Talio

Ochrana osobních údajů

Tento dokument popisuje, jaké osobní údaje na Taliu zpracováváme, proč, jak dlouho a co s nimi můžeš udělat. Plní informační povinnost podle čl. 13 GDPR.

1. Správce údajů

Provozovatel platformy Talio (dále jen „provozovatel" nebo „my"), kontakt ahoj@talio.cz. Pověřence pro ochranu osobních údajů zatím nemáme jmenovaného — pro GDPR dotazy piš na uvedený e-mail, odpovídáme do 30 dnů.

2. Jaké údaje zpracováváme

  • Registrační údaje: e-mail, heslo (uložené pouze jako Argon2id hash), volitelně jméno a profilová fotka.
  • Profil rodiče: město + souřadnice (pro řazení tipů), zájmy (kategorie). Volitelné.
  • Rodinný profil: jméno (přezdívka) a rok narození dětí i dospělých členů domácnosti — slouží ke kontextu recenzí („Anička, 4 roky"). Lze kdykoliv upravit nebo smazat v Nastavení.
  • Obsah, který přidáváš: tipy na místa, recenze, fotografie, hodnocení vybavení, uložená místa v sbírkách, návštěvy, odpovědi autora tipu.
  • Sociální vazby: koho sleduješ, kdo sleduje tebe.
  • Notifikační preference + push subscriptions: jaké notifikace chceš dostávat, případně endpoint tvého prohlížeče pro web push.
  • Provozní data: IP adresa, user-agent, časy přihlášení, e-mail ověření, log podstatných moderátorských akcí (kvůli bezpečnosti).
  • Komunikace: e-maily, které nám pošleš na ahoj@talio.cz.
  • Cookies a analytika: viz samostatný dokument Cookies.

Citlivé údaje (rasový/etnický původ, zdravotní stav apod.) cíleně nezpracováváme. Pokud je uvedeš dobrovolně v textu recenze, posuzujeme je jako běžné údaje a dáváme přednost rychlému smazání na žádost.

3. Účely a právní základy

  • Provoz služby (vytvoření a správa účtu, publikace tvého obsahu, doručování notifikací) — plnění smlouvy podle Podmínek použití (čl. 6 odst. 1 písm. b GDPR).
  • Zabezpečení a prevence zneužití (rate-limit, detekce spamu, audit log moderátorských akcí) — oprávněný zájem (čl. 6 odst. 1 písm. f GDPR).
  • Analytika návštěvnosti (Google Analytics, Microsoft Clarity) — pouze na základě tvého souhlasu uděleného v cookie banneru (čl. 6 odst. 1 písm. a GDPR), kdykoliv odvolatelného.
  • Marketing a newsletter — pouze na základě tvého souhlasu (čl. 6 odst. 1 písm. a GDPR), kdykoliv odvolatelného v Nastavení nebo přes odkaz v e-mailu.

4. Příjemci a zpracovatelé

Údaje předáváme jen důvěryhodným zpracovatelům, kteří mají uzavřené smlouvy o zpracování osobních údajů:

  • Google Cloud (region europe-west1, Belgie) — hosting aplikace (Cloud Run), databáze (Cloud SQL Postgres) a ukládání souborů (Cloud Storage). Veškerá data zůstávají v EU.
  • Resend, Inc. — odesílání transakčních e-mailů (ověření registrace, obnovení hesla, notifikace).
  • Google Analytics 4 — anonymní statistiky návštěvnosti (anonymizované IP, bez demographic / interest dat). Aktivní jen s tvým souhlasem.
  • Microsoft Clarity — anonymizované heatmapy a záznamy chování v aplikaci (vstupy formulářů automaticky maskované, bez audia). Aktivní jen s tvým souhlasem.
  • Mapy.cz (Seznam.cz a.s.) — našeptávač adres a reverzní geokódování souřadnic. Předáváme jen text, který do vyhledávání zadáš, případně tvoji aktuální polohu při kliknutí na „Použít moji polohu".

Údaje neprodáváme. Některé zpracovatele se sídlem v USA využíváme na základě standardních smluvních doložek EU (SCC).

5. Doba uchování

  • Aktivní účet: po dobu trvání účtu.
  • Po smazání účtu: tvůj profil, rodina, sbírky, návštěvy, recenze a notifikace mažeme. Tvé tipy zůstanou veřejně dostupné (jejich autorství převedeme na systémový účet „Talio"), protože nemají charakter osobních údajů a komunita z nich dál profituje. Detaily v Podmínkách použití, sekce 6.
  • Bezpečnostní a aplikační logy: 90 dnů, pak automatické mazání.
  • Audit log moderátorských akcí: 12 měsíců.
  • Účetní doklady a komunikace s úřady: 10 let podle daňových a archivačních povinností.

6. Tvá práva

Jako subjekt údajů máš podle GDPR právo na:

  • přístup k údajům, které o tobě vedeme (čl. 15);
  • opravu nepřesných údajů (čl. 16);
  • výmaz („právo být zapomenut", čl. 17);
  • omezení zpracování (čl. 18);
  • přenositelnost ve strojově čitelném formátu (čl. 20);
  • námitku proti zpracování na základě oprávněného zájmu nebo marketingu (čl. 21);
  • odvolání souhlasu, který jsi nám dříve udělil/a (čl. 7 odst. 3).

Většinu těchto úkonů si můžeš provést sám/sama v Nastavení (export dat, smazání účtu, odvolání souhlasu s cookies). U zbylých napiš na ahoj@talio.cz — odpovídáme do 30 dnů. Pokud se domníváš, že tvá práva porušujeme, můžeš podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

7. Automatizované rozhodování

Tvá data nepoužíváme k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo se tě podobně významně dotýkalo. Algoritmy řadí tipy v Objevuj (vzdálenost, hodnocení, počet recenzí) — to není rozhodování ve smyslu čl. 22 GDPR.

8. Bezpečnost

Spojení šifrujeme přes HTTPS s certifikátem Let's Encrypt, hesla hashujeme algoritmem Argon2id, přístupy k databázi omezujeme jen na pověřené osoby přes Google IAM a sledujeme audit log. V případě bezpečnostního incidentu informujeme dotčené uživatele a ÚOOÚ podle čl. 33 a 34 GDPR.

Platí od 20. 5. 2026. Kontakt: ahoj@talio.cz.