← Zpět do aplikace
UpKid

Zásady ochrany osobních údajů

Platné od 21. 6. 2026 · UpKid – Rodinný pomocník · Soulad s GDPR

Vaše soukromí je pro nás prioritou. Tyto zásady vysvětlují, jaké osobní údaje shromažďujeme, proč je potřebujeme a jak je chráníme v souladu s nařízením GDPR a platnou českou legislativou na ochranu osobních údajů.
1

Správce osobních údajů

Správcem osobních údajů zpracovávaných v rámci aplikace UpKid je provozovatel platformy.

Název: UpKid – Rodinný pomocník
Kontaktní e-mail: hello@getupkid.com
2

Jaké osobní údaje shromažďujeme

Shromažďujeme pouze údaje nezbytné pro fungování aplikace:

E-mail rodičePři registraci e-mailem nebo jako identifikátor u OAuth přihlášení
Jméno a avatarZe sociálního přihlášení (Google, Facebook) – pouze pokud ho sdílíte
Přezdívka dítěteZadává rodič při vytváření dětského profilu
Věk dítěteRok narození nebo věk, pro přizpůsobení úkolů
Číslo bank. účtuVolitelně, pro evidenci výplat kapesného (pouze interní)
Záznamy o úkolechHistorie splněných úkolů, odměny, schválení
Technická dataSession tokeny, IP adresa (zpracovává Supabase)

Neprodáváme, nepronajímáme ani jinak komerčně neposkytujeme vaše osobní údaje třetím stranám.

3

Účel zpracování osobních údajů

Vaše údaje zpracováváme výhradně pro tyto účely:

  • Poskytování a zlepšování funkcí aplikace UpKid.
  • Správa uživatelských účtů, profilů rodičů a dětí.
  • Zasílání e-mailových pozvánek dětem na základě požadavku rodiče.
  • Evidenci zadaných úkolů, odměn a výplat kapesného.
  • Zákaznická podpora a odpovědi na vaše dotazy.
  • Plnění zákonných povinností provozovatele.

Právním základem zpracování je plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a váš souhlas (čl. 6 odst. 1 písm. a) GDPR) udělený při registraci.

4

Zpracovatelé a třetí strany

Pro provoz aplikace využíváme tyto ověřené poskytovatele služeb, kteří zpracovávají data vaším jménem:

Supabase, Inc.

Platforma pro správu databáze a autentizaci. Veškerá data aplikace jsou uložena na serverech Supabase v souladu se standardy GDPR. Supabase je certifikován dle SOC 2 Type II.

Zpracovává: všechny uložené uživatelské údaje, session tokeny
Google LLC

Volitelné přihlášení přes Google OAuth. Pokud zvolíte tuto možnost, Google nám sdělí vaši e-mailovou adresu a základní profilové informace. Google zpracovává vaše data dle svých vlastních zásad ochrany soukromí.

Zpracovává: e-mail, jméno, profilový obrázek (při OAuth přihlášení)
Meta Platforms, Inc. (Facebook)

Volitelné přihlášení přes Facebook OAuth. Pokud zvolíte tuto možnost, Facebook nám sdělí vaši e-mailovou adresu a základní profilové informace. Zpracování dat Facebookem se řídí zásadami ochrany soukromí společnosti Meta.

Zpracovává: e-mail, jméno, profilový obrázek (při OAuth přihlášení)
5

Datové sub-zpracovatelé (Data Sub-processors)

Jako správce osobních údajů využíváme pro provoz aplikace UpKid níže uvedené sub-zpracovatele. Každý z nich jedná jako zpracovatel údajů jménem UpKid na základě platné smlouvy o zpracování dat (DPA) a v souladu s příslušnými předpisy na ochranu osobních údajů, včetně GDPR.

Uživatelská data neprodáváme ani neposkytujeme žádné jiné třetí straně než sub-zpracovatelům uvedeným níže.

Supabase, Inc. Databáze & autentizace

Supabase slouží jako náš primární poskytovatel databáze a autentizačních služeb. Veškerá uživatelská data aplikace UpKid – profily rodičů a dětí, záznamy o úkolech, odměny a přihlašovací session – jsou uložena na serverech Supabase. Supabase rovněž zpracovává OAuth tokeny při přihlášení přes Google nebo Facebook.

SOC 2 Type II GDPR DPA k dispozici Sídlo: USA (s možností EU regionu) supabase.com/dpa
Netlify, Inc. Webhosting & CDN

Netlify zajišťuje hosting a doručování webové aplikace UpKid koncovým uživatelům prostřednictvím globální CDN sítě. Netlify jako součást standardního provozu infrastruktury zpracovává technická data jako IP adresy a HTTP logy, a to výhradně pro provozní účely (diagnostiku a bezpečnost).

SOC 2 Type II GDPR & CCPA DPA k dispozici Sídlo: USA netlify.com/gdpr-ccpa
Google LLC Přihlášení přes OAuth

Google poskytuje volitelnou službu přihlášení Google Sign-In (OAuth 2.0). Pokud uživatel zvolí přihlášení přes Google, Google nám předá e-mailovou adresu, jméno a profilový obrázek výhradně za účelem vytvoření nebo ověření účtu v UpKid. Tato data jsou dále uložena a spravována sub-zpracovatelem Supabase, Inc.

ISO 27001 GDPR Standard Contractual Clauses Sídlo: USA safety.google/privacy/privacy-controls
Všichni sub-zpracovatelé jsou vázáni smlouvou o zpracování údajů (Data Processing Agreement) a jsou povinni zajistit odpovídající technická a organizační opatření na ochranu osobních údajů. V případě dotazů ohledně našich sub-zpracovatelů nás kontaktujte na hello@getupkid.com.
6

Zabezpečení osobních údajů

Ochrana vašich rodinných dat je pro nás zásadní. Uplatňujeme tato technická a organizační opatření:

  • Šifrování při přenosu: Veškerá komunikace probíhá prostřednictvím protokolu TLS (HTTPS).
  • Hashování hesel: Hesla jsou ukládána výhradně ve formě kryptografického hashe (bcrypt) – nikdy v čitelné podobě.
  • Šifrované session: Přihlašovací tokeny jsou krátkodobé a šifrované.
  • Zabezpečení databáze: Přístup k databázi je řízen Row Level Security (RLS) politikami – každý uživatel vidí pouze svá vlastní data.
  • Princip minimalizace dat: Shromažďujeme a uchováváme pouze údaje nezbytně nutné pro provoz aplikace.
7

Doba uchovávání údajů

  • Osobní údaje jsou uchovávány po dobu, po kterou je váš účet aktivní.
  • Po obdržení žádosti o smazání jsou veškerá osobní data trvale a nevratně odstraněna z databáze do 7 pracovních dnů.
  • Záznamy o transakcích mohou být uchovávány po dobu stanovenou zákonem (zpravidla 5 let) pro daňové a účetní účely, pokud aplikace zprostředkovává platby.
8

Vaše práva (GDPR)

Jako subjekt údajů máte tato práva, která můžete kdykoli uplatnit:

  • Právo na přístup – Máte právo vědět, jaké osobní údaje o vás zpracováváme.
  • Právo na opravu – Máte právo požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz – Máte právo požádat o smazání vašich osobních údajů („právo být zapomenut").
  • Právo na omezení zpracování – Za určitých podmínek máte právo omezit zpracování vašich dat.
  • Právo na přenositelnost dat – Máte právo získat kopii svých dat ve strojově čitelném formátu.
  • Právo vznést námitku – Máte právo vznést námitku proti zpracování, které je prováděno na základě oprávněného zájmu.
  • Právo podat stížnost – Máte právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů (UOOU), Pplk. Sochora 27, 170 00 Praha 7.

Pro uplatnění svých práv nás kontaktujte na hello@getupkid.com. Na vaši žádost odpovíme do 30 dnů.

9

Soubory cookie a lokální úložiště

Aplikace UpKid využívá pouze funkční technické soubory cookie a data lokálního úložiště (localStorage/sessionStorage), která jsou nezbytná pro fungování přihlášení a udržení session.

  • Nepoužíváme sledovací ani analytické cookies třetích stran.
  • Nepoužíváme reklamní cookies.
  • Session data jsou automaticky mazána po odhlášení nebo vypršení platnosti.
10

Ochrana soukromí dětí

Ochrana soukromí dětí je naší prioritou. Aplikace UpKid je navržena tak, aby minimalizovala sběr dat o dětech:

  • Profily dětí vytváří, spravuje a je za ně odpovědný výhradně rodič (zákonný zástupce).
  • O dětech shromažďujeme pouze minimálně nutné informace: přezdívku/jméno, věk a historii úkolů.
  • Dětské profily nejsou propojeny s externími sociálními sítěmi.
  • Data dětí nejsou sdílena s třetími stranami mimo zpracovatele nezbytné pro provoz aplikace.
10

Partnerský program Amazon Associates

UpKid is a participant in the Amazon Services LLC Associates Program, an affiliate advertising program designed to provide a means for sites to earn advertising fees by advertising and linking to Amazon.com.

Aplikace UpKid se může účastnit partnerského programu Amazon Services LLC Associates Program. Prostřednictvím tohoto programu získáváme provizi za nákupy uskutečněné přes naše doporučené odkazy na Amazon.com, a to bez jakýchkoli dodatečných nákladů pro vás.

  • Všechny affiliatní odkazy na Amazon jsou označeny atributem rel="nofollow sponsored".
  • Tracking tag identifikující naši účast v programu je automaticky připojován ke každému odkazu.
  • Affiliatní obsah Amazon není nikdy zobrazován dětem — dětské profily v aplikaci nemají přístup k partnerským odkazům.
  • Loga a ochranné známky Amazon jsou používány výhradně pro identifikaci původu zboží a neznamenají žádné sponzorství ani doporučení ze strany Amazonu.

Amazon, Amazon.com a logo Amazon jsou ochranné známky společnosti Amazon.com, Inc. nebo jejích přidružených společností.

11

Smazání dat a kontakt

Pokud si přejete smazat svůj účet a veškerá s ním spojená data, navštivte stránku Pokyny pro smazání údajů nebo nás kontaktujte:

Tyto zásady mohou být průběžně aktualizovány. O podstatných změnách vás budeme informovat e-mailem. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.