I. Správce údajů
Správcem vašich osobních údajů je Dagmar Kotková, OSVČ, IČO 09847260, se sídlem 458, Nýdek, 739 95 Nýdek, Česká republika.
Kontakt: info@dagmarkotkova.cz
Pověřenec pro ochranu osobních údajů (DPO) nebyl ustanoven — povinnost dle čl. 37 GDPR se na nás nevztahuje (malý rozsah zpracování).
II. Jaké údaje zpracováváme
| Kategorie | Příklady údajů |
|---|---|
| Identifikační | jméno, e-mail |
| Údaje o programu | tier (FREE/Základní/Plná), den programu, check-iny, nálada, reflexe, deník |
| Platební | Stripe customer ID, historie plateb (čísla karet neukládáme — zpracovává Stripe) |
| Technické | IP adresa, typ zařízení, cookies |
| AI generovaný obsah | rituály, insighty, SOS zprávy (odvozeny z nálady a dne) |
Údaje o náladě mohou představovat údaje o zdravotním stavu ve smyslu čl. 9 GDPR. Zpracováváme je na základě vašeho výslovného souhlasu (čl. 9 odst. 2 písm. a) — souhlas udělujete aktivním zadáním nálady v check-inu. Tyto údaje nikdy neprodáváme ani nesdílíme pro reklamní účely.
III. Účely zpracování a právní základ
| Účel | Právní základ | Detail |
|---|---|---|
| Poskytování programu | Plnění smlouvy (čl. 6/1b) | Bez těchto údajů nelze službu poskytnout |
| AI personalizace | Plnění smlouvy (čl. 6/1b) | Personalizace je jádro služby |
| Nálada jako vstup pro AI | Výslovný souhlas (čl. 9/2a) | Potenciálně zdravotní údaj, souhlas při check-inu |
| Transakční e-maily | Plnění smlouvy (čl. 6/1b) | Nutné pro fungování služby |
| Platby přes Stripe | Plnění smlouvy (čl. 6/1b) | |
| Analytika (GA4, Clarity) | Souhlas (čl. 6/1a) | Jen po udělení souhlasu v cookie liště |
| Marketing (Meta Pixel, Google Ads) | Souhlas (čl. 6/1a) | Jen po udělení souhlasu v cookie liště |
| Konverzní e-maily (free trial) | Oprávněný zájem (čl. 6/1f) | S možností odhlášení v každém e-mailu |
| Účetnictví a daně | Právní povinnost (čl. 6/1c) | Zákon o účetnictví č. 563/1991 Sb. |
| Bezpečnost a ladění chyb | Oprávněný zájem (čl. 6/1f) | Ochrana služby a uživatelek |
IV. Příjemci údajů (třetí strany)
| Zpracovatel | Účel | Země | Mechanismus přenosu |
|---|---|---|---|
| Stripe | Platby | USA | EU-US Data Privacy Framework |
| Resend | Transakční e-maily | USA | DPF |
| Anthropic (Claude AI) | Generování rituálů a insightů | USA | Standardní smluvní doložky (SCC) |
| Voyage AI | Textové embeddingy pro RAG | USA | SCC |
| ElevenLabs | Hlasová syntéza (SOS Dáša) | USA | DPF |
| Railway | Hosting databáze | EU (Frankfurt) | — (bez přenosu mimo EU) |
| Vercel | Hosting webu | EU Edge | DPF |
| GA4, GTM, Google Ads | USA | DPF + souhlas | |
| Meta Platforms | Meta Pixel (remarketing) | USA | DPF + souhlas |
| Microsoft | Clarity (heatmapy) | USA | DPF + souhlas |
Co přenášíme do AI (Anthropic): pouze jméno, aktuální náladu a den programu. Nepřenášíme celý profil, historii ani kontaktní údaje.
V. Doba uchovávání
| Údaje | Doba | Důvod |
|---|---|---|
| Účet (jméno, e-mail) | Po dobu trvání účtu + 30 dní | Smlouva |
| Programová data (check-iny, reflexe, zahrada) | Po dobu programu + 90 dní | Smlouva, pak export/smazání |
| Platební záznamy | 10 let | Zákon o účetnictví §31 |
| Analytická data (GA4) | Max. 14 měsíců | Nastavení GA4 |
| Session recordings (Clarity) | 30 dní | Výchozí nastavení Clarity |
| Záznamy o souhlasech (cookies) | 3 roky | Prokazatelnost souhlasu |
Po smazání účtu: anonymizace do 30 dnů (kromě účetních záznamů).
VI. Cookies a technické údaje
Používáme tři kategorie cookies:
1. Nezbytné (bez souhlasu)
Session cookies (gd_session, gd_admin) — přihlášení a bezpečnost. Výjimka pro technicky nezbytné cookies dle zákona č. 127/2005 Sb. §89 odst. 3.
2. Analytické (vyžadují souhlas)
Google Analytics 4 (_ga, _ga_*), Microsoft Clarity (_clck, _clsk, MUID). Účel: pochopení jak web používáte, zlepšování.
3. Marketingové (vyžadují souhlas)
Meta Pixel (_fbp, _fbc), Google Ads (_gcl_*). Účel: relevantní reklamy na Facebooku/Instagramu a v Googlu.
Analytické a marketingové cookies se aktivují pouze po vašem aktivním souhlasu v cookie liště. Souhlas můžete kdykoli odvolat. Odmítnutí neomezuje přístup k webu ani programu.
VII. Umělá inteligence
Program využívá AI (Claude od Anthropic) ke generování personalizovaných rituálů, insightů a SOS zpráv.
AI obsah je generován na základě vaší aktuální nálady a dne programu.
AI obsah není lékařská rada, psychoterapie ani diagnóza.
Máte právo vědět, že obsah je generován umělou inteligencí (čl. 50 odst. 4 Aktu o AI, účinný od 2. 8. 2026 — implementujeme předem).
Nepoužíváme automatizované rozhodování s právními účinky (čl. 22 GDPR se neuplatní — AI generuje obsah, nerozhoduje o přístupu ani právech).
VIII. Vaše práva
Podle GDPR máte tato práva:
- Přístup k údajům (čl. 15) — můžete si vyžádat kopii všech údajů, které o vás zpracováváme.
- Oprava (čl. 16) — pokud jsou vaše údaje nepřesné, opravíme je.
- Výmaz / „právo být zapomenuta" (čl. 17) — můžete požádat o smazání svých údajů.
- Omezení zpracování (čl. 18) — můžete požádat o dočasné omezení zpracování.
- Přenositelnost (čl. 20) — data ve strojově čitelném formátu.
- Námitka (čl. 21) — zejména proti zpracování na základě oprávněného zájmu a přímému marketingu.
- Odvolání souhlasu — kdykoli, bez dopadu na zákonnost předchozího zpracování.
Jak uplatnit: napište na info@dagmarkotkova.cz. Odpovíme do 30 dnů.
IX. Stížnost u dozorového úřadu
Pokud se domníváte, že vaše osobní údaje zpracováváme v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: uoou.gov.cz
X. Datum účinnosti
Tyto zásady jsou účinné od 2. března 2026. O podstatných změnách vás budeme informovat e-mailem.
Máte dotazy k ochraně osobních údajů?
Napište mi→