Zásady ochrany osobních údajů
Poslední aktualizace: 28. března 2026
Tyto Zásady ochrany osobních údajů popisují, jakým způsobem SnapToast shromažďuje, zpracovává a chrání osobní údaje uživatelů aplikace. Dbáme na tvé soukromí a zpracováváme údaje pouze v rozsahu nezbytném pro poskytování služeb.
1. Správce údajů
Správcem tvých osobních údajů je:
- SnapToast
- Kontaktní e-mail: hello@snaptoast.app
- Pověřenec pro ochranu osobních údajů (DPO): dane@snaptoast.app
- Sídlo: Polsko
2. Účel a právní základ zpracování údajů
Tvé osobní údaje zpracováváme na základě následujících právních titulů:
Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zpracování je nezbytné pro plnění smlouvy — zpřístupnění aplikace pro sběr fotek, správu událostí, vyřizování objednávek fotoknih a plateb.
Souhlas (čl. 6 odst. 1 písm. a GDPR)
Zpracování fotek, videí a zvukových nahrávek nahraných hosty probíhá na základě dobrovolného souhlasu uděleného před použitím aplikace.
Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Analytika (anonymní, bez cookies), zajištění bezpečnosti služby, prevence zneužití a zlepšování kvality aplikace.
3. Kategorie shromažďovaných údajů
V rámci používání aplikace shromažďujeme následující údaje:
- E-mailová adresa — účet administrátora události, volitelně profil hosta
- Fotky, videa a zvukové nahrávky — nahrávané hosty v rámci události
- Identifikátor zařízení (device_fingerprint) — náhodné UUID přiřazené prohlížeči, slouží k identifikaci hosta bez přihlášení
- IP adresa — shromažďována automaticky v serverových lozích, uchovávána dočasně
- Přezdívka (nickname) — volitelně zadávaná hostem pro zobrazení v galerii
- Avatar — volitelně nahraná profilová fotka hosta
- Metadata fotek — EXIF data jsou automaticky odstraněna ze snímků před uložením za účelem ochrany polohy a dalších citlivých informací
4. Příjemci údajů (subdodavatelé)
K poskytování služeb využíváme důvěryhodné externí dodavatele, kterým předáváme údaje pouze v nezbytném rozsahu:
| Název | Účel | Region | Soulad |
|---|---|---|---|
| Supabase | Databáze, ověřování, realtime komunikace | EU / US | SOC 2 Type II |
| Cloudflare R2 | Ukládání fotek, videí a avatarů | Globální CDN síť | SOC 2, ISO 27001 |
| Stripe | Zpracování plateb (fotoknihy, TipJar) | Globálně (certifikát EU) | PCI DSS Level 1 |
| Resend | Odesílání transakčních e-mailů a oznámení | US | SOC 2 Type II |
| Plausible Analytics | Analytika návštěvnosti webu (bez cookies, anonymní) | EU | GDPR-native, bez cookies |
| AWS Rekognition | Detekce obličejů na fotkách (volitelné, pro ořez ve fotoknize) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Hodnocení kvality fotek pomocí AI (volitelné, pro automatický výběr) | US | SOC 2 Type II |
| Gelato | Tisk a doručení fotoknih (doručovací adresa) | EU | GDPR |
5. Doba uchovávání údajů
- Údaje účtu administrátora — do odstranění účtu.
- Data události a fotky hostů — 12 měsíců od data události. Administrátor obdrží e-mailové oznámení 14 dní před smazáním dat.
- Serverové logy (IP, user-agent) — do 90 dnů.
- Platební údaje — v souladu s platnými daňovými předpisy (až 5 let).
6. Tvoje práva
Jako subjekt údajů máš právo na:
- Právo na přístup (čl. 15 GDPR) — získání informací o tom, jaké tvoje údaje zpracováváme
- Právo na opravu (čl. 16 GDPR) — opravu nepřesných nebo neúplných údajů
- Právo na výmaz (čl. 17 GDPR) — žádosti o smazání tvých dat ("právo být zapomenut"). Hosté mohou využít možnost "Smazat moje data" v menu profilu hosta, administrátoři v nastavení účtu.
- Právo na přenositelnost (čl. 20 GDPR) — získání svých údajů ve strojově čitelném formátu
- Právo vznést námitku (čl. 21 GDPR) — vznesení námitky proti zpracování založenému na oprávněném zájmu
- Právo na odvolání souhlasu — kdykoli, bez vlivu na zákonnost zpracování provedeného před odvoláním
Máš také právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (ÚOOÚ): uodo.gov.pl.
7. Soubory cookies
SnapToast minimalizuje používání souborů cookies:
- Analytika (Plausible) — nepoužívá cookies ani nesleduje uživatele mezi stránkami. Plně v souladu s GDPR bez nutnosti souhlasu.
- Nezbytné cookies — autentizační relace (Supabase Auth), identifikátor zařízení hosta (device_id, 1 rok) a uložení souhlasu s GDPR. Nezbytné pro fungování aplikace.
8. Kontakt ohledně osobních údajů
V záležitostech ochrany osobních údajů nás prosím kontaktuj prostřednictvím našeho pověřence pro ochranu osobních údajů:
Viz také: Obchodní podmínky