offline
Právní

Kdo jsme

NÁVRH — před oficiálním launchem právní revize.

Kdo jsme

Správcem osobních údajů je offline (dále „Provozovatel"). Kontakt: support@beoffline.app.

Jaké údaje shromažďujeme

• Identifikační: jméno, e-mail, datum narození, věk a údaj, zda je uživatel mladší 18 let (`isUnder18`) pro filtr obsahu pro dospělé.

• Pohlaví: žena/muž/jiné. Nezobrazuje se veřejně v profilu — slouží výhradně k řízení přístupu k bezpečnostní funkci „Pouze pro ženy" u soukromých eventů. Zpracováváme na základě oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) a v souladu se slovenským zákonem č. 365/2004 Z. z. o antidiskriminaci, který povoluje rozdílné zacházení z důvodu pohlaví, pokud sleduje legitimní cíl (zde: bezpečnost žen na offline setkáních). Údaj nelze po prvním nastavení v aplikaci změnit — opravu řeš přes support.

• Profilové: fotky, bio, zájmy, preferovaný okruh hledání, domácí poloha (pokud ji zadáš).

• Aktivita: vytvořené eventy, účast (s GPS ověřením), swipes (Ano/Ne po eventu — uchovávané pouze pro povolení post-event match okna; auto-smazání 90 dní po eventu), záložky, recenze, zprávy.

• Žádné automatizované rozhodování dle čl. 22 GDPR. Match je čistě mechanický (vzájemné Ano) — bez algoritmického rozhodování nebo profilování.

• Affiliate: jedinečný kód a kód toho, kdo tě pozval (`affiliateReferredBy`) — uloženo trvale pro účely affiliate programu. Kód je neviditelný pro třetí strany kromě provozovatele.

• Komunikační chování: seznam ztlumených chatů, připnutých chatů, předvolby notifikací. Zpracováváme pro účely funkčnosti aplikace (čl. 6 odst. 1 písm. b GDPR).

• Notifikační token (Expo Push) — slouží výhradně k doručování notifikací. Při smazání účtu se explicitně nuluje před kaskádou.

• Technické: model zařízení, logy, anonymizované chyby.

• Platební: přes Stripe. Provozovatel nevidí čísla karet — zpracovává je pouze Stripe.

Proč zpracováváme údaje (právní základ)

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — bez toho aplikace nemůže fungovat.

• Souhlas (čl. 6 odst. 1 písm. a GDPR) — pro marketingové notifikace a volitelná rozšíření.

• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost, prevence podvodů, analytika.

• Právní povinnost (čl. 6 odst. 1 písm. c GDPR) — účetní a daňové povinnosti.

Doba uchovávání

• Účet a profil: po dobu trvání účtu.

• Skupinové chaty: zachovány 1 měsíc po skončení eventu, poté automaticky smazány. Po smazání účtu zůstávají tvé zprávy ve skupinových chatech zachovány s anonymizovaným podpisem „Odstraněný účet" — na základě oprávněného zájmu ostatních účastníků (čl. 6 odst. 1 písm. f GDPR).

• Přímé chaty: do smazání jedním z účastníků nebo do smazání účtu.

• Platební záznamy: 10 let (zákonná účetní povinnost — slovenský zákon č. 431/2002 Z. z.). Tento údaj uchovává i náš zpracovatel Stripe.

• Logy chyb aplikace: 30 dní (TTL nastavený v databázi; oprávněný zájem — diagnostika a stabilita služby). IP adresy neshromažďujeme.

• Swipes (Ano/Ne po eventu): auto-smazání 90 dní po skončení eventu (oprávněný zájem — funkčnost match okna; mimo toto okno již nejsou využitelné).

• Firebase backup okno (Point-in-Time Recovery): 7 dní.

Zpracovatelé (třetí strany)

Vybrané osobní údaje zpracovávají naši zpracovatelé, smluvně vázáni podle čl. 28 GDPR (DPA). Předávání údajů mimo EHP je kryto standardními smluvními doložkami (SCC) dle rozhodnutí EK 2021/914 nebo rozhodnutím o odpovídající úrovni ochrany.

• Google Ireland Ltd. (Firebase) — autentizace, databáze Firestore, Storage, Cloud Functions, hosting. Údaje uchovávány v regionu europe-west1 (Belgie, EHP). Záruka: DPA + standardní doložky GDPR.

• Stripe Payments Europe Ltd. (Irsko) — zpracování plateb, KYC pro byznys účty (Stripe Connect), refundace, dispute management. Některé technické údaje mohou být zpracovávány Stripe Inc. (USA) — kryté SCC. Záruka: Stripe DPA, PCI-DSS Level 1.

• Expo (Pollux Labs Inc., USA) — infrastruktura push notifikací (Expo Push API). Push token + tělo notifikace (titulek + náhled zprávy) prochází infrastrukturou v USA. Záruka: SCC.

• Apple Inc. (USA) a Google LLC (USA) — APNs a FCM doručovací infrastruktura pro push (zprostředkovaně přes Expo). Záruka: SCC.

Uchovávání v zálohách: Firebase Firestore má systémové zálohy (Point-in-Time Recovery) s retencí max. 7 dní. Po smazání účtu mohou osobní údaje přetrvávat v zálohách max. 7 dní, během nichž nejsou aktivně používány.

Aktuální seznam zpracovatelů se může měnit — při přidání nového zpracovatele aktualizujeme tyto zásady a označíme změnu ve verzi dokumentu.

Tvá práva

• Právo na přístup ke svým údajům.

• Právo na opravu nepřesných údajů. Některé údaje (datum narození, pohlaví, affiliate kód) jsou po nastavení v aplikaci neměnné z důvodu integrity bezpečnostních funkcí a programu; jejich opravu řeš e-mailem na support@beoffline.app.

• Právo na výmaz („právo být zapomenut"). Při smazání účtu se zachová: (a) tvé zprávy ve skupinových chatech s anonymizovaným podpisem „Odstraněný účet" (oprávněný zájem ostatních účastníků, čl. 6 odst. 1 písm. f), (b) platební záznamy 10 let v účetních archivech (zákonná povinnost — slovenský zákon č. 431/2002 Z. z.), (c) zálohy Firebase max. 7 dní.

• Právo na omezení zpracování.

• Právo na přenositelnost údajů (export ve formátu JSON přes aplikaci, max. 1× za 24h dle čl. 12 odst. 5 — proporcionálně k nákladům).

• Právo vznést námitku proti zpracování.

• Právo podat stížnost u Úřadu pro ochranu osobních údajů SR.

Pro uplatnění práv nás kontaktuj na support@beoffline.app.

Geolokace

Aplikace používá polohu zařízení pro zobrazování eventů v okolí a ověřování účasti. Polohu můžeš kdykoliv vypnout v nastavení OS — aplikace pak použije tvou nastavenou domácí polohu nebo výchozí (Bratislava).

Push notifikace a cookies

Push notifikace posíláme jen pokud je povolíš. Kdykoliv je vypneš v nastavení aplikace nebo OS.

Mobilní aplikace nepoužívá klasické HTTP cookies — běží jako nativní aplikace.

Webová stránka beoffline.app používá minimální klientské úložiště (sessionStorage) pro dočasné uložení pozvánkového kódu z URL parametru `?ref=...` — toto úložiště se automaticky smaže při zavření karty/okna prohlížeče. Žádné sledovací ani analytické cookies třetích stran nepoužíváme. Při přihlašování do biz portálu (`/ucet/*`) Firebase Auth ukládá lokálně svůj autentizační token (IndexedDB), který je „nezbytně nutný" ve smyslu směrnice ePrivacy (čl. 5 odst. 3 výjimka) — bez něj by ses nemohl/a přihlásit.

Děti

Aplikace není určena osobám mladším 16 let. Pokud se o takovém účtu dozvíme, odstraníme ho.

Změny zásad

Při podstatných změnách tě upozorníme v aplikaci. Starší verze uchováváme.