Zásady ochrany osobních údajů
1. Správce osobních údajů
Správcem osobních údajů je Grantik (Jan Bezděk), provozovatel portálu SuperPokec (dále jen „Správce").
Kontakt pro dotazy ohledně ochrany osobních údajů: info@superpokec.cz
2. Jaké osobní údaje shromažďujeme
Při používání portálu SuperPokec můžeme shromažďovat následující kategorie osobních údajů:
a) Údaje poskytnuté při registraci (povinné)
- Uživatelské jméno (přezdívka)
- E-mailová adresa
- Heslo (uloženo v šifrované podobě)
- Pohlaví
b) Údaje poskytnuté dobrovolně v profilu
- Jméno, datum narození, město, stát
- Vztahový stav, orientace, koho hledáte
- Výška, váha, záliby, popis „o mně"
- Odkazy na sociální sítě (web, Facebook, Instagram, Twitter)
- Nálada / status
- Profilová fotografie a fotoalba
c) Údaje získané automaticky
- IP adresa
- Identifikace prohlížeče (User-Agent)
- Datum a čas návštěvy, navštívené stránky
- Přibližná poloha na základě IP adresy (země)
- Doba strávená na chatu
d) Údaje z aktivity na portálu
- Chatové zprávy v místnostech
- Soukromé zprávy
- Příspěvky na fóru
- Záznamy v knize návštěv
- Seznam přátel, srdíčka na profilech, lajky fotek
3. Účel a právní základ zpracování
| Účel | Právní základ |
|---|---|
| Provoz uživatelského účtu a poskytování služby | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Zobrazení profilu ostatním uživatelům | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
| Bezpečnost portálu, prevence zneužití | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Analytika návštěvnosti | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Ověření identity (certifikace) | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
4a. Push notifikace (Web Push)
SuperPokec podporuje volitelnĂ© push notifikace — zprávy z chatu (šepty, @zmĂnky, novĂ© vzkazy ve schránce) mohou bĂ˝t doruÄŤeny na váš mobilnĂ telefon i v dobÄ›, kdy nemáte portál otevĹ™enĂ˝ nebo máte zhaslou obrazovku.
Tato funkce je dobrovolná. Aktivuje se aĹľ po vašem explicitnĂm souhlasu v Nastavenà → Push notifikace → Zapnout a po potvrzenĂ v dialogu prohlĂĹľeÄŤe. Kdykoli ji mĹŻĹľete vypnout stejnĂ˝m tlaÄŤĂtkem.
- Co se ukládá: URL push endpointu (tzv. subscription endpoint od Google FCM, Mozilla Autopush apod.), veĹ™ejnĂ˝ klĂÄŤ zaĹ™ĂzenĂ (p256dh) a krátkĂ˝ autentizaÄŤnĂ token (auth). Tato data se ukládajĂ v tabulce
push_subscriptionsa jsou svázána s vašĂm účtem. - Co NENĂŤ ukládáno: telefonnĂ ÄŤĂslo, IMEI, pĹ™esná poloha ani jinĂ© citlivĂ© identifikátory zaĹ™ĂzenĂ.
- Účel: doruÄŤenĂ notifikace o novĂ© zprávÄ› adresovanĂ© pĹ™Ămo vám.
- PrávnĂ základ: souhlas (ÄŤl. 6 odst. 1 pĂsm. a) GDPR) udÄ›lenĂ˝ pĹ™i aktivaci funkce.
- Zpracovatel: Google LLC (pro Chrome/Android — Firebase Cloud Messaging), Mozilla Corporation (pro Firefox — Autopush) nebo Apple Inc. (pro Safari/iOS — APNs) podle toho, jakĂ˝ pouĹľĂváte prohlĂĹľeÄŤ. Tyto sluĹľby doruÄŤujĂ notifikaci z našeho serveru do vašeho zaĹ™ĂzenĂ. SamotnĂ˝ obsah notifikace je šifrován (RFC 8291 aes128gcm) a poskytovatel push sluĹľby jej nemĹŻĹľe pĹ™eÄŤĂst.
- Doba uchovánĂ: dokud nevypnete push notifikace nebo dokud neodinstalujete aplikaci / PWA. Endpointy, kterĂ© vrátĂ chybu „Gone" (HTTP 410), jsou z našà databáze automaticky mazány.
- VypnutĂ: Nastavenà → Push notifikace → Vypnout. Data ze
push_subscriptionsbudou okamĹľitÄ› smazána. - TichĂ˝ reĹľim („Nerušit od–do"): v NastavenĂ si mĹŻĹľete zvolit ÄŤasovĂ© rozmezĂ, v nÄ›mĹľ se notifikace nebudou odesĂlat (napĹ™. 22:00 → 08:00).
4. Cookies
SuperPokec používá následující cookies:
- Session cookie (PHPSESSID) — nezbytný pro fungování přihlášení. Vyprší při zavření prohlížeče.
- Remember token (remember_token) — automatické trvalé přihlášení. Platnost 1 rok. Zabezpečen HttpOnly a Secure flagy.
- Cookie consent (sp_cookie_consent) — zaznamenává váš souhlas s používáním cookies. Platnost 1 rok.
- Téma (localStorage: sp_theme) — uložení preferovaného vzhledu (světlý/tmavý). Technicky není cookie, ale lokální úložiště prohlížeče.
Nepoužíváme žádné reklamní ani marketingové cookies třetích stran.
5. Doba uchování údajů
- Údaje účtu — po dobu existence účtu. Po smazání účtu jsou data anonymizována nebo vymazána.
- Chatové zprávy — po dobu existence příslušné místnosti nebo účtu.
- Telemetrie a logy — maximálně 12 měsíců, poté automaticky mazány.
- IP adresy v návštěvách — maximálně 12 měsíců.
6. Vaše práva
Jako subjekt údajů máte podle GDPR následující práva:
- Právo na přístup — můžete si stáhnout kopii svých osobních údajů v Nastavení ? záložka Účet (tlačítko „Stáhnout moje data").
- Právo na opravu — můžete kdykoli upravit své osobní údaje v Nastavení ? záložka Profil.
- Právo na výmaz — můžete smazat svůj účet v Nastavení ? záložka Účet (tlačítko „Smazat účet"). Po potvrzení heslem budou vaše data anonymizována.
- Právo na přenositelnost — export dat je dostupný ve formátu JSON.
- Právo vznést námitku — můžete vznést námitku proti zpracování na základě oprávněného zájmu na adrese info@superpokec.cz.
- Právo podat stížnost — máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
7. Předávání údajů třetím stranám
Vaše osobní údaje neprodáváme ani nepředáváme třetím stranám pro marketingové účely. Údaje mohou být sdíleny pouze:
- S poskytovatelem hostingu (pro provoz serverů)
- S orgány činnými v trestním řízení (na základě zákonné povinnosti)
8. Zabezpečení údajů
Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů:
- Hesla jsou ukládána v šifrované podobě (bcrypt hash)
- Komunikace probíhá přes šifrované spojení (HTTPS)
- Cookies jsou zabezpečeny HttpOnly a Secure flagy
- Bezpečnostní HTTP hlavičky (X-Frame-Options, X-Content-Type-Options aj.)
9. Změny těchto zásad
Tyto zásady mohou být příležitostně aktualizovány. O významných změnách budeme informovat prostřednictvím oznámení na portálu. Aktuální verze je vždy dostupná na této stránce.
Poslední aktualizace: únor 2026