Správce osobních údajů
Správcem osobních údajů zpracovávaných v rámci aplikace UpKid je provozovatel platformy.
Jaké osobní údaje shromažďujeme
Shromažďujeme pouze údaje nezbytné pro fungování aplikace:
Neprodáváme, nepronajímáme ani jinak komerčně neposkytujeme vaše osobní údaje třetím stranám.
Účel zpracování osobních údajů
Vaše údaje zpracováváme výhradně pro tyto účely:
- Poskytování a zlepšování funkcí aplikace UpKid.
- Správa uživatelských účtů, profilů rodičů a dětí.
- Zasílání e-mailových pozvánek dětem na základě požadavku rodiče.
- Evidenci zadaných úkolů, odměn a výplat kapesného.
- Zákaznická podpora a odpovědi na vaše dotazy.
- Plnění zákonných povinností provozovatele.
Právním základem zpracování je plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a váš souhlas (čl. 6 odst. 1 písm. a) GDPR) udělený při registraci.
Zpracovatelé a třetí strany
Pro provoz aplikace využíváme tyto ověřené poskytovatele služeb, kteří zpracovávají data vaším jménem:
Platforma pro správu databáze a autentizaci. Veškerá data aplikace jsou uložena na serverech Supabase v souladu se standardy GDPR. Supabase je certifikován dle SOC 2 Type II.
Zpracovává: všechny uložené uživatelské údaje, session tokenyVolitelné přihlášení přes Google OAuth. Pokud zvolíte tuto možnost, Google nám sdělí vaši e-mailovou adresu a základní profilové informace. Google zpracovává vaše data dle svých vlastních zásad ochrany soukromí.
Zpracovává: e-mail, jméno, profilový obrázek (při OAuth přihlášení)Volitelné přihlášení přes Facebook OAuth. Pokud zvolíte tuto možnost, Facebook nám sdělí vaši e-mailovou adresu a základní profilové informace. Zpracování dat Facebookem se řídí zásadami ochrany soukromí společnosti Meta.
Zpracovává: e-mail, jméno, profilový obrázek (při OAuth přihlášení)Datové sub-zpracovatelé (Data Sub-processors)
Jako správce osobních údajů využíváme pro provoz aplikace UpKid níže uvedené sub-zpracovatele. Každý z nich jedná jako zpracovatel údajů jménem UpKid na základě platné smlouvy o zpracování dat (DPA) a v souladu s příslušnými předpisy na ochranu osobních údajů, včetně GDPR.
Uživatelská data neprodáváme ani neposkytujeme žádné jiné třetí straně než sub-zpracovatelům uvedeným níže.
Supabase slouží jako náš primární poskytovatel databáze a autentizačních služeb. Veškerá uživatelská data aplikace UpKid – profily rodičů a dětí, záznamy o úkolech, odměny a přihlašovací session – jsou uložena na serverech Supabase. Supabase rovněž zpracovává OAuth tokeny při přihlášení přes Google nebo Facebook.
Netlify zajišťuje hosting a doručování webové aplikace UpKid koncovým uživatelům prostřednictvím globální CDN sítě. Netlify jako součást standardního provozu infrastruktury zpracovává technická data jako IP adresy a HTTP logy, a to výhradně pro provozní účely (diagnostiku a bezpečnost).
Google poskytuje volitelnou službu přihlášení Google Sign-In (OAuth 2.0). Pokud uživatel zvolí přihlášení přes Google, Google nám předá e-mailovou adresu, jméno a profilový obrázek výhradně za účelem vytvoření nebo ověření účtu v UpKid. Tato data jsou dále uložena a spravována sub-zpracovatelem Supabase, Inc.
Zabezpečení osobních údajů
Ochrana vašich rodinných dat je pro nás zásadní. Uplatňujeme tato technická a organizační opatření:
- Šifrování při přenosu: Veškerá komunikace probíhá prostřednictvím protokolu TLS (HTTPS).
- Hashování hesel: Hesla jsou ukládána výhradně ve formě kryptografického hashe (bcrypt) – nikdy v čitelné podobě.
- Šifrované session: Přihlašovací tokeny jsou krátkodobé a šifrované.
- Zabezpečení databáze: Přístup k databázi je řízen Row Level Security (RLS) politikami – každý uživatel vidí pouze svá vlastní data.
- Princip minimalizace dat: Shromažďujeme a uchováváme pouze údaje nezbytně nutné pro provoz aplikace.
Doba uchovávání údajů
- Osobní údaje jsou uchovávány po dobu, po kterou je váš účet aktivní.
- Po obdržení žádosti o smazání jsou veškerá osobní data trvale a nevratně odstraněna z databáze do 7 pracovních dnů.
- Záznamy o transakcích mohou být uchovávány po dobu stanovenou zákonem (zpravidla 5 let) pro daňové a účetní účely, pokud aplikace zprostředkovává platby.
Vaše práva (GDPR)
Jako subjekt údajů máte tato práva, která můžete kdykoli uplatnit:
- Právo na přístup – Máte právo vědět, jaké osobní údaje o vás zpracováváme.
- Právo na opravu – Máte právo požádat o opravu nepřesných nebo neúplných údajů.
- Právo na výmaz – Máte právo požádat o smazání vašich osobních údajů („právo být zapomenut").
- Právo na omezení zpracování – Za určitých podmínek máte právo omezit zpracování vašich dat.
- Právo na přenositelnost dat – Máte právo získat kopii svých dat ve strojově čitelném formátu.
- Právo vznést námitku – Máte právo vznést námitku proti zpracování, které je prováděno na základě oprávněného zájmu.
- Právo podat stížnost – Máte právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů (UOOU), Pplk. Sochora 27, 170 00 Praha 7.
Pro uplatnění svých práv nás kontaktujte na hello@getupkid.com. Na vaši žádost odpovíme do 30 dnů.
Soubory cookie a lokální úložiště
Aplikace UpKid využívá pouze funkční technické soubory cookie a data lokálního úložiště (localStorage/sessionStorage), která jsou nezbytná pro fungování přihlášení a udržení session.
- Nepoužíváme sledovací ani analytické cookies třetích stran.
- Nepoužíváme reklamní cookies.
- Session data jsou automaticky mazána po odhlášení nebo vypršení platnosti.
Ochrana soukromí dětí
Ochrana soukromí dětí je naší prioritou. Aplikace UpKid je navržena tak, aby minimalizovala sběr dat o dětech:
- Profily dětí vytváří, spravuje a je za ně odpovědný výhradně rodič (zákonný zástupce).
- O dětech shromažďujeme pouze minimálně nutné informace: přezdívku/jméno, věk a historii úkolů.
- Dětské profily nejsou propojeny s externími sociálními sítěmi.
- Data dětí nejsou sdílena s třetími stranami mimo zpracovatele nezbytné pro provoz aplikace.
Partnerský program Amazon Associates
Aplikace UpKid se může účastnit partnerského programu Amazon Services LLC Associates Program. Prostřednictvím tohoto programu získáváme provizi za nákupy uskutečněné přes naše doporučené odkazy na Amazon.com, a to bez jakýchkoli dodatečných nákladů pro vás.
- Všechny affiliatní odkazy na Amazon jsou označeny atributem
rel="nofollow sponsored". - Tracking tag identifikující naši účast v programu je automaticky připojován ke každému odkazu.
- Affiliatní obsah Amazon není nikdy zobrazován dětem — dětské profily v aplikaci nemají přístup k partnerským odkazům.
- Loga a ochranné známky Amazon jsou používány výhradně pro identifikaci původu zboží a neznamenají žádné sponzorství ani doporučení ze strany Amazonu.
Amazon, Amazon.com a logo Amazon jsou ochranné známky společnosti Amazon.com, Inc. nebo jejích přidružených společností.
Smazání dat a kontakt
Pokud si přejete smazat svůj účet a veškerá s ním spojená data, navštivte stránku Pokyny pro smazání údajů nebo nás kontaktujte:
Tyto zásady mohou být průběžně aktualizovány. O podstatných změnách vás budeme informovat e-mailem. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.