Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je provozovatel aplikace Koutek pro tatínky. Kontakt pro GDPR záležitosti: gdpr@koutekprotatinky.cz

2. Jaké údaje sbíráme

• E-mailová adresa (pro přihlášení a komunikaci)
• Jméno a profilový obrázek (pokud se přihlásíte přes Google)
• Google ID (pro OAuth autentifikaci)
• Vygenerovaný obsah (příběhy, mise — ukládáme na vašem účtu)
• Informace o předplatném (typ plánu, datum platnosti)
• Technické údaje (IP adresa, typ prohlížeče — pro bezpečnost)

3. Platební údaje

Platební údaje (číslo karty, CVV apod.) nikdy neukládáme ani nemáme přístup. Veškeré platby jsou zpracovávány službou Stripe, Inc., která splňuje nejvyšší bezpečnostní standardy (PCI DSS Level 1). Ukládáme pouze Stripe Customer ID pro správu předplatného.

4. Jak údaje používáme

• Poskytování a zlepšování Služby
• Správa vašeho účtu a předplatného
• Zasílání transakčních e-mailů (potvrzení platby, oznámení)
• Ochrana před podvody a zneužitím

5. Doba uchovávání

Osobní údaje uchováváme po dobu trvání vašeho účtu + 3 roky po jeho zrušení (z důvodu zákonných povinností). Vygenerovaný obsah je smazán do 30 dnů po zrušení účtu.

6. Vaše práva

• Právo na přístup: Kdykoliv si můžete vyžádat kopii vašich údajů.
• Právo na výmaz: Můžete požádat o smazání vašeho účtu a všech dat.
• Právo na přenositelnost: Export vašich dat v strojově čitelném formátu.
• Právo na opravu: Oprava nesprávných osobních údajů.
• Právo vznést námitku: Námitka proti zpracování z oprávněného zájmu.

Žádosti zasílejte na: gdpr@koutekprotatinky.cz. Odpovíme do 30 dnů.

7. Předávání třetím stranám

Vaše údaje předáváme pouze:

• Supabase (databáze a autentifikace) — EU servery
• Stripe (platební brána) — USA, Privacy Shield
• Google (OAuth, Gemini AI) — pokud použijete Google přihlášení

8. Stížnosti

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (UOOU): uoou.cz