právní dokument
Zpracování osobních údajů.
Jak nakládáme s osobními údaji na webu i v aplikaci — co zpracováváme, proč, jak dlouho a jaká máte práva podle GDPR.
Účinnost od: 9. července 2026 | Verze 3.0
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“), je:
- Jméno: Julius Joska
- Podnikající pod značkou: ajtak.it
- IČO: 24409979
- Sídlo: č.p. 98, 262 11 Rosovice
- E-mail: [email protected]
- Web: ajtak.it
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost nevzniká dle čl. 37 GDPR. Pro veškeré dotazy týkající se ochrany osobních údajů využijte výše uvedený e-mail.
2. Účely a právní základy zpracování
Osobní údaje zpracováváme pouze pro následující účely a na základě uvedených právních základů:
a) Provoz služby Šepot (messenger)
- Účel: Zajištění fungování komunikační služby, doručování zašifrovaných zpráv, správa uživatelského účtu
- Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování je nezbytné pro poskytování služby, kterou jste si aktivně zvolili
- Údaje: veřejný identity klíč, náhodné ID účtu, doručovací adresa zařízení, jednorázové prekeys, časová razítka registrace a posledního připojení; volitelně push token
b) Kontaktní formulář na webu
- Účel: Zodpovězení vašich dotazů, zpětná vazba
- Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — komunikace s uživateli a zájemci o službu
- Údaje: Jméno, e-mailová adresa, obsah zprávy
c) Waitlist (seznam zájemců)
- Účel: Informování o dostupnosti služby, zasílání novinek o vývoji
- Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR) — aktivním přihlášením do waitlistu udělujete souhlas
- Údaje: E-mailová adresa
d) Zajištění bezpečnosti a prevence zneužití
- Účel: Ochrana před útoky, spam, zneužitím služby
- Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
- Údaje: Technické logy serveru (bez IP adres uživatelů, pouze agregované metriky)
3. Kategorie osobních údajů
Šepot je navržen s principem minimalizace dat (čl. 5 odst. 1 písm. c) GDPR) a zero-knowledge architekturou. Zpracováváme pouze absolutní minimum údajů nezbytných pro fungování služby.
Zpracovávané údaje
- Veřejný identity klíč — kryptografický identifikátor, ze kterého vzniká tvoje SEP adresa
- Náhodné ID účtu a zařízení — 16 bajtů bez vazby na tvoji osobu
- Doručovací adresa — kam doručit obálku pro tebe
- Prekeys — veřejné klíče (včetně postkvantových Kyber), aby ti šlo napsat, i když jsi offline
- Časová razítka — registrace, poslední připojení zařízení, doba doručení nedoručených obálek
- Push token — jen když si upozornění zapneš (viz § 5)
- Nedoručené obálky — zašifrovaný blok bajtů, maže se hned po doručení, nejpozději po 30 dnech
Žádné uživatelské jméno, e-mail, telefon ani heslo. Přezdívka, kterou v aplikaci vidíš u kontaktu, si putuje uvnitř šifrované zprávy a na server se nikdy nedostane. Zdrojové schéma databáze žádný sloupec pro IP adresu, user-agent ani jiný osobní údaj neobsahuje.
Údaje, které NEZPRACOVÁVÁME (zero-knowledge)
- Obsah zpráv — E2E šifrování, nemáme technickou možnost zprávy číst
- Odesílatele zprávy — díky sealed sender je odesílatel zašifrovaný uvnitř obálky. Server tedy nevidí, kdo zprávu poslal. Poctivá výhrada: doručovací adresu příjemce zná — jinak by neměl kam obálku doručit. Nedoručenou obálku proto lze přiřadit k adresátovi, ne k odesílateli.
- IP adresy uživatelů — aplikační relay je neukládá ani nezapisuje do protokolu. Poctivá výhrada:na perimetru (reverzní proxy a ochrana proti zneužití) se IP zpracovává dočasně v paměti, aby šlo omezit záplavu požadavků; na disk se neukládá. Kdo nechce serveru ukázat ani IP, může použít VPN nebo Tor.
- Telefonní čísla — pro registraci nevyžadujeme
- Kontakty z telefonu — k nim nepřistupujeme
- Poloha a údaje o zařízení — nesbíráme
- Soukromé šifrovací klíče — nikdy neopouštějí vaše zařízení
Díky E2E šifrování a zero-knowledge architektuře je rozsah zpracovávaných osobních údajů výrazně menší než u běžných komunikačních služeb. Ani v případě kompromitace serveru nemáme přístup k obsahu vaší komunikace.
4. End-to-end šifrování a ochrana dat
Šepot staví end-to-end šifrování na těchto kryptografických standardech:
- Signal Protocol (libsignal) — X3DH/PQXDH pro ustavení klíče a Double Ratchet pro průběžnou obnovu klíčů, takže prozrazení jednoho klíče neodhalí starší ani novější zprávy
- Kyber-1024 — postkvantová složka výměny klíčů; zprávy odolají i útočníkovi, který si je dnes uloží a rozšifruje je kvantovým počítačem později
- Sealed sender — odesílatel je zašifrovaný uvnitř obálky, server ho nevidí
- AES-256-GCM — šifrování příloh, každý soubor má vlastní klíč
- SQLCipher — databáze na zařízení je šifrovaná v klidu
- Argon2id — z tvého PINu se odvozuje klíč k databázi (PIN není heslo k účtu, je to klíč; odolný vůči GPU a ASIC útokům)
Konkrétně to znamená:
- Zprávy se šifrují na zařízení před odesláním
- Dešifrovat je umí jen zamýšlený příjemce
- Provozovatel nemá technickou možnost číst obsah zpráv
- Soukromé šifrovací klíče zařízení nikdy neopustí
Cílem projektu je, aby byl zdrojový kód dostupný jako open source a implementaci šifrování bylo možné nezávisle ověřit. Aktuální stav projektu viz O projektu.
5. Příjemci osobních údajů
Vaše osobní údaje nepředáváme třetím stranám za účelem marketingu, profilování ani jiného komerčního využití.
K údajům mohou mít přístup pouze následující kategorie příjemců, a to výhradně v rozsahu nezbytném pro provoz webu a komunikaci:
- Cloudflare, Inc. — CDN, DNS, anti-bot ochrana (Turnstile), TLS terminace. Zpracování dle DPA Cloudflare; IP adresy návštěvníků zpracovává Cloudflare jako zpracovatel.
- SMTP2GO — odeslání e-mailů z webových formulářů a z hlášení zneužití (obsah, který do formuláře sám napíšeš, a tvůj kontakt, pokud ho uvedeš).
- Hetzner Online GmbH (Norimberk, Německo) — hosting doručovacího serveru. Hetzner je zpracovatel; k datům v databázi relaye nepřistupuje.
- Apple Inc. (USA) — doručení push upozornění na iPhone (APNs). Dostane push token zařízení a signál „máš zprávu“. Nikdy obsah ani odesílatele.
- Google LLC (USA) — pouze pokud si na Androidu dobrovolně zapneš FCM. Ve výchozím stavu se Šepot Googlu nedotkne; upozornění jedou přes UnifiedPush.
- Orgány veřejné moci — pouze na základě platného soudního příkazu nebo zákonné povinnosti. K obsahu komunikace provozovatel přístup nemá, a nemůže ho tedy předat — vydat lze jen to, co server drží (viz § 3).
V případě jakékoliv žádosti orgánů veřejné moci o předání údajů posoudíme její zákonnost a rozsah. O takovém předání budeme informovat dotčené uživatele, pokud nám v tom zákon výslovně nebrání.
6. Předání do třetích zemí
Doručovací server (relay) běží v datovém centru Hetzner Online GmbH v Norimberku, Německo — tedy v rámci Evropského hospodářského prostoru. Web sepot.cz provozujeme v České republice.
Výjimka: push upozornění. Pokud si zapneš upozornění přes Apple (na iPhonu je to jediná cesta) nebo dobrovolně přes Google Firebase (na Androidu je to volitelná zkratka), předá se identifikátor tvého zařízení — push token — společnosti Apple Inc., respektive Google LLC, obě se sídlem v USA. Předává se jen prázdný signál „máš zprávu", nikdy odesílatel ani obsah. Přenos se opírá o rozhodnutí Evropské komise o odpovídající ochraně (EU–US Data Privacy Framework); obě společnosti jsou v jeho seznamu vedeny.
Na Androidu se tomu vyhneš: výchozí je UnifiedPush, kde si server pro upozornění volíš sám a Googlu se nedotkneš vůbec.
Jiné osobní údaje mimo EHP nepředáváme. Kdyby to v budoucnu bylo nutné, zajistíme záruky dle kapitoly V GDPR a tento dokument aktualizujeme.
7. Doba uchování údajů
Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování:
| Údaj | Doba uchování |
|---|---|
| Uživatelský účet | Po dobu existence účtu + 48 hodin po smazání |
| Nedoručené zprávy (šifrované) | Max. 30 dní, po doručení okamžitě smazány |
| Kontaktní formulář | 12 měsíců od zodpovězení dotazu |
| Waitlist e-mail | Do odvolání souhlasu nebo spuštění služby |
| Serverové logy (agregované) | 30 dní |
Po uplynutí doby uchování jsou údaje nenávratně smazány nebo anonymizovány.
8. Lokální úložiště zpráv
Vaše zprávy jsou uloženy výhradně na vašem zařízení v šifrované lokální databázi. Šepot neuchovává zprávy na serverech déle, než je nutné pro jejich doručení.
- Nedoručené zprávy jsou na serveru uloženy v zašifrované podobě maximálně 30 dní
- Po doručení jsou ze serveru okamžitě smazány
- Zálohy zpráv vytváříte a spravujete výhradně vy na svém zařízení
9. Vaše práva
V souladu s GDPR a zákonem č. 110/2019 Sb. máte následující práva:
- Právo na přístup (čl. 15 GDPR) — můžete si vyžádat informace o údajích, které o vás zpracováváme, a získat jejich kopii
- Právo na opravu (čl. 16 GDPR) — můžete požádat o opravu nepřesných nebo neúplných údajů
- Právo na výmaz (čl. 17 GDPR) — můžete požádat o smazání svého účtu a všech souvisejících dat („právo být zapomenut“)
- Právo na omezení zpracování (čl. 18 GDPR) — můžete požádat o dočasné omezení zpracování vašich údajů
- Právo na přenositelnost (čl. 20 GDPR) — můžete si vyexportovat svá data ve strojově čitelném formátu
- Právo vznést námitku (čl. 21 GDPR) — můžete vznést námitku proti zpracování založenému na oprávněném zájmu
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — souhlas (např. s waitlistem) můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost dřívějšího zpracování
- Právo podat stížnost — u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ)
Úřad pro ochranu osobních údajů (ÚOOÚ)
- Pplk. Sochora 27, 170 00 Praha 7
- Web: www.uoou.cz
- E-mail: [email protected]
Pro uplatnění svých práv nás kontaktujte na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech lze lhůtu prodloužit o další 2 měsíce dle čl. 12 odst. 3 GDPR.
10. Automatizované rozhodování a profilování
Při zpracování osobních údajů neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Žádné rozhodnutí s právními účinky pro uživatele není přijímáno výlučně na základě automatizovaného zpracování.
12. Bezpečnostní opatření
Pro provoz webu sepot.cz přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů dle čl. 32 GDPR, zejména:
- TLS/HTTPS pro veškerý provoz na webu (Cloudflare)
- Řízený přístup k infrastruktuře (SSH klíče, MFA)
- Pravidelné aktualizace softwaru
- Minimalizace rozsahu zpracovávaných údajů
V aplikaci Šepot:
- End-to-end šifrování komunikace (Signal Protocol, PQXDH s Kyber-1024)
- Server drží jen veřejné klíče a nedoručené zašifrované obálky
- Databáze na zařízení šifrovaná SQLCipher, klíč odvozený Argon2id z PINu
- Nezávislý bezpečnostní audit před stabilní verzí (plánováno)
- Zveřejnění zdrojového kódu pro komunitní kontrolu (plánováno)
Podrobnosti o bezpečnostních opatřeních naleznete v naší Bezpečnostní politice.
13. Změny zásad ochrany osobních údajů
Tyto zásady můžeme příležitostně aktualizovat v reakci na změny legislativy, naší služby nebo technologií. O podstatných změnách budeme informovat prostřednictvím webu, aplikace nebo e-mailu alespoň 30 dní předem.
Aktuální verze těchto zásad je vždy dostupná na této stránce.
14. Kontakt
S dotazy ohledně ochrany osobních údajů se na nás můžete obrátit:
- E-mail: [email protected]
- Kontaktní formulář: sepot.cz/kontakt