PRÁVNÍ DOKUMENTY
Zásady ochrany osobních údajů
Účinné od: 1. dubna 2026 · GDPR-compliant
Tento dokument vysvětluje, jaké osobní údaje sbíráme, proč, jak je chráníme a jaká máte práva dle nařízení EU 2016/679 (GDPR) a zákona č. 110/2019 Sb.
1. Správce údajů
StrategyBet s.r.o., IČ: [bude doplněno], se sídlem v České republice. Email: info@strategybet.online (pro dotazy GDPR).
2. Jaké údaje zpracováváme
| Kategorie | Konkrétní údaje | Účel |
|---|
| Identifikační | Email, jméno (volitelné) | Vytvoření účtu, přihlášení |
| Kontaktní | Telefon, Telegram (volitelné) | Komunikace, support |
| Profilové | Bankroll, archetype, cíl | Personalizace doporučení |
| Finanční | Historie plateb (přes Mollie) | Vyúčtování, refund |
| Behaviorální | Sázky, prohlédnutí tipů | Statistiky, ROI tracking |
| Technické | IP, browser, OS | Bezpečnost, prevence zneužití |
3. Právní základy zpracování
- Plnění smlouvy (čl. 6/1/b GDPR) — registrace, přístup k tipům, bankroll.
- Souhlas (čl. 6/1/a) — newsletter, push notifikace.
- Oprávněný zájem (čl. 6/1/f) — bezpečnost, prevence fraudu, anonymizovaná analytika.
- Právní povinnost (čl. 6/1/c) — daňové doklady (10 let archivace).
4. Kde data ukládáme
Data jsou hostována v EU (Supabase Frankfurt, Vercel EU regiony). Nepřenášíme je mimo EU/EHP bez příslušných záruk (Standard Contractual Clauses).
5. Zpracovatelé (sub-processors)
- Supabase Inc. — databáze a auth (EU servery)
- Vercel Inc. — hosting (EU regiony)
- Mollie B.V. — platební brána (PCI DSS, EU)
- SendGrid (Twilio) — odesílání emailů (Standard Contractual Clauses pro USA)
- Meta Pixel — pouze s vaším souhlasem (cookie banner)
6. Doba uchování
- Aktivní účet: po dobu trvání služby
- Smazaný účet: data smazána do 24 hodin (kromě finančních záznamů — 10 let dle zákona)
- Logy: 90 dní
- Marketing data: do odvolání souhlasu
7. Vaše práva (GDPR)
- Právo na přístup — zjistit, jaká data o vás máme
- Právo na opravu — opravit nepřesné údaje
- Právo na výmaz ("být zapomenut") — smazat účet
- Právo na omezení zpracování
- Právo na přenositelnost — export dat ve strojově čitelném formátu
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas — kdykoliv, bez vlivu na předchozí zpracování
- Právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz)
Pro uplatnění jakéhokoliv práva pošlete email na info@strategybet.online z registrovaného emailu. Reakce do 30 dní.
8. Cookies a tracking
Používáme:
- Nezbytné cookies (Supabase auth tokeny) — nelze vypnout
- Funkční cookies (preference, jazyk) — nelze vypnout
- Analytické cookies (Meta Pixel) — pouze s vaším souhlasem v cookie banneru
Souhlas s cookies můžete kdykoliv změnit v nastavení prohlížeče.
9. Bezpečnost
- Veškerá komunikace je šifrována (HTTPS, TLS 1.3)
- Data v klidu šifrována (AES-256)
- Hesla hashována (bcrypt)
- Pravidelné security audity
- Row-level security v databázi
10. Dětí a mladistvých
Služba je určena pouze osobám 18+. Údaje osob mladších 18 let úmyslně nezpracováváme. Pokud zjistíme, že máme údaje nezletilého, smažeme je.
11. Změny zásad
Tyto zásady můžeme aktualizovat. Materiální změny oznámíme emailem 14 dní předem. Aktuální verze je vždy dostupná na této stránce.
Otázky k GDPR? Napište na info@strategybet.online.