním rejstříku
E-mail: info@vyzobej.cz
🔒 Vaše soukromí je pro nás prioritou
Zpracováváme pouze minimum osobních údajů potřebných pro fungování služby. Fotografie dokumentů neukládáme a zpracováváme pouze vaši e-mailovou adresu pro přihlášení.
Obsah dokumentu
- 1. Úvodní informace
- 2. Správce osobních údajů
- 3. Jaké osobní údaje zpracováváme
- 4. Účel a právní základ zpracování
- 5. Doba uchovávání údajů
- 6. Zpracování dokumentů
- 7. Google Sheets a sdílení dat
- 8. Příjemci osobních údajů
- 9. Zabezpečení údajů
- 10. Vaše práva
- 11. Cookies a sledování
- 12. Změny zásad
- 13. Kontaktní údaje
1. Úvodní informace
Tyto zásady ochrany osobních údajů (dále jen „Zásady") popisují, jak zpracováváme vaše osobní údaje v souvislosti s používáním mobilní aplikace Vyzobej (dále jen „Aplikace").
Zpracování osobních údajů se řídí:
- Nařízením EU 2016/679 (GDPR)
- Zákonem č. 110/2019 Sb., o zpracování osobních údajů
- Zákonem č. 111/2019 Sb., kterým se mění některé zákony s přijetím zákona o zpracování osobních údajů
Používáním Aplikace souhlasíte se zpracováním vašich osobních údajů podle těchto Zásad.
2. Správce osobních údajů
Správce: Daniel Rataj
IČO: 71818871
Status: Fyzická osoba podnikající podle živnostenského zákona
Kontakt: info@vyzobej.cz
Správce je odpovědný za zpracování vašich osobních údajů a rozhoduje o účelech a prostředcích jejich zpracování.
3. Jaké osobní údaje zpracováváme
📧 Pouze e-mailová adresa
Zpracováváme výhradně vaši e-mailovou adresu, kterou potřebujeme pro přihlášení do Aplikace a komunikaci s vámi.
3.1 Osobní údaje, které zpracováváme
- E-mailová adresa – pro autentifikaci a komunikaci
3.2 Údaje, které nezpracováváme
Nezpracováváme:
- Jména a příjmení
- Adresy bydliště
- Telefonní čísla
- Rodná čísla
- Údaje z dokladů totožnosti
- Biometrické údaje
- Fotografie osob
- Finanční informace (platby zpracovává Stripe)
4. Účel a právní základ zpracování
4.1 Účely zpracování e-mailové adresy
- Autentifikace uživatele – umožnění přihlášení do Aplikace
- Zasílání přihlašovacích kódů – bezpečné přihlášení bez hesla
- Technická komunikace – informace o službě, aktualizacích
- Zákaznická podpora – řešení problémů a dotazů
4.2 Právní základ zpracování
- Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy (poskytování služeb)
- Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce (technická podpora, bezpečnost služby)
5. Doba uchovávání údajů
5.1 Všechny sbírané údaje
- E-mailová adresa – po dobu trvání účtu v Aplikaci
- Zpracovaná data z dokumentů – po dobu trvání účtu
- Metadata šuplíků – po dobu trvání účtu
- Statistiky zpracování – po dobu trvání účtu
5.2 Smazání všech údajů
- Okamžité smazání – veškeré údaje jsou smazány při smazání účtu
- Kompletní odstranění – z databází, záloh i všech systémů
- Žádné pozůstatky – neuchovávají se žádné údaje po smazání účtu
5.3 Kritéria pro stanovení doby uchovávání
Doba uchovávání je stanovena jednoduše:
- Po dobu trvání účtu – všechny údaje jsou platné, dokud máte aktivní účet
- Okamžité smazání – při smazání účtu se veškeré údaje kompletně smažou
- Žádné uchování – neponecháváme si žádné údaje po ukončení služby
🗑️ Automatické mazání neaktivních účtů
Systém automaticky maže neaktivní účty po 2 letech nečinnosti. O blížícím se smazání vás informujeme e-mailem 30 dní předem.
6. Zpracování dokumentů
📸 Fotografie se neukládají!
Fotografie dokumentů nejsou uloženy na našich serverech. Jsou zpracovány pomocí AI a okamžitě smazány.
6.1 Proces zpracování
- Pořízení fotografie – v mobilní aplikaci
- Odeslání na zpracování – zabezpečeným připojením
- AI analýza – extrakce dat z dokumentu
- Okamžité smazání – původní fotografie je smazána
- Vrácení dat – pouze extrahovaná data se vrátí do aplikace
- Uložení do Google Sheets – zpracovaná data jsou vložena do veřejné tabulky
6.2 Jaká data z dokumentů zpracováváme
Z dokumentů extrahujeme pouze:
- Obchodní informace – název dodavatele, číslo faktury, částky
- Datumy – datum vystavení, splatnost
- Čísla a identifikátory – čísla objednávek, reference
- Popis položek – názvy služeb nebo produktů
6.3 Co nezpracováváme
Nezpracováváme a nedoporučujeme fotografovat:
- Doklady totožnosti (občanské průkazy, pasy)
- Dokumenty s osobními údaji třetích stran
- Citlivé zdravotní informace
- Bankovní údaje nebo hesla
- Obchodní tajemství
6.4 Zabezpečení zpracování
- HTTPS šifrování – při přenosu dat
- Dočasné zpracování – fotografie existují pouze po dobu analýzy
- Žádné logování – obsah dokumentů se nezaznamenává
- Automatické mazání – systém automaticky maže všechny dočasné soubory
7. Google Sheets a sdílení dat
⚠️ KRITICKÉ UPOZORNĚNÍ
Všechna zpracovaná data jsou automaticky vkládána do VEŘEJNĚ PŘÍSTUPNÝCH Google Sheets!
Tyto tabulky může zobrazit, upravit a stáhnout kdokoliv, kdo má odkaz.
7.1 Jak funguje sdílení přes Google Sheets
- Automatické vytvoření – pro každý šuplík se vytvoří nová Google Sheets tabulka
- Veřejný přístup – tabulka je nastavena jako „přístupná všem s odkazem"
- Editovatelná – kdokoliv s odkazem může data upravovat nebo mazat
- Bez hesla – tabulka není chráněna heslem ani autentifikací
- Stažitelná – kdokoliv může data stáhnout ve formátech Excel, CSV, PDF
7.2 Rizika veřejného sdílení
🚨 Bezpečnostní rizika
- Žádné soukromí – data nejsou privátní
- Náhodné objevení – tabulky mohou být nalezeny vyhledávači
- Nechtěné sdílení – odkaz můžete poslat omylem někomu dalšímu
- Úpravy třetích stran – kdokoliv může data změnit nebo smazat
- Trvalé uchování – Google může data uchovat i po smazání účtu
7.3 Co NEDOPORUČUJEME zpracovávat
Vzhledem k veřejnému charakteru Google Sheets NEDOPORUČUJEME zpracovávat:
- Osobní údaje (jména, adresy, rodná čísla)
- Citlivé finanční informace
- Interní obchodní údaje
- Důvěrné smlouvy
- Jakékoli informace, které nechcete zveřejnit
7.4 Správa Google Sheets
- Nemáme kontrolu – nad tabulkami po jejich vytvoření
- Nemůžeme mazat – data v Google Sheets za vás
- Platí podmínky Google – pro všechny tabulky
- Odpovědnost uživatele – za správu a mazání citlivých dat
7.5 Jak minimalizovat rizika
- Nesdílejte odkazy – s nikým, komu nedůvěřujete
- Pravidelně kontrolujte – obsah svých tabulek
- Používejte obecné názvy – šuplíků bez citlivých informací
- Smažte šuplík – pokud obsahuje citlivé údaje (Google Sheets tabulka se přesune do koše)
- Zvažte alternativy – pro citlivé dokumenty
8. Příjemci osobních údajů
Vaše osobní údaje mohou být předány následujícím třetím stranám:
8.1 Appwrite (Backend služby)
Poskytovatel: Appwrite
Účel: Ukládání e-mailových adres, autentifikace, databáze šuplíků
Umístění dat: Evropská unie
Přenos: Pouze vaše e-mailová adresa
Zabezpečení: HTTPS šifrování, ISO 27001 certifikace
8.2 Stripe (Platební brána)
Poskytovatel: Stripe, Inc.
Účel: Zpracování plateb za kredity
Umístění dat: USA (s adekvátní ochranou podle GDPR)
Přenos: E-mailová adresa pro účely plateb
Zabezpečení: PCI DSS Level 1 certifikace
8.3 Google (Google Sheets)
Poskytovatel: Google LLC
Účel: Vytváření a správa tabulek s daty
Umístění dat: Globálně (podle podmínek Google)
Přenos: Zpracovaná data z dokumentů (bez osobních údajů)
Upozornění: Data jsou veřejně přístupná!
8.4 Poskytovatelé AI služeb
Účel: Zpracování fotografií dokumentů
Přenos: Pouze dočasné fotografie dokumentů
Zabezpečení: HTTPS šifrování, okamžité mazání po zpracování
Poznámka: Fotografie nejsou ukládány
8.5 Právní základy předání
- Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy (poskytování služeb)
- Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem (technická podpora, platby)
- Váš souhlas – s použitím služby a jejími podmínkami
8.6 Mezinárodní převody
Některé služby mohou převádět data mimo EU:
- Stripe (USA) – na základě rozhodnutí o adekvátnosti
- Google (globálně) – podle podmínek Google Cloud
- Záruky: Všichny převody jsou zabezpečeny odpovídajícími zárukami podle GDPR
9. Zabezpečení údajů
Implementujeme odpovídající technická a organizační opatření pro ochranu vašich osobních údajů:
9.1 Technická opatření
- HTTPS šifrování – všechna komunikace je šifrována TLS 1.3
- Šifrování databází – data jsou šifrována při ukládání
- Autentifikace – přístup chráněn pomocí e-mailových tokenů
- Automatické odhlášení – po určité době nečinnosti
- Aktualizace zabezpečení – pravidelné bezpečnostní aktualizace
- Monitoring – sledování bezpečnostních incidentů
9.2 Organizační opatření
- Minimalizace dat – zpracováváme pouze nezbytné údaje
- Princip „need to know" – přístup pouze oprávněným osobám
- Pravidelné audity – kontrola bezpečnostních opatření
- Dokumentace procesů – jasně definované postupy
- Incident response – připravené postupy pro narušení bezpečnosti
9.3 Ochrana aplikace
- API zabezpečení – rate limiting, validace vstupů
- Ochrana proti útokům – DDoS ochrana, firewall
- Bezpečné ukládání – žádné citlivé údaje v plain textu
- Logování bezpečnosti – záznam bezpečnostních událostí
9.4 Fyzická bezpečnost
- Certifikovaní poskytovatelé – používáme pouze certifikované cloudové služby
- Datová centra – s fyzickou ochranou a redundancí
- Záložní kopie – pravidelné zálohy v různých lokacích
9.5 Oznámení narušení bezpečnosti
V případě narušení bezpečnosti osobních údajů:
- Oznámení úřadu – do 72 hodin Úřadu pro ochranu osobních údajů
- Informování uživatelů – pokud představuje narušení vysoké riziko
- Zmírňující opatření – okamžité kroky k minimalizaci dopadu
- Dokumentace – vedeme záznamy o všech incidentech
🛡️ Bezpečnostní tip
I přes naše bezpečnostní opatření vždy zvažte, jaké dokumenty zpracováváte. Nedoporučujeme zpracovávat dokumenty s citlivými osobními údaji.
10. Vaše práva
Podle GDPR máte následující práva týkající se vašich osobních údajů:
10.1 Právo na informace (čl. 13, 14 GDPR)
- Transparentní informace – o zpracování vašich údajů (tyto zásady)
- Srozumitelný jazyk – informace v jasné a srozumitelné formě
10.2 Právo na přístup (čl. 15 GDPR)
- Potvrzení zpracování – zda vaše údaje zpracováváme
- Kopie údajů – všech osobních údajů, které o vás máme
- Informace o zpracování – účel, kategorie, příjemci, doba uchovávání
- Jak uplatnit: pošlete e-mail na info@vyzobej.cz
10.3 Právo na opravu (čl. 16 GDPR)
- Oprava nesprávných údajů – pokud jsou vaše údaje nepřesné
- Doplnění neúplných údajů – pokud jsou neúplné
- Poznámka: e-mailovou adresu si můžete změnit přímo v aplikaci
10.4 Právo na výmaz („právo být zapomenut", čl. 17 GDPR)
Můžete požádat o smazání svých údajů, pokud:
- Údaje již nejsou potřebné pro původní účel
- Odvoláte souhlas a neexistuje jiný právní základ
- Údaje byly zpracovávány nezákonně
- Údaje musí být smazány z důvodu právní povinnosti
Jak uplatnit: smažte svůj účet v aplikaci nebo nás kontaktujte
10.5 Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o omezení zpracování, pokud:
- Popíráte přesnost údajů (na dobu ověření)
- Zpracování je nezákonné, ale nechcete smazání
- Nepotřebujeme údaje, ale vy je potřebujete pro právní nárok
- Vznesli jste námitku (na dobu posouzení)
10.6 Právo na přenositelnost údajů (čl. 20 GDPR)
- Získání údajů – ve strukturovaném, běžně používaném formátu
- Přenos k jinému správci – pokud je to technicky možné
- Poznámka: týká se pouze e-mailové adresy a dat šuplíků
10.7 Právo vznést námitku (čl. 21 GDPR)
- Námitka z důvodů osobní situace – pokud se zpracování týká oprávněných zájmů správce
- Přestaneme zpracovávat – pokud neprokážeme závažné oprávněné důvody
10.8 Právo na podání stížnosti (čl. 77 GDPR)
Máte právo podat stížnost dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
E-mail: posta@uoou.cz
Telefon: +420 234 665 111
Web: www.uoou.cz
10.9 Jak uplatnit svá práva
📧 Kontaktujte nás
E-mail: privacy@vyzobej.cz
Předmět: „Uplatnění práv subjektu údajů"
Obsahy: uveďte, jaké právo chcete uplatnit a vaši e-mailovou adresu
Odpovíme vám do 30 dnů od doručení žádosti.
10.10 Ověření totožnosti
Pro ochranu vašich údajů můžeme požádat o ověření totožnosti před splněním žádosti. Použijeme k tomu e-mailovou adresu spojenou s vaším účtem.
12. Změny zásad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat z následujících důvodů:
12.1 Důvody pro změny
- Změny v legislativě – nové právní požadavky nebo rozhodnutí úřadů
- Nové funkce aplikace – rozšíření služeb nebo funkcionalit
- Změny třetích stran – aktualizace podmínek poskytovatelů služeb
- Zpřesnění informací – vyjasnění nebo doplnění stávajících ustanovení
- Technické změny – úpravy v zabezpečení nebo infrastruktuře
12.2 Proces informování o změnách
12.2.1 Menší změny (nepodstatné)
- Označení změn – aktualizace data „Platné od"
- Dostupnost – nová verze bude dostupná v aplikaci a na webu
- Bez další notifikace – pokud nezhoršujeme ochranu vašich údajů
12.2.2 Významné změny (podstatné)
📧 Informování o významných změnách
O podstatných změnách vás budeme informovat minimálně 30 dní předem e-mailem na adresu spojenou s vaším účtem.
Významné změny zahrnují:
- Rozšíření účelů zpracování osobních údajů
- Přidání nových kategorií osobních údajů
- Nové třetí strany jako příjemci údajů
- Zkrácení doby uchovávání údajů
- Změny v mezinárodních převodech
- Snížení úrovně zabezpečení
12.3 Vaše možnosti při změnách
- Pokračování v používání – pokud se změnami souhlasíte
- Ukončení služby – můžete účet smazat před nabytím účinnosti změn
- Kontaktování nás – s dotazy nebo připomínkami ke změnám
- Uplatnění práv – podle GDPR v souvislosti se změnami
12.4 Archiv verzí
- Uchování starších verzí – pro právní a historické účely
- Dostupnost na vyžádání – můžete požádat o starší verze zásad
- Doba uchování – minimálně 3 roky po nahrazení novou verzí
12.5 Sledování změn
Doporučujeme pravidelně kontrolovat tyto zásady na:
- Webových stránkách: vyzobej.cz/privacy
- V mobilní aplikaci v sekci „Nastavení"
- Datum poslední aktualizace je vždy uvedeno na začátku dokumentu
13. Kontaktní údaje
13.1 Správce osobních údajů
Daniel Rataj
Fyzická osoba podnikající podle živnostenského zákona
IČO: 71818871
E-mail: info@vyzobej.cz
13.2 Dotazy k ochraně údajů
Pro dotazy týkající se zpracování osobních údajů nás kontaktujte na:
- E-mail: privacy@vyzobej.cz
- Předmět: „Dotaz k ochraně osobních údajů"
❓ Máte dotazy?
Pokud máte jakékoli dotazy k těmto zásadám nebo zpracování vašich osobních údajů, neváhejte nás kontaktovat na privacy@vyzobej.cz