ViftChat — Zásady ochrany osobních údajů
Verze v1 — únor 2026
1. Úvod
Tyto Zásady ochrany osobních údajů („Zásady”) popisují, jakým způsobem společnost Vift ApS („my”, „nás”, „naše”), společnost registrovaná v Dánsku, shromažďuje, používá, uchovává a chrání vaše osobní údaje při používání aplikace ViftChat („Služba”).
Jsme správcem vašich osobních údajů v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR).
2. Údaje, které shromažďujeme
2.1 Údaje, které nám poskytujete
| Typ údajů | Příklady |
|---|---|
| Údaje o účtu | Telefonní číslo, jméno, profilový obrázek |
| Obsah chatů | Zprávy, obrázky, videa, hlasové zprávy, soubory (šifrováno pomocí E2EE) |
| Circles | Příspěvky, komentáře, obrázky, údaje o poloze (pokud je dobrovolně sdílíte) |
| Stories | Dočasný obsah (automaticky smazán po 24 hodinách) |
| Digital Locker | Dokumenty a soubory (šifrováno pomocí AES-256) |
| Kontaktní údaje | Kontakty, které se rozhodnete sdílet se Službou |
2.2 Údaje, které shromažďujeme automaticky
| Typ údajů | Účel |
|---|---|
| Informace o zařízení | Typ zařízení, operační systém, verze aplikace — pro ladění a kompatibilitu |
| Push tokeny | Pro doručování push notifikací prostřednictvím Expo Push Notifications |
| Údaje o používání | Anonymizované vzorce používání — pro zlepšování Služby |
| Záznamy o přístupu | IP adresa, časová razítka — pro zabezpečení a ladění |
2.3 Údaje od třetích stran
Přijímáme omezené informace od:
- Apple / Google: Stav předplatného a potvrzení plateb (prostřednictvím RevenueCat). Vaše platební údaje nezískáváme.
- Supabase Auth: Autentizační údaje (anonymizované ID uživatele).
3. Jak vaše údaje používáme
Vaše údaje používáme pro následující účely:
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování Služby (zasílání zpráv, úložiště, notifikace) | Plnění smlouvy (čl. 6 odst. 1 písm. b)) |
| Zabezpečení účtu a prevence podvodů | Oprávněný zájem (čl. 6 odst. 1 písm. f)) |
| Správa předplatného a fakturace | Plnění smlouvy (čl. 6 odst. 1 písm. b)) |
| Zlepšování Služby (anonymizovaná analytika) | Oprávněný zájem (čl. 6 odst. 1 písm. f)) |
| Plnění zákonných povinností | Zákonná povinnost (čl. 6 odst. 1 písm. c)) |
| Push notifikace | Souhlas (čl. 6 odst. 1 písm. a)) |
Vaše osobní údaje nikdy neprodáváme třetím stranám.
4. Uchovávání a doba uložení údajů
4.1 Doby uchovávání
| Typ údajů | Doba uchovávání |
|---|---|
| Údaje o účtu | Po dobu aktivního účtu + 30denní ochranná lhůta |
| Chatové zprávy (text) | Po dobu aktivního účtu (šifrováno pomocí E2EE) |
| Videa v chatu | 5 dní |
| Obrázky v chatu | 14 dní |
| Hlasové zprávy | 30 dní |
| Soubory v chatu | 90 dní |
| Circles | Trvale (dokud je uživatel nesmaže) |
| Stories | 24 hodin (automatické smazání) |
| Digital Locker | Po dobu aktivního účtu |
| Záznamy o přístupu | Maximálně 90 dní |
4.2 Smazání účtu
Pokud požádáte o smazání účtu, začíná 30denní ochranná lhůta. Po uplynutí této lhůty budou všechny vaše údaje trvale smazány, včetně zpráv, mediálních souborů, příspěvků a obsahu Digital Locker.
4.3 Umístění úložiště dat
Všechny údaje jsou uloženy v rámci EU:
- Databáze: Supabase (region EU) s PostgreSQL.
- Úložiště souborů: Cloudflare R2 (region EU).
5. Služby třetích stran
K poskytování Služby využíváme následující služby třetích stran:
| Služba | Účel | Zpracování údajů |
|---|---|---|
| Supabase | Autentizace a databáze | Zpracování údajů v rámci EU |
| Cloudflare R2 | Úložiště souborů (média, dokumenty) | Zpracování údajů v rámci EU |
| RevenueCat | Správa předplatného | Přijímá pouze stav předplatného |
| Apple App Store / Google Play | Platby a distribuce | Platí jejich zásady ochrany osobních údajů |
| Expo Push Notifications | Push notifikace | Push tokeny a metadata zpráv |
Se všemi příslušnými třetími stranami máme uzavřeny smlouvy o zpracování osobních údajů v souladu s GDPR.
6. Vaše práva (GDPR)
Jako uživatel v EU máte následující práva:
| Právo | Popis |
|---|---|
| Právo na přístup | Můžete požádat o kopii všech osobních údajů, které o vás uchováváme. |
| Právo na opravu | Můžete požádat o opravu nepřesných informací. |
| Právo na výmaz | Můžete požádat o smazání svých údajů („právo být zapomenut”). |
| Právo na přenositelnost údajů | Můžete požádat o poskytnutí svých údajů ve strukturovaném, strojově čitelném formátu. |
| Právo na omezení zpracování | Můžete požádat o omezení zpracování svých údajů. |
| Právo vznést námitku | Můžete vznést námitku proti zpracování založenému na oprávněném zájmu. |
| Právo odvolat souhlas | Svůj souhlas můžete kdykoli odvolat (např. u push notifikací). |
Jak uplatnit svá práva
Zašlete žádost na adresu [email protected]. Odpovíme vám do 30 dnů v souladu s GDPR.
Stížnost u dozorového úřadu
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ, uoou.cz) nebo u dánského Úřadu pro ochranu osobních údajů (Datatilsynet, datatilsynet.dk), který je dozorovým úřadem správce údajů, případně u dozorového úřadu v členském státě EU, ve kterém máte bydliště.
7. Šifrování a zabezpečení
Bezpečnost dat bereme vážně a uplatňujeme následující opatření:
| Opatření | Popis |
|---|---|
| Koncové šifrování (E2EE) | Chatové zprávy jsou šifrovány na vašem zařízení a může je přečíst pouze příjemce. Vaše zprávy číst nemůžeme. |
| Šifrování AES-256 | Obsah Digital Locker je šifrován pomocí AES-256 — průmyslového standardu pro zabezpečení dat. |
| Šifrovaný přenos | Veškerý přenos dat probíhá přes TLS/HTTPS. |
| Řízení přístupu | Na našich serverech a databázi uplatňujeme přísné řízení přístupu. |
| Úložiště v EU | Údaje jsou uloženy výhradně v rámci EU. |
Důležité upozornění k E2EE: Protože jsou chatové zprávy šifrovány end-to-end, nemůžeme číst ani obnovit obsah vašich zpráv. Pokud ztratíte přístup ke svému zařízení, šifrované zprávy nemusí být obnovitelné.
8. Ochrana soukromí dětí
ViftChat není určen dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí mladších 16 let. Pokud zjistíme, že jsme shromáždili údaje dítěte mladšího 16 let, tyto údaje co nejdříve smažeme.
Pokud jste rodič nebo zákonný zástupce a domníváte se, že si vaše dítě vytvořilo účet, kontaktujte nás prosím na adrese [email protected].
9. Soubory cookie a sledovací technologie
Aplikace ViftChat nepoužívá soubory cookie. Nepoužíváme sledovací technologie pro účely reklamy a nesdílíme údaje s reklamními sítěmi.
Anonymizované údaje o používání shromažďujeme výhradně za účelem zlepšování Služby, nikoli pro cílenou reklamu.
10. Mezinárodní předávání údajů
Všechny údaje jsou uloženy v rámci EU. V případě, že by údaje byly výjimečně předány mimo EU (např. prostřednictvím dílčího zpracovatele), zajišťujeme odpovídající záruky v souladu s GDPR, včetně Standardních smluvních doložek (SSD) Evropské komise.
11. Změny těchto Zásad
Tyto Zásady můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím aplikace nejméně 30 dní před jejich účinností. Aktuální verze je vždy dostupná v aplikaci.
12. Kontakt
Máte-li dotazy k těmto Zásadám nebo si přejete uplatnit svá práva, můžete nás kontaktovat:
- Ochrana osobních údajů (pověřenec): [email protected]
- Obecné dotazy: [email protected]
- Společnost: Vift ApS, Dánsko
Poslední aktualizace: únor 2026