Easyst
Právní

Zásady ochrany osobních údajů

Vaše soukromí bereme vážně. Tento dokument popisuje, jaké osobní údaje při provozu webu a aplikace Easyst zpracováváme, proč to děláme a jaká máte podle GDPR práva.

Účinnost od 1. 6. 2026

1.Správce osobních údajů

Správcem osobních údajů je provozovatel platformy Easyst:

  • Daniel Prokop (dále jen „správce" nebo „my")
  • IČO: 05 358 183
  • Sídlo: Růžový-Pahorek 312, Frýdek-Místek 738 01
  • e-mail: gdpr@easyst.cz
  • obecný kontakt: info@easyst.cz

2.Jaké údaje zpracováváme

V rámci provozu webu easyst.cz a aplikace Easyst můžeme zpracovávat:

  • Údaje z kontaktního formuláře a poptávek: jméno, název společnosti, IČO, e-mail, telefon, obsah zprávy.
  • Údaje uživatelů aplikace: jméno, pracovní e-mail, telefon, role v týmu, přihlašovací identifikátory (hash hesla, refresh token, PIN, biometrický token uložený lokálně v zařízení).
  • Provozní data tenanta: zákazníci, kontakty, aktivity, zásahy, fotografie z dokumentace, podpisy, dodací listy, smlouvy a nabídky — to vše jako zpracovatel pro klienta (viz oddíl 7).
  • GPS poloha technika v okamžiku zahájení zásahu (pokud má tenant funkci zapnutou).
  • Technické údaje: IP adresa, typ zařízení a prohlížeče, jazyk, údaje o chování na webu, log záznamy z API.
  • Cookies a analytika: viz oddíl 9.

3.Účely zpracování

  • Vyřízení poptávky, dotazu nebo žádosti o demo.
  • Poskytnutí a provoz aplikace Easyst (autentizace, synchronizace dat, generování dokumentů, doručení e-mailů a notifikací).
  • Provoz a zabezpečení služby (logy, monitoring, ochrana před zneužitím).
  • Účetní a daňové povinnosti, ochrana právních nároků.
  • Analýza návštěvnosti webu a zlepšování produktu (souhrnné, neidentifikující statistiky).
  • Marketingová komunikace pouze na základě výslovného souhlasu.

4.Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz aplikace a vyřízení poptávky.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) — zabezpečení služby, prevence zneužití, základní analytika.
  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR) — marketingové cookies, newsletter.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — účetnictví, daňové předpisy.

5.Komu mohou být údaje zpřístupněny

Vaše údaje předáváme jen prověřeným zpracovatelům, se kterými máme uzavřenou zpracovatelskou smlouvu (DPA):

  • Poskytovatel hostingu a databáze (Supabase / Hetzner — EU region).
  • Poskytovatelé AI služeb (OpenAI, Google) — pouze pro tenanty, kteří mají AI modul aktivovaný, a jen v rozsahu konkrétního požadavku. Audio nahrávky se nepersistují.
  • Google (Calendar API) — pouze pro Uživatele, kteří si výslovně (opt-in) aktivovali synchronizaci kalendáře; přenášejí se jen údaje nezbytné pro synchronizaci událostí (předmět, datum, čas, poznámky). Synchronizaci lze kdykoli vypnout.
  • Poskytovatelé doručování e-mailů a notifikací.
  • Poskytovatelé monitoringu a sledování chyb (Sentry).
  • Naši subdodavatelé vázaní mlčenlivostí a smlouvou.

Údaje standardně nepředáváme mimo EU/EHP. Pokud konkrétní AI služba zpracovává data mimo EU, je předání kryté standardními smluvními doložkami (SCC) podle čl. 46 GDPR. Vaše data nikdy neprodáváme třetím stranám.

6.Doba uchovávání údajů

  • Údaje z poptávek a obchodní komunikace: max. 5 let od posledního kontaktu.
  • Údaje uživatelských účtů: po dobu trvání předplatného + 90 dní (možnost obnovy účtu).
  • Provozní data tenanta: dle smlouvy s klientem; po ukončení smlouvy obvykle 30 dní pro export, poté výmaz / anonymizace.
  • Účetní doklady: dle zákonných lhůt (zpravidla 10 let).
  • Logy a monitoring: zpravidla 90 dní.

7.Role správce a zpracovatele

Ve vztahu k návštěvníkům webu a osobám, které nás přímo kontaktují, vystupujeme jako správce.

Ve vztahu k datům, která do aplikace Easyst vkládá klient (jeho zákazníci, kontakty, zásahy, fotografie, podpisy), vystupujeme jako zpracovatel. Správcem těchto údajů je klient — firma, která Easyst používá. Žádosti subjektů údajů týkající se těchto dat směřujte primárně na danou firmu; my klientovi v reakci na žádost poskytneme technickou součinnost (export, anonymizace, výmaz).

8.Vaše práva

Podle GDPR máte právo:

  • na přístup k osobním údajům (čl. 15),
  • na opravu nepřesných údajů (čl. 16),
  • na výmaz / „právo být zapomenut" (čl. 17),
  • na omezení zpracování (čl. 18),
  • na přenositelnost údajů (čl. 20),
  • vznést námitku proti zpracování (čl. 21),
  • kdykoli odvolat udělený souhlas,
  • podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Žádost můžete uplatnit na gdpr@easyst.cz. Odpovídáme nejpozději do 30 dnů.

9.Cookies a analytika

Web easyst.cz používá:

  • Technické (nezbytné) cookies — bez kterých web nemůže fungovat (session, preference). Zpracováváme na základě oprávněného zájmu, souhlas nevyžadují.
  • Analytické cookies — měření návštěvnosti a chování na webu (např. Plausible / Google Analytics). Pouze na základě vašeho souhlasu.
  • Marketingové cookies — remarketing a měření konverzí. Pouze na základě vašeho souhlasu.

Souhlas s cookies můžete kdykoli změnit v nastavení svého prohlížeče nebo přes lištu souhlasů na webu.

10.Zabezpečení

Data jsou šifrovaná v přenosu (TLS 1.3) i v klidu. Aplikace používá multi-tenant izolaci na úrovni databáze (Row Level Security v PostgreSQL), role-based access a logování auditních událostí. Hesla ukládáme jako salted hash, refresh tokeny a PIN v zařízení jsou v secure storage.

11.Změny zásad

Tyto zásady můžeme aktualizovat. Aktuální verze je vždy dostupná na easyst.cz/privacy. O podstatných změnách informujeme uživatele s aktivním účtem e-mailem.

12.Kontakt

S jakýmkoli dotazem ohledně ochrany osobních údajů se na nás obraťte: