Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů popisují, jak EshopAuditor ("my", "nás" nebo "naše") shromažďuje, používá a sdílí informace o Vás, když používáte naše webové stránky na adrese eshopaudit.io ("Služba"). Zavazujeme se chránit Vaše osobní údaje a respektovat Vaše soukromí v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR) a platnými českými zákony o ochraně osobních údajů.

1. Kdo jsme

Službu EshopAuditor provozuje Rostyslav Honcharov, registrovaná OSVČ (vedlejší živnost) v České republice, IČO: 29541131. Kontakt pro dotazy týkající se ochrany osobních údajů: support@eshopaudit.io

Transakční e-maily ze Služby (ověření, obnovení hesla, oznámení) jsou odesílány z adresy noreply@eshopaudit.io.

Pro účely GDPR vystupujeme jako správce osobních údajů popsaných v těchto Zásadách.

2. Informace, které shromažďujeme

2.1 Informace, které nám poskytnete

Při registraci účtu shromažďujeme:

• E-mailovou adresu — používá se k ověření, správě účtu a transakčním e-mailům
• Heslo — uloženo jako jednosměrný kryptografický hash (bcrypt); hesla v čitelné podobě nikdy neukládáme
• Celé jméno (nepovinné) — pro personalizaci

2.2 Informace, které zadáte pro audity

Když spustíte audit, poskytujete nám URL webových stránek, které chcete analyzovat. Tyto URL ukládáme spolu s výsledky auditu (SEO analýza, kontroly přístupnosti, technická zjištění) propojené s Vaším účtem.

2.3 Automaticky shromažďované informace

• IP adresa — používá se k omezení rychlosti, prevenci zneužití a bezpečnostnímu protokolování
• Typ prohlížeče a operační systém — shromažďováno prostřednictvím standardních HTTP hlaviček
• Údaje o používání — navštívené stránky, použité funkce, časové značky auditů
• Ověřovací cookies — podrobnosti naleznete v našich Zásadách používání cookies

3. Právní základ zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů (článek 6 GDPR):

• Plnění smlouvy — k poskytování Služby, kterou jste požádali (audity, správa účtu)
• Oprávněný zájem — pro zabezpečení, prevenci podvodů, omezení rychlosti a zlepšování Služby
• Právní povinnost — pokud jsme povinni uchovávat údaje ze zákona
• Souhlas — pro nepovinné cookies a marketingovou komunikaci (který můžete kdykoli odvolat)

4. Jak Vaše informace používáme

Shromážděné informace používáme k:

• Poskytování, provozování a zlepšování Služby
• Ověření Vaší totožnosti a udržování Vaší relace
• Spouštění auditů webových stránek, o které požádáte, a ukládání jejich výsledků
• Odesílání transakčních e-mailů (ověření, obnovení hesla, oznámení účtu)
• Prevenci zneužití, podvodů a vymáhání našich Podmínek služby
• Plnění právních povinností

Vaše osobní údaje neprodáváme. Vaše údaje nepoužíváme k reklamním účelům ani je nesdílíme s reklamními sítěmi.

5. Sdílení údajů a zpracovatelé třetích stran

Osobní údaje sdílíme pouze s poskytovateli služeb nezbytnými pro provoz Služby. Tito zpracovatelé jednají na základě našich pokynů a jsou vázáni smlouvami o zpracování osobních údajů:

• Railway — hostování backendu a databázové služby (zásady ochrany osobních údajů)
• Vercel — hostování frontendu a CDN (zásady ochrany osobních údajů)
• Resend — doručování transakčních e-mailů (zásady ochrany osobních údajů)
• Google PageSpeed Insights API — URL, které zadáte k auditu, odesíláme do Google API pro získání metrik výkonu

Někteří z těchto poskytovatelů se mohou nacházet mimo Evropský hospodářský prostor (např. ve Spojených státech). Pokud dochází k mezinárodnímu předávání údajů, opíráme se o standardní smluvní doložky (SCC) schválené Evropskou komisí nebo o rovnocenné záruky podle článku 46 GDPR.

6. Uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou:

• Údaje o účtu — uchovávány po dobu aktivního účtu; odstraněny do 30 dnů od zrušení účtu
• Výsledky auditů — uchovávány po dobu trvání Vašeho předplatného a až 90 dnů po uzavření účtu
• Ověřovací protokoly — uchovávány 30 dnů pro bezpečnostní účely
• Anonymní údaje auditů — uchovávány 7 dnů, poté automaticky mazány

7. Vaše práva podle GDPR

Jako subjekt údajů máte následující práva:

• Právo na přístup — vyžádat si kopii osobních údajů, které o Vás uchováváme
• Právo na opravu — opravit nepřesné nebo neúplné údaje
• Právo na výmaz ("právo být zapomenut") — požádat o smazání Vašich údajů
• Právo na přenositelnost údajů — obdržet Vaše údaje ve strukturovaném, strojově čitelném formátu
• Právo na omezení zpracování — omezit, jakým způsobem Vaše údaje používáme
• Právo vznést námitku — vznést námitku proti zpracování založenému na oprávněných zájmech
• Právo odvolat souhlas — pokud je zpracování založeno na souhlasu

Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na adrese support@eshopaudit.io. Odpovíme do 30 dnů.

Máte rovněž právo podat stížnost u českého úřadu pro ochranu osobních údajů (Úřad pro ochranu osobních údajů, ÚOOÚ) nebo u dozorového úřadu ve Vaší zemi bydliště.

8. Zabezpečení

Zavádíme bezpečnostní opatření odpovídající oborovým standardům na ochranu Vašich údajů:

• Veškerý přenos dat je šifrován prostřednictvím HTTPS/TLS
• Hesla jsou ukládána pomocí hashování bcrypt
• Ověřovací tokeny používají HttpOnly, Secure cookies
• Přístup k produkčním systémům je omezen a protokolován
• Pravidelné bezpečnostní aktualizace a monitorování

Přes naše úsilí není žádná metoda přenosu nebo ukládání 100% bezpečná. V případě porušení zabezpečení údajů ovlivňujícího Vaše práva Vás a příslušný dozorový úřad informujeme do 72 hodin, jak to vyžaduje GDPR.

9. Ochrana osobních údajů dětí

Služba není určena osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás a my je vymažeme.

10. Změny těchto Zásad

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Podstatné změny budou oznámeny e-mailem nebo výrazným upozorněním ve Službě. Další používání Služby po vstupu změn v platnost představuje přijetí aktualizovaných zásad.

11. Kontakt

S případnými dotazy, žádostmi nebo obavami ohledně těchto Zásad ochrany osobních údajů nebo Vašich osobních údajů nás kontaktujte na adrese: support@eshopaudit.io