Právní informace  ·  Účinné od 1. 5. 2026

Ochrana osobních údajů

Tenhle dokument vysvětluje, jaká data o tobě HACCP online zpracovává, k čemu je používá, kde jsou uložena a jaká máš práva. Snažíme se to napsat lidsky — bez právního ptydepe.

Kdo je správce

Správcem osobních údajů je Vojtěch Šafář, IČO 03346951, kontakt info@haccponline.cz (dále jen „provozovatel"). Provozovatel je odpovědný za zpracování osobních údajů v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

Jaké údaje zpracováváme

• Registrační údaje: e-mail, heslo (uložené jako bcrypt hash, nikdy v plain textu), volitelně název firmy, IČO a telefonní číslo.
• Údaje z provozu aplikace: názvy provozoven, adresy, zařízení (lednice, mrazáky, hot-line), HACCP záznamy, fotky teploměrů a dalších kontrolních bodů.
• Fakturační údaje: pokud si předplatíš Starter nebo Pro, platby zpracovává Stripe, Inc. (provozovatel nezískává přístup k číslu karty).
• Analytické údaje: IP adresa (a její hash s denně rotovaným SHA-256 saltem), země odvozená z IP přes lokální MaxMind GeoLite2 databázi, zkrácený user-agent, referer, UTM parametry. Bez cookies třetích stran. IP slouží k detekci zneužití a základní analytice návštěvnosti.
• Komunikační údaje: obsah ticketů ze sekce Podpora, e-mailové notifikace.

Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz aplikace, autentizace, fakturace, podpora.
• Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR) — uchování faktur 10 let, HACCP záznamy archivujeme po dobu předplatného + 1 rok navíc (požadavek hygienické legislativy).
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — analytika návštěvnosti pro zlepšování služby, zabezpečení proti zneužití.
• Souhlas (čl. 6 odst. 1 písm. a GDPR) — marketingová sdělení (newsletter), pokud o ně požádáš. Lze kdykoli odvolat.

Kde jsou data uložena

Veškerá data jsou uložena v datacentru DigitalOcean ve Frankfurtu nad Mohanem (Spolková republika Německo, EU). Data neopouštějí Evropský hospodářský prostor. Databáze je šifrovaná na úrovni filesystému, zálohy jsou denní s 30denní retencí.

Komu data předáváme

Pro provoz služby využíváme následující zpracovatele:

• DigitalOcean LLC — hosting infrastruktury (EU servery, Frankfurt). Privacy policy
• Stripe, Inc. — zpracování plateb. Privacy policy
• Resend (Resend.com Inc.) — doručování transakčních e-mailů. Privacy policy
• OpenAI, L.L.C. — AI Vision pro OCR teploměrů. Fotky odesíláme přes API; OpenAI je dle smluvních podmínek nepoužívá k tréninku modelů. Privacy policy
• topsms s.r.o. — odesílání SMS upozornění (jen pokud máš nastavený telefon a SMS aktivované). Podmínky
• Google LLC — Google Ads konverze (anonymizovaně, bez cookies pro neidentifikované návštěvníky).

Doba uchování

• Účet a HACCP záznamy: po dobu trvání předplatného + 1 rok po ukončení (zákonný požadavek pro hygienické záznamy).
• Faktury a daňové doklady: 10 let dle zákona o účetnictví.
• Analytické údaje: 24 měsíců, poté agregovaně.
• Tickety podpory: 3 roky pro reklamační účely.

Tvoje práva

Podle GDPR máš následující práva — všechna lze uplatnit zasláním e-mailu na info@haccponline.cz:

• Přístup — můžeš požádat o kopii všech svých dat.
• Oprava — pokud jsou údaje nepřesné, opravíme je.
• Výmaz („právo být zapomenut") — smažeme tě, pokud nebrání zákonná povinnost (např. archivace faktur).
• Omezení zpracování — můžeme dočasně přestat údaje zpracovávat.
• Přenositelnost — vydáme tvoje data ve strojově čitelném formátu (JSON/CSV).
• Námitka — proti zpracování na základě oprávněného zájmu.
• Stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

Zabezpečení

• HTTPS s aktuálním TLS, hesla jako bcrypt hash, session tokeny s 30denní expirací.
• Pravidelné bezpečnostní aktualizace OS a knihoven.
• Fotky a záznamy jsou hashované SHA-256 jako důkaz proti manipulaci.
• Přístup k datům má pouze provozovatel a v nutném rozsahu výše uvedení zpracovatelé.

Cookies

HACCP online používá pouze nezbytné cookies pro přihlášení (session) a Google Ads tag pro měření konverzí. Více v sekci Cookies.

Změny

Tento dokument můžeme aktualizovat — pokud dojde k podstatné změně, upozorníme tě e-mailem alespoň 30 dní předem. Aktuální verze je vždy dostupná na haccponline.cz/privacy-policy.

Kontakt

Otázky ke zpracování osobních údajů piš na info@haccponline.cz. Odpovídáme do 7 dnů, žádosti dle GDPR vyřizujeme do 30 dnů.

Účinnost: 1. května 2026 · Verze 1.0