Vaše soukromí je pro nás zásadní. Tento dokument popisuje, jak aplikace Dovizor nakládá s osobními údaji podle Nařízení EU 2016/679 (GDPR) a zákona č. 110/2019 Sb.

1. Správce osobních údajů

Michal Buršík
IČO: 04385829
Sídlo: Kubšice 94, 67176 Kubšice
E-mail: info@dovizor.com

Správce neshromažďuje žádné údaje nad rámec nezbytného fungování služby.

2. Jaké osobní údaje zpracováváme

2.1 Identifikační a přihlašovací údaje

E-mailová adresa
Uživatelské ID (Firebase)
Heslo (uloženo výhradně v zašifrované podobě)

2.2 Uživatelský obsah

Záznamy stavebního deníku
Položky rozpočtu
Nahrané fotografie, dokumenty, faktury
Další data vložená uživatelem během používání aplikace

2.3 Technické údaje

IP adresa
Typ zařízení, prohlížeč, OS
Logy chyb (Firebase Crashlytics)

2.4 Platební údaje (Stripe Checkout)

Platební údaje NEVIDÍME ani NEUKLÁDÁME. Zpracovává je výhradně společnost Stripe jako samostatný správce. Během beta fáze nejsou platební údaje prostřednictvím Stripe zpracovávány.

3. Účely a právní tituly zpracování

Účel	Právní titul	Poznámka
Provozování aplikace a účtu	Plnění smlouvy	nutné pro používání služby
Zálohy a zabezpečení	Oprávněný zájem správce	bezpečnost dat
Analýza fotografií a dokumentů pomocí AI (Google Gemini)	Souhlas uživatele	používáno pro trénink modelů
Marketing / newsletter	Souhlas uživatele	možnost odhlášení kdykoliv
Google Analytics GA4	Souhlas uživatele	cookies, měření, IP anonymizace
Účetnictví a fakturace	zákonná povinnost	DPH a daně

4. Zpracování fotografií a dokumentů pomocí AI

Aplikace využívá Google Gemini API pro automatické zpracování dokumentů a fotografií.

Co se odesílá: fotografie staveb, fotografie účtenek, faktury, dokumenty vložené uživatelem.

Účel: generování textového popisu fotografie, přepis textu z dokumentů, automatické vytvoření položek rozpočtu nebo deníku.

Důležité (GDPR): Uživatel je předem informován a dává souhlas s tím, že odeslaná data mohou být Googlem použita i pro trénování modelů AI. Souhlas lze kdykoli odvolat v nastavení účtu nebo e-mailem na info@dovizor.com.

5. Kde jsou data uložena a kdo je zpracovává

Hlavní zpracovatelé:

Google Firebase (EU) – databáze, soubory, autentizace
Vercel (EU/USA) – hosting aplikace
Google Gemini API (USA) – AI zpracování
Stripe (EU/USA) – platební brána
Český hosting – e-mailová komunikace

Všichni zpracovatelé poskytují GDPR Standard Contractual Clauses (SCC).

6. Cookies a měření (Google Analytics 4)

Při používání aplikace může docházet ke zpracování cookies. Používáme GA4 v režimu:

s cookies
IP anonymizována Googlem
pouze na základě souhlasu uživatele (cookie lišta)

Bez souhlasu nejsou odesílána žádná analytická data.

7. Marketingová komunikace

Pokud se uživatel přihlásí k odběru, můžeme mu zasílat: tipy pro používání aplikace, novinky o funkcích, marketingové nabídky. Souhlas lze kdykoli odvolat kliknutím na odhlašovací odkaz nebo e-mailem.

8. Doby uchování osobních údajů

Typ dat	Doba uchování
Účet free (Start)	po 12 měsících neaktivity je účet automaticky smazán
Účet placený	po dobu aktivního předplatného
Účet po smazání	všechna data jsou nenávratně smazána do 30 dnů
Denní zálohy	uchovány 7 dní, poté automaticky přepsány
Účetní doklady	10 let (povinnost daná zákonem)

9. Zabezpečení

Veškerá komunikace probíhá přes SSL/TLS (HTTPS).
Přístup k databázi chráněn rolemi a Firestore Security Rules.
Data v Firebase jsou šifrována v klidu i při přenosu.
Foto-/dokumentové soubory jsou chráněny autentizací.

10. Práva uživatele

Uživatel může kdykoli požádat o:

přístup ke svým datům
opravu údajů
výmaz („právo být zapomenut“)
omezení zpracování
přenos dat
odvolání souhlasu
podání stížnosti k ÚOOÚ (www.uoou.cz)

Kontakt: info@dovizor.com

11. Automatizované zpracování a profilování

Dovizor neprovádí profilování ani automatizované rozhodování s právními účinky. AI slouží pouze k technické extrakci textu, nikoli ke „skórování“ uživatele.

12. Změny zásad

Zásady mohou být aktualizovány. Uživatel bude o změně informován e-mailem nebo v aplikaci.

Zásady ochrany osobních údajů