Ochrana soukromí
Informace o tom, jaké osobní údaje zpracováváme, proč je zpracováváme, jak fungují naše analytické události a jaká máte práva podle GDPR a českých předpisů.
Naposledy aktualizováno: 30. 4. 2026
1. Správce osobních údajů
Správcem osobních údajů je společnost Future Innovations s.r.o., IČO: 21409293, se sídlem Holečkova 789/49, Smíchov, 150 00 Praha, e-mail: info@svatbik.cz.
Pověřence pro ochranu osobních údajů jsme nejmenovali, protože k tomu podle našeho posouzení nejsme povinni. Veškeré žádosti k osobním údajům posílejte na info@svatbik.cz.
2. Právní rámec
Osobní údaje zpracováváme zejména podle:
- nařízení (EU) 2016/679 (GDPR),
- zákona č. 110/2019 Sb., o zpracování osobních údajů,
- zákona č. 127/2005 Sb., o elektronických komunikacích v části týkající se cookies a obdobných technologií.
3. Jaké údaje zpracováváme a proč
| Kategorie údajů | Příklady | Účel | Právní základ |
|---|---|---|---|
| Účet a přihlášení | e-mail, jméno, identifikátory účtu, relace | vytvoření a správa účtu, přihlášení, zabezpečení | plnění smlouvy, oprávněný zájem na bezpečnosti |
| Plánovací data | hosté, RSVP, rozpočet, úkoly, zasedací pořádek, obsah svatebního webu | poskytování plánovacích nástrojů | plnění smlouvy |
| Poptávky a komunikace | kontaktní údaje, termín svatby, zpráva dodavateli, onboarding formuláře | předání poptávky, odpověď na dotaz, zákaznická podpora | jednání o smlouvě, plnění smlouvy, oprávněný zájem |
| Média | fotografie a videa nahraná do služby nebo QR galerie | zobrazení v rámci funkcí služby | plnění smlouvy |
| Premium a platby | stav platby, Stripe session/payment ID, sleva, fakturační údaje, potvrzení platby | aktivace Premium, evidence plateb, účetnictví | plnění smlouvy, právní povinnost |
| Technické a bezpečnostní údaje | IP adresa, hash IP, user-agent, logy, chyby, CSRF/bezpečnostní kontrola | bezpečnost, diagnostika, prevence zneužití | oprávněný zájem, právní povinnost |
| Consent audit | zvolená cookie nastavení, čas volby, zdroj volby, hash IP, user-agent | doložení souhlasu nebo odmítnutí | právní povinnost, oprávněný zájem |
| Serverové produktové události | identifikátor účtu, použitá funkce, typ akce, čas a omezená číselná/boolean metadata | agregované měření používání dashboardových funkcí a zlepšování služby bez cookie identifikátorů | oprávněný zájem |
| Analytické údaje po souhlasu | pageview, kliknutí, scroll, engaged time, produktové eventy, pseudonymní visitor/session ID | měření používání a zlepšování produktu | souhlas |
| Marketingové údaje po souhlasu | omezené konverzní a remarketingové události pro Google Ads a Meta Pixel | měření kampaní a remarketing | souhlas |
| Provozní serverové události | Stripe/Resend webhook stav, doručení e-mailu, technické selhání platby nebo e-mailu | provozní audit, bezpečnost, řešení chyb a reklamací | oprávněný zájem, plnění smlouvy, právní povinnost podle kontextu |
| AI funkce | prompt nebo zprávy zadané uživatelem do AI funkce | vygenerování odpovědi nebo obsahu na žádost uživatele | plnění smlouvy |
Do Google Analytics, Google Ads, Meta Pixelu ani interní first-party analytiky neposíláme obsah volných textových polí ani přímé identifikátory typu jméno nebo e-mail. Serverové produktové události z přihlášeného dashboardu neobsahují IP adresu, user-agent, cookie identifikátor, visitor/session ID ani obsah polí. Některé provozní logy však mohou obsahovat identifikátory nutné pro řešení platby, doručení e-mailu nebo bezpečnostního incidentu.
4. Jaké analytické události měříme po souhlasu
Pokud povolíte analytické cookies, měříme zejména:
- návštěvnost a navigaci na webu,
- kliknutí na odkazy, tlačítka a CTA,
- scroll depth a engaged time,
- odeslání formulářů bez obsahu textových polí,
- práci v dashboardu, katalogové interakce a kroky Premium checkoutu,
- interakce návštěvníků s veřejným svatebním webem.
First-party analytické události ukládáme pouze po analytickém souhlasu. Serverové události z platebních a e-mailových webhooků vedeme odděleně jako provozní audit, ne jako souhlasovou webovou analytiku. Úspěšné přihlášené produktové akce v dashboardu můžeme ukládat serverově bez cookie identifikátorů na základě oprávněného zájmu na zlepšování a bezpečném provozu služby.
5. Zpracovatelé a příjemci
Údaje sdílíme pouze s poskytovateli, kteří nám pomáhají službu provozovat, zabezpečit, zaplatit nebo doručit. Podle používané funkce může jít zejména o:
- Vercel pro hosting, infrastrukturu, Vercel Web Analytics po souhlasu a AI Gateway,
- Supabase pro databázi, autentizaci, úložiště aplikačních dat a provozní logy,
- Cloudflare R2 pro ukládání médií,
- Stripe pro platby Premium a platební potvrzení,
- Resend pro transakční e-maily a doručovací webhooky,
- Google Analytics pro webovou analytiku po analytickém souhlasu,
- Google Ads pro marketingové měření po marketingovém souhlasu,
- Meta Platforms Ireland Ltd. / Meta Pixel pro marketingové měření po marketingovém souhlasu,
- Sentry pro technické monitorování chyb a stability,
- AI poskytovatelé přes Vercel AI Gateway pro AI funkce, pokud je aktivně použijete.
Při odeslání poptávky předáme údaje také vybranému místu, dodavateli nebo obchodu, aby mohl na poptávku odpovědět.
6. Cookies, analytika a souhlasy
- Google Analytics, Vercel Web Analytics i first-party webový event log spouštíme až po analytickém souhlasu.
- Serverové produktové události přihlášených akcí v dashboardu nejsou cookie ani podobná technologie; neukládají IP adresu, user-agent, cookie ID ani obsah polí.
- Google Ads a Meta Pixel spouštíme až po marketingovém souhlasu.
- Volbu souhlasu ukládáme v cookie
svatbik_consenta zároveň auditujeme serverově pro doložení souladu. - Souhlas můžete kdykoli změnit přes odkaz Nastavení cookies v patičce webu.
Podrobnosti najdete v dokumentu Zásady cookies.
7. Předávání mimo EU/EHP
Někteří poskytovatelé mohou zpracovávat údaje mimo EU/EHP, zejména v USA. Pokud k tomu dochází, spoléháme na odpovídající právní mechanismy, zejména rozhodnutí o odpovídající ochraně, EU-U.S. Data Privacy Framework u certifikovaných poskytovatelů nebo standardní smluvní doložky.
8. Doba uchování
| Kategorie | Orientační doba uchování |
|---|---|
| Účet a plánovací data | po dobu trvání účtu a následně po dobu nutnou k ochraně právních nároků |
| Veřejný svatební web a QR galerie | podle nastavení funkce a účtu; média hostů standardně mažeme po omezené době po svatbě nebo podle nastavení páru |
| Poptávky a kontaktní formuláře | po dobu řešení požadavku a přiměřenou dobu navazující komunikace |
| Premium platby a účetní doklady | po dobu vyžadovanou účetními a daňovými předpisy |
| Provozní a bezpečnostní logy | po dobu nutnou pro bezpečnost, diagnostiku a ochranu služby |
| Consent audit | po dobu potřebnou k doložení splnění právních povinností |
| Serverové produktové události | standardně 13 měsíců |
| Analytické identifikátory v localStorage/sessionStorage | do odvolání souhlasu, vymazání úložiště nebo konce relace podle typu identifikátoru |
| First-party analytické eventy | po dobu nutnou pro produktovou analytiku, audit a ochranu právních nároků |
| Marketingové údaje u třetích stran | dle retenčních pravidel příslušného poskytovatele a jen po dobu trvání souhlasu |
9. Vaše práva
Podle GDPR máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, námitku proti zpracování a právo kdykoli odvolat souhlas, pokud je zpracování na souhlasu založeno.
Máte také právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo.
10. Automatizované rozhodování a profilování
Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by mělo právní účinky ve smyslu čl. 22 GDPR. Po marketingovém souhlasu mohou Google Ads a Meta Pixel umožnit vytváření remarketingových publik a měření kampaní; tuto kategorii můžete kdykoli vypnout v Nastavení cookies.
11. Kontakt a stížnosti
Se svými dotazy nebo žádostmi nás kontaktujte na info@svatbik.cz. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů.