1. Kdo jsme
tlkt.me je platforma pro anonymní zasílání zpráv, která umožňuje vytvářet štítky s jedinečnými QR kódy a odkazy, pomocí nichž vám kdokoli může poslat anonymní zprávu. Tyto zásady ochrany osobních údajů vysvětlují, jaké údaje shromažďujeme, proč a jaká máte práva ohledně těchto údajů.
Správcem údajů je Jan Strouhal, se sídlem na adrese Lázeňská 486, 793 76 Zlaté Hory. Kontaktovat nás můžete na [email protected].
2. Jaké údaje shromažďujeme
Údaje o účtu
Při vytvoření účtu shromažďujeme vaši e-mailovou adresu a zahashované heslo. Hesla nikdy neukládáme v otevřené podobě.
Zprávy a konverzace
Zprávy odeslané prostřednictvím štítků jsou ukládány, aby vlastníci i návštěvníci mohli pokračovat v konverzacích. Návštěvníci nemusí vytvářet účet. Pokud návštěvník uvede e-mailovou adresu pro zasílání upozornění na odpovědi, je tato adresa uložena spolu s konverzací.
Obrázky
Fotografie štítků a přílohy zpráv jsou nahrávány do Cloudflare R2 (S3-kompatibilní úložiště objektů). Na soubory se odkazuje pomocí náhodně generovaných klíčů a nejsou veřejně vypisovány.
Push notifikace
Pokud povolíte push notifikace, ukládáme záznam o odběru push notifikací (URL koncového bodu a šifrovací klíče), abychom vám mohli doručovat upozornění do vašeho zařízení. Toto můžete kdykoli zrušit v nastavení prohlížeče nebo zařízení.
Analytika
Pro analytiku produktu používáme PostHog. PostHog se načítá až poté, co udělíte souhlas prostřednictvím banneru pro soubory cookie. Při souhlasu může PostHog shromažďovat anonymizovaná data o používání, jako jsou zobrazení stránek a interakce s funkcemi. Pokud soubory cookie odmítnete, žádná data se do PostHogu neodesílají.
Serverové protokoly
Náš poskytovatel hostingu může shromažďovat standardní serverové protokoly (IP adresa, user agent, časové značky). Ty jsou uchovávány pro provozní a bezpečnostní účely a jsou automaticky mazány.
3. Právní základ zpracování
Vaše osobní údaje zpracováváme na základě následujících právních titulů (GDPR čl. 6):
| Údaje | Právní základ |
|---|---|
| Údaje o účtu (e-mail, heslo) | Plnění smlouvy — nezbytné pro poskytování služby |
| Zprávy a konverzace | Plnění smlouvy — základní funkce platformy |
| Obrázky a přílohy | Plnění smlouvy — součást služby zasílání zpráv |
| Odběry push notifikací | Souhlas — výslovně se přihlásíte k odběru upozornění |
| Analytika (PostHog) | Souhlas — shromažďováno pouze po přijetí prostřednictvím banneru pro soubory cookie |
| Údaje o objednávkách a doručení | Plnění smlouvy a zákonná povinnost (účetnictví, daně) |
| Serverové protokoly | Oprávněný zájem — bezpečnost a prevence zneužití |
4. Jak vaše údaje používáme
- Poskytování a provozování služby zasílání zpráv
- Zasílání transakčních e-mailů (obnovení hesla, upozornění na zprávy)
- Zlepšování produktu prostřednictvím anonymizované analytiky (se souhlasem)
- Prevence zneužití a udržování bezpečnosti
5. Služby třetích stran
| Služba | Účel | Sdílené údaje |
|---|---|---|
| Cloudflare R2 | Úložiště obrázků | Nahrané soubory |
| Resend | Transakční e-maily | E-mailová adresa, obsah zprávy |
| PostHog | Analytika (se souhlasem) | Anonymizovaná data o používání |
| OpenAI | Moderování obsahu, navrhované odpovědi | Text zprávy (pokud jsou funkce zapnuty) |
| Google Gemini | Vylepšení obrázku avataru | Obrázky avatarů (pokud je funkce zapnuta) |
| Cloudflare Turnstile | Ochrana proti botům | Signály prohlížeče (žádné osobní údaje) |
Vaše údaje neprodáváme žádné třetí straně.
Funkce využívající umělou inteligenci (moderování obsahu, navrhované odpovědi, vylepšení avataru) jsou volitelné a může je zapnout nebo vypnout provozovatel platformy. Pokud jsou zapnuty, příslušná data se odesílají příslušnému poskytovateli AI ke zpracování a nejsou používána k trénování jejich modelů.
6. Mezinárodní přenosy údajů
Někteří z našich poskytovatelů služeb třetích stran zpracovávají údaje mimo Evropský hospodářský prostor (EHP), včetně Spojených států amerických (Cloudflare, Resend, OpenAI, PostHog). Tyto přenosy jsou chráněny odpovídajícími zárukami, včetně rámce EU–USA pro ochranu osobních údajů a standardních smluvních doložek (SCC) schválených Evropskou komisí.
7. Soubory cookie
Používáme banner pro souhlas se soubory cookie. Pokud je přijmete, PostHog může nastavit soubory cookie pro analytické účely. Pokud je odmítnete, žádné analytické soubory cookie se nenastaví.
| Cookie / úložiště | Účel | Platnost |
|---|---|---|
authjs.session-token | Autentizace relace (nezbytné) | 30 dní |
invite_token, claim_token | Dočasné tokeny pro registraci a převzetí štítku (nezbytné) | 1 hodina |
link_account_* | Dočasný stav při propojování OAuth účtu (nezbytné) | 10 minut |
cookie-consent (localStorage) | Zaznamenává vaši předvolbu pro soubory cookie | Trvalé |
ph_* cookies | Analytika PostHog (pouze se souhlasem) | 1 rok |
Nezbytné soubory cookie jsou nutné pro provoz služby a nevyžadují souhlas. Analytické soubory cookie se nastavují pouze poté, co je přijmete prostřednictvím banneru pro soubory cookie.
8. Uchovávání údajů
Údaje o účtu, štítky a konverzace jsou uchovávány po dobu existence vašeho účtu. Při smazání účtu jsou všechna související data (štítky, konverzace, zprávy, přílohy) trvale odstraněna.
9. Vaše práva (GDPR)
Pokud se nacházíte v EU/EHP, máte právo na:
- Přístup — vyžádat si kopii svých osobních údajů
- Opravu — opravit nepřesné údaje
- Výmaz — požádat o smazání svých údajů
- Omezení zpracování — omezit způsob zpracování vašich údajů
- Přenositelnost — získat své údaje v přenositelném formátu
- Námitku — vznést námitku proti zpracování na základě oprávněného zájmu
Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na [email protected]. Odpovíme do 30 dnů.
10. Smazání údajů
Svůj účet a všechna související data můžete kdykoli smazat v nastavení profilu. Případně napište na [email protected] a vaši žádost zpracujeme do 30 dnů.
11. Děti
Služba tlkt.me není určena dětem mladším 16 let. Vědomě neshromažďujeme údaje od dětí mladších 16 let.
12. Změny těchto zásad
Tyto zásady můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením na webu.
13. Kontakt
V případě dotazů nebo žádostí týkajících se ochrany osobních údajů nás kontaktujte na [email protected].