Zásady ochrany osobních údajů

Platnost od 16. května 2026. V souladu s nařízením GDPR (EU 2016/679).

1. Správce osobních údajů

Vojtěch Šafář
se sídlem Praha-Bubeneč, Terronská 742/55, 160 00
IČO: 03346951
Kontakt: info@hlidacvozu.cz

2. Jaké údaje zpracováváme

• E-mailová adresa — pro registraci a doručování připomínek
• Heslo — uloženo pouze ve formě bezpečného hashe (scrypt)
• Telefonní číslo — volitelně pro doručení SMS u Premium tieru
• Údaje o vozidlech — VIN, SPZ, kategorie, datum 1. registrace, datumy STK/pojistek/událostí, které si uživatel přidá
• Anonymizovaná IP adresa a User-Agent — při přihlášení (bezpečnostní log)
• Platební údaje — zpracovává výhradně Stripe Payments Europe, Limited; Správce vidí pouze ID transakce a status

3. Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — doručení připomínek, správa účtu
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnostní log, prevence zneužití služby
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — uchování dokladů o platbě

4. Externí zpracovatelé

• Resend, Inc. (EU servery) — doručování e-mailů
• TopSMS s.r.o. (ČR) — doručování SMS
• Stripe Payments Europe, Limited (Irsko) — zpracování plateb
• DigitalOcean, LLC (hosting EU region Frankfurt) — infrastruktura serveru
• Ministerstvo dopravy ČR — veřejné API Datové kostky (jednosměrné dotazování na základě VIN/TP/ORV; MD nedostává osobní údaje uživatelů)

5. Doba uchování

• Účet a osobní údaje: po dobu trvání předplatného / aktivního účtu
• Účetní doklady (faktury): 10 let dle zákona o účetnictví
• Bezpečnostní logy (IP, session): 30 dní
• Po smazání účtu jsou ostatní údaje smazány do 30 dní

6. Vaše práva

Podle GDPR máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a podání stížnosti u Úřadu pro ochranu osobních údajů. Pro uplatnění práv kontaktujte info@hlidacvozu.cz. Vyřizujeme do 30 dní.

7. Cookies

Web používá jediný funkční cookie hv_session pro udržení přihlášení (httpOnly, secure, sameSite=lax). Nepoužíváme reklamní ani analytické cookies. Pro fungování přihlášení je tento cookie nezbytný (strictly necessary podle čl. 5 odst. 3 ePrivacy).

8. Zabezpečení

Hesla ukládáme pouze ve formě nezvratného hashe (scrypt). Komunikace je šifrována přes HTTPS (TLS 1.2+). Databáze je hostována v EU (Frankfurt). Přístup k produkčnímu systému má pouze Správce.

Související: Obchodní podmínky · Reklamace a odstoupení