Zásady ochrany soukromí

Lidské shrnutí (TL;DR) Ahoj! Toto je krátké shrnutí pro snadnou orientaci. Závazný je plný text níže.

Záleží nám na tvém soukromí. Tvá data (zápisky, nálady) jsou bezpečně uložena.
Sbíráme jen to nejnutnější k tomu, aby aplikace správně fungovala.
Tvá data nikdy neprodáváme třetím stranám a nezneužíváme je pro reklamu.
V České republice můžeš aplikaci samostatně používat od 15 let; v jiných zemích platí vyšší místní věková hranice, pokud ji právo vyžaduje.
Nenahrazujeme odbornou psychologickou ani lékařskou péči. Pokud ti není dobře, vyhledej odborníka.

Obsah

Kdo jsme
Jaké údaje zpracováváme
Jak údaje používáme
Právní základ zpracování
Doba uchovávání
Sdílení dat a třetí strany
Tvá práva
Děti a soukromí
DobrOS NENÍ zdravotnická služba
Zabezpečení
Cookies a analytika
Změny těchto zásad
Kontakt

Kdo jsme

Tyto Zásady ochrany soukromí popisují, jak Ing. Alexander Frič (OSVČ, IČO: 05939470, Praha) (dále jen „DobrOS", „my", „nás", „náš") sbírá, používá a chrání tvá osobní data v souvislosti s aplikací DobrOS a webem dobros.cloud (souhrnně „Služba"). Pokud se provozovatel aplikace v budoucnu změní, informujeme tě předem v aplikaci.

Pro dotazy ohledně soukromí kontaktuj privacy@dobros.cloud. Nejsme ze zákona povinni jmenovat pověřence pro ochranu osobních údajů (DPO), ale dotazy ke ochraně osobních údajů vyřizujeme osobně a v zákonných lhůtách.

Náš závazek soukromí: Tvá data nikdy neprodáváme. Nesdílíme je s reklamními sítěmi. Veškeré zpracování probíhá v Evropské unii. Aplikaci můžeš kdykoli zdarma smazat a všechna tvá data budou trvale odstraněna.

Jaké údaje zpracováváme

2.1 Údaje o účtu

E-mailová adresa (z přihlášení Google nebo Apple)
Zobrazované jméno (volíš sám/sama, může být přezdívka)
Jazyk aplikace (čeština nebo angličtina)
Časové pásmo (pro správné doručování notifikací)
Datum registrace a posledního přihlášení

2.2 Údaje o tvém používání aplikace (sebereflexe)

Tyto údaje si vkládáš sám/sama, dobrovolně, při používání aplikace:

Návyky — názvy, popisy a tvá splnění
Nálada — hodnocení nálady 1–5 s volitelnou poznámkou
Deník — volný text tvých zápisků
Meditace a dýchání — záznam o spuštěných a dokončených cvičeních
Kognitivní hry — výsledky a pokrok
Kurzy — jakou lekci jsi dokončil/a, jaký máš pokrok
Cíle (OKR) — tvé objektivy, klíčové výsledky, pokrok
Afirmace — tebou vytvořené nebo označené afirmace
Soustředěná práce — záznamy soustředěných pracovních úseků
Kalendářní výjimky — dny dovolené, nemoci nebo odpočinku, které sis označil/a

2.3 Technické údaje

Identifikátor zařízení pro push notifikace (FCM token) — pouze pokud notifikace povolíš
Záznamy o pádech aplikace (Firebase Crashlytics) — pro diagnostiku chyb
Verze aplikace, typ zařízení a operační systém

2.4 Zvláštní kategorie údajů (čl. 9 GDPR)

Záznamy o náladě a texty v deníku mohou vypovídat o tvém duševním stavu. Proto je považujeme za zvláštní kategorii osobních údajů ve smyslu čl. 9 GDPR. Základním právním titulem podle čl. 6 GDPR je plnění smlouvy (poskytování funkcí aplikace); tuto zvláštní kategorii údajů zpracováváme pouze na základě tvého výslovného souhlasu (čl. 9 odst. 2 písm. a) GDPR), který uděluješ při registraci a můžeš jej kdykoli odvolat.

Podle zákona č. 110/2019 Sb., § 7, je v České republice věk digitálního souhlasu stanoven na 15 let. Uživatelé ve věku 15-17 let proto mohou v České republice souhlas se zpracováním zvláštní kategorie údajů udělit samostatně. V jiných zemích se použije vyšší místní věková hranice, pokud ji právní předpisy vyžadují. U uživatelů, kteří této hranice nedosáhli, je nezbytný souhlas zákonného zástupce podle čl. 8 a čl. 9 GDPR.

2.5 Co NEZPRACOVÁVÁME ve verzi 1

Biometrické údaje (tep, HRV, spánek, pohyb)
Polohu
Kontakty ani fotografie
Reklamní identifikátory
Údaje od dětí mladších 15 let bez souhlasu zákonného zástupce

Jak údaje používáme

Tvá osobní data zpracováváme pouze pro tyto účely:

Poskytování Služby — abys mohl/a používat aplikaci, ukládat svůj obsah a synchronizovat napříč zařízeními
Přizpůsobování zážitku — denní plán, doporučení, statistiky a Brain/Mind profil na základě tvé vlastní aktivity
Komunikace s tebou — push notifikace o pokroku (pokud je povolíš), důležitá oznámení o účtu, odpovědi na dotazy
Zlepšování aplikace — analýza pádů a anonymizovaná telemetrie pro diagnostiku chyb
Zabezpečení — ochrana proti zneužití (rate limiting, App Check)
Plnění právních povinností — zejména v oblasti účetnictví, daní a ochrany osobních údajů

Co nikdy neděláme: Tvá data neprodáváme. Nepoužíváme je k cílení reklam. Nesdílíme je s reklamními sítěmi. Nečteme tvé deníkové záznamy nebo poznámky pro marketingové účely.

Právní základ zpracování

Podle GDPR potřebujeme platný právní základ pro zpracování tvých dat. Zde jsou základy, na kterých se opíráme:

Kategorie údajů	Účel zpracování	Právní základ (čl. 6 GDPR)
Údaje o účtu	Poskytování služby, přihlášení	Plnění smlouvy, čl. 6 odst. 1 písm. b)
Sebereflexe (návyky, deník, cíle, kurzy)	Základní funkce aplikace	Plnění smlouvy, čl. 6 odst. 1 písm. b)
Nálada a deník (zvláštní kategorie)	Sebereflexe, statistiky	Plnění smlouvy, čl. 6 odst. 1 písm. b) + výslovný souhlas, čl. 9 odst. 2 písm. a)
FCM token pro notifikace	Zasílání push notifikací	Souhlas, čl. 6 odst. 1 písm. a)
Záznamy o pádech	Oprava chyb, bezpečnost aplikace	Oprávněný zájem, čl. 6 odst. 1 písm. f)
Rate limiting	Ochrana proti zneužití	Oprávněný zájem, čl. 6 odst. 1 písm. f)

Souhlas s notifikacemi a se zpracováním zvláštní kategorie údajů (nálada, deník) můžeš kdykoli odvolat v nastavení aplikace. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

Doba uchovávání

Tvá data uchováváme pouze po dobu nezbytnou k poskytnutí Služby a splnění právních povinností:

Dokud máš účet — údaje uchováváme po dobu trvání tvého účtu
Po smazání účtu — veškeré osobní údaje se smažou ve lhůtě do 30 dnů (v praxi během několika minut)
Záznamy o pádech — Firebase Crashlytics uchovává 90 dnů
Exporty dat — archivní soubory s tvým exportem se automaticky mažou po 8 dnech
Zákaznická podpora — e-maily ze zákaznické podpory uchováváme po dobu nezbytnou k vyřešení dotazu a následně po dobu 3 let z důvodu oprávněného zájmu (ochrana právních nároků)
Anonymizovaný záznam o smazání účtu — neobsahuje žádné identifikační údaje, uchováváme pro bezpečnostní audit

Sdílení dat a třetí strany

Tvá data nikomu neprodáváme ani je nesdílíme s třetími stranami za účelem marketingu. Využíváme pouze následující zpracovatele:

Zpracovatel	Účel	Umístění
Google Cloud / Firebase (Google Ireland Limited)	Hosting aplikace, databáze (Firestore), přihlašování, notifikace, úložiště	EU — region europe-west3 (Frankfurt)
Apple Inc.	Sign in with Apple	USA / EU (zpracování v souladu s pravidly Apple)

Google Firebase má uzavřenou smlouvu o zpracování údajů (Data Processing Addendum) v souladu s GDPR.

Žádné údaje neopouštějí EU. Všechna data jsou uložena v regionu europe-west3 (Frankfurt, Německo). Pokud používáš Sign in with Apple, vztahují se na ten flow zásady Apple, ale data v aplikaci pak zpracováváme v EU.

Údaje můžeme sdílet také s orgány veřejné moci, pokud nás k tomu zaváže zákon (např. policie, soud), a vždy jen v nezbytném rozsahu.

Tvá práva

Podle GDPR máš následující práva:

Na přístup (čl. 15) — získat kopii svých údajů
Na opravu (čl. 16) — opravit nesprávné údaje
Na výmaz (čl. 17) — smazat účet a všechna data („právo být zapomenut")
Na omezení zpracování (čl. 18)
Na přenositelnost (čl. 20) — stáhnout si všechna data ve strojově čitelném formátu JSON
Vznést námitku (čl. 21) proti zpracování na základě oprávněného zájmu
Odvolat souhlas (čl. 7) s účinkem do budoucna
Nebýt předmětem automatizovaného rozhodování (čl. 22) — v aplikaci žádné takové rozhodování neprobíhá
Podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Jak svá práva uplatníš

V aplikaci: obrazovka Profil obsahuje tlačítko „Smazat účet" pro okamžitý výmaz (právo na výmaz, čl. 17 GDPR).
Pro export tvých dat (právo na přenositelnost, čl. 20 GDPR) nebo jakékoli další uplatnění tvých práv: napiš na privacy@dobros.cloud. Odpovíme nejpozději do jednoho měsíce, v praxi do 24 hodin. Data ti zašleme ve strojově čitelném formátu JSON.

Abychom mohli ověřit tvou totožnost, odpověď zasíláme vždy na e-mail spojený s tvým účtem.

Děti a soukromí

V souladu se zákonem č. 110/2019 Sb., § 7, je v České republice minimální věk pro samostatné používání aplikace 15 let. Pokud místní právo jiné země vyžaduje vyšší věk pro samostatný souhlas, použije se tato vyšší hranice.

Uživatelé 18 let a více: aplikaci používají plně samostatně.
Uživatelé ve věku 15-17 let v České republice: aplikaci mohou používat samostatně. Doporučujeme, ale nevyžadujeme, aby své používání aplikace prodiskutovali s rodičem nebo zákonným zástupcem, zejména pokud prožívají náročnější období.
Uživatelé mladší 15 let v České republice (nebo mladší, než je příslušná místní věková hranice v jiné zemi) si účet nesmějí zakládat sami. Účet za ně vytváří a souhlas se zpracováním osobních údajů uděluje výhradně rodič nebo zákonný zástupce.

Pokud se dozvíme, že si účet samostatně založila osoba mladší, než je příslušná věková hranice, bez souhlasu zákonného zástupce, účet bez zbytečného odkladu smažeme. Pokud se domníváš, že se takto zaregistrovalo dítě, napiš na privacy@dobros.cloud.

DobrOS NENÍ zdravotnická služba

DobrOS poskytuje vzdělávání v oblasti pohody, nástroje pro sebereflexi a trénink mozku. Není to zdravotnické zařízení, lékařská pomoc, diagnóza, terapie ani léčba a nenahrazuje odbornou pomoc lékaře, psychologa ani psychoterapeuta.

V případě akutní psychické tísně, sebevražedných myšlenek nebo bezprostředního ohrožení života okamžitě kontaktuj krizovou linku nebo volej 112.

Údaje, které si v aplikaci vedeš, neslouží jako zdravotní záznamy, nejsou stanoviskem odborníka a není možné je použít jako lékařský důkaz. Pokud prožíváš náročné duševní stavy, obrať se na lékaře, psychologa nebo krizovou linku.

Linka bezpečí: 116 111 — celorepubliková linka pro děti, dospívající a studující do 26 let
Linka první psychické pomoci: 116 123 — pro dospělé v krizi
Pro seniory (Život 90): 800 157 157
Tísňová linka: 112 — při bezprostředním ohrožení života

Zabezpečení

Pro ochranu tvých dat zavádíme tato technická a organizační opatření:

Šifrování při přenosu: TLS 1.2+ u veškeré komunikace
Šifrování v klidu: Firestore a Cloud Storage šifrují data automaticky (AES-256, klíče spravuje Google)
Firebase App Check: ochrana proti zneužití cizími klienty
Izolace mezi uživateli: bezpečnostní pravidla Firestore zajišťují, že žádný jiný uživatel aplikace nemůže číst tvá data
Rate limiting: ochrana proti automatickému zneužívání
Dvoufaktorové přihlášení: pokud používáš Google nebo Apple účet, dědí se úroveň zabezpečení z nich

Co naše šifrování není: DobrOS nepoužívá end-to-end šifrování (E2EE). Tvá data jsou šifrována při přenosu a v klidu na disku Google Cloud, ale autorizovaný personál DobrOS nebo Google jako zpracovatel mohou technicky k datům přistupovat — výlučně v rámci podpory, bezpečnosti, právních povinností nebo provozu služby.

Ztráta přístupu k Google/Apple účtu: DobrOS nepoužívá vlastní hesla. Pokud ztratíš přístup k Google nebo Apple účtu, kterým ses přihlásil/a, ztratíš tím i přístup ke svým datům v aplikaci. Nemůžeme ti je obnovit, protože nemáme nezávislý způsob ověření tvé totožnosti. Doporučujeme zabezpečit svůj Google/Apple účet dvoufaktorovým ověřením a záložními metodami obnovy.

Pokud k narušení osobních údajů dojde, riziko vyhodnotíme, incident zdokumentujeme a v případech vyžadovaných čl. 33 GDPR jej oznámíme Úřadu pro ochranu osobních údajů (ÚOOÚ) zpravidla do 72 hodin od okamžiku, kdy se o něm dozvíme. Pokud bude narušení pravděpodobně představovat vysoké riziko pro tvá práva, vyrozumíme tě bez zbytečného odkladu (čl. 34 GDPR).

Cookies a analytika

Aplikace nepoužívá cookies. Mobilní aplikace funguje bez cookies — používá lokální úložiště zařízení a chráněné Firebase tokeny.

Web (dobros.cloud): Marketingový web a tato právní stránka používají pouze nezbytně nutné technické cookies pro fungování. Nepoužíváme analytické cookies (Google Analytics, Meta Pixel apod.) ani reklamní cookies.

Firebase Crashlytics: Sbírá anonymizované záznamy o pádech aplikace (typ chyby, verze aplikace, typ zařízení) pro diagnostiku. Tyto záznamy neobsahují tvá osobní data, neumožňují tvou identifikaci a uchovávají se 90 dnů.

Změny těchto zásad

Tyto zásady můžeme v budoucnu upravit — například když přidáme novou funkci nebo zpracovatele. O podstatných změnách tě informujeme v aplikaci alespoň 14 dní předem a u zpracování založeného na souhlasu si v takovém případě vyžádáme nový souhlas.

Aktuální znění je vždy k dispozici na dobros.cloud/privacy-cs.

Kontakt

S jakýmkoli dotazem ohledně těchto zásad nebo zpracování tvých osobních dat se obrať na:

Ing. Alexander Frič (OSVČ)
IČO: 05939470
Sídlo: Praha, Česká republika
Kontakt pro ochranu osobních údajů: privacy@dobros.cloud
Právní dotazy: legal@dobros.cloud

Pokud se provozovatel aplikace v budoucnu změní, informujeme tě předem v aplikaci.

Máš také právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111
Web: www.uoou.cz

Otázky k těmto Zásadám?

Rádi ti cokoli vysvětlíme srozumitelně. Stačí nám napsat.

📧 privacy@dobros.cloud 📜 Podmínky používání 💬 Podpora