Zásady ochrany soukromí
Poslední aktualizace: 22. února 2026
1. Kdo je správcem osobních údajů
Správcem osobních údajů je provozovatel služby Na Pohádku (dále jen „Správce"). Kontaktní údaje naleznete v sekci 14 tohoto dokumentu.
2. Jaké údaje zpracováváme
- Údaje o účtu: jméno, e-mail, avatar, interní identifikátor účtu.
- Autentizační údaje: relace, metadata přihlášení (IP adresa, user-agent), údaje od OAuth poskytovatele.
- Obsah služby: postavy, pohádky, interaktivní příběhy, preference, hodnocení, související metadata.
- Údaje o kreditech a předplatném: stav kreditů, kreditní transakce, metadata předplatného.
- Provozní a bezpečnostní data: technické logy, chybové události, analytické události.
3. Účely a právní základy zpracování
- Poskytování služby (čl. 6 odst. 1 písm. b) GDPR): vytvoření účtu, přihlášení, generování obsahu, ukládání dat.
- Předplatné a platby (čl. 6 odst. 1 písm. b) GDPR): správa plánů a platebních toků.
- Bezpečnost a stabilita (čl. 6 odst. 1 písm. f) GDPR): prevence zneužití, audit a řešení incidentů.
- Plnění právních povinností(čl. 6 odst. 1 písm. c) GDPR): tam, kde to vyžaduje zákon.
- Souhlas (čl. 6 odst. 1 písm. a) GDPR): pokud je potřeba pro konkrétní typ měření nebo nástroj.
4. Příjemci a zpracovatelé
Pro provoz služby využíváme zejména tyto kategorie zpracovatelů:
| Služba | Účel | Lokalita |
|---|---|---|
| Google OAuth | Přihlášení uživatelů | EEA/Global |
| OpenRouter / Google Gemini | Generování textu a obrázků | EEA/Global |
| Stripe | Platby a předplatné | EEA/Global |
| Sentry | Monitoring chyb | EU |
| PostHog | Analytika produktu | EU |
5. Přenosy mimo EHP
Některé služby mohou zpracovávat data i mimo Evropský hospodářský prostor. V takových případech používáme odpovídající mechanismy podle GDPR (např. rozhodnutí o odpovídající ochraně nebo standardní smluvní doložky).
6. Zpracování dat AI modely
Vaše vstupy (zadání příběhů, popisy postav apod.) odesíláme externím AI modelům výhradně za účelem vygenerování obsahu. Tyto vstupy nepoužíváme k trénování vlastních ani cizích modelů. Zpracování dat externími poskytovateli AI se řídí jejich podmínkami, které jsou uvedeny v sekci 4.
7. Doba uchování
- Údaje k aktivnímu účtu uchováváme po dobu trvání účtu.
- Dočasné (neuložené) pohádky mohou být mazány automaticky podle životního cyklu služby.
- Provozní logy a bezpečnostní záznamy uchováváme po omezenou dobu nutnou pro provoz a obranu právních nároků.
- Pseudonymizovaný anti-abuse záznam o kreditním stavu (bez uložení e-mailu v čitelné podobě) můžeme po vymazání účtu uchovat nejdéle 12 měsíců, aby nedocházelo ke zneužívání opakovaných registrací.
- Po vymazání účtu můžeme minimální rozsah údajů uchovat, pokud to vyžaduje zákon nebo oprávněná obrana právních nároků.
8. Vaše práva podle GDPR
Máte právo na přístup, opravu, výmaz, omezení, přenositelnost a námitku.
- Export dat: v profilu můžete stáhnout kompletní export svých údajů ve formátu JSON.
- Výmaz účtu: v profilu můžete účet smazat přímo bez čekání.
- Žádosti e-mailem: napište na podpora@napohadku.cz.
Na žádosti reagujeme bez zbytečného odkladu, nejpozději do 1 měsíce. Ve složitých případech můžeme lhůtu prodloužit až o další 2 měsíce, o čemž vás včas informujeme.
9. Cookies a odvolání souhlasu
Analytické cookies a analytické měření aktivujeme pouze po udělení vašeho souhlasu. Pokud souhlas neudělíte nebo ho odvoláte, analytické cookies nepoužíváme.
Souhlas můžete kdykoliv změnit nebo odvolat pomocí následujícího tlačítka:
10. Co se stane při vymazání účtu
Po potvrzení vymazání účtu provedeme okamžitě zrušení aktivního předplatného ve Stripe a následně odstraníme data účtu z naší databáze. To zahrnuje příběhy, postavy, preference, relace a související metadata.
Výjimkou jsou případy, kdy máme povinnost uchovat minimální rozsah údajů na základě právních předpisů nebo pro obranu právních nároků.
Pro prevenci zneužití kreditního systému si po vymazání účtu můžeme dočasně ponechat pouze minimální pseudonymizovaný záznam o předchozím kreditním stavu a časovači obnovení kreditů, a to nejdéle 12 měsíců.
11. Automatizované rozhodování
Neprovádíme automatizované rozhodování s právními účinky podle čl. 22 GDPR. AI používáme pouze k generování obsahu na váš pokyn.
12. Zabezpečení
Používáme přiměřená technická a organizační opatření, zejména šifrovaný přenos dat (HTTPS), řízení přístupu, auditní záznamy a průběžné monitorování chyb a incidentů.
V případě bezpečnostního incidentu, který představuje riziko pro vaše práva, vás budeme informovat bez zbytečného odkladu v souladu s čl. 34 GDPR.
13. Ochrana dětí
Služba je určena primárně rodičům. Pokud službu používá dítě, očekáváme dohled rodiče nebo zákonného zástupce.
14. Kontakt a stížnost
Pro uplatnění práv nebo dotazy k ochraně osobních údajů napište na podpora@napohadku.cz.
Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů.
Správce: Filip Mičánek · IČO: 24545465 · Chobůtky 434, 595 01 Velká Bíteš