Zásady ochrany osobních údajů

Účinné od: 4. května 2026 · Verze 1.0

Ve zkratce: Zpracováváme pouze minimum osobních údajů potřebných pro poskytování služby. Vaše údaje neposíláme třetím stranám pro marketingové účely a můžete je kdykoli vymazat. Aplikace uchovává přípravy a obrázky lokálně ve vašem prohlížeči — ne v naší databázi.

1. Správce a kontakt

Správcem osobních údajů je:

MC CHOCK TRADE s.r.o.
IČO: 23392401
Sídlo: Sady 28. října 632/12, 690 02 Břeclav, Česká republika
Není plátcem DPH.
Kontakt: info@pripravarvpms.cz

Zpracování se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, „GDPR") a českým zákonem č. 110/2019 Sb. o zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

Při registraci a používání účtu

Údaj	Účel	Povinné?
Email	Identifikace, přihlašování, komunikace	Ano
Jméno a příjmení	Personalizovaná komunikace	Ano
Název školky	Identifikace odběratele	Ano (pro ředitelku)
IČO školky	Fakturace, identifikace právnické osoby	Ano (pro ředitelku)
Fakturační adresa	Fakturace fyzické osobě	Ano (pro učitelku)
Telefon	Operativní komunikace, podpora	Ano
Heslo (uložené jako bezpečný hash)	Autentizace	Ano
IP adresa	Bezpečnost, prevence zneužití	Ano
Poznámka při registraci	Posouzení žádosti	Ne

Údaje o používání (telemetrie)

Pro účely sledování spotřeby a prevence zneužití uchováváme:

počet AI volání za měsíc
počet vygenerovaných obrázků za měsíc
datum posledního přihlášení

Co NEUCHOVÁVÁME na našich serverech

Vaše pedagogické přípravy a obrázky jsou uloženy pouze ve vašem prohlížeči (technologie localStorage). Nesdílíme je s našimi servery ani s nikým jiným. Při vymazání cookies nebo prohlížeče se tato data odstraní. Pro zálohu doporučujeme použít funkci "📂 Záloha" přímo v aplikaci.

Aplikace nesbírá žádné osobní údaje dětí. Texty příprav, které píšete, neopouštějí vaše zařízení kromě případu volání AI služeb (Anthropic, Fal.ai), které je však neukládají trvale.

3. Účel a právní základ zpracování

Účel	Právní základ
Posouzení žádosti o registraci	Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)
Poskytování služby	Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Fakturace a účetnictví	Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR)
Bezpečnost a prevence zneužití	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

4. Doba uchovávání

Údaje účtu – po dobu trvání smluvního vztahu a 1 rok po jeho ukončení.
Účetní doklady – 5 let podle českého zákona č. 563/1991 Sb. o účetnictví.
Údaje o používání – 90 dní (poté se automaticky mažou).
Žádosti o registraci (pending) – 90 dní; po schválení / zamítnutí se žádost zpracuje.
IP adresy – pouze pro rate-limiting (krátkodobě, hodiny).

5. Příjemci údajů

Při poskytování služby používáme následující subdodavatelské služby ("zpracovatelé"):

Zpracovatel	Účel	Země
Cloudflare, Inc.	Hosting Worker, ukládání údajů účtu (KV)	EU/USA (DPF certifikovaný)
Netlify, Inc.	Hosting webové aplikace	EU/USA (DPF certifikovaný)
Resend (Drift Agency, Inc.)	Odesílání transakčních emailů	Irsko (eu-west-1)
Anthropic, PBC	AI generování textů (Claude)	USA (DPF certifikovaný)
Fal.ai (Features and Labels Inc.)	AI generování obrázků (Flux)	USA
Websupport s.r.o.	Doména pripravarvpms.cz, emailová schránka	Slovensko (EU)

Údaje neposíláme dalším třetím stranám pro marketingové účely. U zpracovatelů mimo EU je zajištěna přiměřená úroveň ochrany prostřednictvím Data Privacy Framework nebo standardních smluvních doložek EU.

6. Vaše práva

Podle GDPR máte tato práva:

Právo na přístup – můžete si vyžádat kopii svých osobních údajů.
Právo na opravu – pokud jsou údaje nepřesné nebo neúplné.
Právo na výmaz ("právo být zapomenut") – při ukončení smlouvy.
Právo na omezení zpracování – v určitých případech.
Právo na přenositelnost – ve strukturovaném, běžně používaném formátu.
Právo vznést námitku – proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas – kdykoli, bez vlivu na zákonnost předchozího zpracování.
Právo podat stížnost dozorovému úřadu — Úřad pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7, Česká republika.

Pro uplatnění práv nás kontaktujte: info@pripravarvpms.cz. Vaši žádost vyřídíme do 30 dní.

7. Cookies a localStorage

Aplikace používá localStorage vašeho prohlížeče pro ukládání:

vašich příprav a obrázků (lokálně, nikam se neposílají)
přihlašovacího tokenu (pro zachování přihlášení)
uživatelských preferencí

Nepoužíváme cookies třetích stran ani analytické nástroje typu Google Analytics. Aplikace neumísťuje reklamy ani neumožňuje sledování uživatelů třetími stranami.

8. Zabezpečení

Pro ochranu osobních údajů implementujeme:

HTTPS šifrování při každé komunikaci
Hesla jsou uložena pouze jako PBKDF2 hash se 100 000 iteracemi
JWT autentizační tokeny s časovou expirací
Rate-limiting pro prevenci zneužití
Pravidelné zálohování kódu a infrastruktury
Přístup k údajům má pouze autorizovaná osoba (správce)

9. Nezletilí

Služba je určena pro dospělé uživatele (učitelky, ředitelky mateřských škol). Údaje dětí (žáků školek) neuchováváme na našich serverech — všechny texty příprav zůstávají v prohlížeči uživatelky. Jakékoli jméno dítěte, které uživatelka napíše do přípravy, zůstává výhradně na jejím zařízení.

10. Změny těchto zásad

O podstatných změnách těchto zásad informujeme uživatele emailem nebo oznámením v aplikaci minimálně 30 dní před jejich účinností. Verze a datum účinnosti jsou vždy uvedeny nahoře.

11. Kontakt

Při dotazech ke zpracování osobních údajů nás kontaktujte:

MC CHOCK TRADE s.r.o.
Sady 28. října 632/12, 690 02 Břeclav, Česká republika
IČO: 23392401
Email: info@pripravarvpms.cz