Zásady ochrany osobních údajů
Tyto zásady popisují, jaké osobní údaje o tobě zpracováváme, k čemu je používáme a jaká máš práva. Pokud máš jakékoliv dotazy, napiš nám na privacy@makej.eu.
1. Správce osobních údajů
Správcem osobních údajů je Samuel Pseja, se sídlem v České republice, IČO: [DOPLŇ IČO] (dále jen „my" nebo „Makej!"). Kontaktní e-mail pro záležitosti ochrany osobních údajů: privacy@makej.eu.
2. Jaké údaje zpracováváme
2.1 Údaje, které nám přímo poskytneš
- Registrační údaje: jméno, e-mailová adresa, heslo (ukládáme pouze hash), typ účtu (brigádník / zaměstnavatel), název firmy (pouze zaměstnavatelé).
- Profilové údaje: profilová fotografie, dovednosti, popis, preferované obory práce.
- Obsah konverzací: zprávy v chatu mezi brigádníky a zaměstnavateli.
- Hodnocení: hodnocení a recenze po dokončené brigádě.
2.2 Údaje, které vznikají při používání aplikace
- Swajp aktivita: záznamy o tom, které inzeráty jsi přijal nebo odmítl.
- Zhlédnutí inzerátů: anonymizovaná statistika pro zaměstnavatele.
- Přihlašovací záznamy: čas posledního přihlášení, typ zařízení.
2.3 Přihlášení přes Google (OAuth)
Pokud se přihlásíš přes Google, obdržíme od Googlu tvé jméno, e-mailovou adresu a profilovou fotografii. Heslo v takovém případě neukládáme.
3. Na jakém právním základě a k čemu údaje používáme
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování služby — registrace, matching, chat | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Zasílání transakčních e-mailů (potvrzení, reset hesla) | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Zobrazení statistik v dashboardu zaměstnavatele | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Zabezpečení služby, prevence zneužití | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Analytika a vylepšování produktu | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
4. Komu údaje předáváme
Tvé osobní údaje neprodáváme třetím stranám. Sdílíme je pouze s:
- Supabase Inc. (USA) — databáze a autentizace. Data jsou uložena v regionu EU (eu-west-1, Irsko). Supabase je certifikován dle SOC 2 Type 2 a dodržuje standardní smluvní doložky EU.
- Google LLC — pouze pokud se přihlašuješ přes Google OAuth.
- Poskytovatel e-mailových služeb — pro zasílání transakčních e-mailů (potvrzení registrace, reset hesla).
Všichni zpracovatelé jsou smluvně zavázáni k ochraně tvých dat a nesmí je použít k jiným účelům.
5. Jak dlouho údaje uchováváme
- Po dobu, po kterou je tvůj účet aktivní.
- Po smazání účtu jsou tvé osobní údaje trvale odstraněny do 30 dnů (s výjimkou anonymizovaných statistik a záznamů vyžadovaných zákonem).
- Záznamy o transakcích (fakturace) uchováváme po dobu vyžadovanou českým daňovým zákonem (5 let).
6. Tvá práva (GDPR)
Jako subjekt údajů máš tato práva:
- Právo na přístup — můžeš požádat o kopii svých údajů.
- Právo na opravu — oprav si profil přímo v aplikaci, nebo nás kontaktuj.
- Právo na výmaz — v nastavení profilu najdeš tlačítko „Smazat účet a všechna data". Smazání je okamžité a nevratné.
- Právo na přenositelnost — na vyžádání ti poskytneme tvá data ve strojově čitelném formátu (JSON).
- Právo vznést námitku — můžeš vznést námitku proti zpracování na základě oprávněného zájmu.
- Právo podat stížnost — máš právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Žádosti vyřizujeme do 30 dnů. Kontaktuj nás na privacy@makej.eu.
7. Soubory cookies a lokální úložiště
Naše webová stránka a aplikace používají:
- localStorage — ukládáme přihlašovací session pod klíčem
makej-auth. Bez tohoto záznamu bys musel/a zadávat heslo při každém otevření aplikace. Jde o technicky nezbytné ukládání dat, které nevyžaduje souhlas. - Google Fonts — načítáme písma z CDN Googlu (fonts.googleapis.com). Google může při tomto požadavku zpracovávat IP adresu. Nepoužíváme reklamní cookies Google.
Nepoužíváme reklamní cookies ani sledovací pixely třetích stran.
8. Bezpečnost
Data ukládáme v databázi s aktivním Row Level Security (RLS) — každý uživatel vidí pouze svá vlastní data. Komunikace probíhá výhradně přes HTTPS. Hesla ukládáme jako bcrypt hash, nikdy v čitelné podobě.
9. Věk uživatelů
Makej! není určeno dětem mladším 16 let. Pokud zjistíme, že jsme neúmyslně shromáždili údaje o osobě mladší 16 let, tyto údaje neprodleně smažeme. Pokud víš o takovém případu, kontaktuj nás na privacy@makej.eu.
10. Změny těchto zásad
O podstatných změnách tě budeme informovat e-mailem nebo oznámením v aplikaci nejméně 14 dní předem. Aktuální verze je vždy dostupná na této stránce. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.
11. Kontakt
Máš-li jakékoliv dotazy nebo chceš uplatnit svá práva, napiš nám:
📧 privacy@makej.eu
Správce: Samuel Pseja, IČO: [DOPLŇ IČO]
Česká republika