Zásady ochrany osobních údajů

Platnost od 16. května 2026. V souladu s nařízením GDPR (EU 2016/679).

1. Správce osobních údajů

Vojtěch Šafář
se sídlem Praha-Bubeneč, Terronská 742/55, 160 00
IČO: 03346951
Kontakt: info@hlidacvozu.cz

2. Jaké údaje zpracováváme

• E-mailová adresa — pro registraci a doručování připomínek
• Heslo — uloženo pouze ve formě bezpečného hashe (scrypt)
• Telefonní číslo — volitelně pro doručení SMS u Premium tieru
• Údaje o vozidlech — VIN, SPZ, kategorie, datum 1. registrace, datumy STK/pojistek/událostí, které si uživatel přidá
• IP adresa a User-Agent — při přihlášení (bezpečnostní log) a při návštěvě webu (interní analytika provozu, prevence zneužití). IP se ukládá v plné podobě po dobu 90 dní, poté se anonymizuje nebo maže.
• Platební údaje — zpracovává výhradně Stripe Payments Europe, Limited; Správce vidí pouze ID transakce a status

3. Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — doručení připomínek, správa účtu
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnostní log, prevence zneužití služby
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — uchování dokladů o platbě
• Marketingová sdělení vlastních produktů (§ 7 odst. 3 zákona č. 480/2004 Sb. — tzv. soft opt-in) — registrací do služby Hlídač vozu souhlasíte se zasíláním informací o vlastních produktech a službách Správce na vaši e-mailovou adresu. Odhlásit můžete jedním kliknutím v každém e-mailu (link Odhlásit z e-mailů) nebo v nastavení účtu. Odhlášení neovlivní doručování provozních zpráv (potvrzení účtu, připomínky STK, fakturace).

4. Externí zpracovatelé

• Resend, Inc. (EU servery) — doručování e-mailů
• TopSMS s.r.o. (ČR) — doručování SMS
• Stripe Payments Europe, Limited (Irsko) — zpracování plateb
• DigitalOcean, LLC (hosting EU region Frankfurt) — infrastruktura serveru
• Ministerstvo dopravy ČR — veřejné API Datové kostky (jednosměrné dotazování na základě VIN/TP/ORV; MD nedostává osobní údaje uživatelů)

5. Doba uchování

• Účet a osobní údaje: po dobu trvání předplatného / aktivního účtu
• Účetní doklady (faktury): 10 let dle zákona o účetnictví
• Bezpečnostní logy a analytika provozu (IP, User-Agent, session): 90 dní; pak je IP anonymizována nebo záznam smazán
• Po smazání účtu jsou ostatní údaje smazány do 30 dní

6. Vaše práva

Podle GDPR máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a podání stížnosti u Úřadu pro ochranu osobních údajů. Pro uplatnění práv kontaktujte info@hlidacvozu.cz. Vyřizujeme do 30 dní.

7. Cookies a měření reklam

Web používá funkční cookie hv_session pro udržení přihlášení (httpOnly, secure, sameSite=lax). Tento cookie je strictly necessary (čl. 5 odst. 3 ePrivacy) — nastavuje se vždy a nevyžaduje souhlas.

Pro měření efektivity reklamních kampaní používáme Google Ads (tag ID AW-972155521). Reklamní cookies jsou nastaveny výhradně po vašem aktivním souhlasu přes cookie banner (Consent Mode v2). Pokud nesouhlasíte, Google nenastaví žádné cookies a nesdílíme s ním žádné identifikátory. Souhlas můžete kdykoli odvolat vymazáním klíče hv_cookies_ack z localStorage prohlížeče (DevTools → Application → Local Storage).

Příjemce dat (po souhlasu): Google Ireland Limited, EEA. Účel: měření konverzí a vytváření remarketingových publik. Doba uchovávání: dle nastavení Google Ads (standardně 540 dní pro remarketing).

8. Zabezpečení

Hesla ukládáme pouze ve formě nezvratného hashe (scrypt). Komunikace je šifrována přes HTTPS (TLS 1.2+). Databáze je hostována v EU (Frankfurt). Přístup k produkčnímu systému má pouze Správce.

Související: Obchodní podmínky · Reklamace a odstoupení