Zásady ochrany osobních údajů
Poslední aktualizace: 19. ledna 2025
1. Správce osobních údajů
Správcem vašich osobních údajů je:
Jakub Matuška
IČO: [Doplňte IČO]
Adresa: [Doplňte adresu]
E-mail: info@nutiqo.pro
Tyto zásady popisují, jak shromažďujeme, používáme a chráníme vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké údaje sbíráme
2.1. Údaje poskytnuté při registraci
- E-mailová adresa – pro přihlášení a komunikaci
- Jméno – pro personalizaci aplikace
- Heslo – ukládáno v zašifrované podobě (bcrypt)
2.2. Údaje o zdraví a stravování
- Váha a výška – pro výpočet BMI a kalorických cílů
- Věk a pohlaví – pro přesnější výpočet metabolismu
- Cíle – hubnutí, nabírání, udržení váhy
- Záznamy o jídle – potraviny, které zaznamenáte
- Fotografie jídel – pouze pokud použijete AI rozpoznání
Důležité: Údaje o zdraví jsou považovány za zvláštní kategorii osobních údajů dle čl. 9 GDPR. Jejich zpracování probíhá na základě vašeho výslovného souhlasu.
2.3. Automaticky sbírané údaje
- IP adresa – pro zabezpečení a detekci podvodů
- Informace o zařízení – typ prohlížeče, operační systém
- Údaje o používání – které funkce používáte (anonymizované)
2.4. Platební údaje
Platební údaje (číslo karty, datum platnosti) nikdy neukládáme na našich serverech. Všechny platby jsou zpracovávány zabezpečeně prostřednictvím služby Stripe, která je certifikována podle PCI DSS Level 1.
3. Účely zpracování
Vaše osobní údaje zpracováváme pro tyto účely:
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Poskytování služby | Plnění smlouvy | Po dobu trvání účtu |
| Zpracování plateb | Plnění smlouvy | 10 let (daňové účely) |
| Zdravotní údaje | Výslovný souhlas | Po dobu trvání účtu |
| Marketingová komunikace | Souhlas | Do odvolání souhlasu |
| Analytika a vylepšování | Oprávněný zájem | 26 měsíců (anonymizovaně) |
| Zabezpečení služby | Oprávněný zájem | 6 měsíců |
4. Sdílení údajů s třetími stranami
Vaše údaje sdílíme pouze s těmito důvěryhodnými partnery:
Stripe Inc.
Zpracování plateb. Stripe je certifikován dle PCI DSS. Zásady ochrany soukromí Stripe
OpenAI
AI rozpoznání jídla z fotek a AI kouč. Fotografie jsou zpracovány jednorázově a nejsou ukládány. Zásady ochrany soukromí OpenAI
Vercel Inc.
Hosting aplikace. Data jsou uložena v EU (Frankfurt). Zásady ochrany soukromí Vercel
Vaše údaje nikdy neprodáváme třetím stranám pro marketingové účely.
5. Mezinárodní přenosy dat
Některé služby (Stripe, OpenAI) mohou zpracovávat data mimo Evropský hospodářský prostor (EHP). V takových případech zajišťujeme odpovídající záruky:
- Standardní smluvní doložky schválené Evropskou komisí
- Certifikace podle EU-US Data Privacy Framework (kde je k dispozici)
6. Vaše práva
Jako subjekt údajů máte následující práva:
Právo na přístup (čl. 15 GDPR)
Můžete požádat o kopii všech údajů, které o vás zpracováváme.
Právo na opravu (čl. 16 GDPR)
Můžete požádat o opravu nepřesných údajů.
Právo na výmaz (čl. 17 GDPR)
Můžete požádat o smazání vašich údajů („právo být zapomenut").
Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o dočasné omezení zpracování vašich údajů.
Právo na přenositelnost (čl. 20 GDPR)
Můžete požádat o export vašich údajů ve strojově čitelném formátu (JSON).
Právo vznést námitku (čl. 21 GDPR)
Můžete vznést námitku proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas
Souhlas můžete kdykoliv odvolat v nastavení aplikace nebo kontaktováním podpory.
Pro uplatnění těchto práv nás kontaktujte na podpora@nutiqo.pro. Na vaši žádost odpovíme do 30 dnů.
7. Zabezpečení údajů
Používáme následující bezpečnostní opatření:
- Šifrování dat při přenosu (TLS 1.3)
- Šifrování citlivých dat v databázi
- Hashování hesel algoritmem bcrypt
- Pravidelné bezpečnostní audity
- Omezený přístup k produkčním datům
- Automatické zálohování dat
8. Cookies
Informace o používání cookies naleznete v našich Zásadách používání cookies.
9. Děti
Naše služby nejsou určeny osobám mladším 16 let. Vědomě neshromažďujeme údaje od dětí. Pokud zjistíme, že jsme shromáždili údaje od dítěte, neprodleně je smažeme.
10. Změny těchto zásad
Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat e-mailem a oznámením v aplikaci minimálně 30 dní předem.
Doporučujeme tyto zásady pravidelně kontrolovat.
11. Stížnosti
Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz
12. Kontakt
V případě dotazů ohledně ochrany osobních údajů nás kontaktujte:
E-mail: podpora@nutiqo.pro
Web: nutiqo.pro