Zásady ochrany osobních údajů (Privacy Policy)
Poslední aktualizace: 17. 3. 2026
Účinnost od: 17. 3. 2026
1. Správce osobních údajů
Digifox s.r.o.
Provozovatel služby Reputive (reputive.cz, app.reputive.cz)
Sídlo: Kostice, Česká republika
IČO: 23894865
Datová schránka: pq4uk35
E-mail: info@reputive.app
(dále jen „Reputive", „my" nebo „správce")
2. Jaká data zpracováváme a proč
2.1 Data klientů Reputive (firem)
| Kategorie | Konkrétní údaje | Účel | Právní základ | Doba uchování |
|---|---|---|---|---|
| Registrační údaje | Jméno, e-mail, heslo (hash) | Provoz účtu, přihlášení | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR | Po dobu smlouvy + 3 roky |
| Firemní údaje | Název firmy, IČO, adresa, odvětví | Personalizace, fakturace | Plnění smlouvy | Po dobu smlouvy + 3 roky |
| Platební údaje | Fakturační adresa, číslo faktury | Fakturace, účetnictví | Plnění smlouvy + zákonná povinnost | 10 let (zákonná povinnost) |
| Google účet | OAuth token, Google Place ID, pobočky | Synchronizace recenzí z Google | Plnění smlouvy | Po dobu smlouvy nebo do odvolání |
| Nastavení | Tón, sekvence zpráv, šablony | Personalizace automatizace | Plnění smlouvy | Po dobu smlouvy |
| Technické logy | IP adresa, prohlížeč, časy přihlášení | Bezpečnost, ladění | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR | 90 dní |
2.2 Data zákazníků klientů (subjekty třetích stran)
Klienti Reputive nám předávají kontaktní údaje svých zákazníků za účelem zasílání žádostí o recenzi. V tomto vztahu jsme zpracovatelem dat — klient je správcem.
| Kategorie | Konkrétní údaje | Účel | Právní základ správce | Doba uchování |
|---|---|---|---|---|
| Kontaktní údaje | Jméno, příjmení, e-mail, telefon | Zasílání žádostí o recenzi | Oprávněný zájem klienta — čl. 6 odst. 1 písm. f) GDPR | 90 dní od posledního kontaktu |
| Stav komunikace | Datum odeslání, kliknutí, stav sekvence | Sledování účinnosti | Oprávněný zájem klienta | Shodně s kontaktními údaji |
Zákazníci klientů mohou kdykoli odhlásit zasílání zpráv kliknutím na odkaz v každém e-mailu.
2.3 Data z Google recenzí
Synchronizujeme veřejně dostupná data z Google Business Profile klientů:
- Jména recenzentů, texty recenzí, hodnocení, datum recenze
Tato data jsou veřejně přístupná na Google Maps. Zpracováváme je na základě oprávněného zájmu klienta (správa jeho online reputace).
Pro generování AI odpovědí (Google Gemini) předáváme texty recenzí. Žádná jiná osobní data Gemini nepředáváme.
2.4 Cookies
Na webu reputive.cz a v aplikaci app.reputive.cz používáme:
Nezbytné cookies (nevyžadují souhlas):
- Autentizační session cookie
- CSRF ochranné cookie
Analytické cookies (vyžadují souhlas):
- Analytika chování v aplikaci (zlepšování UX)
- Anonymizované statistiky návštěvnosti
Podrobnosti viz Zásady cookies.
3. Příjemci a zpracovatelé
Vaše data sdílíme pouze s důvěryhodnými zpracovateli, s nimiž máme uzavřeny Smlouvy o zpracování dat (DPA) dle čl. 28 GDPR:
| Zpracovatel | Sídlo | Co zpracovává | Záruka přenosu |
|---|---|---|---|
| Supabase Inc. | USA (server: Frankfurt, EU) | Databáze — veškerá data | SCCs, EU region |
| Vercel Inc. | USA | Hosting aplikace, logy | SCCs |
| Resend Inc. | USA | Odesílání e-mailů zákazníkům | SCCs |
| Google LLC (Gemini AI) | USA | Analýza textů recenzí pro AI odpovědi | SCCs |
| ThePay.cz s.r.o. | ČR | Zpracování plateb | Území EU |
| Sentry (Functional Software Inc.) | USA | Chybové logy aplikace | SCCs |
Data nepředáváme třetím stranám pro marketingové účely. Data neprodáváme.
4. Předávání dat mimo EU/EHP
Někteří zpracovatelé sídlí v USA. Přenos je zajištěn Standardními smluvními doložkami (SCCs) dle rozhodnutí Komise 2021/914. Databáze Supabase je fyzicky umístěna v regionu EU (Frankfurt) — data zákazníků neopouštějí EU.
5. Vaše práva
Jako subjekt údajů máte tato práva dle GDPR:
Přístup (čl. 15) — Kopie vašich osobních údajů.
Oprava (čl. 16) — Oprava nepřesných údajů.
Výmaz (čl. 17) — Smazání dat pokud: nejsou potřebná pro původní účel / odvoláte souhlas / vznesete námitku bez převažujícího oprávněného zájmu.
Omezení zpracování (čl. 18) — Dočasné pozastavení zpracování.
Přenositelnost (čl. 20) — Export dat ve strojově čitelném formátu (JSON/CSV).
Námitka (čl. 21) — Námitka proti zpracování na základě oprávněného zájmu.
Odvolání souhlasu — Kdykoli, bez vlivu na zákonnost předchozího zpracování.
Jak uplatnit práva:
E-mail: info@reputive.app (předmět: „GDPR žádost")
Odpovíme do 30 dnů od obdržení.
Stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7 | www.uoou.cz
6. Zabezpečení
Implementujeme tato technická a organizační opatření:
- Šifrování přenosu dat (TLS 1.3)
- Hashování hesel (bcrypt)
- Row Level Security (RLS) — každý klient vidí pouze svá data
- Přístup k datům na principu nejmenšího privilegia
- Monitoring a alerting bezpečnostních incidentů (Sentry)
- Pravidelné bezpečnostní audity kódu
V případě bezpečnostního incidentu s vysokým rizikem pro vaše práva vás informujeme dle čl. 34 GDPR do 72 hodin od zjištění.
7. Automatizované rozhodování
Reputive používá AI (Google Gemini) pro:
- Návrhy odpovědí na recenze
- Skloňování jmen zákazníků v e-mailech
Toto nezahrnuje automatizované rozhodování s právními účinky dle čl. 22 GDPR. Veškeré odpovědi schvaluje a odesílá klient ručně.
8. Věk uživatelů
Služba není určena osobám mladším 18 let. Vědomě neshromažďujeme data dětí.
9. Změny zásad
O podstatných změnách vás informujeme e-mailem a oznámením v aplikaci. Datum poslední aktualizace je vždy v záhlaví dokumentu.
10. Kontakt
Digifox s.r.o. — provozovatel Reputive
E-mail: info@reputive.app
Datová schránka: pq4uk35
Web: reputive.cz