Ochrana osobních údajů

Tyto Zásady ochrany osobních údajů popisují, jak společnost Guideros s.r.o., IČO: 22815538, DIČ: CZ22815538, se sídlem Rumunská 12, 120 00 Praha 2 (dále jen „Správce“), shromažďuje, používá a chrání osobní údaje uživatelů služby Vitano (vitano.app). Zpracování se řídí nařízením GDPR (EU 2016/679) a zákonem č. 110/2019 Sb.

1. Správce osobních údajů

Správcem osobních údajů je Guideros s.r.o., IČO: 22815538, DIČ: CZ22815538, Rumunská 12, 120 00 Praha 2. Kontakt: support@vitano.app.

2. Rozsah zpracovávaných údajů

2.1 Registrační a identifikační údaje

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

E-mailová adresa - nezbytná pro vytvoření účtu, přihlášení a komunikaci.
Heslo - ukládáno výhradně jako jednosměrný hash (bcrypt), není možné jej zpětně přečíst.
Jméno a příjmení - pro personalizaci a zobrazení ve sdílených itinerářích.
Identifikátory třetích stran - Google ID, Facebook ID nebo Apple ID při registraci přes OAuth.

2.2 Volitelné profilové údaje

Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR)

Datum narození, pohlaví - pro statistiky cestovního profilu.
Země, časové pásmo, měna - pro lokalizaci obsahu.

2.3 Cestovní data

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Itineráře - názvy, data, destinace, body zájmu, poznámky, přílohy.
Rezervační údaje - importované z e-mailů (let, hotel, pojistka). Zpracovávány automaticky AI.
Rozpočty - výdaje, měny, přiřazení k položkám itineráře.

2.4 Technické údaje

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

IP adresa - zaznamenávána při vytvoření itineráře a nahrání přílohy.
Identifikátor relace - pro zajištění bezpečnosti.
Časové razítko poslední aktivity - pro správu relací.

2.5 Fakturační údaje

Právní základ: plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Fakturační adresa, název společnosti, IČO, DIČ - pro vystavení daňového dokladu.
Údaje o platebních kartách Správce neuchovává - platby zpracovává Stripe (PCI DSS).

3. Cookies a sledovací technologie

Nezbytné cookies - autentizační token (1 den / 14 dní). Bez nich není možné přihlášení.
Analytické cookies - Google Analytics přes GTM. Analýza návštěvnosti.
Reklamní cookies - Google AdSense, TravelPayouts. Jen v bezplatné verzi.
Funkční cookies - jazykové preference, offline cache (Service Worker).

Správa cookies

Souhlas s nepovinnými cookies udělujete přes cookie lištu. Nastavení lze kdykoliv změnit. Nezbytné cookies nelze odmítnout.

4. Předávání údajů třetím stranám

AI poskytovatelé - OpenAI, Google Gemini, Anthropic (USA). Přenos na základě standardních smluvních doložek dle čl. 46 GDPR.
Mapové služby - Google Maps, Mapbox, MapTiler, Mapy.cz. Předávány pouze vyhledávací dotazy a souřadnice.
Platební služby - Stripe, Inc. (USA). PCI DSS Level 1. Standardní smluvní doložky.
E-mailové služby - Brevo (Francie). Doručování transakcích e-mailů. Zpracování v rámci EU.
Push notifikace - Firebase Cloud Messaging (Google, USA). Standardní smluvní doložky.
Monitoring chyb - Sentry (USA). Technické logy bez osobních údajů.

Předávání údajů mimo EU/EHP

Některé služby sídlí v USA. Přenos je zabezpečen standardními smluvními doložkami (SCC) nebo na základě EU-US Data Privacy Framework.

5. Doba uchovávání údajů

Údaje účtu - po dobu trvání účtu a 30 dní po jeho zrušení.
Cestovní data - po dobu trvání účtu. Po zrušení smazána.
Fakturační údaje - 10 let dle zákona o DPH (§ 35) a zákona o účetnictví (§ 31).
Technické logy - maximálně 90 dní.

6. Práva subjektu údajů

Právo na přístup (čl. 15 GDPR) - kopie všech zpracovávaných údajů.
Právo na opravu (čl. 16 GDPR) - oprava nesprávných údajů v nastavení účtu.
Právo na výmaz (čl. 17 GDPR) - smazání účtu a souvisejících údajů. Výjimka: zákonně uchovávané faktury.
Právo na omezení zpracování (čl. 18 GDPR) - dočasné omezení při zpochybnění přesnosti.
Právo na přenositelnost (čl. 20 GDPR) - údaje ve strukturovaném formátu.
Právo vznést námitku (čl. 21 GDPR) - proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas - kdykoliv, bez dopadu na zákonnost předchozího zpracování.
Právo podat stížnost - u Úřadu pro ochranu osobních údajů (uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

Jak uplatnit svá práva

Žádosti zasílejte na support@vitano.app. Odpovíme do 30 dní. Ve výjimečných případech může být lhůta prodloužena o 60 dní.

7. Zabezpečení údajů

Šifrování hesel hashem bcrypt.
Šifrování tokenů algoritmem AES-256-CBC.
Veškerá komunikace přes HTTPS/TLS.
Omezení neúspěšných přihlášení (5 pokusů / 5 minut).
Podpora WebAuthn (FIDO2) pro bezheslové přihlašování.
Zálohy dat na zabezpečených serverech v EU (Hetzner, Německo).

8. Zpracování dat umělou inteligencí

Při využívání AI funkcí mohou být obsah itinerářů a dotazy zpracovány externími AI poskytovateli. Osobní identifikační údaje (jméno, e-mail) nejsou AI poskytovatelům předávány. Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

9. Automatizované rozhodování

Služba nepoužívá automatizované rozhodování ani profilování s právními účinky ve smyslu čl. 22 GDPR. AI funkce poskytují pouze nezávazná doporučení.

10. Smazání účtu a vašich dat

Máte právo kdykoli požádat o smazání svého účtu Vitano a všech souvisejících osobních údajů. Postup:

Napište na support@vitano.app z e-mailové adresy, se kterou jste registrováni, s předmětem „Smazat účet“.
Přijetí žádosti potvrdíme do 48 hodin a smazání dokončíme do 30 dnů, v souladu s GDPR čl. 17.
Pokud jste se přihlašovali přes Facebook, můžete také odebrat oprávnění Vitanu na Nastavení → Aplikace a weby na Facebooku, a poté nám napsat o smazání zbytkových dat.
Údaje, které jsme povinni uchovávat ze zákona (např. daňové doklady dle zákona č. 563/1991 Sb. uchovávané 5 let), budou anonymizovány namísto smazání.

11. Změny Zásad

Správce si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách bude uživatel informován e-mailem. Aktuální verze je dostupná na vitano.app/cs/privacy.

Kontakt: support@vitano.app | Guideros s.r.o., Rumunská 12, 120 00 Praha 2, IČO: 22815538

Datum účinnosti: 16. dubna 2026