Zásady ochrany osobních údajů

Vaše soukromí bereme vážně. Tento dokument vysvětluje, jak quinaralix zpracovává osobní údaje v souladu s českými a evropskými předpisy.

Poslední aktualizace: 15. ledna 2025

Účinnost od: 1. února 2025

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost quinaralix se sídlem Dubská 356/2, 415 01 Teplice, Česká republika. Jsme malý tým, který vyvíjí aplikaci pro rodinné rozpočty – takže k vašim datům přistupujeme s respektem a osobním přístupem.

Kontaktovat nás můžete přímo na adrese help@quinaralix.com nebo telefonicky na +420774235822 v pracovních dnech mezi 9:00 a 17:00.

2. Jaké údaje o vás sbíráme

Náš přístup ke sbírání dat je pragmatický. Požadujeme jen informace, které skutečně potřebujeme pro fungování aplikace a podporu.

Registrační údaje

  • E-mailová adresa – slouží jako jedinečný identifikátor vašeho účtu a pro komunikaci
  • Heslo – uchovávané v zašifrované podobě pomocí bcrypt algoritmu
  • Jméno nebo přezdívka – volitelně, pokud chcete personalizovat rozhraní

Finanční data

To je samozřejmě jádro aplikace. Zpracováváme vaše rozpočtové záznamy, kategorie výdajů, cíle a limity. Tato data jsou šifrovaná při přenosu i uložení. Nikdy nemáme přístup k vašim bankovním účtům – pracujete pouze s částkami, které sami zadáte.

Technické informace

  • IP adresa pro zabezpečení účtu
  • Typ zařízení a prohlížeče pro optimalizaci rozhraní
  • Logy přihlášení a aktivit pro detekci podezřelých přístupů
  • Cookies nutné pro fungování relace

3. Proč vaše údaje potřebujeme

Právní základ zpracování: Zpracováváme vaše osobní údaje především na základě smlouvy (poskytování služby) a oprávněného zájmu (technické záznamy pro bezpečnost).

Každá informace má svůj účel:

  • Provoz služby – bez registračních údajů nemůžeme vytvořit váš účet
  • Personalizace – díky vašim preferencím přizpůsobujeme rozhraní
  • Bezpečnost – technické záznamy pomáhají odhalit neoprávněné přístupy
  • Zákaznická podpora – když nám napíšete, potřebujeme historii pro rychlejší řešení
  • Zlepšování aplikace – anonymizovaná data ukazují, které funkce lidé používají

4. S kým sdílíme vaše údaje

Tady jsme maximálně opatrní. Vaše finanční záznamy nesdílíme s nikým – zůstávají mezi vámi a naším zabezpečeným serverem.

Výjimky pro technické služby

Partner Účel Typ dat
Hosting provider (EU) Provoz serverů aplikace Technická data, zašifrované záznamy
E-mailová služba Zasílání notifikací a podpory E-mailová adresa, jméno
Platební brána Zpracování předplatného Platební informace (mimo náš systém)

Všichni tito partneři mají smlouvy o zpracování osobních údajů a servery v rámci EU. Žádná data nepřenášíme mimo Evropský hospodářský prostor.

5. Jak chráníme vaše data

Bezpečnost není jen technická záležitost – je to filozofie, kterou dodržujeme ve všech procesech.

Technická opatření

  • Šifrování komunikace pomocí TLS 1.3
  • Šifrování databáze AES-256
  • Pravidelné bezpečnostní audity kódu
  • Dvoufaktorové ověření pro přihlášení
  • Automatické zálohy každých 6 hodin
  • Firewall a monitoring podezřelých aktivit

Organizační opatření

Přístup k produkčním datům má pouze vedoucí vývojář a systémový administrátor. Každý přístup je zaznamenán. Vývojáři pracují s anonymizovanými testovacími daty.

6. Jak dlouho data uchováváme

Neshromažďujeme data do nekonečna. Řídíme se principem minimalizace a mazání po vypršení účelu.

Aktivní účet: Data uchováváme po celou dobu používání služby.

Neaktivní účet: Po 24 měsících nečinnosti vás upozorníme e-mailem. Pokud se nepřihlásíte do 60 dnů, účet a data smažeme.

Smazaný účet: Po vlastním smazání účtu jsou data nenávratně vymazána do 30 dnů.

Zákonné výjimky: Faktury a daňové doklady uchováváme 10 let dle zákona o účetnictví.

7. Vaše práva podle GDPR

Evropské nařízení GDPR vám dává jasná práva ohledně osobních údajů. Respektujeme je a umožňujeme jejich jednoduché uplatnění.

Právo na přístup

Můžete si vyžádat kopii všech dat, která o vás máme. Odpovíme do 30 dnů e-mailem s exportem ve formátu JSON nebo CSV.

Právo na opravu

Pokud najdete chybu v osobních údajích, můžete je přímo upravit v nastavení účtu nebo nás požádat o opravu.

Právo na výmaz

Kdykoli můžete smazat svůj účet pomocí tlačítka v nastavení. Nebo nám napište a my to vyřídíme do 7 dnů. Mažeme vše kromě zákonně povinných záznamů (faktury).

Právo na přenositelnost

Vaše data můžete exportovat do strojově čitelného formátu přímo z aplikace nebo nás požádat o kompletní export.

Právo vznést námitku

Pokud nesouhlasíte se zpracováním na základě oprávněného zájmu, můžete vznést námitku. Zpracování ukončíme, pokud nebudeme mít závažný oprávněný důvod.

Jak uplatnit práva: Napište na help@quinaralix.com s uvedením svého požadavku a ověřením identity. Odpovíme do 30 dnů.

8. Soubory cookies

Používáme jen nezbytné cookies pro fungování přihlášení. Žádné analytické nebo reklamní cookies nepoužíváme.

Typy cookies, které využíváme

  • session_id – identifikace přihlášené relace (platnost 30 dnů)
  • preferences – uložení nastavení rozhraní (platnost 1 rok)
  • csrf_token – ochrana proti útokům (platnost relace)

Všechny cookies jsou označené jako Secure a SameSite pro maximální ochranu.

9. Nezletilí uživatelé

Naše služba je určena osobám starším 18 let. Pokud zjistíme, že jsme omylem zpracovali údaje dítěte mladšího 18 let, okamžitě je smažeme.

Rodiče mohou vytvořit účet pro celou domácnost a učit děti finančním návykům pod svým dohledem – v takovém případě nesou odpovědnost za zpracování dětských dat oni.

10. Změny v zásadách ochrany soukromí

Občas potřebujeme tyto zásady aktualizovat – kvůli novým funkcím, legislativním změnám nebo zpětné vazbě od uživatelů.

O každé podstatné změně vás informujeme e-mailem minimálně 14 dní předem. Menší upřesnění zveřejníme na webu s aktualizovaným datem nahoře. Doporučujeme občas zkontrolovat tuto stránku.

11. Stížnosti a dozorový úřad

Pokud si myslíte, že zpracováváme vaše údaje v rozporu se zákonem, kontaktujte nás nejprve přímo. Většinu problémů dokážeme vyřešit rychle a lidsky.

Máte však právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

Tel: +420 234 665 111

Web: uoou.cz

Máte otázky k ochraně soukromí?

Rádi vám vše vysvětlíme. Nemusíte rozumět právním termínům – stačí nám napsat nebo zavolat.

help@quinaralix.com +420 774 235 822 Dubská 356/2, 415 01 Teplice