Zásady ochrany osobních údajů
Platné od: 19. března 2026 | Správce: David Rewenda, [email protected]
Shrnutí: ALLY ukládá vaše data výhradně na vašem účtu. Nikdy neprodáváme vaše data třetím stranám. Data jsou zpracovávána jen k poskytnutí služby a v souladu s GDPR (nařízení EU 2016/679).
1. Správce údajů
Správcem vašich osobních údajů je:
David Rewenda
E-mail: [email protected]
Web: allyforlife.ai
Česká republika
2. Jaké údaje zpracováváme
2.1 Registrační a profilové údaje
- Jméno, příjmení, e-mailová adresa
- Datum narození, pohlaví (volitelně)
- Profilová fotografie (volitelně)
- Kontaktní telefon (volitelně)
- Informace o rodině – jména, vztahy, data narození (zadané vámi)
2.2 Finanční a dokumentové údaje
- Nahrané dokumenty (PDF, fotografie dokladů, faktury, smlouvy)
- Fakturační záznamy, nákupní účtenky, výdaje
- Bankovní a pojišťovací spojení (čísla, typ – nikoliv hesla)
- Čísla dokladů (OP, cestovní pas) – uloženo v šifrované sekci Trezor
2.3 Komunikační a emailové údaje
- Přihlašovací údaje k IMAP e-mailu (heslo uloženo po dobu aktivního připojení, šifrováno)
- Metadata e-mailů zpracovávaná automaticky (odesílatel, předmět, přílohy)
- Obsah příloh zpracovávaný AI pro kategorizaci dokumentů
2.4 Kalendářní data
- Události zadané do ALLY kalendáře (narozeniny, výročí, termíny platnosti dokladů)
- Při připojení Google Calendar: přístupové tokeny OAuth 2.0 a synchronizované události
2.5 Technická a provozní data
- IP adresa, prohlížeč a zařízení (pro zabezpečení a diagnostiku)
- Logy aktivity v aplikaci (přihlášení, zpracované dokumenty)
- Push notifikace (subscriber token uložen lokálně)
3. Účel a právní základ zpracování
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování služby ALLY (AI asistent, dokumenty, kalendář) | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| AI zpracování dat (kategorizace, shrnutí, analýzy) | Plnění smlouvy + oprávněný zájem |
| Email monitoring a zpracování příloh | Plnění smlouvy na základě vašeho nastavení |
| Zasílání notifikací a briefingů | Váš souhlas (můžete kdykoli odvolat) |
| Zabezpečení a prevence podvodů | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Fakturace a vedení účetnictví | Plnění právní povinnosti (čl. 6 odst. 1 písm. c) |
4. Třetí strany a zpracovatelé
Pro poskytování služby využíváme tyto zpracovatele:
| Třetí strana | Účel | Sídlo |
|---|---|---|
| OpenAI | Zpracování AI dotazů (GPT-4) | USA (SCCs) |
| Railway | Cloudový hosting a datové úložiště | USA (SCCs) |
| Google Calendar API (volitelné) | USA (SCCs) | |
| Stripe | Zpracování plateb předplatného | USA/IE (SCCs) |
| SerpApi | Vyhledávání cen letenek (volitelné) | USA (SCCs) |
SCCs = Standardní smluvní doložky EU pro předávání dat do třetích zemí.
Vaše data nikdy neprodáváme. Třetí strany zpracovávají data výhradně v rámci poskytování jejich konkrétní služby.
5. Doba uchovávání dat
- Data účtu: po dobu trvání předplatného + 30 dní po zrušení
- Dokumenty a soubory: po dobu trvání účtu, nebo do manuálního smazání
- Finanční záznamy: 5 let (zákonná povinnost pro účetní doklady)
- Logy aktivity: 90 dní
- Email credentials: do odpojení IMAP připojení
6. Vaše práva (GDPR)
Jako subjekt údajů máte tato práva:
- Právo na přístup – získat kopii vašich dat
- Právo na opravu – opravit nepřesné údaje
- Právo na výmaz – „právo být zapomenut" (v aplikaci: Nastavení → Smazat účet)
- Právo na přenositelnost – export dat ve strojově čitelném formátu
- Právo vznést námitku – proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas – kdykoli pro zpracování na základě souhlasu
- Právo podat stížnost – u Úřadu pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz
Pro uplatnění práv kontaktujte: [email protected]
7. Zabezpečení
- Veškerá komunikace je šifrována (HTTPS/TLS)
- Hesla jsou hashována, nikdy neukládáme hesla v čitelné podobě
- Citlivé sekce (Trezor) jsou chráněny PIN kódem
- JWT tokeny mají omezenou platnost
- Data jsou uložena na izolovaném Railway Volume (nepřístupno jiným aplikacím)
8. Cookies a lokální úložiště
ALLY nepoužívá sledovací cookies třetích stran. Používáme:
- localStorage – pro uložení JWT tokenu (přihlašovací relace), nastavení zobrazení
- sessionStorage – pro dočasné UI stavy
Nepoužíváme Google Analytics, Facebook Pixel ani jiné sledovací nástroje.
9. Změny těchto zásad
O podstatných změnách vás budeme informovat e-mailem nebo upozorněním v aplikaci nejméně 14 dní předem. Aktuální verze je vždy dostupná na app.allyforlife.ai/privacy.
10. Kontakt
David Rewenda
E-mail: [email protected]
Web: allyforlife.ai