Ochrana osobních údajů

Naposledy aktualizováno: 24. března 2026

Společnost Postilot (dále jen „my", „nás" nebo „naše") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tento dokument vysvětluje, jaké údaje shromažďujeme, jak je používáme a jaká máte práva.

1. Správce osobních údajů

Správcem vašich osobních údajů je provozovatel služby Postilot.cz. V případě dotazů nás kontaktujte na info@postilot.cz.

2. Jaké údaje shromažďujeme

Údaje, které nám poskytnete přímo

• Registrační údaje: jméno, e-mailová adresa, heslo (uloženo v hashované podobě)
• Firemní profil: název firmy, odvětví, popis podnikání, cílová skupina
• Platební údaje: číslo karty, fakturační adresa — zpracováváno výhradně přes Stripe, my platební kartu nikdy nevidíme
• Propojení sociálních sítí: Facebook přístupové tokeny (při propojení účtu)

Údaje shromažďované automaticky

• IP adresa a technické informace o zařízení a prohlížeči
• Záznamy o používání služby (přihlášení, akce v aplikaci)
• Cookies nezbytné pro fungování aplikace (autentizační token)

3. Jak vaše údaje používáme

• Poskytování služby: generování obsahu, plánování a publikování příspěvků na sociálních sítích
• Správa předplatného: zpracování plateb, obnova předplatného, zasílání faktur
• Komunikace: transakční e-maily (potvrzení registrace, upozornění na platbu)
• Zlepšování služby: analýza anonymizovaných dat pro vylepšení produktu
• Bezpečnost: detekce podvodů a ochrana účtů

4. Právní základ zpracování

Vaše údaje zpracováváme na základě:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování nezbytné pro poskytování služby
• Oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR): bezpečnost, prevence podvodů, zlepšování produktu
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): daňové a účetní doklady

5. Sdílení údajů s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami za účelem marketingu. Spolupracujeme s těmito poskytovateli:

• Stripe Inc. — zpracování plateb (USA; Standard Contractual Clauses)
• Meta Platforms (Facebook/Instagram) — publikování příspěvků přes API
• Anthropic, PBC — AI generování obsahu (může zpracovávat váš firemní popis)
• Hetzner Online GmbH — hosting serverů (EU, Německo)

6. Uchovávání údajů

• Data účtu: po dobu trvání předplatného + 30 dní po zrušení (pro případnou obnovu)
• Fakturační záznamy: 10 let (zákonná povinnost)
• Provozní logy: 90 dní
• Facebook tokeny: do odvolání přístupu nebo zrušení účtu

7. Vaše práva (GDPR)

Máte právo:

• Na přístup k vašim osobním údajům
• Na opravu nepřesných údajů
• Na výmaz (právo být zapomenut) — po zrušení účtu
• Na přenositelnost dat v strojově čitelném formátu
• Vznést námitku proti zpracování na základě oprávněného zájmu
• Podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ)

Pro uplatnění práv nás kontaktujte na info@postilot.cz. Na žádost odpovíme do 30 dnů.

8. Cookies

Používáme pouze technicky nezbytné cookies — session token pro přihlášení. Nepoužíváme žádné sledovací ani analytické cookies třetích stran.

9. Bezpečnost

Veškerá komunikace je šifrována přes HTTPS/TLS. Hesla jsou hashována algoritmem bcrypt. Přístup k databázi je omezen na produkční server.

10. Změny tohoto dokumentu

O podstatných změnách vás budeme informovat e-mailem minimálně 14 dní předem. Aktuální verze je vždy dostupná na této stránce.

Kontakt

S dotazy ohledně ochrany osobních údajů nás kontaktujte na info@postilot.cz.