Šepot.

právní dokument

Zpracování osobních údajů.

Jak nakládáme s osobními údaji na webu i v aplikaci — co zpracováváme, proč, jak dlouho a jaká máte práva podle GDPR.

Účinnost od: 9. července 2026 | Verze 3.0

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“), je:

  • Jméno: Julius Joska
  • Podnikající pod značkou: ajtak.it
  • IČO: 24409979
  • Sídlo: č.p. 98, 262 11 Rosovice
  • E-mail: [email protected]
  • Web: ajtak.it

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost nevzniká dle čl. 37 GDPR. Pro veškeré dotazy týkající se ochrany osobních údajů využijte výše uvedený e-mail.

2. Účely a právní základy zpracování

Osobní údaje zpracováváme pouze pro následující účely a na základě uvedených právních základů:

a) Provoz služby Šepot (messenger)

  • Účel: Zajištění fungování komunikační služby, doručování zašifrovaných zpráv, správa uživatelského účtu
  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování je nezbytné pro poskytování služby, kterou jste si aktivně zvolili
  • Údaje: veřejný identity klíč, náhodné ID účtu, doručovací adresa zařízení, jednorázové prekeys, časová razítka registrace a posledního připojení; volitelně push token

b) Kontaktní formulář na webu

  • Účel: Zodpovězení vašich dotazů, zpětná vazba
  • Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) — komunikace s uživateli a zájemci o službu
  • Údaje: Jméno, e-mailová adresa, obsah zprávy

c) Waitlist (seznam zájemců)

  • Účel: Informování o dostupnosti služby, zasílání novinek o vývoji
  • Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR) — aktivním přihlášením do waitlistu udělujete souhlas
  • Údaje: E-mailová adresa

d) Zajištění bezpečnosti a prevence zneužití

  • Účel: Ochrana před útoky, spam, zneužitím služby
  • Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
  • Údaje: Technické logy serveru (bez IP adres uživatelů, pouze agregované metriky)

3. Kategorie osobních údajů

Šepot je navržen s principem minimalizace dat (čl. 5 odst. 1 písm. c) GDPR) a zero-knowledge architekturou. Zpracováváme pouze absolutní minimum údajů nezbytných pro fungování služby.

Zpracovávané údaje

  • Veřejný identity klíč — kryptografický identifikátor, ze kterého vzniká tvoje SEP adresa
  • Náhodné ID účtu a zařízení — 16 bajtů bez vazby na tvoji osobu
  • Doručovací adresa — kam doručit obálku pro tebe
  • Prekeys — veřejné klíče (včetně postkvantových Kyber), aby ti šlo napsat, i když jsi offline
  • Časová razítka — registrace, poslední připojení zařízení, doba doručení nedoručených obálek
  • Push token — jen když si upozornění zapneš (viz § 5)
  • Nedoručené obálky — zašifrovaný blok bajtů, maže se hned po doručení, nejpozději po 30 dnech

Žádné uživatelské jméno, e-mail, telefon ani heslo. Přezdívka, kterou v aplikaci vidíš u kontaktu, si putuje uvnitř šifrované zprávy a na server se nikdy nedostane. Zdrojové schéma databáze žádný sloupec pro IP adresu, user-agent ani jiný osobní údaj neobsahuje.

Údaje, které NEZPRACOVÁVÁME (zero-knowledge)

  • Obsah zpráv — E2E šifrování, nemáme technickou možnost zprávy číst
  • Odesílatele zprávy — díky sealed sender je odesílatel zašifrovaný uvnitř obálky. Server tedy nevidí, kdo zprávu poslal. Poctivá výhrada: doručovací adresu příjemce zná — jinak by neměl kam obálku doručit. Nedoručenou obálku proto lze přiřadit k adresátovi, ne k odesílateli.
  • IP adresy uživatelů — aplikační relay je neukládá ani nezapisuje do protokolu. Poctivá výhrada:na perimetru (reverzní proxy a ochrana proti zneužití) se IP zpracovává dočasně v paměti, aby šlo omezit záplavu požadavků; na disk se neukládá. Kdo nechce serveru ukázat ani IP, může použít VPN nebo Tor.
  • Telefonní čísla — pro registraci nevyžadujeme
  • Kontakty z telefonu — k nim nepřistupujeme
  • Poloha a údaje o zařízení — nesbíráme
  • Soukromé šifrovací klíče — nikdy neopouštějí vaše zařízení

Díky E2E šifrování a zero-knowledge architektuře je rozsah zpracovávaných osobních údajů výrazně menší než u běžných komunikačních služeb. Ani v případě kompromitace serveru nemáme přístup k obsahu vaší komunikace.

4. End-to-end šifrování a ochrana dat

Šepot staví end-to-end šifrování na těchto kryptografických standardech:

  • Signal Protocol (libsignal) — X3DH/PQXDH pro ustavení klíče a Double Ratchet pro průběžnou obnovu klíčů, takže prozrazení jednoho klíče neodhalí starší ani novější zprávy
  • Kyber-1024 — postkvantová složka výměny klíčů; zprávy odolají i útočníkovi, který si je dnes uloží a rozšifruje je kvantovým počítačem později
  • Sealed sender — odesílatel je zašifrovaný uvnitř obálky, server ho nevidí
  • AES-256-GCM — šifrování příloh, každý soubor má vlastní klíč
  • SQLCipher — databáze na zařízení je šifrovaná v klidu
  • Argon2id — z tvého PINu se odvozuje klíč k databázi (PIN není heslo k účtu, je to klíč; odolný vůči GPU a ASIC útokům)

Konkrétně to znamená:

  • Zprávy se šifrují na zařízení před odesláním
  • Dešifrovat je umí jen zamýšlený příjemce
  • Provozovatel nemá technickou možnost číst obsah zpráv
  • Soukromé šifrovací klíče zařízení nikdy neopustí

Cílem projektu je, aby byl zdrojový kód dostupný jako open source a implementaci šifrování bylo možné nezávisle ověřit. Aktuální stav projektu viz O projektu.

5. Příjemci osobních údajů

Vaše osobní údaje nepředáváme třetím stranám za účelem marketingu, profilování ani jiného komerčního využití.

K údajům mohou mít přístup pouze následující kategorie příjemců, a to výhradně v rozsahu nezbytném pro provoz webu a komunikaci:

  • Cloudflare, Inc. — CDN, DNS, anti-bot ochrana (Turnstile), TLS terminace. Zpracování dle DPA Cloudflare; IP adresy návštěvníků zpracovává Cloudflare jako zpracovatel.
  • SMTP2GO — odeslání e-mailů z webových formulářů a z hlášení zneužití (obsah, který do formuláře sám napíšeš, a tvůj kontakt, pokud ho uvedeš).
  • Hetzner Online GmbH (Norimberk, Německo) — hosting doručovacího serveru. Hetzner je zpracovatel; k datům v databázi relaye nepřistupuje.
  • Apple Inc. (USA) — doručení push upozornění na iPhone (APNs). Dostane push token zařízení a signál „máš zprávu“. Nikdy obsah ani odesílatele.
  • Google LLC (USA) — pouze pokud si na Androidu dobrovolně zapneš FCM. Ve výchozím stavu se Šepot Googlu nedotkne; upozornění jedou přes UnifiedPush.
  • Orgány veřejné moci — pouze na základě platného soudního příkazu nebo zákonné povinnosti. K obsahu komunikace provozovatel přístup nemá, a nemůže ho tedy předat — vydat lze jen to, co server drží (viz § 3).

V případě jakékoliv žádosti orgánů veřejné moci o předání údajů posoudíme její zákonnost a rozsah. O takovém předání budeme informovat dotčené uživatele, pokud nám v tom zákon výslovně nebrání.

6. Předání do třetích zemí

Doručovací server (relay) běží v datovém centru Hetzner Online GmbH v Norimberku, Německo — tedy v rámci Evropského hospodářského prostoru. Web sepot.cz provozujeme v České republice.

Výjimka: push upozornění. Pokud si zapneš upozornění přes Apple (na iPhonu je to jediná cesta) nebo dobrovolně přes Google Firebase (na Androidu je to volitelná zkratka), předá se identifikátor tvého zařízení — push token — společnosti Apple Inc., respektive Google LLC, obě se sídlem v USA. Předává se jen prázdný signál „máš zprávu", nikdy odesílatel ani obsah. Přenos se opírá o rozhodnutí Evropské komise o odpovídající ochraně (EU–US Data Privacy Framework); obě společnosti jsou v jeho seznamu vedeny.

Na Androidu se tomu vyhneš: výchozí je UnifiedPush, kde si server pro upozornění volíš sám a Googlu se nedotkneš vůbec.

Jiné osobní údaje mimo EHP nepředáváme. Kdyby to v budoucnu bylo nutné, zajistíme záruky dle kapitoly V GDPR a tento dokument aktualizujeme.

7. Doba uchování údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování:

ÚdajDoba uchování
Uživatelský účetPo dobu existence účtu + 48 hodin po smazání
Nedoručené zprávy (šifrované)Max. 30 dní, po doručení okamžitě smazány
Kontaktní formulář12 měsíců od zodpovězení dotazu
Waitlist e-mailDo odvolání souhlasu nebo spuštění služby
Serverové logy (agregované)30 dní

Po uplynutí doby uchování jsou údaje nenávratně smazány nebo anonymizovány.

8. Lokální úložiště zpráv

Vaše zprávy jsou uloženy výhradně na vašem zařízení v šifrované lokální databázi. Šepot neuchovává zprávy na serverech déle, než je nutné pro jejich doručení.

  • Nedoručené zprávy jsou na serveru uloženy v zašifrované podobě maximálně 30 dní
  • Po doručení jsou ze serveru okamžitě smazány
  • Zálohy zpráv vytváříte a spravujete výhradně vy na svém zařízení

9. Vaše práva

V souladu s GDPR a zákonem č. 110/2019 Sb. máte následující práva:

  • Právo na přístup (čl. 15 GDPR) — můžete si vyžádat informace o údajích, které o vás zpracováváme, a získat jejich kopii
  • Právo na opravu (čl. 16 GDPR) — můžete požádat o opravu nepřesných nebo neúplných údajů
  • Právo na výmaz (čl. 17 GDPR) — můžete požádat o smazání svého účtu a všech souvisejících dat („právo být zapomenut“)
  • Právo na omezení zpracování (čl. 18 GDPR) — můžete požádat o dočasné omezení zpracování vašich údajů
  • Právo na přenositelnost (čl. 20 GDPR) — můžete si vyexportovat svá data ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21 GDPR) — můžete vznést námitku proti zpracování založenému na oprávněném zájmu
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — souhlas (např. s waitlistem) můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost dřívějšího zpracování
  • Právo podat stížnost — u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ)

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pro uplatnění svých práv nás kontaktujte na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech lze lhůtu prodloužit o další 2 měsíce dle čl. 12 odst. 3 GDPR.

10. Automatizované rozhodování a profilování

Při zpracování osobních údajů neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Žádné rozhodnutí s právními účinky pro uživatele není přijímáno výlučně na základě automatizovaného zpracování.

11. Cookies a sledovací technologie

Na webu sepot.cz používáme pouze nezbytné technické cookies. Nepoužíváme žádné analytické, marketingové ani sledovací cookies. Podrobné informace naleznete v našich Zásadách používání cookies.

12. Bezpečnostní opatření

Pro provoz webu sepot.cz přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů dle čl. 32 GDPR, zejména:

  • TLS/HTTPS pro veškerý provoz na webu (Cloudflare)
  • Řízený přístup k infrastruktuře (SSH klíče, MFA)
  • Pravidelné aktualizace softwaru
  • Minimalizace rozsahu zpracovávaných údajů

V aplikaci Šepot:

  • End-to-end šifrování komunikace (Signal Protocol, PQXDH s Kyber-1024)
  • Server drží jen veřejné klíče a nedoručené zašifrované obálky
  • Databáze na zařízení šifrovaná SQLCipher, klíč odvozený Argon2id z PINu
  • Nezávislý bezpečnostní audit před stabilní verzí (plánováno)
  • Zveřejnění zdrojového kódu pro komunitní kontrolu (plánováno)

Podrobnosti o bezpečnostních opatřeních naleznete v naší Bezpečnostní politice.

13. Změny zásad ochrany osobních údajů

Tyto zásady můžeme příležitostně aktualizovat v reakci na změny legislativy, naší služby nebo technologií. O podstatných změnách budeme informovat prostřednictvím webu, aplikace nebo e-mailu alespoň 30 dní předem.

Aktuální verze těchto zásad je vždy dostupná na této stránce.

14. Kontakt

S dotazy ohledně ochrany osobních údajů se na nás můžete obrátit:

Ochrana osobních údajů | Šepot