Ochrana osobních údajů

Webovou aplikaci cz-agents provozuje Martin Havel, IČO 71677763, Košťálkova 1103/2, 182 00 Praha 8 (dále jen „provozovatel"). Tato politika popisuje, jaké osobní údaje aplikace zpracovává, proč a jak dlouho.

Jaké údaje zpracováváme

Identifikační údaje uživatele

• E-mail — pro přihlášení (magic link), e-mailovou komunikaci a fakturaci.
• Volitelně: jméno, IČO, DIČ, název firmy — pokud je uživatel vyplní v profilu pro fakturaci.

Provozní údaje

• IP adresa — rate-limiting, anti-abuse, audit log. Uchovávána 30 dní.
• HTTP user-agent — diagnostika a audit log. 30 dní.
• Auth session token — funkční cookie pro přihlášení (database session, Auth.js). Platnost 30 dní.

Data due-diligence reportů

• IČO firem, jejichž reporty si vygenerujete. Ukládáme výstup reportu (kompletní strukturovaná data z ARES, ISIR, sankcí, ADIS DPH) spojený s vaším účtem. Smyslem je auditovatelnost — kompliance regulátoři vyžadují doložit *kdy* a *jak* byla kontrola provedena.
• Reporty obsahují údaje o statutárních zástupcích firem (jméno, datum narození, role, adresa) — pocházejí z veřejných rejstříků (ARES VR), kde jsou ze zákona veřejné.
• Retenční doba: Trial — 12 měsíců od vygenerování; Basic — 12 měsíců; Pro — 24 měsíců; Agency — 7 let (pro splnění zákonných archivačních povinností fintech klientů). Reporty si můžete kdykoliv smazat v sekci Reporty.

Audit log

• Každá akce ve vašem účtu (přihlášení, generování reportu, změna tieru, čtení faktury) je zaznamenána do append-only audit logu. Účelem je doložení činnosti pro regulátory a vás samotné. Audit log nelze upravit — pouze přidávat záznamy.
• Retenční doba: shoduje se s tierem reportů (12 měs. / 24 měs. / 7 let).

Platební údaje

• Platby zpracovává Stripe Payments Europe, Limited (Irsko, GDPR-compliant). Stripe drží údaje o platební kartě a fakturační adrese; my držíme pouze opakovatelnýstripe_customer_id a stripe_subscription_id.
• Faktury jsou archivovány Stripem po dobu vyžadovanou daňovými zákony (10 let v ČR pro DPH evidenci).

Právní základ zpracování (GDPR čl. 6)

• Identifikační údaje, provozní údaje: čl. 6 odst. 1 písm. b) — plnění smlouvy o poskytování služby.
• Audit log: čl. 6 odst. 1 písm. c) — splnění právní povinnosti (archivace pro daňové a kompliance účely).
• Reporty: čl. 6 odst. 1 písm. b) ve spojení s f) — plnění smlouvy + oprávněný zájem na auditovatelnosti.
• Údaje o statutárních zástupcích z veřejných rejstříků: čl. 6 odst. 1 písm. f) — oprávněný zájem na zpracování dat veřejných ze zákona (zák. č. 304/2013 Sb. o veřejných rejstřících, § 13 zák. č. 90/2012 Sb. ZSVR).

Co neděláme

• Neprodáváme ani nesdílíme data se třetími stranami pro marketingové účely.
• Neprovádíme profilování uživatelů nad rámec rate-limitů.
• Neukládáme data platebních karet — vše zpracovává Stripe.
• Nepřenášíme data mimo EU. Servery běží ve Falkensteinu (Hetzner, DE).

Cookies

• authjs.session-token — nezbytná funkční cookie pro přihlášení. Platnost 30 dní. Bez této cookie aplikace nefunguje.
• Umami Analytics — agregované, anonymní statistiky návštěvnosti bez cookies a bez sledování napříč weby. Provozováno vlastním serverem (analytics.mhai.app). Žádná data nejsou přenášena třetím stranám.
• Žádné jiné cookies tracking, marketing ani third-party.

Vaše práva (GDPR čl. 15–22)

Máte právo na přístup ke svým údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost a vznesení námitky. Své údaje můžete částečně spravovat sami v sekci Profil; pro úplné smazání účtu nás kontaktujte.

Smazání účtu znamená: anonymizaci v audit logu (zůstávají pouze záznamy bez identifikátoru uživatele pro daňové archivační povinnosti), výmaz všech reportů a předplatného, výmaz e-mailu.

Stížnost na zpracování

Pokud máte za to, že zpracováváme vaše údaje v rozporu se zákonem, máte právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (uoou.gov.cz).

Kontakt

Martin Havel, IČO 71677763 — [email protected]

Pro žádosti týkající se zpracování osobních údajů (GDPR čl. 15–22): [email protected]