Pravidla
Zásady ochrany osobních údajů
Poslední aktualizace: 15. května 2026
Tyto zásady popisují, jaké osobní údaje VetLocal („my", „Poskytovatel") zpracovává, za jakým účelem, na jakém právním základě a po jakou dobu. Splňují požadavky Nařízení EU 2016/679 (GDPR) a zákona č. 110/2019 Sb. o zpracování osobních údajů.
1. Správce a kontakt
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je provozovatel služby VetLocal, e-mail: danila.s.anikin@gmail.com.
Pokud Zákazník přes Službu zpracovává osobní údaje svých klientů (např. v textu recenzí), vystupuje vůči nim jako samostatný správce a Poskytovatel je v této roli zpracovatelem dle Zpracovatelské smlouvy (čl. 28 GDPR).
2. Kategorie zpracovávaných údajů
Zpracováváme tyto kategorie osobních údajů:
a) Identifikační a kontaktní údaje uživatele: jméno, e-mail, role v organizaci. b) Autentizační údaje: hash hesla nebo OAuth tokeny (Google). c) Údaje o Google Business profilu Zákazníka: identifikátory poboček, fotografie, otevírací doba, kategorie. V důsledku toho i jména a obsah recenzí zveřejněných klienty na Googlu. d) Fakturační údaje: název firmy, IČO, DIČ, adresa, e-mail. e) Technické údaje: IP adresa, User-Agent, log dat o použití, telemetrie chyb v Sentry. f) Analytická data: anonymizované události užívání v PostHog (po udělení souhlasu).
3. Účely zpracování a právní základ
Údaje zpracováváme za těmito účely:
• Poskytování Služby — čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy). • Fakturace a vedení účetnictví — čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti). • Bezpečnost a prevence zneužití — čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem). • Analytika a vylepšování produktu — čl. 6 odst. 1 písm. a) GDPR (souhlas).
4. Příjemci a subzpracovatelé
Pro provoz Služby spolupracujeme s těmito subzpracovateli:
• Supabase, Inc. (USA, datová lokace Frankfurt EU) — databáze, autentizace. • Vercel, Inc. (USA, edge v EU) — hosting aplikace. • Stripe Payments Europe, Ltd. (IE) — zpracování plateb. • Anthropic, PBC (USA) — generativní AI modely. • Resend, Inc. (USA) — doručování transakčních e-mailů. • Inngest, Inc. (USA) — orchestrace background jobů. • DataForSEO LLC (USA) — kontrola pozic ve vyhledávání Google. • Google LLC (IE) — Google Business Profile API. • Sentry GmbH (DE) — sledování chyb. • PostHog Inc. (USA, EU instance) — produktová analytika.
5. Předávání do třetích zemí
U subzpracovatelů se sídlem v USA probíhá přenos dat na základě Standardních smluvních doložek (SCC) nebo adekvátnostního rozhodnutí EU-US Data Privacy Framework.
6. Doba uchovávání
Provozní data — po dobu trvání smluvního vztahu a dále 30 dní po jeho ukončení. Účetní doklady — 10 let dle zákona. Bezpečnostní log — 24 měsíců. Analytická data v PostHog — 12 měsíců nebo do odvolání souhlasu.
7. Vaše práva
Jako subjekt údajů máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku. Pro uplatnění práv kontaktujte danila.s.anikin@gmail.com. Odpovíme nejpozději do 30 dní.
9. Děti
Služba je určena výhradně pro podnikatele a osoby starší 18 let. Vědomě nezpracováváme údaje osob mladších 16 let.
10. Bezpečnost
Přijali jsme technická a organizační opatření: šifrování přenosu (TLS 1.2+), šifrování OAuth tokenů v klidu, Row-Level Security v PostgreSQL, omezený přístup zaměstnanců s 2FA a pravidelné zálohy.
11. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách budete informováni e-mailem min. 30 dní před účinností.