Ochrana osobních údajů

Při registraci a používání platformy zpracováváme tyto údaje:

• Email jako přihlašovací identifikátor a kanál pro notifikace.
• Přezdívka (nickname) zobrazená v chatu a u navržených akcí.
• Město pro filtraci zobrazovaných akcí (volitelné).
• Avatar nahraný obrázek z tvého profilu (volitelné).
• Zprávy v chatu včetně případných fotek nahraných jako příloha.
• Sledování akcí seznam akcí, ke kterým ses přihlásil, pro funkci notifikací a widget.
• Technické logy IP adresa, user agent prohlížeče a časové razítko požadavku (uchováváme 90 dní pro bezpečnostní účely).

Při přihlášení přes Microsoft, Google nebo Facebook získáme z poskytovatele jen jméno a email. Žádné další profilové údaje (např. seznam přátel, kalendář) si nevyžadujeme.

Účel zpracování je vždy přímo navázán na funkci platformy:

• Plnění smlouvy: umožnit ti používat platformu, zobrazovat tvůj profil, vést chaty, doručovat notifikace.
• Oprávněný zájem: bezpečnost (rate limiting, detekce zneužití účtu), prevence spamu, analýza základního provozu pro vývoj.
• Souhlas: marketingové emaily o nových funkcích, pokud k nim souhlas dáš v nastavení profilu (výchozí stav je vypnuto).
• Plnění právní povinnosti: uchování fakturačních údajů u VIP členství podle účetní legislativy.

Data nikdy neprodáváme. Spolupracujeme s těmito zpracovateli, kteří jsou smluvně vázáni stejnými pravidly:

• Hostinger KVM servery, kde běží aplikace a databáze (datacentrum v EU).
• Stripe (chystáme) zpracování plateb VIP členství. Karta nikdy neprochází našimi servery.
• Microsoft, Google, Facebook pouze pokud používáš jejich přihlášení, předáváme zpět token relace.

S žádnou další stranou data nesdílíme. Anonymizovaná agregovaná statistika provozu (počet uživatelů, počet zpráv) může být použita pro veřejné PR účely.

Konkrétní cookies:

• authjs.session-token identifikátor přihlášené relace, doba platnosti 30 dní.
• authjs.csrf-token ochrana proti CSRF útokům, doba platnosti relace.

• Aktivní účet: po dobu jeho existence.
• Zrušený účet: anonymizujeme okamžitě po potvrzení žádosti. Zprávy zůstávají v diskuzích pod zástupným jménem.
• Bezpečnostní logy: 90 dní.
• Fakturační údaje (VIP): 10 let podle účetní legislativy.

Jako subjekt údajů máš podle GDPR plný přístup ke svým datům. Konkrétně právo:

• na přístup exportujeme ti všechna data v čitelném formátu (JSON),
• na opravu nepřesné údaje opravíme nebo opravíš sám v profilu,
• na výmaz bez prodlení (s výjimkou údajů povinně uchovávaných ze zákona),
• na omezení zpracování dočasné zablokování konkrétního zpracování,
• na přenositelnost data v strojově čitelném formátu pro přesun ke konkurenci,
• vznést námitku proti zpracování na základě oprávněného zájmu,
• podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

Žádost vyřídíme zdarma do 30 dní. Pošli ji na info@eventchat.cz .

Hesla ukládáme jen ve formě bcrypt hashe, nikdy v čitelné podobě. Komunikace mezi prohlížečem a servery probíhá výhradně přes HTTPS/TLS 1.3. Datové zálohy jsou šifrované a uložené v geograficky odděleném datacentru.

Přístup k databázi má omezený okruh osob, vždy s individuálním přístupem a logováním. V případě bezpečnostního incidentu, který by mohl ohrozit uživatele, informujeme dotčené subjekty do 72 hodin podle GDPR.

Pokud změníme způsob zpracování dat, oznámíme to s předstihem nejméně 14 dní emailem nebo upozorněním na platformě. Aktuální verze je vždy dostupná na této stránce s datem účinnosti v záhlaví.