Zásady ochrany osobních údajů

Naposledy aktualizováno: 2026-06-01

Tyto zásady popisují, jaké osobní údaje shromažďuje služba Danito (dále jen „služba”), z jakého důvodu je zpracovává a jakým způsobem chrání práva uživatelů podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejících českých předpisů (zákon č. 110/2019 Sb., o zpracování osobních údajů).

Správce a kontakt

Provozovatelem služby a správcem osobních údajů je zakladatel projektu Danito (fyzická osoba, sídlo v České republice). Kontakt pro veškeré dotazy týkající se ochrany osobních údajů a uplatnění práv subjektu údajů:

• E-mail: privacy@danito.cz
• Adresa: bude doplněna před spuštěním služby na produkční doméně.

Správce zatím nejmenoval pověřence pro ochranu osobních údajů; rozsah zpracování to v současné velikosti služby nevyžaduje.

Kategorie zpracovávaných údajů

Služba zpracovává následující kategorie osobních údajů:

• Údaje pro vytvoření a správu účtu: e-mailová adresa a heslo (uchované pouze jako kryptografický otisk pomocí Argon2id; samotné heslo služba nikdy neuchovává ani neloguje).
• Identifikační údaje fakturačního subjektu: jméno a příjmení fyzické osoby nebo název právnické osoby, adresa, IČO, DIČ — slouží k vystavování faktur uživatelem.
• Údaje k fakturám, nákladům a platformním příjmům: položky faktur, výše, splatnost, plátci a příjemci, popisy nákladů, údaje o příjmech přijatých prostřednictvím platformy (např. název platformy, výše, datum).
• Nahraný výplatní doklad ponechaný ke zlepšení zpracování (jen s vaším souhlasem): pokud se nahraný výplatní doklad nepodaří automaticky rozpoznat a vy se aktivně rozhodnete nám ho ponechat, dočasně uložíme jeho soubor, abychom vyladili automatické zpracování tohoto typu dokladů. Při odmítnutí, zavření dialogu nebo nečinnosti se neuloží nic.
• Stav předplatného: zvolený tarif, datum aktivace a obnovy, historie změn (v MVP zatím bez plateb — viz „Platební zpracovatel” níže).
• Zpětná vazba: obsah zpráv odeslaných uživatelem prostřednictvím formuláře zpětné vazby.
• Provozní logy a auditní stopa: zápisy v auditních tabulkách (Hibernate Envers) o změnách klíčových entit a aplikační logy omezené na povolený seznam polí (žádné PII v lozích).

Právní základ zpracování

Doba uchovávání

• Účet a obsah uživatele (subjekty, faktury, náklady, platformní příjmy, předplatné, zpětná vazba): po dobu trvání účtu. Při smazání účtu uživatelem se data tvrdě odstraňují prostřednictvím funkce Smazat subjekt / Smazat účet (cascade delete na databázové úrovni).
• Nahraný výplatní doklad ponechaný ke zlepšení zpracování: ukládá se pouze tehdy, když nám doklad po neúspěšném rozpoznání aktivně necháte; při odmítnutí, zavření dialogu nebo nečinnosti se neukládá nic. Uložený soubor používáme výhradně k vyladění automatického zpracování a nejpozději do 30 dnů ho fyzicky smažeme (smazání se týká samotného souboru v úložišti). Pokud jste si vyžádali upozornění, až bude tento typ dokladu možné zpracovat, je tento příslib vázaný na dobu uchování — po smazání dokladu už upozornění nezašleme.
• Auditní stopa (Hibernate Envers): po dobu trvání účtu. Auditní záznamy jsou součástí příslušného účtu a mazají se spolu s ním.
• Provozní logy: krátkodobě (řádově dny až několik týdnů) v rámci interního self-hosted GlitchTipu; logy obsahují pouze položky z povoleného seznamu (SafeLog allow-list) — žádná PII, hesla ani obsah uživatele.
• Anonymní statistiky návštěvnosti: agregované metriky bez identifikátorů; podrobnosti viz zásady cookies.

Příjemci a zpracovatelé

Služba je provozována s minimem externích zpracovatelů. Veškerá data jsou primárně uložena na infrastruktuře v Evropské unii (Hetzner Online GmbH, Německo). Sub-procesoři použití v MVP:

• Hetzner Online GmbH (Německo) — hosting databáze PostgreSQL, marketingových stránek, self-hosted interních služeb (GlitchTip, Umami). Smluvní vztah na základě zpracovatelské smlouvy podle GDPR.
• Postmark (ActiveCampaign, LLC, USA) — odesílání transakčních e-mailů (potvrzení účtu, zapomenuté heslo, fakturační notifikace). Předávání mimo EU probíhá na základě Standardních smluvních doložek; obsah e-mailů neobsahuje citlivá data nad rámec adresáta a textu zprávy.
• Self-hosted GlitchTip (na infrastruktuře Hetzner) — sledování aplikačních chyb; přijímá pouze logy z povoleného seznamu polí.
• Self-hosted Umami (na infrastruktuře Hetzner) — anonymní analytika návštěvnosti; nezpracovává identifikátory ani sledování napříč weby.
• Uptime Kuma na externím VPS (mimo Hetzner) — sledování dostupnosti služby z nezávislého místa; přijímá pouze veřejně dostupné stavové údaje (HTTP odpovědi), nezpracovává osobní údaje uživatelů.

Platební zpracovatel zatím není zapojen — placené tarify se v MVP zpřístupní po implementaci fakturace (samostatný projekt). V okamžiku zapojení bude tato sekce doplněna o konkrétního zpracovatele a tyto zásady budou v rámci téhož vydání aktualizovány.

Práva subjektu údajů

V souladu s GDPR má uživatel právo:

• na přístup k osobním údajům, které o něm služba zpracovává;
• na opravu nepřesných údajů;
• na výmaz („právo být zapomenut”) — uživatel jej může provést sám prostřednictvím funkce Smazat subjekt / Smazat účet, případně po písemné žádosti;
• na omezení zpracování v případech stanovených GDPR;
• na přenositelnost údajů ve strukturovaném, běžně používaném a strojově čitelném formátu;
• vznést námitku proti zpracování založenému na oprávněném zájmu;
• odvolat souhlas se zpracováním tam, kde je souhlas právním základem (typicky cookies — viz zásady cookies);
• podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Uplatnění práv je bezplatné. Kontakt: privacy@danito.cz. Žádosti vyřizuje správce zpravidla do 30 dnů od doručení.

Změny těchto zásad

Tyto zásady mohou být průběžně aktualizovány — zejména při zapojení nového zpracovatele nebo změně rozsahu zpracovávaných údajů. Aktuální verze je vždy dostupná na této stránce a obsahuje datum poslední aktualizace. Podstatné změny (zejména zapojení nového zpracovatele nebo platebního zprostředkovatele) budou uživatelům oznámeny e-mailem alespoň 30 dnů před nabytím účinnosti.