Ochrana osobních údajů
Naposled aktualizováno: 31. května 2026
Kdo zpracovává
Správcem osobních údajů je Mincmistr s.r.o., IČO 240 06 921, se sídlem č.p. 115, 431 51 Okounov, Česká republika, zapsaná v obchodním rejstříku u Krajského soudu v Ústí nad Labem, sp. zn. C 54971. Kontakt: [email protected].
Co se ukládá
- Účet: e-mail, heslo (ukládáme ho jen v zašifrované, nečitelné podobě), datum registrace, jazyk a měna preference.
- Tvůj katalog: mince, fotky, kategorie, popisy, hodnoty, datum nákupu, prodejce.
- Marketplace nabídky: co publikuješ na OutOfDark tržišti nebo přes externí integrace (eBay, Aukro) – titul, fotky, cena, popis.
- Fakturační údaje (jen Premium): jméno nebo firma, fakturační adresa, DIČ (volitelné), IP adresa při platbě. Slouží pro vystavení daňové faktury a výpočet DPH.
- Záznam akcí: kdo a kdy provedl klíčové akce (přihlášení, změna hesla, publikace na tržišti, volání AI). Pro tvou i naši bezpečnost.
- Provozní záznamy: IP adresa (zkrácená, aby nešla dohledat ke konkrétní osobě), čas přístupu a typ prohlížeče – pro řešení chyb a obranu před útoky.
- Webová analytika: anonymizované údaje o návštěvě prezentačního webu přes Google Analytics 4 – navštívené stránky, zdroj návštěvy, přibližná lokalita a typ zařízení. Slouží k měření návštěvnosti webu, ne k identifikaci konkrétní osoby. Podrobnosti najdeš v Cookies.
Proč údaje zpracováváme
Údaje zpracováváme jen pro konkrétní účely:
- vytvoření a vedení účtu,
- poskytování aplikace a ukládání katalogu,
- zpracování plateb a fakturace,
- zabezpečení služby a prevence zneužití,
- zákaznická podpora,
- odesílání nezbytných e-mailů k účtu,
- měření návštěvnosti prezentačního webu,
- AI funkce, pokud je sám použiješ.
Právní základ zpracování
Účet, katalog a fungování aplikace zpracováváme kvůli plnění smlouvy. Fakturační údaje držíme kvůli plnění smlouvy a zákonným povinnostem. Bezpečnostní a provozní logy a anonymizovanou webovou analytiku zpracováváme na základě oprávněného zájmu chránit a zlepšovat službu. AI funkce zpracovávají data jen tehdy, když je sám použiješ.
| Účel | Právní základ |
|---|---|
| Účet, katalog, přihlášení | Plnění smlouvy |
| Platby a faktury | Plnění smlouvy a zákonná povinnost |
| Účetnictví | Zákonná povinnost |
| Bezpečnostní a provozní logy | Oprávněný zájem |
| Zákaznická podpora | Plnění smlouvy nebo oprávněný zájem |
| Transakční e-maily | Plnění smlouvy |
| Webová analytika (Google Analytics) | Oprávněný zájem (anonymizované měření) |
| AI funkce | Plnění smlouvy (spouštíš je sám) |
Kdo má přístup
- Ty: primárně. K tvému katalogu se přes web nedostane nikdo jiný (per-user izolace na úrovni databáze).
- Komu pošleš sdílecí odkaz: veřejný odkaz zobrazí minci jen k prohlížení, bez možnosti cokoli upravit. Odkaz přestane platit za 7 dní, nebo když ho ručně zrušíš.
- Kupující v marketplace: fotky a popis tvé nabídky vidí veřejně po publikaci. Pokud někdo klikne „Mám zájem", dostaneš e-mailem jeho kontakt a on tvůj.
- Provozovatel (Mincmistr s.r.o.): má technický přístup pro podporu, řešení incidentů a údržbu. Nečte tvůj katalog bez důvodu, o každém přístupu zůstává záznam.
Sdílení se třetími stranami
Pro chod aplikace předáváme některá data těmto poskytovatelům, vždy ke konkrétnímu účelu. Někteří poskytovatelé mohou zpracovávat údaje mimo EU/EHP, zejména v USA. V takovém případě používáme dostupné právní záruky, například standardní smluvní doložky nebo předání podle EU–US Data Privacy Framework, pokud je daný poskytovatel certifikovaný:
- Hetzner Online GmbH (DE) – hosting aplikace a databáze. Všechna data jdou primárně sem.
- Cloudflare, Inc. (US, servery i v EU) – zrychlení a doručování webu, správa domény, obrana proti útokům. Vidí IP adresy a webové požadavky (s anonymizovanou IP). Na webových formulářích (například registrace) používáme i Cloudflare Turnstile k ochraně proti botům.
- Cloudflare R2 – šifrované zálohy. Obsah záloh je chráněný a přístup k němu máme pod kontrolou my.
- Resend, Inc. (US) – odesílání transakčních e-mailů (potvrzení účtu, reset hesla, marketplace notifikace). Dostává tvůj e-mail a tělo zprávy.
- Anthropic, PBC (US) – AI identifikace mince, AI chat companion. Fotka mince + popisná data jdou Anthropic API. Anthropic je smluvně vázán nepoužívat tvá data pro trénink modelu. Můžeš AI funkce kdykoli vypnout v nastavení.
- Numista (FR) – vyhledávání podobných mincí v jejich katalogu (volitelné). Fotka mince + identifikační dotaz.
- eBay Inc. (US) – když propojíš eBay účet a publikuješ nabídku, eBay dostane fotky + popis + cenu. eBay je správcem dat své platformy, my jsme jen prostředník.
- Aukro s.r.o. (CZ) – analogicky pro Aukro integraci.
- Stripe Payments Europe, Limited (Dublin, IE) – platby Premium tarifu. Stripe dostane e-mail, jméno nebo firmu, fakturační adresu, DIČ (volitelné) a údaje o platební kartě. Stripe vystavuje fakturu a automaticky počítá DPH. Stripe je v EU (Irsko), zpracování se řídí jeho zásadami ochrany soukromí.
- Sentry (US) – sledování chyb. Při chybě v aplikaci se odešle technický popis chyby a minimální kontext požadavku (anonymizovaná IP, identifikátor uživatele bez e-mailu, vyčištěná data z formuláře). Uchování 30 dní.
- Have I Been Pwned – při volbě nebo změně hesla ověřujeme, jestli se neobjevilo ve známých únicích dat. Posílá se jen krátký otisk hesla (prvních pár znaků zašifrovaného otisku), nikdy celé heslo. Chrání tě to před hesly, která už unikla.
- Google Ireland Limited (IE) – Google Analytics 4 pro měření návštěvnosti webu. Sbírá přes cookies
_gaanonymizované údaje o návštěvě (navštívené stránky, zdroj návštěvy, přibližná lokalita, typ zařízení). Týká se prezentačního webu, ne dat ve tvém katalogu. Podrobnosti najdeš v Cookies.
Co je veřejné
- Sdílecí odkaz mince: jen pokud ho vědomě aktivuješ. Komu odkaz dáš, ten minci uvidí. Lze kdykoli zneplatnit.
- Marketplace nabídka: všechno, co publikuješ na tržiště, vidí veřejně (fotky, popis, cena). Fotky v eBay/Aukro listingu zůstávají dostupné přes stabilní URL i po stažení nabídky – pro okamžitou invalidaci je potřeba ručně rotovat token (viz support).
- Tvůj e-mail v marketplace: když někdo projeví zájem o tvou nabídku, dostane tvůj e-mail v notifikační zprávě (a ty jeho). To je vědomé sdílení kontaktu, aby šlo domluvit detail prodeje.
Marketingové e-maily
Čas od času ti můžeme poslat marketingový e-mail – novinky, tipy k používání nebo informace o nových funkcích. Posíláme je jen tehdy, když k tomu máme tvůj souhlas nebo jiný právní důvod, a z každého takového e-mailu se dá jedním kliknutím odhlásit. Nezbytné e-maily k účtu (potvrzení účtu, reset hesla, notifikace z tržiště) chodí vždy.
Cookies
Vedle technicky nezbytných cookies (přihlášení, jazyk, ochrana formulářů) používáme analytiku Google Analytics 4 pro anonymizované měření návštěvnosti prezentačního webu a reklamní a retargetingové cookies pro zobrazování relevantní reklamy. Data z tvého katalogu neprodáváme třetím stranám. Kompletní přehled najdeš v Cookies.
Jak dlouho data držíme
- Tvůj katalog a účet: dokud sám nezrušíš účet. Smazání účtu je nevratné, smaže veškerá tvá data (mince, fotky, marketplace historii).
- Faktury (Stripe Premium): 10 let dle zákonné povinnosti (§ 35 zákona o DPH + § 31 zákona o účetnictví). Najdeš je v aplikaci v sekci Předplatné, dokud máš aktivní účet. Po smazání účtu napiš na [email protected] a odkaz na fakturu ti pošleme.
- Záznam akcí a bezpečnostní události: uchováváme nejprve v aktivním systému a poté v archivu, celkem nejdéle 18 měsíců (kvůli bezpečnosti a řešení incidentů).
- AI volání: náhled vstupu a výstupu jen 24 hodin (kontrola nákladů), potom se smaže. Základní metadata (model, počet tokenů, cena) 6 měsíců.
- Technické záznamy o platbách: uchováváme po omezenou dobu, abychom mohli řešit chyby v účtování a technické incidenty.
- Sentry error events: 30 dní.
- Zálohy v R2: 7 dní rolling daily, šifrované klíčem mimo R2.
Co se stane při smazání účtu
Po kliknutí Nastavení → Záloha → Smazat účet proběhne 30denní ochranná lhůta (účet je deaktivován a data čekají na trvalé smazání pro případ omylu). Po 30 dnech se kompletně smaže katalog, fotky, marketplace historie, AI volání. Pokud máš v okamžiku smazání aktivní Premium, nastavíme ho tak, aby se Stripe sám zrušil na konci aktuálního zaplaceného období – žádné další účtování.
Výjimky kvůli zákonné povinnosti:
- Zákaznický záznam a faktury ve Stripe: zůstávají u Stripe minimálně 10 let (české účetnictví). Po smazání OutOfDark účtu už nemáš samoobslužný přístup do Stripe portálu (přihlášení je vypnuté). Pokud potřebuješ kopii faktury, napiš na [email protected] a odkaz ti pošleme. Pokud chceš, abychom tvůj zákaznický záznam ve Stripe anonymizovali (jméno na „Smazaný uživatel"), napiš na stejný e-mail.
- Záznam akcí: akce zůstávají 18 měsíců bez identifikace osoby (identifikátor uživatele se nahradí prázdnou hodnotou, e-mail zmizí).
Tvá práva
- Právo na přístup ke svým údajům
- Právo na opravu nebo doplnění
- Právo na výmaz (právo být zapomenut)
- Právo na omezení zpracování
- Právo vznést námitku
- Právo odvolat souhlas – pokud je některé zpracování založené na souhlasu, můžeš ho kdykoliv odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
- Právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ)
Pro uplatnění práva napiš na [email protected]. Odpovíme do 30 dnů. Svá data si navíc můžeš kdykoliv stáhnout sám přímo v aplikaci – kompletní zálohu sbírky i export portfolia.
Změny
Tento dokument můžeme aktualizovat. O zásadních změnách dáme vědět e-mailem registrovaným uživatelům.