Přeskočit na hlavní obsah

Zásady zpracování osobních údajů

Platné od 1. 6. 2026

1. Správce osobních údajů

Správcem osobních údajů je provozovatel služby WebCheck (IČO: XXXXXXXX, Ostrava, Česká republika, e-mail: info@webcheck.cz).

2. Jaké osobní údaje zpracováváme

  • Registrační údaje: e-mailová adresa, hashované heslo (správa účtu přes Supabase Auth).
  • Platební údaje: fakturační e-mail, číslo objednávky, zaplacená částka (platební brána Stripe — čísla karet WebCheck neukládá, jsou zpracována výhradně Stripe).
  • Údaje o skenování: URL adresa webu zadaná k analýze, výsledky scanu (technická data bez osobního charakteru), screenshoty skenovaného webu.
  • Kontaktní formulář: jméno, e-mail, telefon (volitelně), název firmy, zpráva.
  • Provozní záznamy: IP adresa (rate limiting, bezpečnost), časy přístupů.

3. Účel a právní základ zpracování

ÚčelPrávní základ
Poskytnutí objednané služby (scan, Report)Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zpracování platbyPlnění smlouvy
Zasílání e-mailů o stavu scanuPlnění smlouvy
Ochrana systému (rate limiting, SSRF prevence)Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Vyřízení poptávky z kontaktního formulářeOprávněný zájem / souhlas
Vedení daňové evidencePrávní povinnost (čl. 6 odst. 1 písm. c GDPR)

4. Příjemci a zpracovatelé

Osobní údaje sdílíme výhradně s poskytovateli nezbytných technických služeb:

  • Supabase Inc. (databáze a autentizace) — EU servery
  • Stripe Inc. (platební brána) — standard EU, SCCs
  • Resend Inc. (transakční e-maily) — EU servery
  • Railway Corp. (backend hosting) — EU region
  • Vercel Inc. (frontend hosting) — EU region

Žádná data neprodáváme třetím stranám ani neposkytujeme pro reklamní účely.

5. Doba uchovávání

  • Výsledky scanu a screenshoty: 30 dní od vytvoření, poté automaticky smazány.
  • PDF reporty: uchovány po dobu aktivního předplatného nebo 12 měsíců od jednorázového nákupu.
  • Platební záznamy: 10 let (daňová povinnost).
  • Účet a registrační údaje: po dobu existence účtu; po smazání účtu do 30 dnů.
  • IP adresy (rate limiting): do 24 hodin.

6. Vaše práva

Jako subjekt údajů máte právo:

  • na přístup ke svým osobním údajům,
  • na opravu nepřesných údajů,
  • na výmaz („právo být zapomenut"),
  • na omezení zpracování,
  • na přenositelnost dat,
  • vznést námitku proti zpracování na základě oprávněného zájmu,
  • podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Žádost o výkon práv zasílejte na info@webcheck.cz. Žádost vyřídíme do 30 dnů.

7. Smazání účtu

Účet lze smazat v nastavení dashboardu nebo na žádost zaslanou na e-mail. Smazáním účtu jsou automaticky smazána všechna vaše data (ON DELETE CASCADE v databázi), s výjimkou platebních záznamů uchovávaných ze zákonných důvodů.

8. Cookies

Používáme pouze funkční cookies nezbytné pro přihlášení (Supabase Auth session cookie: HttpOnly, Secure, SameSite=Lax). Žádné analytické ani reklamní cookies nepoužíváme. Podrobnosti v Cookie policy.

9. Bezpečnost

Data jsou přenášena výhradně přes HTTPS (TLS 1.2+). Přístup k databázi je chráněn Row Level Security (RLS) — každý uživatel vidí pouze svá vlastní data. Screenshoty jsou uloženy v privátním bucketu Supabase Storage s podpisem URL (expiruje po 1 hodině).

10. Kontakt na správce

WebCheck
IČO: XXXXXXXX
Ostrava, Česká republika
info@webcheck.cz

Dokument platný od 1. 6. 2026. Předchozí verze dostupné na vyžádání.