ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

2.1 Údaje účtu a autentizace

• E-mailová adresa
• Heslo (uchovávané v šifrované podobě prostřednictvím Supabase)
• Uživatelské ID (UUID generované systémem)
• Identifikátory Google účtu (pouze při přihlášení přes Google)
• Autentizační tokeny (access token, refresh token)
• Datum vytvoření účtu a poslední přihlášení

2.2 Údaje o poloze

• Přesná GPS poloha (zeměpisná šířka, délka)
• Přesnost polohy
• Směr pohybu (heading)
• Rychlost pohybu
• Časové razítko získání polohy

DŮLEŽITÉ: Polohu sbíráme POUZE když aktivně používáte aplikaci (foreground). I když aplikace žádá o oprávnění k poloze na pozadí, aktuální verze tuto funkci nepoužívá.

Účel: Zobrazení vaší polohy na mapě, navigace k POI, optimalizace tras, automatické zjištění blízkých bodů zájmu.

2.3 Obsah vytvořený uživatelem

• POI data (body zájmu):
  • Název, adresa, telefon, e-mail, web
  • Kategorie podniku
  • Stav zákazníka (potenciální, kontaktováno, zákazník, bývalý)
  • Poznámky a komentáře
  • Vlastní úpravy polí
  • GPS souřadnice POI
• Historie návštěv:
  • Datum a čas návštěvy
  • Poznámky z návštěvy
  • POI spojené s návštěvou
• Úkoly (todos):
  • Text úkolu
  • Stav dokončení
  • Priorita (nízká, střední, vysoká)
  • Termín splnění
  • Kategorie úkolu
  • Propojení s POI
• Plánované trasy:
  • Název trasy
  • Seznam zastávek (POI)
  • Pořadí zastávek
  • Celková vzdálenost a doba trvání
  • Stav trasy (plánováno, probíhá, dokončeno)
  • Časové razítko návštěv
• Uživatelská nastavení:
  • Preference kategorií (filtry)
  • Vybrané regiony
  • Preferované zobrazení mapy
  • Barevná schémata (světlý/tmavý režim)

2.4 Technická a diagnostická data

• Informace o zařízení:
  • Typ zařízení (iPhone, Android)
  • Model zařízení
  • Verze operačního systému (iOS/Android)
  • Velikost obrazovky a rozlišení
• Informace o aplikaci:
  • Verze aplikace
  • Build číslo
  • Datum instalace
  • Datum poslední aktualizace
• Chybová hlášení:
  • Chybové zprávy a stack traces
  • Kontext chyby (obrazovka, akce před chybou)
  • Časové razítko chyby
  • Úroveň závažnosti
• Data o výkonu:
  • Rychlost načítání obrazovek
  • Doba odezvy API
  • Využití paměti
  • Rychlost renderování mapy

2.5 Analytická data

• Události v aplikaci:
  • Přihlášení/odhlášení
  • Zobrazení obrazovek (dashboard, mapa, nastavení)
  • Kliknutí na tlačítka a prvky
  • Vytvoření/úprava/smazání POI
  • Plánování tras
  • Použití filtrů
  • Export dat
• Metadata událostí:
  • Časové razítko
  • Platforma (iOS/Android)
  • Kontext události (ze které obrazovky)
  • Úspěch/neúspěch akce

2.6 Data uložená lokálně na zařízení

• Cache POI (1-5 MB, uchování 7 dní)
• Stav autentizace (tokeny v šifrovaném úložišti)
• Preference tématu
• Poslední zobrazená oblast mapy
• Offline databáze POI (SQLite)

Celkový objem lokálních dat: přibližně 10-20 MB na uživatele.

3.1 Poskytování funkcí aplikace

• Autentizace a správa uživatelského účtu
• Zobrazení POI na interaktivní mapě
• Plánování a optimalizace obchodních tras
• Správa zákazníků a sledování statusů
• Evidence návštěv a poznámek
• Správa úkolů a to-do listů
• Synchronizace dat mezi zařízeními
• Offline přístup k datům

3.2 Zlepšování aplikace

• Analýza používání funkcí
• Identifikace problémových oblastí UX
• Měření výkonu a stability
• Prioritizace nových funkcí

3.3 Bezpečnost a ochrana

• Prevence neautorizovaného přístupu
• Detekce podezřelých aktivit
• Ochrana před zneužitím
• Zabezpečení dat uživatelů

3.4 Diagnostika a řešení problémů

• Zachytávání a hlášení chyb
• Ladění technických problémů
• Sledování stability aplikace

3.5 Komunikace

• Zasílání důležitých oznámení o změnách v aplikaci
• Odpovědi na vaše dotazy a žádosti
• Informace o aktualizacích

4.1 Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

• Poskytování funkcí aplikace po registraci
• Správa vašeho účtu
• Synchronizace dat

4.2 Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

• Zabezpečení aplikace a dat
• Prevence podvodů a zneužití
• Zlepšování aplikace a UX
• Diagnostika a opravy chyb
• Analytika používání

4.3 Souhlas (čl. 6 odst. 1 písm. a GDPR)

• Přístup k přesné poloze zařízení (udělený v nastavení OS)
• Přístup k poloze na pozadí (pokud je v budoucnu implementován)
• Zasílání push notifikací
• Sledování pro reklamní účely (ATT framework na iOS)

Souhlas můžete kdykoli odvolat v nastavení operačního systému nebo aplikace.

5.1 Supabase (Backend a databáze)

Poskytovatel: Supabase Inc.

Země: USA (data hostována v EU)

Účel:

• Autentizace uživatelů
• Ukládání databáze (PostgreSQL)
• Edge Functions (API proxy)
• Row-Level Security (RLS) pro izolaci dat

Sdílená data:

• Veškerá uživatelská data (účet, POI, trasy, úkoly, preference)
• E-mailová adresa a heslo (hashed)
• Poloha (při ukládání POI)

Zabezpečení:

• TLS 1.2+ šifrování
• Row-Level Security (uživatelé vidí pouze svá data)
• Regulární bezpečnostní audity

Web: https://supabase.com/privacy

5.2 Sentry (Monitoring chyb)

Poskytovatel: Functional Software, Inc. (Sentry)

Země: USA

Účel:

• Zachytávání chyb a pádů aplikace
• Sledování výkonu
• Diagnostika problémů

Sdílená data:

• Chybové zprávy a stack traces
• Informace o zařízení (OS, verze)
• User ID a e-mail (pro korelaci chyb)
• Kontext chyby (obrazovka, akce)

Doba uchovávání: 90 dní

Web: https://sentry.io/privacy/

5.3 Vexo Analytics (Analytika)

Poskytovatel: Vexo

Země: USA

Účel:

• Sledování používání aplikace
• Analýza chování uživatelů
• Měření konverzí a úspěšnosti funkcí

Sdílená data:

• User ID (UUID)
• E-mailová adresa (při přihlášení)
• Události (přihlášení, vytvoření trasy, atd.)
• Informace o platformě (iOS/Android)
• Verze aplikace
• Časová razítka

Doba uchovávání: 12 měsíců

POZNÁMKA: Vexo Analytics je deaktivována v Expo Go a funguje pouze v production build verzích aplikace.

Web: https://vexo.co/privacy

5.4 Google Services

Poskytovatel: Google LLC

Země: USA

Účel:

• Google Maps API - zobrazení map
• Google Directions API - optimalizace tras (přes Edge Function)
• Google Places API - vyhledávání míst (přes Edge Function)
• Google Sign-In - autentizace (volitelné)

Sdílená data:

• GPS souřadnice (pro zobrazení mapy a tras)
• Place IDs (pro detaily míst)
• E-mail a profil (pouze při Google Sign-In)

POZNÁMKA: API klíče jsou zabezpečeny na straně serveru (Edge Functions) a nejsou vystaveny v klientské aplikaci.

Web: https://policies.google.com/privacy

5.5 Mapbox (Mapové podklady)

Poskytovatel: Mapbox Inc.

Země: USA

Účel:

• Vlastní stylování mapových dlaždic
• Apple Maps vzhled

Sdílená data:

• Zobrazená oblast mapy (bounding box)
• Úroveň přiblížení

Web: https://www.mapbox.com/legal/privacy

7.1 Data účtu

• Po dobu trvání účtu
• Po smazání účtu: okamžité odstranění (může trvat až 30 dní v zálohách)

7.2 Obsah uživatele (POI, trasy, úkoly)

• Po dobu trvání účtu
• Po smazání účtu: okamžité odstranění společně s účtem

7.3 Lokální cache na zařízení

• POI cache: 7 dní
• Po odinstalování aplikace: okamžité odstranění

7.4 Diagnostická data (Sentry)

• 90 dní od zaznamenání chyby

7.5 Analytická data (Vexo)

• 12 měsíců od zaznamenání události

7.6 Logy a zálohy

• Systémové logy: max. 30 dní
• Databázové zálohy: max. 30 dní

8.1 Právo na přístup (čl. 15 GDPR)

• Právo znát, jaké údaje o vás zpracováváme
• Právo získat kopii vašich údajů

8.2 Právo na opravu (čl. 16 GDPR)

• Právo opravit nepřesné nebo neúplné údaje
• Můžete upravit v nastavení aplikace nebo nás kontaktovat

8.3 Právo na výmaz - "Právo být zapomenut" (čl. 17 GDPR)

• Právo požádat o smazání vašeho účtu a všech údajů
• Smazání provedeme bez zbytečného odkladu (do 30 dní)
• Kontaktujte: patek.lux@gmail.com

8.4 Právo na omezení zpracování (čl. 18 GDPR)

• Právo požadovat dočasné omezení zpracování
• Například během vyřizování vaší námitky

8.5 Právo na přenositelnost údajů (čl. 20 GDPR)

• Právo získat vaše údaje ve strukturovaném formátu (JSON)
• Právo přenést údaje k jinému správci

8.6 Právo vznést námitku (čl. 21 GDPR)

• Právo namítat proti zpracování založenému na oprávněném zájmu
• Zejména proti profilování a přímému marketingu

8.7 Právo odvolat souhlas

• Souhlas s přístupem k poloze: Nastavení > Soukromí > Lokalizace
• Souhlas s notifikacemi: Nastavení > Notifikace
• Odvolání neovlivní zákonnost předchozího zpracování

8.8 Jak uplatnit vaše práva

• E-mail: patek.lux@gmail.com
• Předmět: "GDPR žádost - [typ práva]"
• Ověříme vaši identitu a odpovíme do 30 dnů

9.1 Technická opatření

• TLS 1.2+ šifrování veškeré komunikace
• Šifrování dat v klidu (encryption at rest)
• Bezpečné úložiště tokenů (iOS Keychain / Android Keystore)
• Row-Level Security (RLS) v databázi Supabase
• Pravidelné bezpečnostní záplaty
• Bezpečné API klíče (server-side pouze)

9.2 Přístupová kontrola

• Silná hesla (hashed pomocí bcrypt)
• JWT tokeny s omezenou platností (1 hodina)
• Refresh tokeny (30 dní)
• Rate limiting (max. 10 pokusů o přihlášení za 15 minut)
• Globální odhlášení ze všech zařízení

9.3 Organizační opatření

• Přístup k datům pouze pro autorizované osoby
• Pravidelná školení o zabezpečení
• Bezpečnostní audity kódu
• Plán reakce na incidenty

9.4 Monitorování

• Sledování podezřelých aktivit
• Logy přístupů k citlivým datům
• Automatické detekce anomálií

10.1 AsyncStorage (Lokální úložiště)

• Účel: Ukládání nastavení a preferencí
• Typ: Klíč-hodnota storage
• Data: Filtry, preferovaná mapa, téma
• Smazání: Odinstalováním aplikace nebo vymazáním dat

10.2 SQLite (Lokální databáze)

• Účel: Offline cache POI
• Typ: Strukturovaná databáze
• Data: POI pro rychlé načtení
• Smazání: Odinstalováním aplikace

10.3 Secure Store (Šifrované úložiště)

• Účel: Ukládání autentizačních tokenů
• Typ: Keychain (iOS) / Keystore (Android)
• Data: Access token, refresh token
• Šifrování: OS-level encryption
• Smazání: Odhlášením nebo odinstalováním

10.4 Analytické identifikátory

• Vexo Analytics: Anonymní user ID
• Sentry: Session ID pro korelaci chyb

14.1 Oprávnění aplikace (Android Permissions)

POLOHA:

• ACCESS_FINE_LOCATION: Přesná poloha pro zobrazení na mapě a navigaci
• ACCESS_COARSE_LOCATION: Přibližná poloha jako fallback
• ACCESS_BACKGROUND_LOCATION: Žádáno pro budoucí funkce (aktuálně nepoužíváno)

NOTIFIKACE:

• POST_NOTIFICATIONS: Zasílání upozornění na úkoly a připomenutí

OSTATNÍ:

• FOREGROUND_SERVICE: Pro potenciální sledování tras v popředí
• FOREGROUND_SERVICE_LOCATION: Spojeno s výše uvedeným
• VIBRATE: Haptická odezva
• INTERNET: Komunikace s API a načítání map

14.2 Účel citlivých oprávnění

Poloha:

• Zobrazení vaší aktuální pozice na mapě
• Navigace k POI
• Automatická detekce blízkých zákazníků
• Optimalizace tras na základě vzdálenosti
• NEPOUŽÍVÁME pro: reklamní targeting, prodej dat třetím stranám

14.3 DATA SECURITY

• Veškerá komunikace přes HTTPS (TLS 1.2+)
• Hesla nikdy neukládáme v plain textu
• Tokeny uloženy v šifrovaném úložišti
• Row-Level Security v databázi