Zásady ochrany osobních údajů
1. Kdo jsme
Provozovatel aplikace Gratulo je [TODO: obchodní jméno, IČO, sídlo]. Jako správce osobních údajů ve smyslu GDPR (Nařízení EU 2016/679) a zákona č. 110/2019 Sb. o zpracování osobních údajů jsme zodpovědní za to, jak nakládáme s tvými daty.
Kontakt pro věci týkající se soukromí: ahoj@gratulo.com
2. Co sbíráme
Zadáváš sám
- Kontakty z telefonu — jméno, telefon, e-mail, datum narození těch, které si vybereš. Uloženy lokálně v šifrované databázi na tvém zařízení (SQLCipher/AES-256).
- Preference přání — styl (tón, délka), vztah (rodina, kamarád, partner, kolega), preferovaný messenger.
- Historie gratulací — kdy jsi komu popřál. Pouze lokálně, nesdílíme s nikým.
Generujeme automaticky
- Analytická telemetrie (anonymní, opt-out v Nastavení) — které obrazovky se otevírají, jak často se aplikace spouští. Bez jmen, telefonů ani obsahu přání.
- Crash reporty přes Sentry — stack trace, verze OS, model zařízení. Osobní údaje jsou odstraněny před odesláním.
Z externích služeb
- Apple / Google Sign In — při přihlášení dostaneme pouze e-mail a jméno. Apple Hide My Email plně respektujeme.
- RevenueCat — ID transakce a stav Premium předplatného. Žádné platební údaje (ty drží Apple App Store / Google Play).
3. Proč data zpracováváme
Data zpracováváme výhradně pro:
- Fungování aplikace — připomínky, generování přání, statistiky.
- Plnění smlouvy — Premium předplatné a jeho správa.
- Plnění zákonných povinností — fakturace, zákonné uchovávání záznamů.
Neprodáváme tvá data. Nepoužíváme je pro reklamní targeting. Nesdílíme je s třetími stranami pro marketing.
4. Kdo to vidí
Spolupracujeme s těmito zpracovateli, se kterými máme uzavřenou smlouvu o zpracování dat (GDPR Art. 28):
| Služba | K čemu | Sídlo |
|---|---|---|
| Supabase | Backend, autentizace, databáze (Premium sync) | USA (SCC) |
| Anthropic | AI přání — pouze Premium uživatelé | USA (SCC) |
| RevenueCat | Správa předplatného a nákupů | USA (SCC) |
| Sentry | Anonymizované crash reporty | USA (SCC) |
| HeyGen | AI video přání — pouze Premium, opt-in | USA (SCC) |
| Apple / Google | Přihlášení, App Store / Play Store, platby | USA / EU |
Předávání dat mimo EU je legalizováno Standard Contractual Clauses (SCC) dle rozhodnutí (EU) 2021/914. Tvoje data jsou chráněna stejně jako v EU.
5. Tvá práva
Jako subjekt údajů máš tato práva (GDPR, čl. 15–22):
- Přístup — kdykoli zjistíš, co o tobě zpracováváme.
- Opravu — nesprávné údaje opravíme.
- Výmaz — po výmazu zůstanou logy max. 30 dní (soft delete pro bezpečnostní audity), pak jsou trvale smazány.
- Omezení zpracování — pokud údaje zpochybníš nebo jsou zpracovávány nezákonně.
- Přenositelnost — obdržíš export svých dat ve strojově čitelném formátu (JSON).
- Námitku — vzneseš výmaz nebo omezení zpracování.
- Nebýt předmětem automatizovaného rozhodování s právními následky — Gratulo žádné takové rozhodování neprovádí.
Jak práva uplatnit: napiš na ahoj@gratulo.com nebo použij Nastavení → Smazat všechna data v aplikaci. Odpovíme do 30 dní.
Stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
6. Jak dlouho data uchováváme
| Kategorie | Retence |
|---|---|
| Lokální DB (kontakty, preference) | Dokud máš aplikaci nainstalovanou. Odinstalací smazáno. |
| Supabase cloud (Premium sync) | Dokud je účet aktivní. Po výmazu účtu: 30 dní soft delete → trvalý výmaz. |
| Crash reporty v Sentry | 90 dní, pak automaticky smazány. |
| Fakturační záznamy (Premium) | 10 let (zákonná povinnost, zákon o účetnictví). |
7. Bezpečnost
- Lokální databáze šifrována přes SQLCipher (AES-256).
- Přenos dat zabezpečen HTTPS / TLS 1.3.
- Supabase Postgres šifrováno AES-256 v klidu.
- API klíče nejsou v klientském kódu — pouze v backendových Edge Functions.
- Row Level Security (RLS) na všech tabulkách — vidíš pouze svá data.
- Certificate pinning v production buildu.
8. Děti
Aplikace je určena pro uživatele 13 let a více (v souladu s COPPA). Vědomě neshromažďujeme data dětí mladších 13 let.
9. Změny zásad
O materiálních změnách (rozšíření rozsahu zpracování, noví zpracovatelé) tě upozorníme in-app bannerem minimálně 30 dní předem. Pokračováním v používání vyjadřuješ souhlas s aktualizovanými zásadami.