Zásady ochrany
osobních údajů

Správcem osobních údajů je:

Jsem fyzická osoba podnikající na základě živnostenského oprávnění. Provozuji aplikaci dendee. dostupnou na adrese www.dendee.cz.

Aplikace zpracovává dva typy dat:

2a. Údaje uložené na serveru (Supabase)

Při registraci ukládám na server pouze tvůj e-mail a heslo (heslo vždy v zahashované podobě). Tyto údaje jsou nezbytné pro fungování účtu a přihlašování.

Při registraci přes Google navíc zpracovávám jméno a profilový obrázek z Google účtu — výhradně pro zobrazení v aplikaci.

2b. Zdravotní a tělesné údaje (uložené lokálně)

Aby aplikace mohla sestavit jídelníček na míru, zadáváš údaje jako tělesná výška, hmotnost, věk, pohlaví, pohybová aktivita a výživové cíle (hubnout / udržovat / nabírat). Tyto údaje mohou podle čl. 9 nařízení GDPR představovat zvláštní kategorii osobních údajů (zdravotní data), protože přímo vypovídají o zdravotním a tělesném stavu.

Veškeré tyto citlivé údaje jsou uloženy výhradně lokálně v tvém prohlížeči (localStorage) — na server se neposílají, nejsou dostupné mně ani žádné třetí straně a nejsou propojeny s tvým účtem. Zpracovávám je pouze na základě tvého výslovného souhlasu uděleného při registraci (čl. 9 odst. 2 písm. a) GDPR).

2c. Stravovací preference (uložené lokálně)

Dále ukládáš typ stravy (všežravec, vegetarián, vegan, pescatarián), neoblíbené suroviny a chuťové preference (sladká / slaná snídaně apod.). Tyto informace jsou uloženy pouze lokálně a slouží výhradně k filtrování receptů.

Pokud smažeš data prohlížeče nebo použiješ jiné zařízení, lokální data se ztratí.

Údaje zpracovávám výhradně za účelem poskytování služby — tedy umožnění přihlášení, sestavení osobního jídelníčku a fungování aplikace.

Běžné osobní údaje (e-mail)

Právním základem je plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — e-mail je nezbytný pro provoz účtu. Zpracování rovněž probíhá na základě tvého souhlasu uděleného při registraci (čl. 6 odst. 1 písm. a) GDPR).

Zdravotní a tělesné údaje

Pro zpracování zvláštní kategorie údajů (tělesné parametry, zdravotní cíle) je právním základem tvůj výslovný souhlas podle čl. 9 odst. 2 písm. a) GDPR, udělený při registraci zaškrtnutím souhlasového políčka. Souhlas můžeš kdykoli odvolat smazáním účtu — tím budou všechny lokálně uložené údaje vymazány.

Tvé údaje nepoužívám k reklamním účelům, neprofiluji tě ani neprodávám tvá data třetím stranám.

Tvůj e-mail a přihlašovací údaje jsou uloženy u společnosti Supabase, Inc. (USA), která slouží jako zpracovatel dat na základě zpracovatelské smlouvy. Supabase provozuje servery v EU (Frankfurt) a splňuje požadavky GDPR. Více na supabase.com/privacy.

Žádné jiné třetí strany přístup k tvým datům nemají.

Technicky nezbytné cookies

Aplikace dendee. používá session token pro udržení přihlášení. Tento cookie je nezbytný pro fungování služby a nevyžaduje tvůj souhlas podle platné legislativy.

Analytické cookies — Google Analytics 4 (jen se souhlasem)

Po tvém souhlasu používáme Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko). GA4 sleduje anonymizované chování návštěvníků — počet návštěv, pohyb po stránkách a zdroj provozu. IP adresa je anonymizována. Data jsou uchovávána po dobu 2 let.

Více o zpracování dat od Google na policies.google.com/privacy.

Statistické cookies — Microsoft Clarity (jen se souhlasem)

Po tvém souhlasu může být aktivován nástroj Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA). Clarity zaznamenává anonymizované záznamy relací a mapy kliknutí, které nám pomáhají zlepšovat použitelnost webu. Nahrávky neobsahují hesla ani citlivé osobní údaje. Data jsou uchovávána po dobu 1 roku.

Více na privacy.microsoft.com.

Souhlas s volitelnými cookies můžeš kdykoli změnit přes odkaz „Nastavení soukromí" v patičce webu. Reklamní ani marketingové cookies nepoužíváme.

E-mail a přihlašovací údaje jsou uchovávány po dobu existence tvého účtu. Po zrušení účtu jsou trvale smazány.

Lokální data v prohlížeči (jídelníček, profil apod.) jsou uchovávána dokud je sám nesmažeš nebo dokud nevymažeš data prohlížeče.

Jako subjekt údajů máš tato práva:

• Právo na přístup: Můžeš kdykoli požádat o informaci, jaké údaje o tobě zpracovávám.
• Právo na opravu: Pokud jsou tvé údaje nepřesné, mohu je opravit.
• Právo na výmaz: Můžeš požádat o smazání svého účtu a všech s ním spojených dat.
• Právo na přenositelnost: Mohu ti poskytnout tvé údaje ve strojově čitelném formátu.
• Právo odvolat souhlas: Souhlas se zpracováním lze kdykoli odvolat — tím ale přestane fungovat přihlašování.
• Právo podat stížnost: Stížnost můžeš podat u Úřadu pro ochranu osobních údajů (uoou.cz).

Žádosti o výkon práv posílej na e-mail anakou@seznam.cz. Odpovím do 30 dnů.

Hesla jsou ukládána výhradně v zahashované podobě (bcrypt). Komunikace mezi aplikací a serverem probíhá šifrovaně přes HTTPS. Přihlašovací session je chráněna krátkodobými tokeny.

Pokud tyto zásady změním, zobrazím o tom upozornění v aplikaci. Podstatné změny (rozšíření účelu zpracování) budou vyžadovat nový souhlas.