1. Správce údajů
Správcem osobních údajů je Stanislav Haspeklo (dále jen „Správce"), provozovatel služby Kostky.
2. Jaké údaje zpracováváme
- Účet: e-mail, uživatelské jméno, hash hesla, avatar.
- Herní data: historie her, skóre, statistiky, vlastněné skiny, zůstatek grošů.
- Technické údaje: IP adresa, identifikátor zařízení, prohlížeč, logy chyb.
- Komunikace: obsah zpráv podpoře.
- Platby: zpracovává náš prodejce Paddle.com — my k číslům karet nemáme přístup.
3. Účely a právní základ
- Provoz herního účtu a poskytování Služby — plnění smlouvy.
- Zpracování plateb a předplatného — plnění smlouvy.
- Zabezpečení, prevence podvodů, ladění chyb — oprávněný zájem.
- Zákaznická podpora — plnění smlouvy / oprávněný zájem.
- Plnění zákonných povinností (účetnictví, daně) — právní povinnost.
4. Komu údaje předáváme
- Paddle.com — Merchant of Record pro veškeré platby, fakturaci, daně a vratky.
- Poskytovatelé hostingu a databáze (Lovable Cloud / Supabase) — uložení dat aplikace.
- Poskytovatelé autentizace (Google OAuth, pokud ho použijete).
- Orgány veřejné moci, pokud to vyžaduje zákon.
5. Předávání mimo EU/EHP
Někteří zpracovatelé (Paddle, hosting) mohou data zpracovávat mimo EU/EHP. V takovém případě jsou použity standardní smluvní doložky (SCC) nebo jiné odpovídající záruky podle GDPR.
6. Doba uchování
Údaje účtu uchováváme po dobu jeho existence. Po zrušení účtu jsou údaje vymazány nebo anonymizovány nejpozději do 12 měsíců, s výjimkou údajů, které musíme uchovávat ze zákona (např. účetní doklady — 10 let).
7. Vaše práva
Podle GDPR máte právo na:
- přístup k údajům a jejich kopii,
- opravu nepřesných údajů,
- výmaz („právo být zapomenut"),
- omezení zpracování,
- přenositelnost údajů,
- vznesení námitky proti zpracování z oprávněného zájmu,
- odvolání souhlasu,
- podání stížnosti u Úřadu pro ochranu osobních údajů (uoou.cz).
Odpovídáme do 1 měsíce od přijetí žádosti.
8. Zabezpečení
Používáme šifrované spojení (HTTPS), šifrovaná hesla, řízení přístupu na úrovni řádků v databázi (RLS) a další technická i organizační opatření přiměřená povaze zpracovávaných údajů.
9. Cookies
Používáme nezbytné cookies pro přihlášení a fungování Služby. Analytické ani marketingové cookies bez vašeho souhlasu nepoužíváme.
10. Kontakt
Pro uplatnění práv nebo dotazy ohledně ochrany údajů kontaktujte Správce přes formulář ve Službě.