Ochrana osobních údajů

Verze 1.0 · platná od 22. dubna 2026

Tento dokument popisuje, jak Platforma Nearby (nearby.cz) zpracovává osobní údaje Uživatelů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce údajů

Správcem osobních údajů je provozovatel platformy Nearby, registrovaný v České republice. Kontakt: info@nearby.cz.

2. Jaké údaje sbíráme

• Identifikační údaje: jméno (zobrazované), telefonní číslo (povinné, ověřené přes SMS).
• Lokační údaje: přibližná poloha (fuzzy GPS, neukládáme přesnou) nebo zvolené město.
• Profilové údaje: avatar (volitelný), karma (vypočítaná z recenzí).
• Komunikace: obsah chat zpráv mezi Uživateli (pouze pro účely Platformy).
• Transakční údaje: historie úkolů, zaplacených částek, recenzí.
• Technické údaje: IP adresa, prohlížeč, čas přihlášení (pro bezpečnost).
• Stripe Connect: u Pomocníků navíc údaje pro výplatu (spravuje Stripe, nikoli my).

3. Účel zpracování

• Provoz Platformy: umožnit Uživatelům najít se a komunikovat.
• Platby: zpracování plateb přes Stripe (Stripe je samostatným zpracovatelem).
• Bezpečnost: ověření identity (SMS), prevence podvodů, anti-spam.
• Komunikace s Uživatelem: oznámení o úkolech, zprávách, sankcích.
• Plnění zákonných povinností: daňová evidence, DAC7 reporting přes Stripe.

4. Právní základ

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — pro provoz služby.
• Plnění právních povinností (čl. 6 odst. 1 písm. c) — daně, AML.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) — bezpečnost, prevence podvodů.
• Souhlas (čl. 6 odst. 1 písm. a) — marketingové komunikace (volitelné).

5. Komu údaje předáváme

Vaše údaje předáváme pouze nutným zpracovatelům:

• Stripe Inc. — zpracování plateb, KYC ověření Pomocníků (USA, EU adekvátní úroveň).
• Twilio Inc. — SMS ověření telefonu (USA).
• Mapbox — zobrazení mapy a geocoding (USA).
• Oracle Cloud (EU region) — hosting databáze a aplikace (EU).

Žádné údaje neprodáváme ani nepředáváme třetím stranám pro marketingové účely.

6. Jak dlouho údaje uchováváme

• Účet aktivního Uživatele: po dobu existence účtu.
• Po smazání účtu: údaje jsou anonymizovány do 30 dnů. Anonymizovaná data (například recenze, transakční historie pro účetnictví) zůstávají z důvodu plnění zákonných povinností (daně, ÚOOÚ) až 10 let.
• Chat komunikace: ukládáme po dobu existence úkolu + 2 roky pro řešení sporů.
• Logy bezpečnostních událostí: 90 dní.

7. Vaše práva

Podle GDPR máte tato práva:

• Právo na přístup (čl. 15) — víte které vaše údaje zpracováváme.
• Právo na opravu (čl. 16) — opravíme nesprávné údaje.
• Právo na výmaz (čl. 17, „právo být zapomenut") — smažeme vaše údaje. Některé musíme uchovávat ze zákona (viz čl. 6 výše).
• Právo na omezení zpracování (čl. 18).
• Právo na přenositelnost (čl. 20) — export vašich dat ve strojově čitelném formátu.
• Právo vznést námitku (čl. 21).
• Právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

Práva uplatníte na info@nearby.cz nebo v sekci Nastavení → Smazat účet.

8. Cookies

Na Platformě používáme dva druhy cookies / úložiště v prohlížeči. Výchozí stav je, že běží jen technické cookies — analytika je vypnutá dokud ji explicitně nepovolíš v cookie banneru.

• Technické (nutné): JWT token pro přihlášení, předvolba vzhledu (světlý/tmavý), velikost písma, preferované město, admin session. Bez těchto cookies by aplikace nefungovala — proto je k nim souhlas dle § 89 zákona č. 127/2005 Sb. o elektronických komunikacích nutný.
• Analytické (volitelné, jen se souhlasem): Google Analytics 4 (poskytovatel Google Ireland Ltd.) — page views, události, uživatelská cesta. Data slouží k anonymní statistice návštěvnosti a zlepšování služby. Načtou se pouze pokud v cookie banneru klikneš „Přijmout vše", případně povolíš analytiku v Nastavení → Cookies.

Svou volbu můžeš kdykoliv změnit v Nastavení → Cookies & analytika. Souhlas si pamatujeme 365 dnů, potom se banner zeptá znovu.

9. Zabezpečení

• Hesla nejsou používána (login pouze přes SMS).
• Citlivé údaje (Stripe tokeny) šifrované v databázi.
• Komunikace HTTPS (Let's Encrypt).
• Pravidelné zálohy databáze (denně, 14denní retence).
• Health monitoring serveru 24/7.

10. Změny dokumentu

O změnách v této politice Vás budeme informovat alespoň 30 dní předem prostřednictvím notifikace v aplikaci.

Verze 1.0 · poslední aktualizace 22. 4. 2026