Ochrana osobních údajů

02 — Jaké údaje zpracováváme

Údaje, které poskytujete vy

• Přihlašovací údaje — e-mailová adresa a heslo (hash, nikdy ne v čitelné podobě)
• Profil — jméno a příjmení, název spolku, funkce ve spolku, profilová fotografie (avatar)
• Záznamy z revíru — typ prvku (shoz, úlovek, posed, krmelec, bod zájmu), nadpis, poznámky, datum a čas události
• Fotografie — snímky, které k záznamům přiložíte (komprimované do WebP, max 1 400 px na delší straně)
• Polohové údaje — GPS souřadnice u záznamů, buď z EXIF metadat fotografie nebo aktuální poloha zařízení (pouze s vaším souhlasem)
• Sociální vazby — vámi navázaná přátelství s ostatními uživateli, sdílení nástěnky nebo jednotlivých záznamů

Údaje vznikající automaticky

• Datum registrace a poslední aktivity
• Informace o předplatném — typ tarifu (DEMO, PREMIUM, B2B spolková licence), platnost, zdroj aktivace (kód, in-app nákup)
• Technické logy — IP adresa, typ zařízení a verze aplikace pouze v rozsahu nutném pro provoz služby a řešení technických problémů; logy uchováváme maximálně 30 dní

Údaje, které NEzpracováváme

• Nezískáváme údaje o vás z externích zdrojů (sociální sítě, brokery dat)
• Nesledujeme vaši polohu mimo dobu používání aplikace
• Nepoužíváme reklamní identifikátory (IDFA, GAID)
• Nepředáváme údaje třetím stranám pro marketingové účely

03 — Účel a právní základ zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

• Vytvoření a správa uživatelského účtu
• Ukládání a synchronizace záznamů, fotografií a poloh mezi vašimi zařízeními
• Sdílení obsahu s vámi vybranými přáteli
• Fakturace a správa předplatného (přes App Store, Google Play, RevenueCat)

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

• Zabezpečení služby a prevence zneužití
• Diagnostika chyb a zlepšování stability aplikace
• Komunikace s vámi v technické nutnosti (např. obnova hesla)

Souhlas (čl. 6 odst. 1 písm. a GDPR)

• Přístup k poloze zařízení — povolujete v systémovém dialogu, lze kdykoli odvolat v nastavení telefonu
• Přístup k fotogalerii — totéž

Splnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)

• Vedení účetní evidence o platbách (dle zákona o účetnictví)

04 — Příjemci a zpracovatelé

Vaše údaje předáváme následujícím zpracovatelům výhradně v rozsahu nezbytném pro fungování aplikace. Se všemi zpracovateli máme uzavřenu smlouvu o zpracování osobních údajů (DPA) nebo se na ně vztahují standardní smluvní doložky EU.

Supabase Inc. — databáze, autentizace, úložiště

• Hostuje databázi účtů, záznamů a fotografií
• Region zpracování: EU (Frankfurt)
• Web: supabase.com/privacy

RevenueCat, Inc. — správa předplatného

• Zajišťuje validaci nákupů v App Store / Google Play a synchronizaci stavu předplatného
• Předáváme: anonymizované ID uživatele, identifikátor předplatného
• Web: revenuecat.com/privacy

Resend — odesílání transakčních e-mailů

• Posílá e-maily pro potvrzení registrace a obnovu hesla
• Předáváme: vaši e-mailovou adresu
• Web: resend.com/legal/privacy-policy

Apple Inc. / Google LLC — platby a distribuce aplikace

• Při nákupu předplatného přes In-App Purchase zpracovává platbu přímo Apple nebo Google podle pravidel jejich obchodů
• Údaje o platební kartě nemáme k dispozici — jsou zpracovávány výhradně provozovatelem obchodu

Wedos Internet, a.s. — webhosting

• Hostuje webovou prezentaci a webovou verzi aplikace
• Region zpracování: Česká republika
• Web: wedos.cz/ochrana-osobnich-udaju

Mimo EU: Některé subprocesory mohou data zpracovávat mimo EU (USA). Předání probíhá na základě standardních smluvních doložek schválených Evropskou komisí (SCC) a v souladu s rozhodnutím o přiměřené ochraně EU-U.S. Data Privacy Framework.

05 — Doba uchování

• Aktivní účet — údaje uchováváme po dobu existence vašeho účtu
• Po smazání účtu — všechna vaše data (profil, záznamy, fotografie, sdílení) jsou nevratně smazána neprodleně po vašem potvrzení akce „Smazat účet" v aplikaci
• Účetní doklady — daňové doklady o platbách uchováváme po zákonem stanovenou dobu (zpravidla 10 let od konce zdaňovacího období)
• Záložní kopie — provozní zálohy databáze mohou obsahovat smazaná data po dobu nezbytnou pro obnovu po havárii, maximálně však 30 dnů

06 — Vaše práva

V souvislosti se zpracováním osobních údajů máte následující práva podle GDPR. Žádost můžete podat e-mailem na info@mojemyslivost.cz; vyřídíme ji bez zbytečného odkladu, nejpozději do 30 dnů.

• Právo na přístup — vyžádat si kopii údajů, které o vás zpracováváme
• Právo na opravu — opravit nepřesné nebo neúplné údaje (většinu lze upravit přímo v profilu aplikace)
• Právo na výmaz („být zapomenut") — smazat svůj účet a všechna související data; lze provést přímo v aplikaci: Profil → Smazat účet
• Právo na omezení zpracování — požádat o dočasné pozastavení zpracování
• Právo na přenositelnost — vyžádat si své údaje ve strojově čitelném formátu (JSON / CSV)
• Právo vznést námitku — proti zpracování na základě oprávněného zájmu
• Právo odvolat souhlas — pokud je zpracování založeno na souhlasu (poloha, fotogalerie), lze odvolat v nastavení telefonu
• Právo podat stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz)

07 — Zabezpečení

Zavedli jsme přiměřená technická a organizační opatření pro ochranu vašich údajů:

• Šifrovaný přenos — veškerá komunikace mezi aplikací a serverem probíhá přes HTTPS / TLS 1.2+
• Šifrování v klidu — Supabase šifruje databázi i úložiště souborů na disku (AES-256)
• Hash hesel — hesla nikdy neukládáme v čitelné podobě; používá se bcrypt s individuální solí
• Row Level Security (RLS) — na úrovni databáze je každému řádku přiřazen vlastník; uživatel může číst/psát výhradně své vlastní záznamy nebo to, co s ním někdo explicitně sdílel
• Princip nejmenších oprávnění — aplikace pracuje s tzv. publishable klíčem, který nemá administrativní práva; administrativní operace probíhají výhradně server-side
• Pravidelné aktualizace — sledujeme bezpečnostní upozornění Supabase i ostatních závislostí a aplikujeme záplaty

08 — Cookies a sledování

Mobilní a webová aplikace

• Technicky nezbytné údaje — v localStorage ukládáme přihlašovací token (JWT) a cache dotazů; bez nich by aplikace nefungovala
• IndexedDB — používáme pro offline frontu rozpracovaných záznamů
• Žádné reklamní ani analytické cookies — neměříme váš chování ani konverze třetích stran

Webová prezentace mojemyslivost.cz

• Web nepoužívá žádné sledovací ani reklamní cookies
• Server hostingu může logovat IP adresy návštěvníků pro diagnostiku; logy jsou anonymizovány po 30 dnech

09 — Smazání účtu

Smazání účtu provedete přímo v aplikaci: Profil → Smazat účet → potvrdit. Po potvrzení akce dojde k:

• Trvalému smazání všech vašich záznamů, fotografií, sdílení, přátelství a notifikací
• Uvolnění případného místa ve spolkové licenci
• Anonymizaci nebo smazání profilu
• Smazání přihlašovacího účtu — opětovná registrace stejným e-mailem je možná po smazání

Akce je nevratná. Pokud máte aktivní placené předplatné, jeho zrušení musíte navíc provést v App Store / Google Play / RevenueCat — smazání účtu samo o sobě platbu nezruší.

10 — Ochrana dětí

Aplikace není určena osobám mladším 16 let. Pokud nám rodič nebo zákonný zástupce sdělí, že jeho dítě používá aplikaci bez jeho vědomí, neprodleně účet smažeme a údaje vymažeme.

11 — Změny těchto podmínek

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat (např. při přidání nové funkce nebo změně zpracovatele). Aktuální verze je vždy dostupná na této adrese. O zásadních změnách vás budeme informovat e-mailem nebo upozorněním v aplikaci.

Účinnost této verze: 25. 5. 2026

12 — Kontakt a stížnosti

Máte-li otázku k tomu, jak nakládáme s vašimi údaji, nebo chcete uplatnit některé ze svých práv, kontaktujte nás:

• E-mail: info@mojemyslivost.cz
• Web: www.mojemyslivost.cz

Pokud nesouhlasíte se způsobem, jakým vyřídíme váš dotaz nebo stížnost, máte právo obrátit se přímo na dozorový úřad:

• Úřad pro ochranu osobních údajů
• Pplk. Sochora 27, 170 00 Praha 7
• Web: www.uoou.cz