L
Lovci bodů← Zpět na hlavní stránku

Zásady ochrany osobních údajů

Platné od 1. dubna 2026 | Verze 1.0

1. Správce osobních údajů

Správcem osobních údajů je společnost:

Effective Services s.r.o.

K Pasekám 2984/45, 760 01 Zlín, Česká republika

IČO: 22438203

Kontaktní e-mail: lovcibodu@gmail.com

2. Jaké osobní údaje zpracováváme

V rámci provozu aplikace Lovci bodů (lovcibodu.cz) zpracováváme následující kategorie osobních údajů:

Údaje rodičů (správců účtu)

  • Jméno a příjmení
  • E-mailová adresa
  • Heslo (uloženo ve formě šifrovaného hashe — nikdy v čitelné podobě)
  • Datum a čas registrace a posledního přihlášení
  • Informace o předplatném (typ tarifu, datum platnosti)

Údaje dětí

  • Jméno dítěte (křestní jméno nebo přezdívka — rodič zadává sám)
  • PIN kód pro přihlášení (uložen ve formě šifrovaného hashe)
  • Stav bodů (virtuální herní měna)
  • Historie splněných úkolů, zakoupených odměn a transakcí bodů
  • Datum a čas posledního přihlášení
  • Nastavení kapesného a spořicích cílů

Údaje pečovatelů (au pair, prarodiče)

  • Jméno (zadává rodič)
  • PIN kód pro přihlášení (uložen ve formě šifrovaného hashe)
  • Datum a čas posledního přihlášení

Technické a provozní údaje

  • Přihlašovací session (cookie s podpisem — neobsahuje osobní data)
  • Nastavení push notifikací (endpoint zařízení)
  • Preference barevného tématu aplikace

3. Účel a právní základ zpracování

ÚčelPrávní základDoba uchování
Provoz a správa uživatelského účtuPlnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)Po dobu trvání účtu
Gamifikace úkolů a správa bodů dětíPlnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)Po dobu trvání účtu
Zasílání push notifikacíSouhlas (čl. 6 odst. 1 písm. a) GDPR)Do odvolání souhlasu
Zasílání obchodních sdělení (newsletter)Souhlas (čl. 6 odst. 1 písm. a) GDPR)Do odvolání souhlasu
Plnění zákonných povinností (účetnictví)Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)10 let

4. Zpracování osobních údajů dětí

Aplikace Lovci bodů je určena pro rodinné použití. Osobní údaje dětí zadává výhradně rodič (zákonný zástupce), který tím přebírá odpovědnost za správnost a přiměřenost zadaných dat.

Doporučujeme, aby rodiče pro dětské profily používali pouze křestní jméno nebo přezdívku — příjmení ani jiné citlivé údaje dítěte nejsou k provozu aplikace potřeba a neměly by být zadávány.

Přístup k datům dítěte má výhradně rodič, pečovatelé jím přidaní a správce systému (pouze pro technickou podporu).

5. Příjemci osobních údajů

Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám pro marketingové účely. Data sdílíme pouze s poskytovateli technické infrastruktury:

S

Supabase Inc.

Poskytovatel databáze a autentizace — USA (standardní smluvní doložky EU)

V

Vercel Inc.

Poskytovatel hostingu aplikace — USA (standardní smluvní doložky EU)

E

Ecomail.cz s.r.o.

Poskytovatel e-mailového marketingu — Česká republika

S

Smartsupp.com s.r.o.

Poskytovatel live chat podpory — Česká republika

6. Vaše práva

Jako subjekt údajů máte následující práva, která můžete uplatnit na e-mailu lovcibodu@gmail.com:

Právo na přístup

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a požádat o jejich kopii.

Právo na opravu

Máte právo na opravu nepřesných nebo neúplných osobních údajů. Většinu údajů můžete upravit přímo v nastavení aplikace.

Právo na výmaz

Máte právo požádat o smazání svého účtu včetně všech dat dětí a transakcí. Žádost vyřídíme do 30 dnů.

Právo na přenositelnost

Máte právo získat svá data ve strukturovaném, strojově čitelném formátu (JSON/CSV).

Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich údajů pro účely přímého marketingu.

Právo odvolat souhlas

Kde je zpracování založeno na souhlasu (push notifikace, newsletter), máte právo jej kdykoli odvolat.

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového orgánu — Úřadu pro ochranu osobních údajů (www.uoou.cz).

7. Zabezpečení osobních údajů

K ochraně vašich dat přijímáme tato technická opatření:

  • Veškerá hesla a PIN kódy jsou uloženy jako bcrypt hash — nikdy v čitelné podobě
  • Přihlašovací session jsou kryptograficky podepsané (HMAC-SHA256)
  • Komunikace probíhá výhradně přes šifrované HTTPS spojení
  • Přístup k databázi je řízen pomocí Row Level Security — každý uživatel vidí pouze svá vlastní data
  • Administrátorský přístup je omezen na minimální počet osob

8. Cookies

Aplikace používá následující typy cookies:

Nezbytné cookies Vždy aktivní

Session cookie pro přihlášení rodiče, dítěte a pečovatele. Bez těchto cookies aplikace nemůže fungovat.

Analytické cookies Nevyužíváme

V současné době nepoužíváme žádné analytické nástroje (Google Analytics apod.).

Cookies živého chatu (Smartsupp)

Smartsupp může ukládat cookies pro identifikaci konverzace. Více informací na smartsupp.com/help/gdpr.

9. Změny těchto zásad

Vyhrazujeme si právo tyto zásady aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení v aplikaci. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

10. Kontakt

Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů, kontaktujte nás:

Effective Services s.r.o.

K Pasekám 2984/45, 760 01 Zlín

E-mail: lovcibodu@gmail.com

← Zpět na hlavní stránku