Zásady ochrany osobních údajů
Tento dokument poskytuje informace o zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen "GDPR").
1. Správce osobních údajů
Jitka Janatová
IČO: 04065824
Sídlo: Pod Horkami 600, 273 01 Kamenné Žehrovice
Email: info@pohadkynamiru.cz
Správce je osoba, která určuje účely a prostředky zpracování osobních údajů. Pokud máte jakékoli dotazy týkající se ochrany vašich osobních údajů, kontaktujte nás na výše uvedeném emailu.
2. Jaké osobní údaje zpracováváme
| Osobní údaj | Účel zpracování | Právní základ | Doba uchovávání |
|---|---|---|---|
| Registrace účtu, platby, komunikace | Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b) | Do smazání uživatelského účtu | |
| Jméno (volitelné) | Kontaktní formulář | Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b) | 1 rok od odeslání dotazu |
| Věk dítěte, zájmy, problém | Generování personalizované pohádky | Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b) | Uloženo pouze v textu pohádky |
| Platební údaje (číslo karty) | Zpracování platby | Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b) | Zpracovává Stripe (nejsou uloženy u nás) |
| Fakturační údaje | Daňové doklady, účetnictví | Právní povinnost (GDPR čl. 6 odst. 1 písm. c) | 10 let (dle daňových předpisů) |
Co NIKDY neukládáme:
- Skutečné jméno dítěte - do databáze neukládáme. Jméno zadané při vytváření pohádky je použito pouze pro generování textu pohádky (např. "Jasmínka").
- Citlivé údaje o zdraví - i když pohádka řeší určitý problém (např. úzkost), nesbíráme ani neukládáme zdravotní informace o dítěti.
- Údaje o poloze - nesledujeme vaši polohu ani IP adresu pro marketingové účely.
3. Sdílení osobních údajů s třetími stranami
Pro provoz našich služeb spolupracujeme s následujícími zpracovateli:
Stripe (platební brána)
Účel: Zpracování plateb platební kartou
Bezpečnost: Certifikace PCI DSS Level 1 (nejvyšší úroveň), SOC 2 Type II
Více informací: stripe.com/privacy
Supabase (databázový hosting)
Účel: Ukládání uživatelských účtů a pohádek
Umístění serverů: Evropská unie (GDPR-compliant)
Více informací: supabase.com/privacy
Anthropic Claude AI
Účel: Generování pohádek pomocí umělé inteligence
Zpracování dat: Data vyplněná ve formuláři k vytvoření pohádky jsou předávána poskytovateli AI služby (Anthropic) pouze za účelem vytvoření pohádky a jsou zpracována dle jeho zásad ochrany osobních údajů.
Více informací: anthropic.com/privacy
Vaše osobní údaje neprodáváme třetím stranám pro marketingové účely a nesdílíme je s nikým jiným, než s výše uvedenými zpracovateli nutnými pro provoz služby.
4. Vaše práva jako subjektu údajů
Podle GDPR máte následující práva:
- Právo na přístup k údajům - Máte právo vědět, jaké osobní údaje o vás zpracováváme. V uživatelském profilu můžete zobrazit všechny vaše pohádky a exportovat je.
- Právo na opravu - Pokud zjistíte, že některé vaše osobní údaje jsou nepřesné, máte právo požádat o jejich opravu.
- Právo na výmaz ("právo být zapomenut") - Můžete kdykoliv smazat svůj uživatelský účet včetně všech uložených pohádek. Fakturační údaje budeme uchovávat 10 let dle daňových předpisů.
- Právo na přenositelnost - Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (export pohádek).
- Právo podat stížnost u dozorového úřadu - Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, můžete podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
Pro uplatnění vašich práv nás kontaktujte na emailu info@pohadkynamiru.cz. Vaši žádost vyřídíme do 30 dnů.
5. Zabezpečení osobních údajů
Bereme zabezpečení vašich osobních údajů velmi vážně. Používáme následující bezpečnostní opatření:
- HTTPS šifrování - Veškerá komunikace mezi vaším prohlížečem a našimi servery je šifrována pomocí SSL/TLS certifikátu
- Supabase RLS (Row Level Security) - Uživatelé mají přístup pouze ke svým vlastním datům, nelze zobrazit nebo upravit data jiných uživatelů
- Pravidelné zálohy - Databáze je pravidelně zálohována pro případ technických problémů
- Omezený přístup - K osobním údajům má přístup pouze správce (provozovatel služby) a pouze v rozsahu nezbytném pro provoz
- Platební údaje - Čísla platebních karet jsou zpracovávána výhradně společností Stripe (PCI DSS Level 1 certifikace), nikdy je nevidíme ani neukládáme
6. Cookies a sledovací technologie
Naše webové stránky používají pouze technicky nezbytné cookies pro fungování služby. Tyto cookies nevyžadují souhlas, protože jsou nezbytné pro základní funkčnost webu.
| Cookie | Účel | Poskytovatel | Platnost |
|---|---|---|---|
| sb-*-auth-token | Autentizace přihlášeného uživatele, uchování session | Supabase | Do odhlášení |
| sb-*-auth-token-code-verifier | Bezpečnostní ověření při přihlášení (PKCE) | Supabase | Dočasné |
| site_password | Ověření přístupu na web (beta fáze) | pohadkynamiru.cz | 30 dní |
Cookies při platbě (Stripe)
Při platbě jste přesměrováni na platební bránu Stripe. Stripe používá vlastní cookies pro:
- Prevenci podvodů a zabezpečení transakce
- Rozpoznání opakovaných návštěvníků
- Správné fungování platebního formuláře
Tyto cookies jsou nastavovány na doméně stripe.com a jsou nezbytné pro bezpečné zpracování platby. Více informací naleznete v cookie policy Stripe.
Nepoužíváme analytické, marketingové ani reklamní cookies třetích stran (např. Google Analytics, Facebook Pixel apod.). Vaše chování na webu není sledováno pro marketingové účely.
7. Generování ilustrací pomocí AI
7.1 Zpracovávané údaje
Pro generování ilustrací zpracováváme:
- Text pohádky - za účelem vytvoření relevantního obrázku
- Vygenerované obrázky - ukládáme je na váš účet
7.2 Předávání údajů třetím stranám
Google Vertex AI (Imagen 3)
Účel: Generování obrázků pomocí umělé inteligence
Pro generování obrázků využíváme službu Google Vertex AI (Imagen 3). Text pohádky je předáván společnosti Google LLC za účelem vygenerování obrázku.
Důležité informace o zpracování dat službou Google:
- Text pohádky je použit pouze pro vygenerování obrázku
- Google nepoužívá vaše data pro trénování AI modelů (při použití Vertex AI)
- Data jsou zpracovávána v datových centrech v USA/EU
Více informací: policies.google.com/privacy
7.3 Uchovávání obrázků
- Vygenerované obrázky jsou uloženy na serverech Supabase (EU)
- Obrázky jsou uchovávány po dobu existence vašeho účtu
- Při smazání účtu jsou všechny obrázky nevratně odstraněny
7.4 Vaše práva
Máte právo:
- Stáhnout si své vygenerované obrázky
- Požádat o smazání konkrétních obrázků
- Požádat o smazání všech dat včetně obrázků (smazání účtu)
8. Změny těchto zásad ochrany osobních údajů
Tyto zásady můžeme čas od času aktualizovat. Veškeré změny budou zveřejněny na této stránce. O zásadních změnách vás budeme informovat emailem (pokud jste registrovaný uživatel).
Doporučujeme pravidelně kontrolovat tuto stránku, abyste byli informováni o tom, jak chráníme vaše osobní údaje.
Kontakt ve věci ochrany osobních údajů
Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo chcete uplatnit některé ze svých práv, neváhejte nás kontaktovat:
Email: info@pohadkynamiru.cz
Poslední aktualizace: 2. února 2026