🥦Neplýtvej← Zpět

Ochrana osobních údajů

Platné od 1. července 2025 · Správce: Josef Krajkář

1. Kdo jsme a jak nás kontaktovat

Neplýtvej je aplikace pro sledování expirace potravin. Správcem osobních údajů je Josef Krajkář. V případě dotazů ohledně ochrany osobních údajů nás kontaktujte na e-mailu: info@neplytvej.cz.

2. Jaké údaje shromažďujeme

  • E-mailová adresa — pro přihlášení a zasílání přístupového kódu (OTP). Nikdy Vám neposíláme obchodní sdělení bez souhlasu.
  • Potraviny a jejich data expirace — záznamy, které sami do aplikace zadáte (název, množství, datum expirace, labely).
  • Nastavení a preference — nastavení notifikací, preference receptů, vybavení kuchyně, volitelný OpenAI API klíč (uložen v šifrované podobě).
  • Nákupní seznam — položky přidané ručně nebo z přehledu lednice.
  • Statistiky využití AI — počet AI dotazů za den (bez obsahu dotazů).
  • Push notifikace — technický identifikátor zařízení (endpoint), pokud si notifikace aktivujete.

3. Proč data zpracováváme a na jakém základě

ÚčelPrávní základ
Provoz aplikace (přihlášení, uložení dat)Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zasílání push notifikacíVáš souhlas (čl. 6 odst. 1 písm. a GDPR)
Ochrana před zneužitím (rate limiting)Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

4. Komu data předáváme

Data neprodáváme ani neposkytujeme třetím stranám za účelem marketingu. Ke zpracování využíváme tyto sub-procesory:

  • Convex, Inc. (USA) — databáze a back-end aplikace. Data jsou uložena v EU nebo s příslušnými zárukami (DPA + SCCs). Viz convex.dev/privacy.
  • Vlastní serverová infrastruktura pro odesílání e-mailů — zasílání OTP přihlašovacích kódů. Zpracovává pouze Vaši e-mailovou adresu po dobu nezbytnou k doručení zprávy.
  • OpenAI — AI analýza fotografií potravin, pokud funkci použijete. Obsah dotazu (fotografie/text) je odeslán do OpenAI API. Viz openai.com/policies/privacy-policy.

5. Jak data chráníme

  • Veškerá komunikace probíhá přes šifrované HTTPS spojení (TLS 1.2+).
  • Data jsou v databázi šifrována v klidu (encryption at rest).
  • OpenAI API klíč, pokud ho zadáte, je uložen v šifrované podobě a nikdy se nepřenáší v čitelné formě.
  • Přístup k datům je chráněn ověřením — každý uživatel vidí pouze svá vlastní data.

6. Jak dlouho data uchováváme

Data uchováváme po dobu trvání Vašeho účtu. Po smazání účtu jsou všechna Vaše data neprodleně a trvale odstraněna z databáze. Push subscription se maže zároveň s účtem.

7. Vaše práva (GDPR)

  • Právo na přístup — můžete nás požádat o přehled dat, která o Vás uchováváme.
  • Právo na opravu — nesprávné údaje opravíte přímo v aplikaci nebo nás kontaktujte.
  • Právo na výmaz — účet i všechna data smažete jedním kliknutím přímo v aplikaci (Menu → Smazat účet), nebo nás kontaktujte e-mailem.
  • Právo na omezení zpracování — v odůvodněných případech.
  • Právo na přenositelnost — na požádání Vám data poskytneme ve strojově čitelném formátu.
  • Právo podat stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz).

8. Cookies a analytika

Aplikace nepoužívá sledovací cookies ani reklamy. Analytika návštěvnosti probíhá bez cookies a bez sledování jednotlivých uživatelů (privacy-first analytics). Autentizační session je uložena v localStorage.

9. Změny těchto zásad

O podstatných změnách Vás budeme informovat e-mailem nebo oznámením v aplikaci. Datum poslední aktualizace je vždy uvedeno v záhlaví tohoto dokumentu.

← Zpět na Neplýtvej