Zásady ochrany osobních údajů

1. Správce osobních údajů

Vojtěch Šafář
se sídlem Praha – Bubeneč, Terronská 742/55, 160 00
IČO: 03346951
E-mail: info@danovyalarm.cz

(Dále jen „Správce".)

2. Jaké údaje zpracováváme

• E-mailová adresa — povinné pro registraci a doručování připomínek
• Heslo — uloženo pouze ve formě bezpečného hashe (scrypt)
• Telefonní číslo — volitelně pro doručení SMS u Premium tieru
• Role (OSVČ, s.r.o., zaměstnanec aj.) — pro výběr relevantních termínů
• Vlastní termíny — pokud si je uživatel přidá
• IP adresa a User-Agent — při přihlášení, pro bezpečnostní log session
• Platební údaje — zpracovává výhradně Paddle.com Market Limited; Správce vidí pouze ID transakce a status předplatného.

3. Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — doručení e-mailových a SMS připomínek, správa účtu
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnostní log, prevence zneužití služby
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — uchování dokladů o platbě dle daňových zákonů

4. Komu předáváme údaje (zpracovatelé)

Údaje jsou předávány pouze nezbytně, vždy s patřičnou smluvní ochranou (DPA):

• Resend, Inc. (USA, EU servery) — doručování e-mailových připomínek a transakčních zpráv
• TopSMS s.r.o. (ČR) — doručování SMS připomínek
• Paddle.com Market Limited (Velká Británie) — Merchant of Record pro placené předplatné, zpracovává platební údaje a fakturaci
• DigitalOcean, LLC (USA, hosting EU region Frankfurt) — infrastruktura serveru

Údaje nepředáváme do třetích zemí mimo EU bez záruky odpovídající úrovně ochrany (Standardní smluvní doložky EU).

5. Doba uchování

• Účet a osobní údaje: po dobu trvání předplatného / aktivního účtu
• Účetní doklady (faktury): 10 let dle zákona o účetnictví
• Bezpečnostní logy (IP, session): 30 dní
• Po smazání účtu jsou ostatní údaje smazány do 30 dní (s výjimkou účetních dokladů)

6. Vaše práva

Podle GDPR máte právo:

• Na přístup k osobním údajům
• Na opravu nepřesných údajů
• Na výmaz („právo být zapomenut")
• Na omezení zpracování
• Na přenositelnost údajů
• Vznést námitku proti zpracování na základě oprávněného zájmu
• Podat stížnost u Úřadu pro ochranu osobních údajů

Pro uplatnění práv kontaktujte info@danovyalarm.cz. Vyřizujeme do 30 dní.

7. Cookies

Web používá pouze nezbytné cookies — primárně da_session pro udržení přihlášení (httpOnly, secure, sameSite=lax) a Stripe cookies během platby Premium tarifu. Nepoužíváme reklamní ani analytické cookies.

Detailní seznam všech cookies, jejich doby platnosti a možnost změny nastavení najdete v Zásadách cookies. Souhlas se podle čl. 5 odst. 3 směrnice ePrivacy neuděluje, jelikož jsou nezbytné pro poskytnutí požadované služby (strictly necessary).

8. Zabezpečení

Hesla ukládáme pouze ve formě nezvratného hashe (scrypt). Komunikace mezi prohlížečem a serverem je šifrována přes HTTPS (TLS 1.2+). Databáze je hostována v EU (Frankfurt). Přístup k produkčnímu systému má pouze Správce.