Skenly.czVytvořit QR zdarma

Zásady ochrany osobních údajů

Poslední aktualizace: 5. 6. 2026

Skenly.cz bere ochranu osobních údajů vážně. Data hostujeme v EU, neukládáme syrové IP adresy a používáme jen nezbytné session cookies. Níže najdete, co a proč zpracováváme a jak uplatnit svá práva podle GDPR (nařízení (EU) 2016/679).

1. Správce údajů

Správcem je provozovatel služby Skenly.cz (TODO: obchodní firma, IČO, sídlo). Kontakt ve věci ochrany údajů: [email protected].

2. Jaké údaje zpracováváme

  • Účet: e-mailová adresa; při přihlášení přes Google také jméno a e-mail z Google profilu. Slouží k vytvoření a správě účtu.
  • Statický QR generátor: obsah QR (odkaz, text, WiFi, platební údaje…) zpracováváme v prohlížeči, na server se neukládá, pokud kód neuložíte do účtu.
  • Analytika skenů (dynamické QR): u každého skenu zaznamenáváme čas, hrubou geolokaci (země, kraj, město), typ zařízení a operační systém, případně UTM parametry a referer. Nikdy neukládáme syrovou IP adresu — z IP vytvoříme pouze nevratný hash (SHA-256) a denně rotující anonymní identifikátor návštěvníka, který neumožňuje sledování napříč dny.
  • Cookies: pouze nezbytné session cookies pro přihlášení (Supabase Auth). Žádné reklamní ani trackovací cookies, proto nepotřebujeme cookies lištu.

3. Účely a právní tituly

  • Poskytování služby (účet, generování a směrování QR) — plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
  • Analytika skenů v anonymizované/pseudonymizované podobě — oprávněný zájem na měření a zlepšování služby (čl. 6 odst. 1 písm. f).
  • Zabezpečení a prevence zneužití (rate-limiting, ochrana proti phishingu/malware v redirectech) — oprávněný zájem.

4. Doba uchování

Údaje účtu uchováváme po dobu existence účtu; po jeho zrušení je smažeme nebo anonymizujeme. Agregovaná statistika skenů (bez možnosti identifikace osoby) může být uchována déle pro účely reportingu.

5. Příjemci a zpracovatelé

Údaje zpracováváme my a naši zpracovatelé poskytující infrastrukturu:

  • Supabase — databáze a autentizace (region EU).
  • Railway — hosting aplikace.
  • Cloudflare — CDN, ochrana a doručování obsahu.
  • Stripe — zpracování plateb (pouze pokud aktivujete placené funkce; dnes je služba zdarma).

6. Předávání mimo EU

Data primárně zpracováváme v EU. Pokud by některý zpracovatel zpracovával údaje mimo EU/EHP, děje se tak na základě standardních smluvních doložek nebo jiného vhodného právního mechanismu dle GDPR.

7. Vaše práva

Máte právo na přístup k údajům, opravu, výmaz, omezení zpracování, přenositelnost a právo vznést námitku proti zpracování z oprávněného zájmu. Žádost zašlete na [email protected].

Pokud máte za to, že zpracováním dochází k porušení GDPR, můžete podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz).

8. Změny zásad

Tyto zásady můžeme aktualizovat. Aktuální znění je vždy na této stránce s uvedeným datem poslední změny.