Zásady ochrany osobních údajů (Privacy Policy)
VERZE 2026-05-14 — DRAFT. Tento dokument je upravená pracovní verze čekající na finální právní review. Změny vůči předchozí verzi: aktualizace retention politiky na 2 roky s anonymizací, sjednocení breach SLA na 72 hodin, aktualizace seznamu zpracovatelů, explicitní potvrzení čl. 22 GDPR a doplnění zmínky o spolusprávcovství při odesílání žádostí o recenzi.
Poslední aktualizace: 14. 5. 2026 Účinnost od: 14. 5. 2026
1. Správce osobních údajů
Digifox s.r.o. Provozovatel služby Reputive (reputive.cz, app.reputive.cz) Sídlo: Kostice, Česká republika IČO: 23894865 Datová schránka: pq4uk35 E-mail: info@reputive.app
(dále jen „Reputive", „my" nebo „správce")
2. Jaká data zpracováváme a proč
2.1 Data klientů Reputive (firem)
| Kategorie | Konkrétní údaje | Účel | Právní základ | Doba uchování |
|---|---|---|---|---|
| Registrační údaje | Jméno, e-mail, heslo (hash) | Provoz účtu, přihlášení | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR | Po dobu smlouvy + 3 roky |
| Firemní údaje | Název firmy, IČO, adresa, odvětví | Personalizace, fakturace | Plnění smlouvy | Po dobu smlouvy + 3 roky |
| Platební údaje | Fakturační adresa, číslo faktury | Fakturace, účetnictví | Plnění smlouvy + zákonná povinnost | 10 let (§ 35 zák. č. 235/2004 Sb.) |
| Google účet | OAuth token, Google Place ID, pobočky | Synchronizace recenzí z Google | Plnění smlouvy | Po dobu smlouvy nebo do odvolání |
| Nastavení | Tón, sekvence zpráv, šablony | Personalizace automatizace | Plnění smlouvy | Po dobu smlouvy |
| Technické logy | IP adresa, prohlížeč, časy přihlášení | Bezpečnost, ladění | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR | 90 dní |
2.2 Data zákazníků klientů (subjekty třetích stran)
Klienti Reputive nám předávají kontaktní údaje svých zákazníků za účelem zasílání žádostí o recenzi. V tomto vztahu jsme zpravidla zpracovatelem dat — klient je správcem. Pro odesílání žádostí o recenzi z naší vlastní domény (recenze@reputive.app) přitom vystupujeme zároveň jako spolusprávce ve smyslu čl. 26 GDPR — podrobnosti viz DPA, sekce 6.
| Kategorie | Konkrétní údaje | Účel | Právní základ správce | Doba uchování |
|---|---|---|---|---|
| Kontaktní údaje | Jméno, příjmení, e-mail, telefon | Zasílání žádostí o recenzi | Oprávněný zájem klienta — čl. 6 odst. 1 písm. f) GDPR | 2 roky od posledního kontaktu, pak anonymizace |
| Stav komunikace | Datum odeslání, kliknutí, stav sekvence | Sledování účinnosti | Oprávněný zájem klienta | Shodně s kontaktními údaji; PII v těle zprávy se po anonymizaci nahradí hodnotou NULL |
| Suppression list | SHA-256 hash e-mailu, důvod (odhlášení / bounce / žádost o výmaz) | Zabránění opětovnému oslovení po odhlášení nebo žádosti o výmaz | Oprávněný zájem správce a zpracovatele na souladu s GDPR | Trvale (jde o hash, nikoli o čistý e-mail) |
Zákazníci klientů mohou kdykoli odhlásit zasílání zpráv kliknutím na odkaz v každém e-mailu nebo odpovědí slovem „STOP" na SMS. Po odhlášení se kontaktní údaj přidává do interního suppression listu (hash), aby na něj nešlo opětovně rozeslat zprávu napříč všemi klienty Reputive.
2.3 Data z Google recenzí
Synchronizujeme veřejně dostupná data z Google Business Profile klientů:
- Jména recenzentů, texty recenzí, hodnocení, datum recenze
Tato data jsou veřejně přístupná na Google Maps. Zpracováváme je na základě oprávněného zájmu klienta (správa jeho online reputace).
Pro generování AI návrhů odpovědí (Google Gemini, případně Anthropic Claude jako fallback) předáváme texty recenzí. Žádná jiná osobní data poskytovatelům AI nepředáváme.
2.4 Cookies a podobné technologie v aplikaci
Aplikace app.reputive.cz používá pouze technicky nezbytné cookies (autentizační session, ochrana proti CSRF) — bez nich se nelze přihlásit. Webová prezentace reputive.cz používá rozšířenější sadu cookies a podobných technologií; jejich podrobný popis najdete v Zásadách cookies.
3. Příjemci a zpracovatelé
Vaše data sdílíme pouze s důvěryhodnými zpracovateli, s nimiž máme uzavřeny Smlouvy o zpracování dat (DPA) dle čl. 28 GDPR. Aktuální seznam je vždy v DPA, sekce 2.4:
| Zpracovatel | Sídlo | Co zpracovává | Záruka přenosu |
|---|---|---|---|
| Supabase Inc. | USA (server: Frankfurt, EU) | Databáze, autentizace, úložiště, PITR zálohy | SCCs, EU region |
| Vercel Inc. | USA | Hosting aplikace, edge logy | SCCs |
| Resend Inc. | USA / EU | Odesílání transakčních i kampaňových e-mailů | SCCs |
| Google LLC (Gemini AI) | USA | Analýza textů recenzí pro AI návrhy odpovědí | SCCs |
| Anthropic, PBC | USA | Záložní LLM provider pro AI návrhy odpovědí | SCCs |
| ThePay.cz s.r.o. | ČR | Zpracování plateb a předplatného | Území EU |
| SMS manager.cz s.r.o. | ČR | Odesílání SMS žádostí o recenzi | Území EU |
| Sentry (Functional Software Inc.) | USA | Chybové logy aplikace | SCCs |
| Google LLC (Business Profile API) | USA | Synchronizace recenzí klienta | SCCs |
Data nepředáváme třetím stranám pro marketingové účely. Data neprodáváme.
4. Předávání dat mimo EU/EHP
Někteří zpracovatelé sídlí v USA. Přenos je zajištěn Standardními smluvními doložkami (SCCs) dle rozhodnutí Komise 2021/914 a v relevantních případech rámcem EU‑U.S. Data Privacy Framework. Hlavní databáze Supabase je fyzicky umístěna v regionu EU (Frankfurt) — data zákazníků neopouštějí EU mimo nezbytné případy (např. AI zpracování v Google Gemini nebo Anthropic Claude, ke kterým dochází ad hoc a pouze pro generování návrhu odpovědi).
5. Vaše práva
Jako subjekt údajů máte tato práva dle GDPR:
Přístup (čl. 15) — Kopie vašich osobních údajů.
Oprava (čl. 16) — Oprava nepřesných údajů.
Výmaz (čl. 17) — Smazání dat pokud: nejsou potřebná pro původní účel / odvoláte souhlas / vznesete námitku bez převažujícího oprávněného zájmu.
Omezení zpracování (čl. 18) — Dočasné pozastavení zpracování.
Přenositelnost (čl. 20) — Export dat ve strojově čitelném formátu (JSON/CSV).
Námitka (čl. 21) — Námitka proti zpracování na základě oprávněného zájmu.
Odvolání souhlasu — Kdykoli, bez vlivu na zákonnost předchozího zpracování.
Jak uplatnit práva:
- Klienti Reputive (firmy): využijte centrum „GDPR & Compliance" přímo v aplikaci na
/dashboard/compliance— najdete tam tlačítka pro export i výmaz dat zákazníka v rámci vašeho účtu. - Koncoví zákazníci (subjekty údajů): napište nám na info@reputive.app (předmět: „GDPR žádost") nebo přímo provozovateli, který Vám žádost o recenzi zaslal. Odpovídáme do 30 dnů od obdržení.
Stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 | www.uoou.cz
6. Zabezpečení
Implementujeme tato technická a organizační opatření:
- Šifrování přenosu dat (TLS 1.3)
- Hashování hesel (bcrypt)
- Row Level Security (RLS) — každý klient vidí pouze svá data
- Přístup k datům na principu nejmenšího privilegia
- Monitoring a alerting bezpečnostních incidentů (Sentry)
- Pravidelné bezpečnostní audity kódu
- Zálohování s Point-in-Time Recovery (Supabase PITR) s retencí maximálně 30 dní
V případě bezpečnostního incidentu s vysokým rizikem pro vaše práva vás informujeme dle čl. 34 GDPR do 72 hodin od zjištění. Klientům (správcům) hlásíme incident ve stejné lhůtě dle čl. 33 odst. 2 GDPR — viz DPA, sekce 4.6.
7. Automatizované rozhodování
Reputive používá AI (Google Gemini, případně Anthropic Claude jako fallback) pro:
- Návrhy odpovědí na recenze
- Skloňování jmen zákazníků v e-mailech
Toto nezahrnuje automatizované rozhodování s právními účinky ani podobně významným dopadem dle čl. 22 GDPR. Veškeré odpovědi na recenze jsou pouze návrhy — klient je ručně přečte, upraví podle potřeby a teprve potom je publikuje. Žádný obsah negeneruje a neodesílá AI bez vědomé akce a kontroly ze strany klienta.
8. Věk uživatelů
Služba není určena osobám mladším 18 let. Vědomě neshromažďujeme data dětí.
9. Přístup k vašemu účtu ze strany podpory Reputive (impersonace)
Pro účely technické podpory a diagnostiky chyb může pověřený administrátor Reputive dočasně přepnout pohled do účtu klienta (tzv. impersonace). Tento přístup:
- vyžaduje výslovné technické oprávnění (admin role v databázi) a je auditovaný,
- má maximální platnost 30 minut od aktivace a poté automaticky vyprchá,
- má standardně zakázány změnové akce (mazání, hromadné odesílání, změna platebních údajů); povolené jsou jen čtecí operace nutné pro diagnózu,
- je zaznamenán v auditním logu, ke kterému má klient přístup.
Tuto funkci využíváme zpravidla po žádosti klienta o pomoc se support ticketem nebo při diagnostice problému, který klient nahlásil.
10. Změny zásad
O podstatných změnách vás informujeme e-mailem a oznámením v aplikaci. Datum poslední aktualizace je vždy v záhlaví dokumentu.
11. Kontakt
Digifox s.r.o. — provozovatel Reputive E-mail: info@reputive.app Datová schránka: pq4uk35 Web: reputive.cz
Pověřence pro ochranu osobních údajů (DPO) nemáme jmenovaného — povinnost dle čl. 37 GDPR se na nás v současnosti nevztahuje.