Zásady ochrany osobních údajů

Jaká data zpracováváme

• Uživatelský účet (pokud se přihlásíte): e‑mail / adresa účtu – pro přihlášení a synchronizaci.
• Data o produktech (vámi vložená v aplikaci BetterShelf): název, kategorie, expirace, poznámky – pro funkčnost aplikace (evidence, upozornění, statistiky).
• Diagnostické údaje (agregovaně): technické logy a chybové stavy (např. událost „app_crash“ se stack trace) – pro zlepšování stability a bezpečnosti.
• Session replay v aplikaci: obrazovky a interakce se zapnutým maskováním textových vstupů i obrázků – pro řešení chyb a zlepšování UX.
• Údaje o sdílení poliček: e‑mail zvoucího a případně e‑mail pozvané osoby – pro vytváření a správu pozvánek.
• Technické a provozní údaje z webu: IP adresa, identifikátory cookies, informace o zařízení a prohlížeči – pro provoz webu, zabezpečení a analytiku (Google Analytics pouze po souhlasu).

Specifické pro DreamWitness

DreamWitness zpracovává Zdravotní údaje ve smyslu pravidel Google Play a zvláštní kategorii údajů dle čl. 9 GDPR. Jde o data o spánku získaná z Android Health Connect a zdravotní ukazatele, které zadáváte v deníčku snů (nálada, kvalita spánku, klasifikace noční můry, emocionální stav). Tato data zpracováváme pouze s vaším výslovným souhlasem a výhradně pro níže uvedené účely.

• Data o spánku z Health Connect (Zdravotní údaje): s vaším výslovným svolením (android.permission.health.READ_SLEEP) DreamWitness čte data o spánkových relacích z Android Health Connect, včetně: začátku a konce relace, celkové délky spánku, délky REM fáze, hlubokého spánku, lehkého spánku, počtu probuzení, délky probuzení a vypočtené efektivity spánku. Podporované zdroje: Samsung Health, Google Fit, Oura Ring. Tato data jsou cachována lokálně na zařízení a pro přihlášené uživatele zahrnuta do záznamů deníčku snů synchronizovaných do Cloud Firestore – pro korelaci kvality spánku se snovými vzorci a poskytování přehledů Dream Guardian.
• Záznamy deníčku snů (zahrnují Zdravotní údaje): pro přihlášené uživatele jsou záznamy trvale uloženy v lokální databázi a synchronizovány do Cloud Firestore. Každý záznam může obsahovat: popis snu, výsledek AI analýzy, vybrané snové symboly, náladu/emoji, časy usnutí a probuzení, hodnocení kvality spánku (1–5), indikátor lucidního snu, klasifikaci noční můry, skóre emocionální valence (−1,0 až 1,0), index živosti (0,0 až 1,0) a přiložené metriky spánku z Health Connect – pro uchování historie snů a umožnění analýzy vzorců.
• AI generované snové obrázky: popisy snů jsou odesílány na OpenAI (DALL-E 3) pro generování obrazových reprezentací snu. URL výsledného obrázku se ukládá se záznamem snu – pro vizuální znázornění.
• Analýzy Dream Guardian (zahrnují Zdravotní údaje): funkce Dream Guardian analyzuje historii snů uživatele a hledá vzorce. Výsledky analýzy jsou uloženy lokálně a ve Firestore a mohou obsahovat: rozpoznané vzorce, emocionální profil, propojení se spánkem, akční rady, skóre zdraví snu (1–100), rozložení nálad, analýzu spánku a časovou analýzu – pro poskytování přehledů o snových a spánkových vzorcích uživatele.
• Obsah snů předávaný AI: popisy snů, vybrané symboly a kontext konverzace jsou odesílány na OpenAI API pro AI analýzu. Zdravotní data z deníčku snů (nálada, kvalita spánku, emocionální ukazatele, metriky spánku z Health Connect) jsou zahrnuta v požadavcích na analýzu vzorců Dream Guardian přes Firebase Functions. OpenAI nesmí tato data použít k trénování modelů dle smluvních podmínek.
• Anonymní identifikátor uživatele: pro limity bezplatné verze (2 analýzy/týden) a Plus status – bez propojení na jméno nebo e‑mail.
• Data o nákupu (DreamWitness Plus): token transakce a status předplatného – pro ověření nároku na Plus funkce.

Specifické pro Kvitta

• Data o výdajích a skupinách: částky, měny, kategorie, rozdělení, role ve skupině, komentáře – pro fungování aplikace.
• Tokeny push notifikací (FCM): pro zasílání upozornění v rámci skupin.
• Aktivitní logy: přehled změn ve skupině (kdo co přidal/upravil) – pro funkci Activity Feed.

Specifické pro BetterMingle

• Data o akcích a účastnících: název akce, popis, datum, místo (vč. souřadnic), role účastníků, RSVP status – pro plánování a koordinaci akcí.
• Sdílené výdaje a vyrovnání: částky, měny, rozdělení, účtenky – pro sledování a vyrovnání skupinových nákladů.
• Hlasování a ankety: otázky, možnosti a hlasy účastníků – pro demokratické rozhodování ve skupině.
• Zprávy v chatu: obsah zpráv, odesílatel, časové razítko – pro skupinovou komunikaci v rámci akce.
• Spolujízda a pokoje: nabídky jízd, přiřazení pasažérů, přidělení pokojů – pro koordinaci dopravy a ubytování.
• Fotky a hodnocení: fotografie z akcí, hodnocení (celkové, organizace, atmosféra, místo) – pro sdílení zážitků a zpětnou vazbu.
• Tokeny push notifikací (FCM): pro zasílání upozornění o aktivitě v rámci akce.
• Aktivitní logy: přehled změn v akci (kdo co přidal/upravil) – pro funkci Activity Feed.
• Data o nákupu (BetterMingle Pro/Business): token transakce a status předplatného – pro ověření nároku na prémiové funkce.

Specifické pro TAROTIQ

• Obsah výkladů (dočasně): text otázek a popis kontextu předávaný AI věštkyni Madame Stelle – zpracováno výhradně pro vygenerování výkladu; neuchováváme trvale v naší databázi.
• Znamení zvěrokruhu: vámi zvolené znamení – pro personalizaci výkladů.
• Historie výkladů: uložené výklady, vyložené karty a odpovědi AI – pro přístup k předchozím výkladům.
• Data o nákupu mincí: token transakce, počet zakoupených mincí a zůstatek – pro ověření nároku na AI výklady.
• Úspěchy a statistiky: série, celkový počet výkladů, oblíbené karty – pro gamifikaci a přehled.

Právní základy zpracování

• Plnění smlouvy: poskytování funkcí aplikace a synchronizace dat.
• Oprávněný zájem: diagnostika, bezpečnost, prevence zneužití a podpora.
• Souhlas: analytické cookies na webu (Google Analytics).
• Výslovný souhlas (GDPR čl. 9 odst. 2 písm. a)): zpracování Zdravotních údajů v DreamWitness (data o spánku z Health Connect, nálada, kvalita spánku, emocionální ukazatele, klasifikace nočních můr). Shromažďováno pouze po výslovném, informovaném souhlasu prostřednictvím dialogu oprávnění Android Health Connect a dobrovolným zadáváním údajů do deníčku snů. Souhlas můžete kdykoli odvolat odebráním oprávnění Health Connect v nastavení zařízení nebo smazáním dat deníčku snů v aplikaci.

Jak data používáme

• Poskytování funkcí webu a aplikace (evidence produktů, upozornění, statistiky).
• Synchronizace vašich dat mezi zařízeními (pokud je zapnuta).
• Vylepšování spolehlivosti, výkonu a zabezpečení (detekce chyb, prevence zneužití).
• Plnění právních povinností a řešení požadavků zákaznické podpory.

Sdílení dat s třetími stranami

Vaše data neprodáváme a nesdílíme pro marketingové účely. Reklamy zobrazujeme prostřednictvím Google AdMob ve free verzích všech aplikací (BetterShelf, DreamWitness, Kvitta, BetterMingle i TAROTIQ); Plus/Pro verze a zakoupené mince jsou bez reklam.

Pro provoz aplikací využíváme služby Google Firebase jako zpracovatele:

• Firebase Authentication (přihlášení)
• Cloud Firestore (úložiště dat)
• Firebase Storage (snové obrázky, profilové obrázky)
• Remote Config (vzdálené konfigurace)
• App Check (ochrana proti zneužití)

Pro diagnostiku a zlepšování UX v aplikaci BetterShelf využíváme PostHog (EU endpoint) včetně session replay se zapnutým maskováním textových vstupů i obrázků. Na webu používáme Google Analytics pouze po udělení souhlasu v cookie banneru.

Dále využíváme tyto zpracovatele:

• OpenAI (DreamWitness, TAROTIQ): obsah snů a otázek k výkladu je předáván na OpenAI API pro AI analýzu (GPT) a generování snových obrázků (DALL-E 3). Zdravotní data z deníčku snů (nálada, kvalita spánku, emocionální ukazatele, metriky spánku z Health Connect) jsou zahrnuta v požadavcích na analýzu vzorců Dream Guardian přes Firebase Functions. OpenAI nesmí tato data použít k trénování modelů dle smluvních podmínek.
• Firebase Cloud Messaging – FCM (Kvitta, BetterMingle): zasílání push notifikací o aktivitě skupiny/akce.
• Google ML Kit (Kvitta): OCR skenování účtenek – zpracování probíhá lokálně na zařízení, žádná data nejsou odesílána na servery.
• Google AdMob (BetterShelf free, DreamWitness free, Kvitta free, BetterMingle free, TAROTIQ free): zobrazování reklam; řídí se zásadami ochrany osobních údajů Google.

Uchovávání a zabezpečení

• Firestore / aplikační data: po dobu aktivního účtu; export/smazání provedeme na žádost.
• PostHog: session replay 30 dní; události 13 měsíců.
• Google Analytics (web): 14 měsíců; aktivní pouze po souhlasu.
• Přenos dat je zabezpečen TLS. Pravidelně aktualizujeme software a uplatňujeme řízení přístupů dle principu nezbytnosti.
• Data deníčku snů (DreamWitness, vč. Zdravotních údajů): po dobu aktivního účtu; uloženy lokálně a v Cloud Firestore pro přihlášené uživatele. Jednotlivé záznamy nebo všechna data lze smazat přímo v aplikaci nebo na žádost. Cache dat z Health Connect je uložena lokálně a aktualizována při každé relaci.
• Přehledy Dream Guardian (DreamWitness, vč. Zdravotních údajů): po dobu aktivního účtu; uloženy lokálně a ve Firestore. Smazání přes aplikaci nebo na žádost.
• AI generované snové obrázky (DreamWitness): URL obrázků uloženy se záznamy snů po dobu účtu; smazatelné společně s příslušným záznamem snu.
• Obsah snů předávaný AI (DreamWitness): předáváno pouze při aktivním požadavku; OpenAI data nezadržuje nad rámec jejich zásad.
• Data o nákupu (DreamWitness): 3 roky (zákonná povinnost účetnictví).
• Kvitta aplikační data: po dobu aktivního účtu; export/smazání na žádost.
• BetterMingle aplikační data: po dobu aktivního účtu; akce lze nastavit k automatickému smazání po skončení. Export/smazání na žádost.
• Data o nákupu (BetterMingle): 3 roky (zákonná povinnost účetnictví).
• Obsah výkladů (TAROTIQ): neuchováváme trvale – předáváme pouze při aktivním požadavku; OpenAI data nezadržuje nad rámec jejich zásad.
• TAROTIQ aplikační data: po dobu aktivního účtu; export/smazání na žádost.
• Data o nákupu mincí (TAROTIQ): 3 roky (zákonná povinnost účetnictví).

Přenosy dat

Firebase je provozován v regionu nam5. Při přenosech mimo EHP uplatňujeme příslušné záruky, zejména standardní smluvní doložky (SCC) dle čl. 46 odst. 2 písm. c) GDPR. PostHog používáme s EU endpointem. Google Analytics se řídí zásadami společnosti Google.

Souhlasy a cookies

Analytické cookies na webu (Google Analytics) načítáme pouze po vašem souhlasu prostřednictvím cookie banneru. Souhlas můžete kdykoli odvolat v nastavení cookies vašeho prohlížeče; následně se analytické skripty nebudou načítat.

Souhlas se Zdravotními údaji v DreamWitness: aplikace vyžaduje váš výslovný souhlas před přístupem k datům o spánku z Health Connect. Souhlas udělíte prostřednictvím dialogu oprávnění Android Health Connect. Toto oprávnění můžete kdykoli odvolat v nastavení Health Connect na svém zařízení. Zdravotní údaje z deníčku snů (nálada, kvalita spánku, emocionální ukazatele) zadáváte dobrovolně; můžete je přestat zadávat kdykoli a stávající záznamy smazat přímo v aplikaci.

Vaše práva

V rozsahu stanoveném právními předpisy máte právo na:

• přístup k osobním údajům a získání jejich kopie,
• opravu nepřesných nebo neúplných údajů,
• výmaz („právo být zapomenut“) a omezení zpracování,
• námitku proti zpracování,
• přenositelnost údajů (pokud je to technicky proveditelné),
• odvolání souhlasu (např. odinstalací aplikace nebo odhlášením účtu),
• podání stížnosti u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Kontakt

Máte dotaz nebo chcete uplatnit svá práva? Napište nám:

• E‑mail podpory: hello@codewhiskers.app
• Web: https://www.codewhiskers.app/zasady-ochrany-osobnich-udaju