Zásady ochrany osobních údajů
Účinnost od: 11. října 2025
Vítejte v platformě MojeBáze. Tyto zásady ochrany osobních údajů popisují, jak MojeBáze shromažďuje, používá a chrání vaše osobní údaje v souladu s nařízením GDPR (General Data Protection Regulation) a českými zákony o ochraně osobních údajů.
1. Správce osobních údajů
Správce:
MojeBáze.cz
Email: privacy@mojebaze.cz
Web: https://www.mojebaze.cz
2. Jaké osobní údaje sbíráme
V souladu s článkem 13 a 14 GDPR vás informujeme, že zpracováváme následující osobní údaje:
2.1 Údaje poskytnuté uživatelem
- Jméno a příjmení (nepovinné)
- E-mailová adresa (povinné pro registraci)
- Uživatelské jméno (povinné pro přihlášení)
- Heslo (šifrované pomocí bcrypt, neviditelné pro správce)
- Profilový obrázek (nepovinné)
- Role v systému (USER, ADMIN)
2.2 Automaticky sbírané údaje
- IP adresa (pro zabezpečení a session management)
- User agent (informace o prohlížeči a zařízení)
- Cookies (viz Zásady používání cookies)
- Logy přihlášení (datum, čas, session ID)
- Audit logy (veškeré akce v systému pro bezpečnost)
2.3 Podniková data
- Projekty, úkoly, CRM data (vložená uživatelem)
- Nahrané soubory (dokumenty, obrázky)
- AI komunikace (chat historie, AI agenti)
- Kalendářové události (schůzky, deadliny)
3. Účel zpracování osobních údajů
3.1 Právní základ (článek 6 GDPR)
| Účel | Právní základ | Kategorie údajů |
|---|---|---|
| Poskytování služby | Smlouva (čl. 6(1)(b) GDPR) | Email, jméno, uživatelské jméno |
| Zabezpečení | Oprávněný zájem (čl. 6(1)(f) GDPR) | IP, logs, user agent, audit |
| Právní povinnosti | Právní povinnost (čl. 6(1)(c) GDPR) | Audit logy |
3.2 Konkrétní účely zpracování
- Vytvoření a správa uživatelského účtu
- Poskytování admin služeb (CRM, projekty, úkoly, finance)
- Zabezpečení platformy (ochrana proti útokům, audit trail)
- Session management (správa přihlášených uživatelů)
- Monitoring systému (výkonnost, chyby)
- Technická podpora (řešení problémů)
- Právní compliance (splnění zákonných povinností)
4. Jak dlouho uchováváme vaše údaje
| Typ údaje | Doba uchovávání | Důvod |
|---|---|---|
| Aktivní účet | Dokud je účet aktivní | Poskytování služby |
| Smazaný účet | 30 dní (pak trvalé smazání) | Možnost obnovy |
| Podniková data | Dokud uživatel nesmaže | Uživatelská data |
| Audit logy | 365 dní | Bezpečnostní analýza a GDPR |
| Session logy | 90 dní | Bezpečnostní analýza |
| Uživatelské soubory | Dokud uživatel nesmaže | Uživatelská data |
5. Kdo má přístup k vašim datům
5.1 Interní přístup
- Administrátoři platformy (pouze pro technickou podporu a zabezpečení)
- Veškerý přístup je logován a auditován v souladu s GDPR
5.2 Externí poskytovatelé služeb
| Poskytovatel | Účel | Umístění dat | GDPR compliance |
|---|---|---|---|
| Hetzner | Hosting a Object Storage | EU (Německo) | Ano |
| Neon Database | Databáze PostgreSQL | EU | Ano |
| OpenAI | AI modely (volitelné) | USA (DPA) | Ano |
| Anthropic | AI modely (volitelné) | USA (DPA) | Ano |
| Sentry | Error tracking | EU/USA (SCC) | Ano |
Poznámka: SCC = Standard Contractual Clauses, DPA = Data Processing Agreement
5.3 Předávání dat mimo EU
Některá data AI služeb jsou zpracovávána v USA u našich poskytovatelů. Všichni poskytovatelé mají podepsány Standard Contractual Clauses (SCC) v souladu s GDPR.
5.4 Nepředáváme data třetím stranám
- Neprodáváme vaše osobní údaje
- Nesdílíme data s reklamními platformami
- Data předáváme pouze poskytovatelům nezbytným pro provoz služby
6. Vaše práva podle GDPR
V souladu s kapitolou III GDPR máte následující práva:
6.1 Právo na přístup (článek 15)
Máte právo získat kopii vašich osobních údajů, které o vás zpracováváme.
Jak uplatnit: Přihlaste se a navštivte Profil nebo kontaktujte správce
6.2 Právo na opravu (článek 16)
Máte právo opravit nepřesné nebo neúplné osobní údaje.
Jak uplatnit: Profil → Upravit profil
6.3 Právo na výmaz (článek 17 - "právo být zapomenut")
Máte právo požadovat smazání vašich osobních údajů.
Jak uplatnit: Kontaktujte správce na privacy@mojebaze.cz
Výjimky: Některá data musíme uchovat z právních důvodů (audit logy).
6.4 Právo na omezení zpracování (článek 18)
Máte právo omezit zpracování vašich údajů za určitých okolností.
6.5 Právo na přenositelnost údajů (článek 20)
Máte právo získat vaše údaje v přenositelném formátu (JSON, CSV).
Jak uplatnit: Kontaktujte správce
6.6 Právo vznést námitku (článek 21)
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu.
6.7 Právo odvolat souhlas (článek 7(3))
Pokud zpracování probíhá na základě souhlasu, můžete tento souhlas kdykoli odvolat.
Jak uplatnit:
- Cookies: Nastavení cookies v prohlížeči
6.8 Právo podat stížnost (článek 77)
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel: +420 234 665 111
Web: www.uoou.cz
7. Zabezpečení osobních údajů
Implementujeme přísná bezpečnostní opatření:
7.1 Technická opatření
- HTTPS/TLS šifrování pro veškerou komunikaci
- Bcrypt hashing pro hesla (12 rounds)
- NextAuth.js pro bezpečnou autentizaci
- Session management s automatickým vypršením
- Role-based access control (RBAC) - USER vs ADMIN
- Middleware ochrana pro všechny chráněné routes
7.2 Organizační opatření
- Audit logy pro všechny citlivé operace (76+ akcí)
- Session tracking s device fingerprinting
- Pravidelné bezpečnostní aktualizace
- Monitoring a alerting pro podezřelou aktivitu
- Data backups s Hetzner Object Storage
- Incident response plan pro případné narušení bezpečnosti
7.3 V případě narušení zabezpečení
V souladu s článkem 33 a 34 GDPR:
- Oznámíme dozorový úřad do 72 hodin od zjištění
- Informujeme dotčené uživatele, pokud je vysoké riziko pro jejich práva
8. Cookies
Používáme cookies pro fungování webu a uživatelské preference. Detailní informace naleznete na stránce Zásady používání cookies.
Typy cookies:
- Nezbytné (vždy aktivní) - NextAuth session, CSRF ochrana
- Preferenční (volitelné) - téma, uživatelské preference
- Analytické (volitelné) - Google Analytics (pokud povoleno)
Správa cookies: Nastavení v prohlížeči nebo Zásady cookies
9. Změny těchto zásad
Vyhrazujeme si právo aktualizovat tyto zásady. O změnách vás budeme informovat:
- E-mailem (při významných změnách)
- Notifikací v systému
- Změnou data "Účinnost od" v záhlaví
Doporučujeme pravidelně kontrolovat tuto stránku.
10. Automatizované rozhodování a profilování
Nepoužíváme automatizované rozhodování ani profilování ve smyslu článku 22 GDPR, které by mělo právní nebo obdobné důsledky pro uživatele.
AI modely používáme pouze pro podporu business procesů na základě vašich explicitních požadavků.
11. Kontakt a dotazy
Máte-li jakékoli dotazy ohledně ochrany osobních údajů nebo chcete uplatnit svá práva:
Email: privacy@mojebaze.cz
Odpovídáme do: 30 dnů (v souladu s GDPR)
Související dokumenty:
12. Právní základ a platné předpisy
Tyto zásady jsou v souladu s:
- GDPR (Nařízení EU 2016/679)
- Zákon č. 110/2019 Sb. (o zpracování osobních údajů)
- Zákon č. 480/2004 Sb. (o některých službách informační společnosti)
- ePrivacy Directive (2002/58/ES)
Poslední aktualizace: 11. října 2025
© 2026 MojeBáze. Všechna práva vyhrazena.