Zásady ochrany osobních údajů

1. Jaké údaje zpracováváme

Údaje uživatelů (pořadatelů): e-mail, jméno, heslo (hashované), workspace ID, role, IP adresa a metadata o přihlášení.

Údaje hostů: jméno, e-mail, telefon, počet doprovodu, status check-inu, čas check-inu a poznámky — vše v rozsahu, který do služby nahraje pořadatel.

Technické údaje: logy chyb, IP, user-agent, audit záznamy o akcích v účtu.

2. Účel a právní titul

• Poskytování služby (smlouva, čl. 6 odst. 1 písm. b) GDPR).
• Zabezpečení účtu, prevence zneužití, audit (oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR).
• Plnění zákonných povinností (účetnictví, daně) – pouze údaje pořadatelů.

Ve vztahu k údajům hostů vystupuje provozovatel jako zpracovatel; pořadatel je správcem.

3. Doba uchování

• Údaje hostů: po dobu existence eventu + 30 dnů po jeho archivaci, poté smazání.
• Účet uživatele: do zrušení + 30 dnů.
• Bezpečnostní logy: max. 90 dnů.

4. Příjemci a zpracovatelé

Data jsou hostovaná na infrastruktuře Supabase (databáze, autentizace, storage) a Cloudflare (CDN, edge funkce). Všichni zpracovatelé jsou v EU/EEA nebo poskytují odpovídající záruky (SCC). Údaje neprodáváme třetím stranám.

5. Vaše práva

Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a vznesení námitky. Žádost zašlete přes kontaktní formulář. Stížnost můžete podat u Úřadu pro ochranu osobních údajů (uoou.cz).

6. Cookies

Používáme pouze technicky nezbytné cookies pro přihlášení a uložení jazyka. Žádné analytické ani marketingové cookies bez souhlasu nepoužíváme.

7. Změny zásad

O podstatných změnách informujeme e-mailem nebo v aplikaci nejméně 14 dnů předem.