Ochrana osobních údajů (GDPR)

Správce: {{Provozovatel / jméno}}, IČO {{XXXXXX}}, se sídlem {{adresa}}, e‑mail: privacy@kartao.cz

Jaké údaje zpracováváme

• Účet: jméno, e‑mail, hash hesla, profil, IČO/DIČ (u firem), odkazy na sítě.
• Přihlášení přes třetí strany: Google/Facebook identifikátory.
• Kampaně: poptávky, rozpočty, reporting.
• Platby: fakturační a transakční údaje (platební údaje spravuje brána).
• Technické: IP, logy, cookies, identifikátory zařízení.

Účely a právní základy

• Poskytnutí služby – plnění smlouvy (čl. 6/1b GDPR).
• Účetnictví a daně – právní povinnost (čl. 6/1c GDPR).
• Bezpečnost – oprávněný zájem (čl. 6/1f GDPR).
• Marketing a analytika – na základě souhlasu (čl. 6/1a GDPR).

Doba uchování

Po dobu trvání účtu a poté typicky {{36 měsíců}}, účetní doklady {{10 let}}.

Příjemci a zpracovatelé

• Hosting a autentizace: Google Firebase (Google Ireland Ltd.).
• E‑mailing: {{SendGrid/Mailgun}}.
• Platební brána: {{Comgate/Stripe/ČSOB}}.
• Analytika a souhlasy: {{Google Analytics 4 / CMP}}.
• Sociální sítě: Meta, Google.

Přenosy mimo EU na základě SCC. Uzavíráme DPA se zpracovateli.

Práva subjektů údajů

Přístup, oprava, výmaz, omezení, přenositelnost, námitka, odvolání souhlasu. Kontaktujte nás na privacy@kartao.cz. Dozor: ÚOOÚ.

Bezpečnost

HTTPS, hash hesel, řízení přístupů, logování, aktualizace systémů.

Mladiství

Služba je určena uživatelům od {{16/18}} let; mladší jen se souhlasem zákonného zástupce.

Kontakty

Support: support@kartao.cz · Obchod: obchod@kartao.cz