🔒 Zásady ochrany osobních údajů (GDPR)

Poslední aktualizace: 17.11.2025

Správce osobních údajů

Craft‑Mate s.r.o.

Hlavní 123, 120 00 Praha

IČO: 12345678 | DIČ: CZ12345678

Email: info@craft-mate.cz

Telefon: +420 123 456 789

📋

1. Úvod

Tento dokument popisuje zásady zpracování osobních údajů v rámci aplikace CraftMate, která slouží řemeslníkům a malým podnikatelům k tvorbě nabídek, faktur a správě zákazníků. Veškeré zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

2. Jaké údaje zpracováváme

2.1 Údaje o uživatelích

Při registraci a používání aplikace shromažďujeme:

Povinné údaje

  • Emailová adresa
  • Jméno a příjmení
  • Heslo (uloženo v šifrované podobě)
  • Telefon
  • Název firmy, IČO
  • Adresa

Volitelné údaje

  • DIČ
  • Bankovní údaje
⚙️

Automaticky zpracovávané údaje

  • Datum registrace a datum posledního přihlášení
  • Počet vytvořených nabídek
  • Stav a typ předplatného

2.2 Údaje o zákaznících

Při vytváření nabídek a faktur zpracováváme údaje o vašich zákaznících, např. jméno, pohlaví, email a adresu. U těchto údajů vystupují samotní uživatelé jako správci a Craft‑Mate s.r.o. je zpracovatelem.

2.3 Údaje o předplatném

  • ID předplatného (Stripe)
  • ID zákazníka ve Stripe
  • Typ a stav předplatného, datum začátku a ukončení

2.4 Technické údaje

  • IP adresa
  • Typ prohlížeče a operačního systému
  • Session cookies
  • Logy systému a data o používání

2.5 Kontaktní zprávy

Při kontaktování přes formulář ukládáme jméno, email, obsah zprávy a datum odeslání.

3. Účel zpracování

  1. Poskytování služeb – vedení účtu, tvorba nabídek a faktur, generování PDF, odesílání notifikací. (Právní základ: plnění smlouvy)
  2. Zpracování plateb – správa předplatného a platby přes Stripe. (Právní základ: plnění smlouvy)
  3. Komunikace – odpovědi na dotazy a technická oznámení. (Právní základ: plnění smlouvy / oprávněný zájem)
  4. Zajištění bezpečnosti – ochrana proti zneužití a detekce podvodů. (Právní základ: oprávněný zájem)
  5. Plnění zákonných povinností – účetnictví, daňové povinnosti. (Právní základ: právní povinnost)
⏱️

4. Doba uchování osobních údajů

👤
Účet uživatele po dobu existence účtu
🗑️
Po zrušení účtu 3 roky
📄
Nabídky a faktury 10 let
💳
Předplatné 7 let
📧
Kontaktní zprávy 3 roky
🍪
Session cookies 10 minut
📊
Logy 90 dní

5. Sdílení osobních údajů

5.1 Poskytovatelé služeb

  • Stripe, Inc. — zpracování plateb (přenášení údajů dle smluvních záruk)
  • AWS (SES) — odesílání emailů
  • Databázový hosting — ukládání dat

5.2 Orgány veřejné moci

Údaje můžeme poskytnout pouze na základě zákonné povinnosti (např. finanční úřad, soudy).

5.3 Přenos do třetích zemí

Přenosy mimo EU (např. do USA u Stripe) jsou kryty vhodnými ochrannými opatřeními (např. SCC).

6. Vaše práva

V rámci GDPR máte zejména právo na:

📋 Přístup k údajům

Čl. 15 GDPR

✏️ Oprava

Čl. 16 GDPR

🗑️ Výmaz

Čl. 17 GDPR

⏸️ Omezení zpracování

Čl. 18 GDPR

📦 Přenositelnost

Čl. 20 GDPR

🚫 Vznášet námitky

Čl. 21 GDPR

↩️ Odvolat souhlas

Čl. 7 GDPR

📢 Podat stížnost

U ÚOOÚ

✉️

7. Jak uplatnit práva

📬

Žádosti zasílejte na info@craft-mate.cz s předmětem: GDPR – [typ žádosti].

Uveďte jméno, email a popis požadavku. Odpovíme do 30 dnů.

8. Cookies a podobné technologie

8.1 Nezbytné cookies

Session cookie pro udržení přihlášení (10 minut) a CSRF token. Tyto cookies nelze odmítnout bez omezení funkčnosti.

8.2 Analytické cookies

V současnosti nepoužíváme analytické cookies třetích stran.

8.3 Správa cookies

Cookies lze spravovat v nastavení prohlížeče; jejich omezení může ovlivnit funkčnost aplikace.

9. Zabezpečení osobních údajů

  • Hashování hesel dle Django
  • HTTPS pro veškerou komunikaci
  • Omezení přístupu pouze pro oprávněné osoby
  • Pravidelné aktualizace a zálohování

10. Zpracování údajů o zákaznících uživatelů

⚠️ Důležité upozornění: Při vkládání údajů o svých zákaznících jste vy jejich správcem. Doporučujeme informovat tyto osoby a v případě potřeby uzavřít smlouvu o zpracování osobních údajů s Craft‑Mate s.r.o.

11. Změny zásad

Tyto zásady můžeme aktualizovat. O významných změnách budeme informovat emailem nebo oznámením v aplikaci.

12. Kontaktní údaje správce

Craft‑Mate s.r.o.

Hlavní 123, 120 00 Praha

Email: info@craft-mate.cz

Telefon: +420 123 456 789

Pověřenec pro ochranu osobních údajů: není jmenován.

13. Závěrečná ustanovení

Tyto zásady jsou účinné od data zveřejnění. Používáním aplikace potvrzujete seznámení se zásadami. V případě nesouhlasu kontaktujte podporu pro smazání účtu.

Datum účinnosti: 17.11.2025

Verze: 1.0