Naposledy aktualizováno: 14. října 2025 - Zásady ochrany osobních údajů
Rychlé shrnutí
Sbíráme pouze minimální data potřebná pro naše služby, všechna data aplikací mažeme do 48 hodin po odinstalování, nikdy neprodáváme vaše informace a na požadavky o soukromí odpovídáme do 24 hodin. Používáme standardní zabezpečení a máte plnou kontrolu nad svými daty. Podrobnosti níže.
Historie verzí: v2.0 (září 2025) - Vylepšené dodržování GDPR, objasnění uchovávání dat a komplexní práva na soukromí
1. Úvod
Vítejte v Appfleece, s.r.o. („Společnost", „my", „naše", „nás")! Protože jste právě klikli na naše Zásady ochrany osobních údajů, prosím zastavte se, vezměte si šálek kávy a pozorně si přečtěte následující stránky. Zabere vám to přibližně 20 minut.
Naše Zásady ochrany osobních údajů se vztahují na vaši návštěvu appfleece.com, appfleece.cz a všech souvisejících subdomén, používání našich konzultačních služeb a používání našich aplikací a vysvětlují, jak shromažďujeme, chráníme a zveřejňujeme informace, které vyplývají z vašeho používání našich Služeb.
Vaše údaje používáme k poskytování a zlepšování Služeb. Používáním Služeb souhlasíte se shromažďováním a používáním informací v souladu s těmito zásadami. Pokud není v těchto Zásadách ochrany osobních údajů uvedeno jinak, mají výrazy použité v těchto Zásadách ochrany osobních údajů stejný význam jako v našich Podmínkách služby.
Naše Podmínky služby („Podmínky") upravují veškeré používání našich Služeb a společně se Zásadami ochrany osobních údajů tvoří vaši smlouvu s námi („smlouva").
Údaje o společnosti: Appfleece, s.r.o. je společnost zapsaná u Krajského soudu v Hradci Králové, spisová značka C 54909, založená 26. června 2025. IČO: 234 22 971. Sídlo: Jana Palacha 363, Zelené Předměstí, 530 02 Pardubice, Česká republika.
Správce údajů: Pro účely zákona o ochraně osobních údajů je Appfleece s.r.o. správcem odpovědným za vaše osobní údaje.
Pověřenec pro ochranu osobních údajů: Pro všechny záležitosti GDPR a dotazy ohledně ochrany údajů kontaktujte Jana Němce, spoluzakladatele, na jan@appfleece.com.
2. Definice
SLUŽBY znamenají webové stránky appfleece.com a appfleece.cz provozované společností Appfleece a všechny další připojené aplikace, jako jsou ty dostupné na subdoménách našich webových stránek.
OSOBNÍ ÚDAJE znamenají údaje o žijící osobě, kterou lze z těchto údajů identifikovat (nebo z těchto a dalších informací, které jsou v našem držení nebo se pravděpodobně dostanou do našeho držení).
ÚDAJE O POUŽÍVÁNÍ jsou údaje shromažďované automaticky, které jsou generovány buď používáním Služby, nebo ze samotné infrastruktury Služby (například doba trvání návštěvy stránky).
COOKIES jsou malé soubory uložené na vašem zařízení (počítač nebo mobilní zařízení).
SPRÁVCE ÚDAJŮ znamená fyzickou nebo právnickou osobu, která (buď sama nebo společně nebo společně s jinými osobami) určuje účely, pro které a způsob, jakým jsou nebo mají být jakékoli osobní údaje zpracovávány. Pro účely těchto Zásad ochrany osobních údajů jsme Správcem vašich údajů.
ZPRACOVATELÉ ÚDAJŮ (NEBO POSKYTOVATELÉ SLUŽEB) znamenají jakoukoliv fyzickou nebo právnickou osobu, která zpracovává údaje jménem Správce údajů. Můžeme používat služby různých Poskytovatelů služeb za účelem efektivnějšího zpracování vašich údajů.
SUBJEKT ÚDAJŮ je jakákoliv žijící osoba, která je předmětem Osobních údajů.
UŽIVATEL je osoba používající naši Službu. Uživatel odpovídá Subjektu údajů, který je předmětem Osobních údajů.
3. Shromažďování a používání informací
Shromažďujeme několik různých typů informací pro různé účely, abychom vám mohli poskytovat a zlepšovat naše Služby.
4. Typy shromažďovaných údajů
| Typ údajů | Účel | Právní základ | Doba uchovávání |
|---|---|---|---|
| Kontaktní informace | Komunikace, podpora, poskytování služeb | Smlouva, Souhlas | Doba poskytování služby + 3 roky |
| Informace o obchodě | Funkčnost aplikace, poskytování služeb | Smlouva | Doba trvání služby + 2 dny |
| Analytické údaje o používání | Zlepšování služeb, optimalizace výkonu | Oprávněný zájem | 12 měsíců |
| Zákaznická data | Poskytování funkcí podle potřeby aplikace | Smlouva | Doba trvání služby + 2 dny |
Návštěvníci webových stránek
- Kontaktní informace: Jméno, e-mailová adresa, telefonní číslo, údaje o společnosti při odesílání dotazů prostřednictvím našeho kontaktního formuláře
- Údaje o používání: Typ prohlížeče, operační systém, IP adresa, identifikátory zařízení, navštívené stránky, zdroje odkazů, časové značky (shromažďované prostřednictvím Google Analytics s vaším souhlasem)
- Cookies: Základní cookies pro funkčnost webu, analytické cookies se souhlasem a cookies preferencí
Uživatelé Shopify aplikací
- Instalační data: URL obchodu, časová značka instalace, nastavení konfigurace aplikace, OAuth přístupové tokeny (zabezpečené a šifrované)
- Informace o obchodě: Základní údaje o obchodě potřebné pro funkčnost aplikace, včetně názvu obchodu, e-mailu majitele a příslušných nastavení obchodu
- Provozní data: Informace o objednávkách, údaje o zákaznících, data produktů a další obsah obchodu podle potřeby pro konkrétní funkce aplikace, které povolíte
- Analytické údaje o používání: Anonymizované vzorce používání, interakce s funkcemi a údaje o výkonu prostřednictvím PostHog pro zlepšení funkčnosti aplikace a uživatelského zážitku
- Data relací: Záznamy relací a data interakcí uživatelů v našich aplikacích pro identifikaci problémů s použitelností a vylepšení služeb
Můžeme použít vaše Osobní údaje ke kontaktování s newslettery, marketingovými nebo propagačními materiály a dalšími informacemi, které by vás mohly zajímat. Můžete se odhlásit z přijímání jakýchkoli nebo všech těchto komunikací od nás pomocí odkazu pro odhlášení.
5. Přístup k datům Shopify aplikací
Naše Shopify aplikace přistupují pouze k minimálním datům potřebným pro jejich základní funkčnost. Když si nainstalujete naše aplikace, Shopify požádá o váš souhlas s konkrétními oprávněními, která umožňují aplikaci správně fungovat.
Kategorie aplikací a přístup k datům
- Aplikace pro vylepšení e-commerce: Aplikace, které zlepšují funkčnost obchodu, zpracování plateb a zákaznický zážitek. Mohou přistupovat k informacím o objednávkách, zákaznickým datům, konfiguraci obchodu a nastavení trhů podle potřeby pro jejich funkce.
- Analytické a optimalizační aplikace: Aplikace, které poskytují přehledy a zlepšení výkonu. Mohou přistupovat k datům obchodu, informacím o produktech a vzorcům používání pro poskytování analýz a doporučení.
- Automatizační aplikace: Aplikace, které zjednodušují provoz obchodu. Mohou přistupovat k objednávkám, plněním, zákaznickým záznamům a nastavením obchodu a upravovat je pro automatizaci pracovních postupů, které nakonfigurujete.
Obecné zásady přístupu k datům
- Informace o objednávkách: Pro zpracování plateb, správu doručení a poskytování funkcí souvisejících s objednávkami
- Konfigurace obchodu: Pro použití odpovídajících pravidel a přizpůsobení chování aplikace pro vaše konkrétní nastavení
- Informace o zákaznících: Pouze v případě potřeby pro funkce aplikace, které výslovně povolíte
- Data produktů: Pro účely přizpůsobení, analýz a poskytování funkcí
- Data trhů a lokalizace: Pro poskytování funkčnosti a obsahu odpovídajících lokalitě
Závazek k minimalizaci dat
Respektujeme vaše soukromí na 100 %. Proto nikdy nepřenášíme, nezaznamenáváme ani nečteme žádné osobní informace o vašich zákaznících, pokud to není nezbytně nutné pro funkčnost aplikace. Přistupujeme pouze k datům, která Shopify udělí podle schválených oprávnění, a zpracováváme je výhradně za účelem poskytování, zabezpečení a zlepšování zážitku z aplikace.
Časově omezený přístup
Pokud je to možné, omezujeme přístup k datům na nedávné informace (obvykle posledních 60 dní), abychom minimalizovali vystavení historickým datům při zachování funkčnosti aplikace.
6. Právní základy zpracování
- Smlouva: poskytování webu/aplikace a požadovaných funkcí.
- Oprávněný zájem: zabezpečení, údržba a zlepšování služeb.
- Souhlas: analytické/reklamní cookies a volitelná komunikace.
- Právní povinnosti: účetnictví, daně, compliance.
7. Cookies a sledovací technologie
Používáme cookies a podobné technologie pro vylepšení vašeho zážitku na našich webových stránkách a aplikacích. Používáme systém správy souhlasu, který vám umožňuje kontrolovat, které typy cookies se používají.
Kategorie cookies
- Nezbytně nutné cookies: Základní pro funkčnost webu, zabezpečení a vaše preference soukromí. Nelze je zakázat.
- Analytické cookies: Pomáhají nám pochopit, jak návštěvníci používají náš web prostřednictvím Google Analytics. Aktivovány pouze s vaším souhlasem pomocí Google Consent Mode v2.
- Funkční cookies: Zapamatují si vaše preference a nastavení pro poskytování vylepšených funkcí.
- Reklamní/marketingové cookies: Používané v našich aplikacích pro personalizované funkce a chat podpory (Crisp). Nepoužíváme je na našem marketingovém webu.
Správa cookies
Své preference cookies můžete spravovat prostřednictvím našeho správce souhlasu, který je přístupný prostřednictvím ikony cookies na našem webu. Vaše volby jsou respektovány ve všech našich službách a můžete je kdykoli změnit.
Cookies třetích stran
Můžeme povolit vybraným službám třetích stran umístění cookies pro analytické a funkční účely. Ty se řídí příslušnými zásadami ochrany osobních údajů těchto služeb.
8. Poskytovatelé služeb (Sub-zpracovatelé)
Spolupracujeme s pečlivě vybranými poskytovateli služeb, kteří zpracovávají osobní údaje naším jménem pod přísnými smluvními závazky k zajištění ochrany údajů:
| Poskytovatel služeb | Účel | Umístění dat | Záruky |
|---|---|---|---|
| Postmark | Doručování e-mailů z kontaktních formulářů a oznámení | USA | Standardní smluvní doložky |
| Analytika, ochrana reCAPTCHA proti botům | EU/USA | Dodatek o zpracování dat, Consent Mode | |
| Google Cloud | Infrastruktura aplikací a zpracování dat | USA/EU | Dodatek o zpracování dat, SOC 2, soulad s GDPR |
| PostHog | Analytika aplikací a záznamy relací | EU/USA | Soulad s GDPR, anonymizace dat |
| Crisp | Widget chatu podpory (pouze aplikace), data uchovávána max 30 dnů | EU | Soulad s GDPR, hosting v EU |
| Vercel | Hosting webu a provozní analytika | EU/USA | Dodatek o zpracování dat |
| Shopify | Hosting aplikací a přístup k Shopify API | Globálně | Bezpečnostní standardy Shopify |
| Mantle | Analytika | EU/US | GDPR compliance, Bezpečnostní standardy |
Smlouvy o zpracování dat
Všichni naši poskytovatelé služeb jsou vázáni smlouvami o zpracování dat, které zajišťují, že:
- Zpracovávají osobní údaje pouze na základě našich dokumentovaných pokynů
- Implementují odpovídající bezpečnostní opatření
- Udržují důvěrnost osobních údajů
- Pomáhají s požadavky na práva subjektů údajů
- Mažou nebo vracejí data po ukončení služeb
9. Doba uchovávání údajů
Osobní údaje uchováváme pouze tak dlouho, jak je nezbytné pro účely uvedené v těchto zásadách:
- Data aplikací: Všechna konfigurace aplikací, údaje o používání a související informace jsou automaticky smazány do 48 hodin po odinstalování aplikace
- Účetní a fakturační záznamy: Uchovávány po dobu trvání smlouvy a poté podle zákona pro účetní a daňové účely
- Právní nároky: Mohou být uchovávány déle, pokud to vyžaduje právní řízení (až 15 let podle českého práva)
- Webová analytika: Data shromažďovaná cookies na základě souhlasu se uchovávají podle výchozích nastavení poskytovatele (obvykle 14-26 měsíců pro Google Analytics)
- Data z kontaktních formulářů: Uchováváno 3 roky od posledního kontaktu pro účely zákaznického servisu
Na požádání můžeme vaše osobní údaje smazat dříve, s výhradou právních povinností.
10. Mezinárodní přenosy
Můžeme zpracovávat údaje v rámci i mimo EHP pomocí poskytovatelů s odpovídajícími zárukami (např. standardní smluvní doložky). Zajišťujeme rovnocennou ochranu tam, kde je to vyžadováno.
11. Bezpečnostní opatření
Implementujeme komplexní bezpečnostní opatření k ochraně vašich osobních údajů:
- Šifrování: Data při přenosu chráněna TLS 1.3; data v klidu šifrována AES-256
- Řízení přístupu: Přístup na základě rolí s vícefaktorovou autentizací pro členy týmu
- Bezpečnost infrastruktury: Pravidelné bezpečnostní audity, penetrační testování a hodnocení zranitelností
- Minimalizace dat: Shromažďování a zpracování omezeno pouze na nezbytná data
- Reakce na incidenty: Dokumentované postupy pro bezpečnostní incidenty s protokoly oznámení
- Školení personálu: Pravidelné školení ochrany údajů pro všechny členy týmu, kteří zpracovávají osobní údaje
Přestože žádná metoda není 100% bezpečná, průběžně zlepšujeme naše zabezpečení a dodržujeme osvědčené postupy oboru k ochraně vašich informací.
12. Vaše práva na soukromí
Podle platných zákonů o ochraně údajů (včetně GDPR, CCPA) máte následující práva týkající se vašich osobních údajů:
- Právo na přístup: Požádat o kopii osobních údajů, které o vás uchováváme
- Právo na opravu: Požádat o opravu nepřesných nebo neúplných údajů
- Právo na výmaz: Požádat o smazání vašich osobních údajů (s výhradou právních povinností)
- Právo na přenositelnost údajů: Obdržet vaše údaje ve strukturovaném, strojově čitelném formátu
- Právo na omezení zpracování: Požádat o omezení zpracování za určitých okolností
- Právo vznést námitku: Vznést námitku proti zpracování na základě oprávněných zájmů nebo pro přímý marketing
- Právo odvolat souhlas: Odvolat souhlas pro zpracování na základě souhlasu
- Právo nebýt diskriminován: Žádné nepříznivé zacházení za uplatňování vašich práv
Jak uplatnit vaše práva
Pro uplatnění kteréhokoli z těchto práv nás prosím kontaktujte na hello@appfleece.com. Obvykle odpovíme do 24 hodin (a nejpozději do 30 dnů podle zákona) a můžeme požádat o ověření vaší totožnosti.
Stížnosti
Pokud máte pocit, že jsme porušili zákony na ochranu osobních údajů a chcete podat stížnost, obraťte se na nás prosím prostřednictvím výše uvedených kontaktních údajů a popište nám, co se stalo. Rádi s vámi vše neprodleně probereme a pokusíme se situaci vyřešit mezi námi k vaší spokojenosti. Pokud byste přesto chtěli, máte právo kontaktovat příslušný úřad pro ochranu osobních údajů.
13. Kontakt
Záležitosti ochrany údajů: Pro všechny dotazy týkající se ochrany údajů, požadavky na práva k soukromí a otázky k těmto zásadám nás kontaktujte na hello@appfleece.com.
Obecná podpora: Pro technickou podporu a obecné otázky k našim službám také kontaktujte hello@appfleece.com.
Všichni uživatelé mohou požádat o přístup k osobním údajům nebo o jejich smazání bez ohledu na specifické zákony o ochraně osobních údajů (jako GDPR a CCPA) tím, že nás kontaktují. Obvykle odpovídáme do 24 hodin.