Privacy & GDPR

Stopee se zatím připravuje. Než spustíme aplikaci, sbíráme jen jednu věc: e-mail rodiče, který chce být u launche první. Tato stránka shrnuje, co se s ním děje.

Správce osobních údajů

Správcem ve smyslu Article 4(7) GDPR je:

Fyzická osoba podnikající (OSVČ), neplátce DPH. Pro Stopee Phase 1 (waitlist a launch oznámení) nemáme zákonnou povinnost mít pověřence pro ochranu osobních údajů (Art. 37 GDPR).

Co sbíráme (a proč)

• Tvůj e-mail — abychom ti mohli poslat potvrzovací odkaz a později launch oznámení. Bez něj nemáme komu psát.
• Jazyk (cs/sk/en) — abychom ti psali v tom správném.
• Zdroj návštěvy (UTM nebo referrer) — pomáhá nám pochopit, odkud přicházíš, abychom v komunikaci nezahltili nepasujícími informacemi.
• Souhlas + čas souhlasu — Article 7(1) GDPR vyžaduje, abychom uměli prokázat, že jsi nám souhlas dal/a.
• Anonymizovanou IP adresu — IPv4 má vynulovaný poslední oktet, IPv6 posledních 80 bitů. Nemůžeme tě podle ní zpětně dohledat.
• User-Agent prohlížeče (zkrácený na 512 znaků) — pro audit-log proti spamu.

Co NEsbíráme: jméno, telefon, žádná data o dětech, žádné fotky, žádné měření, žádný profil. To přijde až s aplikací — a fotky se i pak budou zpracovávat výhradně v telefonu.

Jak dlouho to držíme

• Nepotvrzený e-mail (čekající): 7 dní. Když nepotvrdíš, smažeme.
• Potvrzený e-mail: dokud sám/sama nepožádáš o smazání. Po žádosti smažeme do 30 dní.
• Hash e-mailu (proof-of-consent): 3 roky po smazání — abychom uměli prokázat, že jsi nám tehdy souhlas dal/a (vyžaduje GDPR Article 7(1)). Hash sám o sobě tě neidentifikuje.

Kde data leží (sub-procesoři)

Veškerá data leží v EU. Používáme tyto služby (sub-procesory):

• Vercel — hosting webu (region Frankfurt).
• Neon (Postgres provozovaný Vercelem) — databáze čekajících a potvrzených odběratelů (Frankfurt).
• Resend — odeslání potvrzovacího e-mailu (Dublin/EU).
• MailerLite — rozesílka launch oznámení po potvrzení (EU servery).

Žádný z těchto procesorů neposílá tvůj e-mail mimo EU. Žádná US-region fallback.

Tvá práva (GDPR)

Můžeš kdykoliv požádat o:

• výpis dat, které o tobě máme (Article 15);
• opravu, pokud je něco špatně (Article 16);
• smazání (Article 17) — vyřídíme do 30 dní;
• omezení zpracování (Article 18);
• přenositelnost (Article 20) — pošleme JSON;
• odvolání souhlasu (Article 7) — odhlášovací odkaz je v každém e-mailu.

Stačí napsat na hello@stopee.cz. Odpovíme do 30 dní (typicky rychleji).

Pokud máš pocit, že jsme tvá práva porušili, máš právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.

Bezpečnost

• Veškerá komunikace přes HTTPS (TLS).
• Postgres šifrovaný at-rest u Neonu.
• Potvrzovací tokeny: 256 bitů náhody, ukládáme jen SHA-256 hash. Plaintext nikdy.
• Logy: nikdy plaintext token, nikdy plaintext e-mail u chyb (jen hash).

Co bude později

Až spustíme aplikaci, přibude měření z fotek. Důležité: fotky se budou zpracovávat výhradně v telefonu. Na servery odejdou jen čísla — milimetry. Žádná fotka tvého dítěte naše servery nikdy neuvidí.

Tato stránka se aktualizuje, jakmile přijde MVP. Pro aktuální verzi kontaktuj hello@stopee.cz.

Poslední aktualizace: 2026-04-26.