Zásady ochrany osobních údajů
Poslední aktualizace: 25. října 2025
✅ Shrnutí pro uživatele:
- ✓Data zpracováváme POUZE ve vašem prohlížeči
- ✓NEUKLÁDÁME vaše CSV soubory
- ✓NEUKLÁDÁME výsledky analýz
- ✓Export jde přímo do vašeho Google Drive
- ✓Po zavření aplikace je vše automaticky smazáno
- ✓Máte plnou kontrolu nad svými daty
1. Úvod
NiftyMinds Agency (dále jen "my", "nás" nebo "náš") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tato zásada popisuje, jak zpracováváme osobní údaje v souvislosti s RFM Analýzou (dále jen "Aplikace").
2. Správce osobních údajů
NiftyMinds Agency
Email: info@niftyminds.agency
Web: https://niftyminds.agency
3. Jaké údaje zpracováváme
3.1 Google Account Information
Při přihlášení přes Google OAuth zpracováváme:
- Email adresa
- Jméno a profilový obrázek (z Google účtu)
- Google User ID
3.2 Nahrané soubory
⚠️ Důležité:
CSV soubory nejsou ukládány na našich serverech. Zpracování probíhá pouze ve vašem prohlížeči.
3.3 Technické informace
- IP adresa
- Typ prohlížeče a zařízení
- Datum a čas přístupu
4. Jak údaje zpracováváme
DŮLEŽITÉ: Zpracování v prohlížeči
- • Veškerá RFM analýza probíhá lokálně ve vašem prohlížeči
- • Neukládáme vaše CSV soubory na našich serverech
- • Data jsou zpracována pouze v paměti prohlížeče
- • Po zavření aplikace jsou všechna data automaticky smazána
4.1 Účel zpracování
Zpracováváme osobní údaje za účelem:
- Poskytování služby (právní základ: plnění smlouvy, čl. 6 odst. 1 písm. b) GDPR)
- Autentizace (právní základ: oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR)
- Technický provoz (právní základ: oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR)
4.2 Doba uchovávání
- Nahrané soubory: 0 sekund - nejsou ukládány
- Google OAuth token: 1 hodina - pak automaticky expiruje
- Technické logy: 30 dní - pak automaticky mazány
5. Sdílení údajů s třetími stranami
5.1 Google LLC
Při použití Google OAuth a exportu do Google Sheets:
- Platí Google Privacy Policy
- Spreadsheets jsou uloženy ve vašem Google Drive
5.2 Hosting - Vercel Inc.
- Platí Vercel Privacy Policy
- Data center: EU region (Frankfurt, Německo)
• Neprodáváme vaše osobní údaje
• Nesdílíme vaše data s marketingovými společnostmi
• Nepředáváme data mimo EU (kromě Google s garancemi)
6. Vaše práva podle GDPR
Máte následující práva:
- Právo na přístup (čl. 15 GDPR) - informace o zpracování
- Právo na opravu (čl. 16 GDPR) - oprava nepřesných údajů
- Právo na výmaz (čl. 17 GDPR) - smazání vašich údajů
- Právo na omezení (čl. 18 GDPR) - pozastavení zpracování
- Právo na přenositelnost (čl. 20 GDPR) - export dat
- Právo vznést námitku (čl. 21 GDPR)
Stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Email: posta@uoou.cz
Web: https://www.uoou.cz
7. Zabezpečení údajů
Technická opatření:
- HTTPS šifrování - veškerá komunikace je šifrovaná (TLS 1.3)
- HttpOnly cookies - ochrana proti XSS útokům
- SameSite cookies - ochrana proti CSRF útokům
- Token expirece - automatické vypršení po 1 hodině
- Žádné ukládání na serveru - nejvyšší úroveň zabezpečení
8. Kontakt
Pro uplatnění vašich práv nebo dotazy kontaktujte:
Data Protection Officer
NiftyMinds Agency
Email: privacy@niftyminds.agency / info@niftyminds.agency
Odpovíme do 30 dnů od obdržení žádosti.
Používáním Aplikace souhlasíte s těmito zásadami ochrany osobních údajů. Pokud nesouhlasíte, nepoužívejte Aplikaci.