CodeWhiskers

Zásady ochrany osobních údajů

Naposledy aktualizováno:

Respektujeme vaše soukromí a zpracováváme osobní údaje v souladu s platnými právními předpisy (zejména GDPR). Tento dokument popisuje, jaká data zpracováváme, k jakým účelům, s kým je sdílíme, jak dlouho je uchováváme a jaká máte práva.

Tyto zásady se vztahují na web CodeWhiskers.app a na aplikace BetterShelf, DreamWitness a Kvitta.

Jaká data zpracováváme

  • Uživatelský účet (pokud se přihlásíte): e‑mail / adresa účtu – pro přihlášení a synchronizaci.
  • Data o produktech (vámi vložená v aplikaci BetterShelf): název, kategorie, expirace, poznámky – pro funkčnost aplikace (evidence, upozornění, statistiky).
  • Diagnostické údaje (agregovaně): technické logy a chybové stavy (např. událost „app_crash“ se stack trace) – pro zlepšování stability a bezpečnosti.
  • Session replay v aplikaci: obrazovky a interakce se zapnutým maskováním textových vstupů i obrázků – pro řešení chyb a zlepšování UX.
  • Údaje o sdílení poliček: e‑mail zvoucího a případně e‑mail pozvané osoby – pro vytváření a správu pozvánek.
  • Technické a provozní údaje z webu: IP adresa, identifikátory cookies, informace o zařízení a prohlížeči – pro provoz webu, zabezpečení a analytiku (Google Analytics pouze po souhlasu).

Specifické pro DreamWitness

  • Obsah snů (dočasně): text symbolů a popisy předávané AI konzultantovi – zpracovány výhradně pro vygenerování odpovědi; nepersistujeme je v naší databázi.
  • Anonymní identifikátor uživatele: pro limity free tahu (3 analýzy/týden) a Plus status – bez propojení na jméno nebo e-mail.
  • Data o nákupu (DreamWitness Plus): token transakce a status předplatného – pro ověření nároku na Plus funkce.

Specifické pro Kvitta

  • Data o výdajích a skupinách: částky, měny, kategorie, rozdělení, role ve skupině, komentáře – pro fungování aplikace.
  • Tokeny push notifikací (FCM): pro zasílání upozornění v rámci skupin.
  • Aktivitní logy: přehled změn ve skupině (kdo co přidal/upravil) – pro funkci Activity Feed.

Právní základy zpracování

  • Plnění smlouvy: poskytování funkcí aplikace a synchronizace dat.
  • Oprávněný zájem: diagnostika, bezpečnost, prevence zneužití a podpora.
  • Souhlas: analytické cookies na webu (Google Analytics).

Jak data používáme

  • Poskytování funkcí webu a aplikace (evidence produktů, upozornění, statistiky).
  • Synchronizace vašich dat mezi zařízeními (pokud je zapnuta).
  • Vylepšování spolehlivosti, výkonu a zabezpečení (detekce chyb, prevence zneužití).
  • Plnění právních povinností a řešení požadavků zákaznické podpory.

Sdílení dat s třetími stranami

Vaše data neprodáváme a nesdílíme pro marketingové účely. Reklamy zobrazujeme prostřednictvím Google AdMob pouze ve free verzích aplikací DreamWitness a Kvitta; Plus/Premium verze jsou bez reklam. BetterShelf reklamy neobsahuje.

Pro provoz aplikace BetterShelf využíváme služby Google Firebase jako zpracovatele:

  • Firebase Authentication (přihlášení)
  • Cloud Firestore (úložiště dat)
  • Remote Config (vzdálené konfigurace)
  • App Check (ochrana proti zneužití)

Pro diagnostiku a zlepšování UX v aplikaci využíváme PostHog (EU endpoint) včetně session replay se zapnutým maskováním textových vstupů i obrázků. Na webu používáme Google Analytics pouze po udělení souhlasu v cookie banneru.

Dále využíváme tyto zpracovatele:

  • OpenAI (DreamWitness): obsah snů je dočasně předán OpenAI API pro generování AI odpovědi. OpenAI nesmí tato data použít k trénování modelů dle smluvních podmínek.
  • Firebase Cloud Messaging – FCM (Kvitta): zasílání push notifikací o aktivitě skupiny.
  • Google ML Kit (Kvitta): OCR skenování účtenek – zpracování probíhá lokálně na zařízení, žádná data nejsou odesílána na servery.
  • Google AdMob (DreamWitness free, Kvitta free): zobrazování reklam; řídí se zásadami ochrany osobních údajů Google.

Uchovávání a zabezpečení

  • Firestore / aplikační data: po dobu aktivního účtu; export/smazání provedeme na žádost.
  • PostHog: session replay 30 dní; události 13 měsíců.
  • Google Analytics (web): 14 měsíců; aktivní pouze po souhlasu.
  • Přenos dat je zabezpečen TLS. Pravidelně aktualizujeme software a uplatňujeme řízení přístupů dle principu nezbytnosti.
  • Obsah snů (DreamWitness): nepersistujeme – předáváme pouze při aktivním požadavku; OpenAI data nezadržuje nad rámec jejich zásad.
  • Data o nákupu (DreamWitness): 3 roky (zákonná povinnost účetnictví).
  • Kvitta aplikační data: po dobu aktivního účtu; export/smazání na žádost.

Přenosy dat

Firebase je provozován v regionu nam5. Při přenosech mimo EHP uplatňujeme příslušné záruky (např. standardní smluvní doložky). PostHog používáme s EU endpointem. Google Analytics se řídí zásadami společnosti Google.

Souhlasy a cookies

Analytické cookies na webu (Google Analytics) načítáme pouze po vašem souhlasu prostřednictvím cookie banneru. Souhlas můžete kdykoli odvolat v nastavení cookies vašeho prohlížeče; následně se analytické skripty nebudou načítat.

Vaše práva

V rozsahu stanoveném právními předpisy máte právo na:

  • přístup k osobním údajům a získání jejich kopie,
  • opravu nepřesných nebo neúplných údajů,
  • výmaz („právo být zapomenut“) a omezení zpracování,
  • námitku proti zpracování,
  • přenositelnost údajů (pokud je to technicky proveditelné),
  • odvolání souhlasu (např. odinstalací aplikace nebo odhlášením účtu),
  • podání stížnosti u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Kontakt

Máte dotaz nebo chcete uplatnit svá práva? Napište nám:

Tento dokument představuje sloučené zásady pro CodeWhiskers.app a aplikace BetterShelf, DreamWitness a Kvitta. Technické detaily a kontaktní údaje odpovídají aktuální implementaci.