Zásady ochrany osobních údajů
Platné od 17. 4. 2026 · KOTA (kota.build)
Tyto zásady popisují, jak webová stránka kota.build a mobilní aplikace KOTA (dohromady "Služba") zpracovávají osobní údaje v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
BAU - spol. plus s.r.o.
IČO: 21649057
DIČ: CZ21649057
Se sídlem: Bělehradská 858/23, Vinohrady, 120 00 Praha 2
Datová schránka: ihnmw8z
E-mail: info@bauspol.cz
Kontaktní osoba: Ladislav Hrabina, jednatel
(Dále jen "Správce" nebo "my".)
2. Jaké údaje zpracováváme
2.1 Údaje, které nám sami poskytneš
- E-mailová adresa — když se přihlásíš do waitlistu KOTA přes formulář na kota.build.
- Obsah zpráv — když nám napíšeš e-mail nebo vyplníš jinou zprávu.
- Údaje v mobilní aplikaci — po spuštění aplikace: e-mail, jméno, název firmy (nepovinné), projekty a kresby, které si vytvoříš. Tyto údaje jsou primárně uloženy lokálně v tvém zařízení. Cloud zálohu aktivuješ ty sám.
2.2 Údaje získané automaticky
- Technické údaje o návštěvě webu — IP adresa (zkrácena na první 2 oktety), typ zařízení, prohlížeč, země původu. Zpracováváme agregovaně přes službu Cloudflare Analytics (bez cookies).
- Diagnostické údaje z aplikace — pokud aplikace spadne, anonymní crash report (bez tvých osobních dat, jen technický stack trace). Služba: Sentry, opt-out v nastavení.
2.3 Co NEzpracováváme
- Neprodáváme ani nepronajímáme osobní údaje třetím stranám.
- Nepoužíváme reklamní cookies, remarketing ani trackery třetích stran (Google Analytics, Facebook Pixel apod.).
- Nezpracováváme citlivé údaje (zdravotní, politické, náboženské, sexuální orientace).
3. Proč údaje zpracováváme a na základě čeho
| Účel | Právní základ |
|---|
| Zařazení do waitlistu a informování o spuštění KOTA | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
| Odpověď na tvou zprávu / podporu | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Poskytování služby KOTA po registraci | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Diagnostika chyb a zlepšování aplikace | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Účetní a daňové povinnosti (pokud si KOTA koupíš) | Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) |
4. Jak dlouho údaje uchováváme
- E-mail ve waitlistu: do odhlášení z waitlistu nebo maximálně 24 měsíců od posledního kontaktu.
- Obsah zpráv: po dobu potřebnou k vyřízení požadavku, maximálně 3 roky.
- Údaje v aplikaci: po dobu, kdy máš aktivní účet. Po smazání účtu do 30 dní odstraníme z cloudu.
- Diagnostická data (Sentry): maximálně 90 dní.
- Analytická data (Cloudflare): agregované statistiky bez identifikace, uchovávané 30 dní.
- Účetní doklady: dle zákona č. 563/1991 Sb. o účetnictví po dobu 10 let.
5. Komu údaje předáváme
Využíváme následující zpracovatele (všichni mají podepsanou smlouvu o zpracování osobních údajů):
- Cloudflare, Inc. (USA) — hosting webu, DNS, analytika. Data EU zákazníků zpracovávána na EU serverech.
- FormSubmit (formsubmit.co) — zpracování formuláře pro zadání e-mailu do waitlistu.
- MailerLite Ltd. (Litva, EU) — odesílání e-mailů waitlistu (po aktivaci, ~od května 2026).
- Supabase Inc. (USA) — autentizace uživatelů a cloud zálohy v mobilní aplikaci (po aktivaci, ~od května 2026).
- Sentry Inc. (USA) — diagnostika chyb aplikace.
- Google LLC (Google Play Console) — distribuce mobilní aplikace.
Předávání do USA probíhá v souladu se standardními smluvními doložkami (SCCs) schválenými Evropskou komisí.
6. Tvá práva
Na základě GDPR máš vůči Správci tato práva:
- Právo na přístup — požádat o kopii tvých osobních údajů, které zpracováváme.
- Právo na opravu — pokud jsou údaje nepřesné, opravíme je.
- Právo na výmaz ("právo být zapomenut") — požádat o odstranění svých údajů.
- Právo na omezení zpracování — např. když zpochybňuješ přesnost údajů.
- Právo na přenositelnost — obdržet údaje ve strojově čitelné formě.
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
- Právo odvolat souhlas — kdykoli, bez udání důvodu.
- Právo podat stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz).
Uplatnit práva můžeš na info@bauspol.cz. Odpovíme do 30 dní.
7. Cookies a podobné technologie
Web kota.build nepoužívá cookies pro tracking ani reklamu. Jediné technické úložiště prohlížeče, které potenciálně využíváme:
localStorage — pouze pro ukládání preferencí (např. jazyk, theme), pokud takovou funkci máme. Aktuálně ne.
Cloudflare Analytics funguje bez cookies (fingerprinting-free).
8. Bezpečnost
Implementujeme přiměřená technická a organizační opatření:
- Komunikace HTTPS (TLS 1.3) pro web i aplikaci.
- Hesla ukládáme hashovaná (bcrypt / argon2) — nikdy plaintext.
- Omezený přístup k databázi na základě principu nejmenších oprávnění.
- Pravidelné bezpečnostní audity kódu.
- Šifrování dat v klidu (at-rest encryption).
9. Změny zásad
Tyto zásady můžeme čas od času aktualizovat. Datum "Platné od" nahoře stránky se změní. Pokud budou změny významné, oznámíme to e-mailem (pokud jsi na waitlistu) nebo v aplikaci.
10. Kontakt
S jakýmkoli dotazem nebo žádostí se obrať na:
info@bauspol.cz
← Zpět na hlavní stránku