Šepot.

standardy ochrany dětí

Šifrujeme zprávy. Nezavíráme oči.

Jak Šepot postupuje proti sexuálnímu zneužívání a vykořisťování dětí — co je zakázané, jak to nahlásit, co s hlášením uděláme a kde jsou meze toho, co u šifrované aplikace vůbec jde.

Účinnost od: 9. července 2026 | Verze 1.0

1. Účel a rozsah

Šepot je end-to-end šifrovaný messenger provozovaný Juliusem Joskou (ajtak.it, IČO 24409979). Tento dokument popisuje naše standardy proti sexuálnímu zneužívání a vykořisťování dětí — dále CSAE (child sexual abuse and exploitation) — a vztahuje se na aplikaci Šepot pro Android a iOS i na relay server relay.sepot.cz.

Šepot není určen dětem. Cílová skupina aplikace je 18+. Přesto platí, že tyto standardy uplatňujeme bez ohledu na to, zda mezi uživateli nějaké dítě je.

2. Zakázané jednání

Šepot zakazuje a netoleruje zejména:

  • sdílení, uchovávání, nabízení či vyhledávání materiálu zobrazujícího sexuální zneužívání dítěte (CSAM);
  • sexualizaci dítěte v jakékoli formě, včetně kresleného, generovaného nebo upraveného obsahu;
  • navazování kontaktu s dítětem za účelem sexuálního zneužití (grooming), vydírání intimním materiálem (sextortion);
  • propagaci, obchodování s dětmi či zprostředkování sexuálních služeb s dítětem.

Porušení znamená okamžité a trvalé odepření přístupu k relay serveru a nahlášení příslušným orgánům.

3. Jak nahlásit

V aplikaci: Nastavení → Bezpečnost → Nahlásit zneužití, nebo v konverzaci menu ⋮ → Nahlásit a zablokovat. Vyber kategorii Ohrožení dítěte. Hlášení jde přímo provozovateli.

Neposílej nám samotný materiál. Nepotřebujeme ho a držet ho nesmíme — je to trestné i pro nás. Napiš jen, co se stalo. Materiál patří přímo orgánům, viz níže.

E-mailem: [email protected] — do předmětu napiš „CSAE“.

Je-li dítě v bezprostředním ohrožení, volej Policii ČR na 158 nebo Linku bezpečí 116 111. Nahlásit lze i anonymně na STOPonline.cz (člen sítě INHOPE). Nečekej na nás.

4. Jak postupujeme

  1. Do 24 hodin se hlášením označeným jako ohrožení dítěte zabýváme přednostně, před vším ostatním.
  2. Při důvodném podezření zablokujeme identitu na relay serveru — dotčený účet ztratí možnost doručovat zprávy.
  3. Věc předáme orgánům: hlášení na STOPonline.cz (člen sítě INHOPE) a Policii ČR, resp. NCOZ. Jde-li o službu spadající pod americkou jurisdikci, i do NCMEC CyberTipline.
  4. Materiál sami neposuzujeme ani nevyhledáváme. Není to alibismus: držení materiálu zobrazujícího zneužití dítěte je trestné bez ohledu na úmysl, výjimka pro „ověřování“ v českém právu neexistuje. Posouzení patří orgánům, které k tomu mají zákonné oprávnění.
  5. Uchováme údaje, které máme (viz bod 5), po dobu nezbytnou pro orgány činné v trestním řízení, a poskytneme je na zákonnou žádost.
  6. Oznamovateli, který uvedl kontakt, dáme vědět o výsledku, pokud tím neohrozíme vyšetřování.

5. Co technicky můžeme a co ne

Chceme být přesní, protože na tom závisí, čemu můžeš věřit. Šepot šifruje zprávy end-to-end. Obsah zpráv, fotek ani hlasovek nevidíme — ani my, ani nikdo na trase. Neprovádíme a technicky nemůžeme provádět automatické skenování obsahu.

Znamená to, že naše obrana stojí na hlášeních od uživatelů. Když nám někdo pošle hlášení, máme k dispozici jen to, co v něm sám uvede, dále identifikátor nahlášené identity (otisk veřejného klíče), čas doručení hlášení a IP adresu, ze které hlášení přišlo na náš webový server.

Relay server neuchovává obsah zpráv (doručené obálky maže po potvrzení, nedoručené po 30 dnech) a nevede protokoly IP adres. Nemůžeme tedy zpětně rekonstruovat, kdo komu co napsal. To je záměr návrhu, ne opomenutí — a nebudeme předstírat opak.

Šepot zároveň nemá vyhledávání uživatelů, veřejné profily ani adresář. Kontakt vzniká jen tak, že si dvě strany vymění QR kód nebo odkaz. Tím odpadá nejběžnější cesta, kterou pachatelé oslovují děti.

6. Soulad se zákony

Jednáme v souladu s právním řádem České republiky, zejména s ustanoveními zákona č. 40/2009 Sb., trestního zákoníku, o výrobě a jiném nakládání s dětskou pornografií (§ 192), zneužití dítěte k výrobě pornografie (§ 193) a navazování nedovolených kontaktů s dítětem (§ 193b), a s nařízením GDPR při zpracování osobních údajů.

Dodržujeme rovněž zásady programu Google Play pro standardy ochrany dětí a App Store Review Guidelines, bod 1.2.

7. Kontaktní osoba

Kontaktní osobou pro záležitosti ochrany dětí — včetně oznámení od Google Play a Apple — je Julius Joska, provozovatel Šepotu.

E-mail: [email protected]
Adresa: Rosovice 98, 262 11 Rosovice, Česká republika

8. English summary

Šepot is an end-to-end encrypted messenger operated by Julius Joska (ajtak.it, Czech Republic). We prohibit child sexual abuse and exploitation (CSAE) in every form, including CSAM, grooming and sextortion.

Reporting. Users can report CSAE concerns without leaving the app: Settings → Safety → Report abuse, or the ⋮ menu inside a conversation. Reports reach the operator directly. Reports are also accepted at [email protected].

Response. CSAE reports are triaged within 24 hours. On reasonable suspicion we block the reported identity on our relay and escalate to STOPonline.cz (INHOPE hotline), the Police of the Czech Republic and, where applicable, the NCMEC CyberTipline. Evidence is preserved for law enforcement. Reporters are asked not to send the material itself: possession of child sexual abuse material is a criminal offence under Czech law with no exemption for verification, so assessment is left to the competent authorities.

Limits. Message content is end-to-end encrypted and is not readable by us; no automated content scanning is performed or technically possible. Enforcement therefore relies on user reports. The app has no user directory, no public profiles and no search — contact is established only by exchanging a QR code or link.

Point of contact for Google Play and Apple notifications: Julius Joska, [email protected], Rosovice 98, 262 11 Rosovice, Czech Republic.

Standardy ochrany dětí | Šepot