Zásady ochrany osobních údajů

Verze: 1.1 (Firebase Analytics + Crashlytics)
Účinnost od: 30.7.2026
Poslední aktualizace: 8.6.2026

1. Správce osobních údajů

Patrik Šedo
Praha, Česká republika
E-mail pro ochranu osobních údajů: patrik@chytrykosikapp.cz
E-mail pro podporu: podpora@chytrykosikapp.cz

2. Jaké údaje zpracováváme

Aplikace Chytrý košík je navržena s principem datové minimalizace. Zpracováváme následující kategorie údajů:

2.1 Místně uložené údaje (zůstávají výhradně na vašem zařízení)

Vaše preference receptů a oblíbené položky
Historie nákupního košíku a plánovaných jídel
Nastavení vybraného obchodu a filtrů
Označení „mám doma" pro jednotlivé suroviny
Vámi přidané poznámky a tipy k receptům
Stav rozpracovaných kroků v receptu
Anonymizovaný identifikátor zařízení (UUID generovaný lokálně, NEpropojený s e-mailem ani účtem)

Tyto údaje neopouštějí vaše zařízení s výjimkou anonymního UUID předávaného analytickým službám (viz 2.2). Provozovatel nemá přístup k vašim osobním údajům.

2.2 Anonymní technické údaje (pouze pokud udělíte souhlas)

Aplikace využívá Google Firebase Analytics a Firebase Crashlytics ke sběru následujících anonymních dat:

a) Crash reporty (Firebase Crashlytics):

Stack trace pádu aplikace (technický záznam chyby)
Verze aplikace, verze operačního systému, model zařízení
Lokalizace (jazyk: cz/sk/en)
Velikost obrazovky (kategorie: malá/střední/velká)
Anonymizovaný UUID zařízení
ŽÁDNÉ jméno, e-mail, telefonní číslo, GPS souřadnice ani jiné PII

b) Statistiky používání (Firebase Analytics) — seznam sledovaných událostí:

app_open (spuštění aplikace)
onboarding_started, onboarding_completed (průchod prvotním nastavením)
recipe_viewed (ID receptu, kategorie)
recipe_added_to_cart (ID receptu, velikost košíku PŘED přidáním)
recipe_removed_from_cart (ID receptu)
search_performed (počet výsledků, použití filtru ano/ne — NIKDY samotný hledaný výraz)
filter_applied, filter_cleared (typ filtru)
cart_finalized (počet receptů, počet položek, rozsahová kategorie ceny)
store_selected (název obchodu)
prekvapme_used (použití funkce „Překvap mě")
skola_vareni_opened (ID receptu)
linked_recipe_followed (přechod mezi recepty)
sharing_used (typ sdíleného obsahu)
screen_view (název obrazovky — automaticky)

c) Technické informace:

Verze aplikace, verze operačního systému, model zařízení, locale, časové pásmo

Tyto údaje jsou plně anonymizované přes UUID nevázané na žádnou identifikovatelnou osobu.

2.3 Údaje při kontaktu s podporou

Pokud nás kontaktujete e-mailem, zpracováváme:

E-mailovou adresu
Obsah zprávy
Informace, které dobrovolně poskytnete

3. Účel zpracování

3.1 Místně uložené údaje slouží k personalizaci aplikace na vašem zařízení.

3.2 Anonymní technické údaje slouží k:

Detekci a opravě chyb v aplikaci (Crashlytics)
Vylepšování funkcionality (Analytics)
Měření kvality uživatelské zkušenosti
Identifikaci nepoužívaných funkcí pro budoucí redesign

3.3 Údaje z podpory slouží výhradně k vyřízení vašeho dotazu nebo problému.

4. Právní základ zpracování

V souladu s nařízením GDPR (Nařízení EU 2016/679):

Místně uložené údaje: oprávněný zájem (čl. 6 odst. 1 písm. f) — umožnění funkce aplikace
Anonymní technické údaje: souhlas (čl. 6 odst. 1 písm. a) — můžete kdykoli odvolat v nastavení aplikace
Údaje z podpory: oprávněný zájem (čl. 6 odst. 1 písm. f) — vyřízení vašeho dotazu

5. Sdílení údajů s třetími stranami

5.1 Místně uložené údaje nejsou sdíleny s nikým.

5.2 Anonymní technické údaje jsou zpracovávány následujícími zpracovateli:

Google Ireland Limited / Google LLC (USA)

Služba: Firebase Analytics + Firebase Crashlytics
Účel: crash reporting, statistiky používání
Smluvní základ: Google Cloud Data Processing Addendum (DPA) v souladu s GDPR
Datová lokace: Spojené státy americké, s adekvátními zárukami dle čl. 46 GDPR
Bližší informace: firebase.google.com/support/privacy
Smluvní podmínky: cloud.google.com/terms/data-processing-addendum

Všichni zpracovatelé jsou vázáni nařízením GDPR a smlouvami o zpracování osobních údajů.

5.3 Údaje nejsou prodávány ani předávány třetím stranám pro marketingové účely.

5.4 Údaje mohou být předány orgánům činným v trestním řízení pouze na základě platného soudního rozhodnutí.

6. Doba uchovávání

Místně uložené údaje: dokud nesmazete aplikaci nebo nepoužijete funkci „Vymazat data" v nastavení
Anonymní technické údaje (Firebase Analytics): standardní retence 14 měsíců
Anonymní technické údaje (Firebase Crashlytics): 90 dnů od posledního výskytu
Údaje z e-mailové podpory: 3 roky od posledního kontaktu, poté smazány

7. Vaše práva

Jako subjekt údajů máte v souladu s GDPR právo:

7.1 Právo na informace — vědět, jaké údaje zpracováváme
7.2 Právo na přístup — vyžádat si kopii zpracovávaných údajů
7.3 Právo na opravu — požadovat opravu nepřesných údajů
7.4 Právo na výmaz (právo být zapomenut) — požadovat smazání údajů
7.5 Právo na omezení zpracování — dočasně omezit zpracování
7.6 Právo na přenositelnost — obdržet údaje ve strukturovaném formátu
7.7 Právo vznést námitku — proti zpracování na základě oprávněného zájmu
7.8 Právo odvolat souhlas — kdykoli odvolat souhlas s analytickými údaji v nastavení aplikace (funkce „Vypnout analytiku")
7.9 Právo na reset analytického ID — v nastavení můžete kdykoli vygenerovat nové anonymní UUID
7.10 Právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Pro uplatnění práv nás kontaktujte na: patrik@chytrykosikapp.cz. Odpovíme nejpozději do 30 dnů od přijetí žádosti.

8. Zabezpečení údajů

8.1 Aplikace ukládá místní data v zabezpečené formě s využitím šifrování poskytovaného operačním systémem (iOS Keychain / Android Keystore).

8.2 Komunikace s Firebase službami probíhá výhradně přes zašifrované spojení (HTTPS/TLS 1.2+).

8.3 Firebase Analytics + Crashlytics využívají Google security infrastructure (ISO 27001, SOC 2 Type II certifikované).

8.4 Provozovatel pravidelně aktualizuje aplikaci o bezpečnostní opravy.

9. Předávání údajů mimo EU

Anonymní technické údaje jsou předávány společnosti Google LLC (USA) prostřednictvím Firebase platformy. Předávání probíhá na základě:

Standardních smluvních doložek (Standard Contractual Clauses) schválených Evropskou komisí rozhodnutím (EU) 2021/914
EU-US Data Privacy Framework (Rozhodnutí Komise z 10.7.2023, Google je certifikovanou organizací)
Doplňujících technických a organizačních záruk dle čl. 46 GDPR
Google Cloud Data Processing Addendum dostupné na: cloud.google.com/terms/data-processing-addendum

10. Užívání dětmi

Aplikace není určena pro uživatele mladší 16 let. Vědomě nezpracováváme údaje dětí do 16 let. Pokud zjistíte, že jsme zpracovali údaje dítěte bez souhlasu rodiče, kontaktujte nás na patrik@chytrykosikapp.cz.

Firebase Analytics má v nastavení zapnutou ochranu nezletilých (COPPA compliance).

11. Změny zásad

11.1 Provozovatel je oprávněn tyto zásady aktualizovat.

11.2 O zásadních změnách budeme informovat oznámením v aplikaci nejméně 14 dnů před účinností nové verze zásad.

11.3 Pokračováním v používání aplikace po účinnosti nových zásad vyjadřujete s nimi souhlas.

12. Kontakt

Pro dotazy ohledně ochrany osobních údajů:

E-mail: patrik@chytrykosikapp.cz

Provozovatel:

Patrik Šedo, Praha, Česká republika