Zásady ochrany osobních údajů
V souladu s GDPR (Nařízení EU 2016/679) · Verze 1.0 · Platí od 22. března 2026
1. Správce údajů
Správcem vašich osobních údajů je provozovatel webu PsychoProfil.pl (dále jen: „Správce").
Kontakt pro záležitosti ochrany údajů: privacy@psychoprofil.pl
2. Jaké údaje shromažďujeme?
2.1. Dobrovolně poskytnuté údaje
- E-mailová adresa — při registraci / přihlášení (magic link)
- Odpovědi na testové otázky — při vyplňování Testů (volitelné, pouze pro přihlášené Uživatele)
2.2. Automaticky shromažďované údaje
- Identifikátor relace — anonymní, náhodně generovaný identifikátor pro sledování průběhu testu
- Analytické události — anonymní údaje o používání Služby (např. zahájení testu, opuštění testu, zobrazení výsledků)
- Serverové protokoly — IP adresa, typ prohlížeče, datum a čas požadavku
2.3. Údaje, které NESHROMAŽĎUJEME
- Neshromažďujeme údaje o platebních kartách — platby zpracovává LemonSqueezy LLC jako Merchant of Record
- Neshromažďujeme zdravotní údaje — Výsledky Testů nejsou považovány za lékařské údaje
- Neprofilujeme Uživatele pro reklamní účely
- Nepoužíváme sledovací cookies
3. Účely zpracování
| Účel | Právní základ (GDPR) | Doba uchování |
| Správa účtu a přihlášení | Čl. 6 odst. 1 písm. b) — plnění smlouvy | Do smazání účtu |
| Ukládání výsledků testů | Čl. 6 odst. 1 písm. b) — plnění smlouvy | Do smazání účtu |
| Zpracování plateb | Čl. 6 odst. 1 písm. b) — plnění smlouvy | Dle daňových předpisů (5 let) |
| Analytika (Plausible) | Čl. 6 odst. 1 písm. f) — oprávněné zájmy | Anonymizované údaje, bez omezení |
| Bezpečnost a diagnostika | Čl. 6 odst. 1 písm. f) — oprávněné zájmy | 30 dní (serverové protokoly) |
4. Sdílení údajů
Vaše údaje mohou být sdíleny pouze s následujícími kategoriemi příjemců:
- Supabase Inc. — hosting databáze a autentizace. Supabase zpracovává údaje v EU (region Frankfurt). Standardní smluvní doložky (SCC) zajišťují soulad s GDPR.
- Vercel Inc. — hosting aplikace. Údaje zpracovávané na edge serverech globálně. Soulad s GDPR zajištěn prostřednictvím SCC.
- LemonSqueezy LLC — Merchant of Record pro platby. LemonSqueezy zpracovává platební údaje jako nezávislý správce údajů.
- Plausible Analytics — anonymní analytika, údaje uložené v EU. Nevyžaduje souhlas s cookies (žádné cookies).
Správce neprodává osobní údaje a nesdílí je s třetími stranami pro marketingové účely.
5. Vaše práva (GDPR)
Na základě GDPR máte následující práva:
- Právo na přístup (čl. 15) — můžete získat informace o osobních údajích, které o vás zpracováváme
- Právo na opravu (čl. 16) — můžete požádat o opravu nepřesných údajů
- Právo na výmaz (čl. 17, „právo být zapomenut") — můžete požádat o smazání svých údajů
- Právo na omezení zpracování (čl. 18) — můžete omezit způsob, jakým vaše údaje používáme
- Právo na přenositelnost údajů (čl. 20) — můžete obdržet své údaje ve strojově čitelném formátu
- Právo na námitku (čl. 21) — můžete vznést námitku proti zpracování na základě oprávněných zájmů
- Právo podat stížnost — u vašeho národního úřadu pro ochranu údajů. V Polsku: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Varšava, uodo.gov.pl
Pro uplatnění svých práv nás kontaktujte na: privacy@psychoprofil.pl. Odpovíme do 30 dnů.
6. Soubory cookie
PsychoProfil.pl používá pouze nezbytně nutné soubory cookie pro správné fungování Služby:
- Supabase relační cookie — uchovává token přihlašovací relace. Vyprší při zavření prohlížeče nebo po 1 hodině neaktivity.
- Cookie souhlasu — uchovává vaše rozhodnutí o souborech cookie (localStorage). Nevyprší.
- Cookie lokalizace — uchovává váš preferovaný jazyk. Nevyprší.
Nepoužíváme reklamní, sledovací ani profilovací cookies. Analytika (Plausible) funguje bez cookies.
7. Bezpečnost údajů
Uplatňujeme následující bezpečnostní opatření:
- Šifrování přenosu dat (HTTPS/TLS)
- Šifrování hesel a tokenů relací (bcrypt, JWT)
- Row Level Security (RLS) v databázi — každý uživatel vidí pouze svá data
- HTTP bezpečnostní hlavičky (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
- Pravidelné automatické zálohy databáze (Supabase)
8. Údaje dětí
Služba není určena osobám mladším 16 let. Vědomě neshromažďujeme údaje nezletilých. Pokud zjistíme, že údaje byly poskytnuty osobou mladší 16 let bez souhlasu rodiče/opatrovníka, neprodleně je smažeme.
9. Změny těchto Zásad
Správce si vyhrazuje právo na aktualizaci těchto Zásad ochrany osobních údajů. Uživatelé budou o podstatných změnách informováni prostřednictvím Služby nebo e-mailem.
Poslední aktualizace: 22. března 2026
10. Kontakt
V záležitostech týkajících se ochrany osobních údajů:
- E-mail: privacy@psychoprofil.pl
- Website: www.psychoprofil.pl
Push notifikace
Naše mobilní aplikace může shromažďovat tokeny zařízení za účelem zasílání push notifikací o nových testech a funkcích. Shromažďujeme informace o platformě (iOS/Android) a jazykových preferencích.
Tokeny zařízení jsou automaticky smazány po 90 dnech nečinnosti. Tyto údaje nesdílíme s třetími stranami.