Zásady ochrany osobních údajů
Naposledy aktualizováno: 14. června 2026
1. Správce údajů
Správcem tvých osobních údajů je provozovatel aplikace Priateľka — fyzická osoba podnikající na základě živnostenského oprávnění se sídlem v Evropské unii. Kontakt ve věcech ochrany osobních údajů: support@priatelka.cz. Vzhledem k rozsahu zpracování nejsme povinni jmenovat pověřence pro ochranu osobních údajů (DPO).
2. Jaké údaje zpracováváme
- Registrační údaje: e-mailová adresa, heslo (uložené v zašifrované podobě), případně identifikátor účtu Google při přihlášení přes Google.
- Datum narození a ověření věku: pro splnění zákonné povinnosti poskytovat službu pouze osobám 18+.
- Obsah rozhovorů: zprávy, které píšeš postavám, a odpovědi AI. Z rozhovorů odvozujeme „paměť“ (strukturované poznámky, např. tvé jméno, práce, zájmy), aby postava navázala při dalším rozhovoru.
- Údaje o předplatném: stav předplatného a identifikátor zákazníka u Stripe. Údaje o platební kartě zpracovává výhradně Stripe — my je nevidíme ani neukládáme.
- Bezpečnostní záznamy: pokud zpráva spustí bezpečnostní kontrolu (krize, pokus o nevhodný obsah), uložíme záznam o události (typ, závažnost, krátký výňatek) pro ochranu uživatelů a plnění právních povinností.
- Technické a analytické údaje: IP adresa (pro omezení zneužití), typ prohlížeče, a při uděleném souhlasu anonymizovaná analytika používání (PostHog). Viz zásady cookies.
- Notifikace: pokud je povolíš, údaje pro doručení push notifikací a e-mailové připomínky.
3. Účely a právní základ zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): provoz účtu, chat s postavami, paměť, předplatné.
- Splnění právní povinnosti (písm. c): ověření věku 18+, vedení bezpečnostních záznamů, účetnictví.
- Oprávněný zájem (písm. f): zabezpečení služby, prevence zneužití, omezení četnosti požadavků (rate limiting).
- Souhlas (písm. a): analytika a cookies nad rámec nezbytných, proaktivní (marketingové) zprávy a notifikace. Souhlas můžeš kdykoliv odvolat.
4. Umělá inteligence a automatizované zpracování
Odpovědi postav generuje jazykový model. Tvé zprávy se odesílají poskytovateli modelu (Google Gemini) za účelem vygenerování odpovědi. Bezpečnostní klasifikace zpráv probíhá automatizovaně. Tato zpracování nemají vůči tobě právní účinky ve smyslu čl. 22 GDPR (s výjimkou automatického pozastavení účtu při závažném porušení pravidel, proti kterému se můžeš odvolat na support@priatelka.cz).
5. Příjemci a zpracovatelé
Údaje nepředáváme ani neprodáváme třetím stranám pro jejich vlastní marketing. Využíváme tyto zpracovatele, kteří zpracovávají data naším jménem:
- Supabase — databáze, autentizace a úložiště (hostováno v EU, Frankfurt).
- Vercel — hosting a doručování aplikace.
- Google (Gemini API) — generování odpovědí AI a výpočet embeddingů pro paměť.
- Stripe — zpracování plateb a správa předplatného.
- Resend — odesílání transakčních a připomínkových e-mailů.
- Upstash — cache a omezení četnosti požadavků.
- PostHog — produktová analytika (pouze s tvým souhlasem, EU hosting).
Někteří zpracovatelé (např. Google, Stripe) mohou údaje zpracovávat i mimo EU. V takovém případě je přenos zajištěn vhodnými zárukami podle GDPR (zejména standardními smluvními doložkami).
6. Jak dlouho údaje uchováváme
- Údaje účtu a rozhovorů uchováváme po dobu trvání účtu. Po smazání účtu je odstraníme nejpozději do 30 dnů (kromě údajů, které musíme uchovat ze zákona, např. účetní doklady).
- Bezpečnostní záznamy uchováváme po dobu nezbytnou pro ochranu služby a uživatelů.
- Záznamy o platbách uchováváme po zákonem stanovenou dobu pro účetní a daňové účely.
7. Tvá práva
Jako subjekt údajů máš podle GDPR právo na:
- Přístup ke svým údajům a jejich export — kompletní export svých dat ve formátu JSON získáš přímo v nastavení účtu.
- Opravu nepřesných údajů.
- Výmaz („právo být zapomenut“) — účet smažeš v nastavení; smazání je nevratné.
- Omezení zpracování a námitku proti zpracování z oprávněného zájmu.
- Přenositelnost údajů.
- Odvolání souhlasu (analytika, notifikace) kdykoliv bez vlivu na předchozí zpracování.
- Stížnost u dozorového úřadu — v ČR Úřad pro ochranu osobních údajů (uoou.cz), v SR Úrad na ochranu osobných údajov (dataprotection.gov.sk).
Práva uplatníš v aplikaci nebo na support@priatelka.cz.
8. Zabezpečení
Používáme šifrované spojení (HTTPS), šifrované ukládání hesel, přístupová pravidla na úrovni databáze (row-level security) a omezení četnosti požadavků. Žádné opatření není stoprocentní; případný bezpečnostní incident, který by ohrozil tvá práva, ti oznámíme v souladu s GDPR.
9. Děti
Služba není určena osobám mladším 18 let a vědomě o nich nezpracováváme údaje. Pokud zjistíme, že účet patří nezletilému, zrušíme ho.
10. Změny
Tyto zásady můžeme aktualizovat. O podstatných změnách tě budeme informovat e-mailem nebo v aplikaci. Aktuální verze je vždy dostupná na této stránce s datem poslední aktualizace.