Zásady ochrany osobních údajů
Platnost od: 1. 1. 2025
1. Správce osobních údajů
Správcem osobních údajů je Datasailor s.r.o., provozovatel služby Data Sailor (dále jen „Správce").
- Obchodní firma: Datasailor s.r.o.
- IČO: 249 59 758
- Sídlo: Volutová 2520/10, Stodůlky, 158 00 Praha 5
- Spisová značka: C 446648 vedená u Městského soudu v Praze
- Kontakt: privacy@datasailor.cz
2. Jaké údaje sbíráme
V rámci poskytování služby zpracováváme tyto kategorie osobních údajů:
- Registrační údaje: e-mailová adresa, jméno (pokud ho uvedete)
- Údaje o shopu: název e-shopu, API klíče pro propojení s Shopify nebo Shoptet
- Obchodní data: data o objednávkách, produktech a kampaních přijatá přes API vašeho e-shopu
- Technické údaje: IP adresa, typ prohlížeče, logy přístupu ke službě
- Platební údaje: zpracovávány třetí stranou (platební brána), my uchováváme jen referenční čísla transakcí
3. Bezpečnost dat
Bezpečnost vašich dat bereme vážně. Přijímáme tato technická a organizační opatření:
- API klíče a přístupové tokeny jsou uloženy v šifrované podobě
- Přenos dat probíhá výhradně přes šifrované HTTPS/TLS spojení
- Databáze běží v EU (Supabase EU region) v souladu s GDPR
- Přístup k datům je omezen pouze na oprávněné uživatele přes RLS (Row Level Security)
- Pravidelné bezpečnostní audity a monitoring
4. Účel zpracování
Vaše údaje zpracováváme za těmito účely:
- Poskytování a provoz analytické služby Data Sailor
- Generování reportů a AI analýz na základě vašich dat
- Zákaznická podpora a komunikace
- Fakturace a správa předplatného
- Zlepšování a vývoj služby (anonymizovaná agregátní data)
5. Právní základ zpracování
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — zpracování nezbytné pro poskytnutí sjednané služby
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení a vývoj služby, prevence podvodů
- Souhlas (čl. 6 odst. 1 písm. a GDPR) — marketingová komunikace (lze kdykoli odvolat)
6. Příjemci a třetí strany
Pro provoz služby využíváme tyto zpracovatele, kteří přistupují k vašim datům:
| Zpracovatel | Účel | Lokace |
|---|---|---|
| Supabase | Databáze a autentizace | EU |
| Vercel | Hosting aplikace | EU/USA (SCCs) |
| Anthropic (Claude AI) | Generování AI analýz | USA (SCCs) |
| Meta (Facebook/Instagram) | Volitelná integrace reklamních dat | USA (SCCs) |
SCCs = Standard Contractual Clauses dle čl. 46 GDPR. Vaše data neprodáváme třetím stranám.
7. Doba uchování
Osobní údaje uchováváme po dobu trvání smluvního vztahu a dále po dobu 1 roku od ukončení smlouvy. Fakturační záznamy jsou uchovávány 10 let dle zákonných požadavků. Na žádost smažeme vaše data i dříve.
8. Vaše práva
Jako subjekt údajů máte právo:
- Přístupu — získat kopii vašich osobních údajů
- Opravy — opravit nepřesné nebo neúplné údaje
- Výmazu — požádat o smazání vašich dat (právo být zapomenut)
- Přenositelnosti — získat data ve strojově čitelném formátu
- Omezení zpracování — dočasně omezit zpracování vašich dat
- Namítání — vznést námitku proti zpracování na základě oprávněného zájmu
- Odvolání souhlasu — kdykoli odvolat souhlas s marketingovou komunikací
Pro uplatnění práv nás kontaktujte na privacy@datasailor.cz nebo využijte stránku Smazání dat. Žádost vyřídíme do 30 dnů.
Máte rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).
9. Cookies
Naše webové stránky používají technické cookies nezbytné pro provoz. Analytické cookies (pokud jsou nasazeny) vyžadují váš souhlas. Podrobnosti naleznete v nastavení cookies.
10. Kontakt
S jakýmikoli dotazy ohledně ochrany osobních údajů nás kontaktujte na privacy@datasailor.cz.