Zásady ochrany osobních údajů
Tento dokument popisuje, jak provozovatel služby VocabMint (dále „my" nebo „provozovatel") zpracovává osobní údaje uživatelů webu https://www.vocabmint.cz a mobilní aplikace VocabMint (dále „služba").
Zpracování probíhá v souladu s Nařízením (EU) 2016/679 (GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem Vašich osobních údajů je:
Petr Horák
Lešná 29, 756 41 Lešná
IČO: 87074010
E‑mail: info@vocabmint.com
Vzhledem k povaze a rozsahu zpracování nemáme zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů (DPO).
2. Jaké osobní údaje zpracováváme
2.1 Údaje, které nám sami poskytnete
- Registrační údaje: e‑mailová adresa, heslo (uchováváno pouze v zašifrované podobě – hash), volitelně zobrazované jméno.
- Učební obsah: slovní zásoba (zdrojové slovo, překlad, kontext), vlastní lekce, importované texty.
- Komunikace s námi: obsah zpráv (zpětná vazba v aplikaci nebo e‑mailem).
- Přihláška do beta programu: Google e‑mail (pro Android closed testing), volitelně křestní jméno, jazyková úroveň, motivace, IP adresa a User‑Agent v okamžiku odeslání formuláře (jako součást auditní stopy souhlasu).
2.2 Údaje, které vznikají užíváním služby
- Údaje o pokroku: počet zkoušení, úspěšnost, datum poslední praxe, CEFR level, statistiky lekcí.
- Provozní údaje: identifikátor uživatele (UUID), čas posledního přihlášení, jazyk UI, zvolený jazykový pár.
- Technické údaje: IP adresa (krátkodobě v provozních protokolech), typ zařízení a OS, verze aplikace, anonymizované záznamy chyb.
2.3 Údaje od třetích stran
Při přihlášení přes Apple ID nebo Google účet (pokud možnost využíváme) získáváme základní identifikátor a e‑mail v rozsahu, který si nastavíte u daného poskytovatele.
3. Účely zpracování a právní základy
| Účel | Právní základ (čl. 6 GDPR) | Údaje |
|---|---|---|
| Provoz účtu, ukládání slovní zásoby a pokroku | Plnění smlouvy (b) | registrační, učební, provozní |
| Generování překladů, CEFR a gramatických cvičení (AI) | Plnění smlouvy (b) | učební obsah a kontext |
| Zařazení do Android beta programu (closed testing) | Souhlas (a) | Google e‑mail, jméno, úroveň, motivace, IP, User‑Agent |
| Zlepšování služby, analýza chyb | Oprávněný zájem (f) | provozní a technické údaje, anonymizovaná telemetrie |
| Komunikace, odpovědi na dotazy a zpětnou vazbu | Oprávněný zájem (f) | kontaktní údaje, obsah zprávy |
| Plnění zákonných povinností (účetní) | Právní povinnost (c) | fakturační údaje |
| Marketingová sdělení | Souhlas (a) | e‑mail |
Pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat.
4. Příjemci a zpracovatelé
Pro provoz služby využíváme následující zpracovatele osobních údajů. Se všemi máme uzavřenou smlouvu o zpracování osobních údajů (DPA) splňující čl. 28 GDPR.
| Zpracovatel | Sídlo | Účel | Region |
|---|---|---|---|
| Supabase Inc. | 970 Toa Payoh N #07-04, Singapore 318992 | Databáze uživatelů a slovní zásoby, autentizace, evidence beta testerů | Frankfurt, Německo (EU) |
| Google Ireland Limited (Firebase Hosting, Cloud Functions) | Gordon House, Barrow Street, Dublin 4, Irsko | Hostování webu, serverless funkce | EU / USA |
| Google Ireland Limited (Gemini API) | Gordon House, Barrow Street, Dublin 4, Irsko | AI generování překladů, lemmat, CEFR a cvičení | USA |
| Google LLC (Google Groups, Google Play) | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Distribuce Android beta verze testerům | USA |
| INTERNET CZ, a.s. (FORPSI) | Ktiš 2, 384 03 Ktiš, ČR, IČO 26043319 | Provoz e‑mailové schránky info@vocabmint.com a DNS | ČR / EU |
Upozornění k AI: Při použití funkcí překladu, lemmatu, CEFR vyhodnocení a generování gramatických cvičení se Vámi zadané slovo a kontext přenáší přes naši serverless funkci do služby Google Gemini API. Google Gemini API podle aktuálních podmínek nepoužívá data placených/produkčních API zákazníků k dotrénovávání modelů, nicméně data prochází jeho infrastrukturou v USA. Doporučujeme do služby nezadávat citlivé osobní informace.
Osobní údaje neprodáváme třetím stranám pro reklamní účely.
5. Předávání mimo EU/EHP
Někteří zpracovatelé (Google, Supabase) zpracovávají údaje rovněž ve Spojených státech amerických. Předávání probíhá na základě:
- Standardních smluvních doložek Evropské komise (čl. 46 odst. 2 písm. c) GDPR), a/nebo
- Data Privacy Framework (DPF) — rámce schváleného Evropskou komisí 10. července 2023.
6. Doba uchování
| Druh údajů | Doba |
|---|---|
| Registrační údaje a obsah účtu | Po dobu existence účtu + 30 dnů (lhůta pro obnovu) |
| Provozní logy a anonymizovaná telemetrie | Maximálně 90 dnů |
| Komunikace přes zpětnou vazbu / e‑mail | Maximálně 3 roky od poslední komunikace |
| Záznamy o beta testerech (Google e‑mail, motivace, audit souhlasu) | Po dobu trvání beta programu + 12 měsíců |
| Účetní doklady | 10 let dle zákona o účetnictví |
| Údaje na základě souhlasu | Do odvolání souhlasu, max. 3 roky |
7. Zabezpečení
- šifrování přenosu pomocí TLS (HTTPS),
- ukládání hesel pouze ve formě bezpečného hashe (Supabase Auth),
- omezený a logovaný přístup k produkční databázi,
- pravidelné aktualizace závislostí.
V případě úniku údajů Vás budeme informovat v souladu s čl. 33 a 34 GDPR.
8. Vaše práva
Podle čl. 15–22 GDPR Vám náleží:
- Právo na přístup — informace, jaké údaje o Vás zpracováváme.
- Právo na opravu — nepřesné údaje opravíme.
- Právo na výmaz („právo být zapomenut").
- Právo na omezení zpracování.
- Právo na přenositelnost — export ve strojově čitelném formátu (JSON).
- Právo vznést námitku proti zpracování na základě oprávněného zájmu.
- Právo nebýt předmětem automatizovaného rozhodování — v naší službě k němu nedochází.
- Právo odvolat souhlas.
- Právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7).
Žádost můžete poslat na info@vocabmint.com. Reagujeme do 30 dnů. Před vyřízením můžeme požádat o ověření totožnosti.
Velkou část svých práv (přístup, oprava, výmaz účtu, export dat) můžete uplatnit přímo v aplikaci v sekci Nastavení.
9. Cookies a podobné technologie
Pro provoz používáme nezbytné cookies a obdobné technologie. Bližší informace v Zásadách cookies.
10. Děti
Služba je určena uživatelům starším 16 let. Pokud zjistíme, že jsme nedopatřením zpracovali údaje dítěte mladšího uvedeného věku bez souhlasu zákonného zástupce, takové údaje neprodleně smažeme.
11. Změny zásad
Tyto zásady můžeme čas od času aktualizovat. O podstatných změnách Vás budeme informovat 14 dnů před nabytím účinnosti.
12. Kontakt
E‑mail: info@vocabmint.com
Pošta: Petr Horák, Lešná 29, 756 41 Lešná