Zásady ochrany osobních údajů
Účinné od: 1. ledna 2026 | Verze: 1.0
1. Úvodní ustanovení a identifikace správce
Tyto zásady ochrany osobních údajů (dále jen „Zásady") popisují, jakým způsobem shromažďujeme, používáme, uchováváme a chráníme Vaše osobní údaje při využívání služby Aztunebudem.cz (dále jen „Služba").
Správcem osobních údajů je:
HaulGO s.r.o.
IČO: 21290661
Sídlo: Mládí 4024/15A, Mšeno nad Nisou, 466 04 Jablonec nad Nisou
Jednatel: Tadeáš Raška
E-mail pro ochranu údajů: tym@aztunebudem.cz
Telefon: +420 608 404 401
Zpracování osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Popis služby a účel zpracování
Služba Aztunebudem.cz je digitální platforma typu „Dead Man's Switch", která umožňuje uživatelům:
- Ukládat textové informace, pokyny a osobní vzkazy (dále jen „Obsah trezoru") určené předem stanoveným příjemcům (dále jen „Dědicové")
- Nastavit systém pravidelného ověření aktivity (check-in) s volitelnou frekvencí 7–90 dnů
- V případě neprokázání aktivity po eskalačním období automaticky zpřístupnit Obsah trezoru určeným Dědicům
Důležité upozornění:
Služba je navržena pro ukládání pokynů a odkazů na umístění cenností, nikoliv samotných citlivých údajů jako jsou hesla, seed phrases kryptoměn či přístupové klíče. Doporučujeme ukládat informace typu „kde najít", nikoliv samotné přístupové údaje.
3. Kategorie zpracovávaných osobních údajů
3.1 Údaje uživatelů (majitelů účtu)
| Kategorie údajů | Konkrétní údaje | Účel |
|---|---|---|
| Identifikační | Jméno, e-mailová adresa, telefonní číslo (volitelné) | Registrace, přihlášení, komunikace |
| Přístupové | Hashované heslo, přístupové tokeny | Autentizace, zabezpečení účtu |
| Provozní | Datum posledního check-in, nastavení frekvence, časové pásmo | Fungování služby |
| Platební | Stripe Customer ID, stav předplatného | Zpracování plateb |
| Obsah trezoru | Textové zprávy, pokyny, přílohy (obrázky, videa, dokumenty) | Poskytování služby |
| Technické | IP adresa, typ prohlížeče, logy aktivity | Bezpečnost, diagnostika |
3.2 Údaje dědiců (příjemců)
| Kategorie údajů | Konkrétní údaje | Účel |
|---|---|---|
| Identifikační | Jméno, e-mail, telefon (volitelný), vztah k uživateli | Kontaktování, ověření identity |
| Ověřovací | Bezpečnostní otázka, hashovaná odpověď | Třístupňové ověření přístupu |
| Přístupové | Přístupový token, datum přístupu | Zpřístupnění obsahu, audit |
4. Právní základ zpracování
Osobní údaje zpracováváme na základě následujících právních titulů:
a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
- Poskytování služby trezoru a automatického doručení
- Správa uživatelského účtu
- Komunikace související s poskytováním služby
- Zpracování plateb
b) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
- Zajištění bezpečnosti služby a prevence zneužití
- Vedení provozních logů pro diagnostiku problémů
- Vylepšování služby na základě anonymizované analytiky
- Ochrana právních nároků
c) Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
- Vedení účetních záznamů (zákon o účetnictví)
- Uchovávání daňových dokladů
- Poskytování informací orgánům veřejné moci na základě zákona
d) Souhlas (čl. 6 odst. 1 písm. a) GDPR)
- Zasílání marketingových sdělení (pokud je udělen)
- Použití cookies pro analytické účely
5. Doba uchovávání osobních údajů
| Typ údajů | Doba uchovávání | Poznámka |
|---|---|---|
| Údaje aktivního účtu | Po dobu trvání smlouvy | Do zrušení účtu uživatelem |
| Obsah trezoru po aktivaci triggeru | 12 měsíců | Od okamžiku zpřístupnění dědicům |
| Účetní a daňové doklady | 10 let | Zákonná povinnost |
| Bezpečnostní logy | 6 měsíců | Detekce bezpečnostních incidentů |
| Údaje po zrušení účtu | 30 dnů | Možnost obnovení, pak trvalé smazání |
Po uplynutí doby uchovávání jsou údaje nevratně smazány nebo anonymizovány tak, aby nebylo možné identifikovat konkrétní osoby.
6. Příjemci a zpracovatelé osobních údajů
Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:
Zpracovatelé osobních údajů (subdodavatelé)
- Google Firebase (Google LLC) – cloudová infrastruktura, databáze, autentizace, úložiště souborů. Sídlo: USA, certifikace EU-US Data Privacy Framework.Zásady ochrany soukromí Firebase
- Stripe, Inc. – zpracování plateb kartou. Sídlo: USA/Irsko, certifikace PCI-DSS Level 1.Zásady ochrany soukromí Stripe
- Resend – zasílání transakčních e-mailů (ověření, upozornění).Zásady ochrany soukromí Resend
- Twilio Inc. – zasílání SMS zpráv pro ověření a upozornění. Sídlo: USA, certifikace SOC 2 Type II.Zásady ochrany soukromí Twilio
- Vercel Inc. – hosting webové aplikace.Zásady ochrany soukromí Vercel
Další příjemci
- Dědici (příjemci) – osoby určené uživatelem, kterým bude po aktivaci triggeru zpřístupněn obsah trezoru. Přístup získají pouze po třístupňovém ověření (e-mail, SMS kód, tajná otázka).
- Orgány veřejné moci – pouze na základě platného právního titulu (soudní příkaz, žádost dle zákona).
Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR, které zajišťují odpovídající úroveň ochrany Vašich údajů.
7. Předávání údajů do třetích zemí
Některé z našich zpracovatelů sídlí v USA. Předávání osobních údajů do USA je zajištěno na základě:
- EU-US Data Privacy Framework – rozhodnutí Evropské komise o odpovídající úrovni ochrany (adequacy decision) ze dne 10. července 2023
- Standardní smluvní doložky (SCC) – schválené Evropskou komisí jako záložní mechanismus
- Dodatečná technická opatření – šifrování dat při přenosu (TLS 1.3) a v klidu
Konkrétní informace o certifikaci jednotlivých zpracovatelů naleznete na webu Data Privacy Framework.
8. Zabezpečení osobních údajů
Implementovali jsme přiměřená technická a organizační opatření k ochraně Vašich osobních údajů:
Technická opatření
- Šifrování veškeré komunikace (HTTPS/TLS 1.3)
- Šifrování dat v databázi (encryption at rest)
- Hashování hesel algoritmem bcrypt
- Dvoufaktorové ověření pro dědice (e-mail + SMS)
- Automatické odhlášení po nečinnosti
- Rate limiting proti brute-force útokům
- Pravidelné bezpečnostní audity
Organizační opatření
- Princip minimalizace přístupu (need-to-know)
- Proškolení zaměstnanců v oblasti GDPR
- Incident response procedury
- Pravidelné zálohy dat
- Smluvní zavázání zpracovatelů
- Dokumentace zpracovatelských činností
9. Vaše práva jako subjektu údajů
V souvislosti se zpracováním Vašich osobních údajů máte následující práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, získat k nim přístup spolu s informacemi o účelu zpracování, kategoriích údajů, příjemcích a době uchovávání.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů. Většinu údajů můžete upravit přímo v nastavení účtu.
Právo na výmaz („právo být zapomenut", čl. 17 GDPR)
Máte právo požadovat výmaz Vašich osobních údajů, pokud již nejsou potřebné pro účel zpracování, odvoláte souhlas, vznesete námitku, nebo byly zpracovány protiprávně. Výmaz provedeme do 30 dnů, pokud tomu nebrání zákonná povinnost uchovávání.
Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat omezení zpracování, pokud popíráte přesnost údajů, zpracování je protiprávní, údaje již nepotřebujeme, nebo jste vznesli námitku.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat Vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON) a předat je jinému správci. Export dat je dostupný v nastavení účtu.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu. V takovém případě přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud zpracování probíhá na základě souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
Právo podat stížnost dozorovému úřadu (čl. 77 GDPR)
Pokud se domníváte, že zpracováním Vašich údajů dochází k porušení GDPR, máte právo podat stížnost k dozorovému úřadu:
Jak uplatnit svá práva
Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na e-mailu tym@aztunebudem.cz. Na Vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě složitých nebo početných žádostí může být lhůta prodloužena o další dva měsíce, o čemž Vás budeme informovat.
10. Automatizované rozhodování a profilování
Služba využívá automatizované zpracování v následujících případech:
- Automatická aktivace triggeru – po uplynutí eskalačního období bez provedení check-in dochází k automatickému zpřístupnění obsahu trezoru dědicům. Toto zpracování je nezbytné pro plnění smlouvy.
- Eskalační upozornění – automatické zasílání upomínek při blížícím se termínu check-in.
Žádné z automatizovaného zpracování nemá právní účinky ve smyslu čl. 22 GDPR. Aktivace triggeru je založena výhradně na objektivním kritériu (uplynutí času bez aktivity) a uživatel má možnost kdykoli proces zrušit provedením check-in.
11. Soubory cookies
Naše webová stránka používá cookies pro zajištění základní funkčnosti a volitelně pro analytické účely:
| Typ cookie | Účel | Doba platnosti | Právní základ |
|---|---|---|---|
| Nezbytné | Session, autentizace, CSRF ochrana | Session / 7 dnů | Oprávněný zájem |
| Analytické | Anonymní statistiky návštěvnosti | 1 rok | Souhlas |
Cookies můžete spravovat v nastavení Vašeho prohlížeče. Odmítnutí nezbytných cookies může omezit funkčnost služby.
12. Změny těchto zásad
Tyto Zásady můžeme příležitostně aktualizovat. O významných změnách Vás budeme informovat:
- E-mailem na adresu spojenou s Vaším účtem
- Oznámením v aplikaci při přihlášení
- Aktualizací data účinnosti na této stránce
Doporučujeme pravidelně kontrolovat tuto stránku. Pokračováním v používání služby po nabytí účinnosti změn vyjadřujete souhlas s aktualizovanými Zásadami.
13. Kontaktní údaje
V případě jakýchkoli dotazů, požadavků nebo stížností týkajících se zpracování Vašich osobních údajů nás kontaktujte:
E-mail: tym@aztunebudem.cz
Obecný kontakt: tym@aztunebudem.cz
Korespondenční adresa: Mládí 4024/15A, Mšeno nad Nisou, 466 04 Jablonec nad Nisou