Ochrana osobních údajů

Účinnost: 15. 5. 2026. Verze 1.0.

1. Správce údajů

Správcem osobních údajů je provozovatel platformy Karetník, kontakt: hello@inkstand.cz.

2. Jaké údaje sbíráme

Při používání platformy zpracováváme následující údaje:

  • E-mailová adresa – pro autentizaci (jednorázový přihlašovací kód)
  • Profilové údaje, které dobrovolně vyplníš: uživatelské jméno (username), zobrazované jméno, město, bio, domovská herna, kontaktní odkazy (Messenger, e-mail, Telegram atd.), sociální sítě, sběratelské zájmy, profilová fotka
  • Údaje o sbírce: karty/produkty, které si zadáš, jejich stav, cena, fotky, poznámky, datum nákupu
  • Transakce: záznamy o prodejích, kupujících, cenách
  • Wantlist: karty, které hledáš
  • Hodnocení: hodnocení, která dáváš nebo dostáváš
  • Statistiky návštěvnosti tvého stánku (anonymizované, agregované)
  • Technické údaje: čas přihlášení, session cookies (jen pro autentizaci)

3. K čemu údaje používáme (právní základ)

Údaje zpracováváme výhradně pro plnění služby (čl. 6 odst. 1 písm. b GDPR – plnění smlouvy):

  • autentizace a přihlašování
  • zobrazování tvojí sbírky a stánku ostatním uživatelům
  • propojení kupujících s prodejci skrz wantlist
  • evidence transakcí a hodnocení
  • statistiky a analytika pro vlastníky stánků

Údaje nepředáváme třetím stranám pro marketingové ani jiné účely. Údaje nikomu neprodáváme.

4. Veřejně dostupné údaje

Některé profilové údaje jsou ze svého charakteru veřejné a vidí je kdokoliv na internetu: zobrazované jméno, username, město, bio, kontakty, sociální sítě, sběratelské zájmy, hodnocení a karty označené jako veřejné. Pokud chceš část údajů skrýt, použij volbu "soukromé" u jednotlivých karet, nebo vůbec nevyplňuj veřejná pole.

5. Kde jsou data uložená

Data jsou uložena v databázi a úložišti Supabase, region EU (Frankfurt). Provozovatel zajišťuje, aby zpracovatel byl GDPR-compliant a měl podepsanou Data Processing Agreement (DPA).

Hostování aplikace zajišťuje Vercel (USA / EU edge).

6. Cookies

Platforma používá pouze nezbytné cookies pro autentizaci a zachování přihlášení (session cookie). Nepoužíváme tracking cookies třetích stran ani analytické cookies.

7. Doba uchovávání

Údaje uchováváme po dobu trvání tvého účtu. Po požádání o smazání účtu jsou veškeré osobní údaje smazány do 30 dnů. Některé údaje souvisejí s transakcemi ostatních uživatelů (např. tvoje hodnocení) – ty mohou být po smazání účtu anonymizovány místo úplného smazání, aby nedošlo ke ztrátě kontextu pro druhou stranu.

8. Tvoje práva (GDPR)

Jako subjekt údajů máš podle GDPR právo na:

  • přístup ke svým údajům (export)
  • opravu nesprávných údajů (přímo v Nastavení)
  • výmaz("právo být zapomenut")
  • omezení zpracování
  • přenositelnost – data ti vyexportujeme ve strojově čitelném formátu (JSON)
  • námitku proti zpracování
  • podání stížnosti u Úřadu pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz

Pro uplatnění jakéhokoliv práva napiš na hello@inkstand.cz. Odpovíme do 30 dnů.

9. Zabezpečení

Pro zabezpečení dat využíváme šifrované HTTPS spojení, Row Level Security (RLS) na úrovni databáze a omezený přístup k produkčním datům. Hesla na platformě neukládáme – přihlášení probíhá jednorázovým kódem v e-mailu.

10. Změny politiky

Tato politika může být v budoucnu aktualizována. O zásadních změnách budou uživatelé informováni e-mailem nebo v aplikaci.

← Zpět na dashboard