← Home

Zásady ochrany osobních údajů

Aktualizováno: 18. 5. 2026

1. Správce

Správcem osobních údajů ve smyslu GDPR je provozovatel této webové stránky uvedený v Tiráži.

2. Účely a právní základy zpracování

  • Uživatelský účet a přihlášení – čl. 6 odst. 1 písm. b) GDPR (smlouva). Zpracovávané údaje: e-mailová adresa, jméno, šifrované heslo nebo Google OAuth token (Firebase Auth).
  • Vytváření a správa QR kódů – čl. 6 odst. 1 písm. b) GDPR (smlouva). Ukládá se: název, cílové URL, nahrané soubory (loga, PDF), nastavení designu.
  • Zpracování plateb – čl. 6 odst. 1 písm. b) nebo c) GDPR (zákonná povinnost). Platby jsou zpracovávány přes Stripe; údaje o kartách neukládáme.
  • Statistiky skenování dynamických QR kódů – čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem vlastníka QR kódu na měření úspěchu). Při skenování se shromažďuje: zkrácená IP adresa (IPv4 /24, IPv6 /64), user-agent, odvozené hodnoty (operační systém, prohlížeč, typ zařízení), země/město/souřadnice (IP-based geolokace, přibližná), časové razítko a denní hash pro detekci unikátních skenování.Neukládáme úplné IP adresy.
  • Logy chyb a zabezpečení – čl. 6 odst. 1 písm. f) GDPR (provozní bezpečnost), uchovávání max. 30 dní.

3. Příjemci / přenos do třetích zemí

  • Google Firebase (Google Ireland Ltd. / Google LLC, USA) – autentizace, Firestore databáze, hosting. Standardní smluvní doložky podle čl. 46 GDPR.
  • Stripe Payments Europe Ltd. (Irsko, se Stripe Inc., USA) – zpracování plateb.
  • Vercel Inc. (USA) – hosting aplikace, preferované regiony EU.
  • ip-api.com – IP-based geolokace (IP odeslána pouze pro vyhledávání, neukládá se).
  • OpenStreetMap (UK) – mapové dlaždice pro heatmapu na nástěnce.

4. Doba uchovávání

  • Údaje o účtu a QR kódech: do smazání z vaší strany.
  • Podrobné události skenování: závisí na plánu – Basic 30 dní, Pay-per-QR 90 dní, Starter 180 dní, Advanced 365 dní, Professional 730 dní. Poté: automatická anonymizace a archivace jako měsíční souhrn (bez individuálních údajů) pro další analýzu.
  • Anonymní archivní agregáty (měsíc + země + typ zařízení): neomezeně, protože nejsou přiřaditelné k osobě (recitál 26 GDPR).
  • Faktury a platební doklady: 10 let (daňové předpisy).
  • Před automatickým smazáním obdržíte 30 dní předem varovný e-mail s možností exportu.

5. Vaše práva (čl. 15–22 GDPR)

  • Přístup, oprava, výmaz, omezení, přenositelnost, námitka.
  • Z nástěnky pod Nastavení → Moje údaje můžete exportovat svá data (JSON) nebo smazat svůj účet a všechny související QR kódy.
  • Máte právo podat stížnost u příslušného dozorového úřadu.

6. Cookies a lokální úložiště

Technicky nezbytné cookies (přihlašovací relace) jsou nastavovány bez souhlasu. Pro volitelné analytické cookies žádáme o souhlas při první návštěvě prostřednictvím banneru (čl. 6 odst. 1 písm. a) GDPR); souhlas lze kdykoli odvolat.

7. Kontakt

Pro dotazy ohledně ochrany osobních údajů nás kontaktujte pomocí údajů uvedených v Tiráži.