CraftIO

Zásady ochrany osobních údajů

Platné od 1. března 2026

1. Správce osobních údajů

Správcem osobních údajů je Julius Joska, podnikající jako fyzická osoba pod obchodní značkou ajtak.it, IČO: 24409979, se sídlem č.p. 98, 262 11 Rosovice.

Kontaktní e-mail pro záležitosti ochrany osobních údajů: [email protected]

Správce nezjmenoval pověřence pro ochranu osobních údajů (DPO), neboť neprovádí rozsáhlé systematické monitorování subjektů údajů ani rozsáhlé zpracování zvláštních kategorií údajů.

2. Účely zpracování

Vaše osobní údaje zpracováváme pro tyto účely:

  • Poskytování služby — provoz CRM systému, správa uživatelského účtu, organizací a dat.
  • Fakturace a účetnictví — vystavování faktur, evidence plateb, plnění daňových a účetních povinností.
  • Komunikace — zasílání transakčních e-mailů (potvrzení registrace, plateb, změn účtu), informací o službě a jejím vývoji.
  • Bezpečnost — ochrana služby před neoprávněným přístupem, detekce podezřelé aktivity, audit log přístupů.
  • Zlepšování služby — anonymizovaná analýza využívání funkcí pro rozvoj produktu.

3. Právní základ zpracování

Zpracování osobních údajů provádíme na základě následujících právních titulů dle čl. 6 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR):

Právní základÚčel
Plnění smlouvy (čl. 6/1/b)Poskytování služby, správa účtu, technická podpora
Právní povinnost (čl. 6/1/c)Fakturace, daňová a účetní evidence
Oprávněný zájem (čl. 6/1/f)Bezpečnost, prevence podvodů, zlepšování služby, komunikace o důležitých změnách
Souhlas (čl. 6/1/a)Marketingová komunikace (pouze s výslovným souhlasem, který lze kdykoli odvolat)

4. Kategorie zpracovávaných údajů

  • Identifikační údaje: jméno, příjmení, e-mailová adresa.
  • Přihlašovací údaje: e-mail, heslo (uloženo výhradně v hashované podobě algoritmem bcrypt).
  • Fakturační údaje: název firmy/organizace, IČO, DIČ, fakturační adresa.
  • Údaje vložené uživatelem: kontakty, firmy, obchody, faktury, produkty, poznámky a další data vložená do CRM systému.
  • Technické údaje: IP adresa, typ a verze prohlížeče, operační systém, čas přístupu, identifikátor zařízení.
  • Platební údaje: typ platební karty a poslední 4 číslice (plné údaje karty zpracovává výhradně Stripe).

5. Příjemci osobních údajů

Vaše osobní údaje sdílíme pouze s těmito kategoriemi příjemců:

  • Stripe, Inc. — zpracování plateb kartou. Stripe je certifikován dle PCI DSS Level 1. Zásady ochrany soukromí Stripe.
  • Cloudflare, Inc. — CDN, ochrana proti DDoS útokům, SSL/TLS šifrování. Data jsou zpracovávána na edge serverech v EU.

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Vaše data neprodáváme ani nesdílíme s třetími stranami za účelem reklamy.

6. Předání údajů do třetích zemí

Vaše data jsou primárně uložena a zpracovávána na serverech v České republice.

V případě platebních operací mohou být data předána společnosti Stripe, Inc. se sídlem v USA. Předání je zajištěno na základě standardních smluvních doložek (Standard Contractual Clauses) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR a rozhodnutí Evropské komise o přiměřenosti ochrany (Data Privacy Framework).

7. Doba uchování údajů

Typ údajůDoba uchování
Účetní a fakturační doklady10 let (zákonná povinnost)
Data uživatelského účtuPo dobu trvání smlouvy + 3 roky
CRM data (kontakty, obchody atd.)Po dobu trvání smlouvy, smazáno do 30 dní po zrušení
Technické logy90 dní
ZálohyOdstraněny do 90 dní po smazání zdrojových dat

8. Vaše práva

Podle GDPR máte následující práva:

  • Právo na přístup (čl. 15 GDPR) — získat informace o tom, zda a jaké vaše údaje zpracováváme, a vyžádat si jejich kopii.
  • Právo na opravu (čl. 16 GDPR) — požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz (čl. 17 GDPR) — požádat o smazání údajů ("právo být zapomenut"), pokud pominul účel zpracování.
  • Právo na omezení zpracování (čl. 18 GDPR) — požádat o dočasné pozastavení zpracování v určitých případech.
  • Právo na přenositelnost (čl. 20 GDPR) — získat svá data ve strojově čitelném formátu (JSON nebo CSV) a předat je jinému správci.
  • Právo vznést námitku (čl. 21 GDPR) — namítat proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas — kdykoli odvolat udělený souhlas se zpracováním, aniž by byla dotčena zákonnost zpracování před odvoláním.

Pro uplatnění svých práv nás kontaktujte na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení. V odůvodněných případech lze lhůtu prodloužit o další 2 měsíce.

9. Automatizované rozhodování

V rámci Služby neprovádíme žádné automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.

10. Zabezpečení údajů

Pro ochranu vašich osobních údajů používáme přiměřená technická a organizační opatření:

  • Šifrování veškeré komunikace pomocí TLS 1.3.
  • Hashování hesel algoritmem bcrypt s dostatečnou náročností.
  • Row Level Security (RLS) na databázové úrovni pro izolaci dat mezi organizacemi.
  • Pravidelné šifrované zálohy dat.
  • Audit log zaznamenávající přístupy a změny.
  • Pravidelné bezpečnostní aktualizace celé infrastruktury.
  • Přístup k produkčním datům omezený pouze na oprávněné osoby.

11. Soubory cookies

Informace o používání souborů cookies naleznete v samostatném dokumentu Zásady používání cookies.

12. Kontakt

S dotazy ohledně zpracování osobních údajů se můžete obrátit na:

  • E-mail: [email protected]
  • Korespondenční adresa: Julius Joska, č.p. 98, 262 11 Rosovice

13. Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

E-mail: [email protected]

14. Změny těchto zásad

O změnách těchto zásad budeme informovat prostřednictvím e-mailu a oznámení v aplikaci minimálně 30 dní před jejich účinností. Aktuální verze bude vždy dostupná na této stránce.

← Zpět na hlavní stránku|Obchodní podmínkyCookiesPodmínky předplatného