Správce
MojeTripy s.r.o., IČO TBD, sídlo Praha. Kontakt: podpora@mojetripy.cz.
Údaje, které zpracováváme
- Identifikační (e-mail, jméno, heslo hashované)
- Cestovní data (cesty, destinace, rozpočet, fotky)
- Technická (IP, user-agent, čas přihlášení) — pouze pro bezpečnost
- Platební (zpracovává Stripe; my nedržíme čísla karet)
Účel
- Poskytování služby (smluvní plnění)
- Bezpečnost (oprávněný zájem)
- Komunikace (souhlas pro newsletter; vše ostatní jen transakční)
Doba uchování
Účet aktivní + 12 měsíců. Po smazání účtu hard-delete do 30 dní.
Třetí strany
- Supabase (databáze + auth) — EU region
- Vercel (hosting) — Frankfurt
- Resend (e-mail) — EU region
- Stripe (platby) — EU region
- Anthropic (AI copilot) — anonymizovaná trip data, žádné PII
Žádný tracking
Nepoužíváme Google Analytics, Meta pixel, ani retargeting. Self-hosted Plausible bez cookies. AI crawlerům dovolujeme indexaci pro citace, ale nepředáváme jim user data.
Vaše práva (GDPR)
- Právo na přístup, opravu, výmaz, omezení zpracování
- Právo na přenositelnost (export JSON)
- Právo vznést námitku proti oprávněnému zájmu
- Stížnost u ÚOOÚ (uoou.cz)
Administrativní přístup k datům
Zakladatelé MojeTripy mají read-only administrativní přístup k user datům výhradně pro tyto účely:
- Product improvement — analýza, jak uživatelé používají aplikaci.
- Customer support — řešení reportovaných problémů.
- Debugging — identifikace chyb v produkci.
- Souhrnná statistika — agregovaná čísla pro veřejné stats.
Vaše data NIKDY:
- neprodáváme třetím stranám,
- nesdílíme s reklamními partnery,
- nepoužíváme k marketingu mimo MojeTripy.
Každý administrativní přístup do user dat je zaznamenán v audit logu (kdo, kdy, co a proč). Máte právo si vyžádat seznam všech admin access events k vašemu účtu emailem na podpora@mojetripy.cz.
Data jsou hostována v EU (Supabase, Frankfurt) v souladu s GDPR.
Kontakt
podpora@mojetripy.cz · odpovídáme do 14 dní.