Zásady ochrany osobních údajů

Verzia 2.0.0 · 27. května 2026

Tento dokument je informativním překladem. Právně závazná verze je ve slovenštině.

1. Provozovatel

BLD - Agency s.r.o. IČO: 50 058 215 DIČ: 2120156841 IČ DPH: SK2120156841 Sídlo: Jána Ondruša 3357/19F, 900 31 Stupava, Slovenská republika Email: traq@uptraq.eu Zapsáno v obchodním rejstříku: Městský soud Bratislava III, oddíl Sro

Dále jen "Provozovatel" nebo "my". Provozovatel je zodpovědný za zpracování vašich osobních údajů podle nařízení (EU) 2016/679 ("GDPR") a slovenského zákona č. 18/2018 Z. z. o ochraně osobních údajů.

2. Rozsah dokumentu

Tento dokument popisuje, jaké osobní údaje zpracováváme při používání služby Uptraq (web uptraq.eu a app app.uptraq.eu), za jakým účelem, na jakém právním základě, jak dlouho a komu je zpřístupňujeme. Dokument zároveň vymezuje vaše práva podle GDPR (sekce 7).

3. Jaké osobní údaje zpracováváme

3.1. Údaje účtu

  • Email — povinný pro registraci a komunikaci
  • Jméno — volitelné
  • Heslo — uchováváno pouze jako bcrypt hash (Better Auth), nikdy v plaintextu
  • Preferovaný jazyk a časové pásmo — pro lokalizaci rozhraní a notifikací

3.2. Fakturační údaje (pouze u placených plánů)

  • Obchodní jméno, IČO, DIČ
  • Fakturační adresa
  • Historie plateb a vystavené faktury
Platby technicky zpracovává Lemon Squeezy Inc. jako Merchant of Record. My nemáme přístup k údajům platební karty.

3.3. Údaje o monitorech (váš obsah)

  • URL, hostnames a porty monitorovaných služeb
  • Jména a emailové adresy klientů, které přidáte (pokud používáte Uptraq jako agentura)
  • Historie dostupnosti, odezev, incidentů a SSL kontrol
  • Obsah upozornění zaslaných vašim koncovým klientům

3.4. Technické údaje

  • IP adresa — pro rate limiting a bezpečnostní logy
  • Cookies — jen esenciální (session, locale); detaily v Zásadách cookies
  • User-Agent — pro kompatibilitu rozhraní
  • Server logy — záznam HTTP požadavků, anonymizováno po 90 dnech

3.5. Komunikace

Emaily, které nám pošlete na traq@uptraq.eu, uchováváme pro kontext budoucích konverzací nejvýše 3 roky od poslední interakce.

4. Účel zpracování a právní základ

Každý účel zpracování je vázán na konkrétní právní základ podle čl. 6 GDPR:

  • Poskytování služby Uptraq — Plnění smlouvy (čl. 6 odst. 1 písm. b)
  • Fakturace a vedení účetnictví — Zákonná povinnost (čl. 6 odst. 1 písm. c)
  • Bezpečnost a prevence zneužití — Oprávněný zájem (čl. 6 odst. 1 písm. f)
  • Servisní komunikace (změny podmínek, výpadky, oznámení o údržbě) — Plnění smlouvy (čl. 6 odst. 1 písm. b)
  • Vylepšování produktu na základě anonymizovaných agregovaných dat — Oprávněný zájem (čl. 6 odst. 1 písm. f)
  • Marketing (newsletter) — Souhlas (čl. 6 odst. 1 písm. a) — kdykoli odvolatelný

5. Doba uchovávání

  • Údaje účtu: po dobu trvání účtu + 30 dní po jeho smazání
  • Fakturační doklady: 10 let po vystavení (zákonná povinnost)
  • Údaje o monitorech: podle retenční politiky vašeho plánu (7, 30, nebo 365 dní)
  • Bezpečnostní a server logy: 90 dní, následně anonymizovány
  • Email komunikace: 3 roky od poslední interakce
Po uplynutí těchto lhůt jsou údaje trvale smazány nebo nevratně anonymizovány.

6. Sub-procesoři (příjemci údajů)

Vaše údaje zpřístupňujeme třetím stranám pouze v rozsahu nezbytném pro poskytnutí služby. Se všemi sub-procesory máme uzavřené DPA podle čl. 28 GDPR:

  • Hetzner Online GmbH (Německo) — hosting serverů a databáze v EU (Německo/Finsko) — DPA
  • Resend Inc. (USA) — doručování transakčních emailů, EU regionální servery — DPA
  • Lemon Squeezy Inc. (USA) — platby jako Merchant of Record, fakturace, PCI-DSS úroveň 1 — DPA
  • OpenAI, L.L.C. (USA) — AI diagnostika incidentů, pouze anonymizované údaje — DPA

6.1. Přenos údajů mimo EU

U služeb Lemon Squeezy a OpenAI dochází k přenosu osobních údajů do třetí země (USA). Přenos je zabezpečen standardními smluvními doložkami (SCC) podle čl. 46 odst. 2 písm. c GDPR. OpenAI dostává pouze anonymizované údaje o výpadcích, bez propojení na konkrétní osobu.

Všechny ostatní osobní údaje zůstávají v EU.

7. Vaše práva (GDPR)

Uptraq zpracovává vaše údaje v souladu s nařízením EU 2016/679 (GDPR). Máte tato práva:

7.1. Právo na přístup (čl. 15)

Můžete si vyžádat kopii všech vašich osobních údajů, které zpracováváme. Odpovídáme do 30 dní. Standardně dostanete data ve strukturovaném formátu (JSON nebo CSV).

7.2. Právo na opravu (čl. 16)

Nepřesné údaje můžete kdykoli upravit přímo v profilu. Pro změny fakturačních údajů nás kontaktujte.

7.3. Právo na vymazání / "právo být zapomenut" (čl. 17)

V Profil → Nebezpečná zóna → Smazat účet. Účet, monitory, incidenty a logy jsou trvale smazány do 30 dní. Výjimkou jsou fakturační doklady, které jsme povinni uchovat 10 let.

7.4. Právo na omezení zpracování (čl. 18)

Napište nám na traq@uptraq.eu.

7.5. Právo na přenositelnost (čl. 20)

V Incidenty → Export CSV si můžete stáhnout historii. Pro kompletní export nás kontaktujte.

7.6. Právo namítat (čl. 21)

Proti zpracování založenému na oprávněném zájmu můžete namítat emailem.

7.7. Právo nepodléhat automatizovanému rozhodování (čl. 22)

Neprovádíme automatizované rozhodování s právními účinky na vaši osobu. AI diagnostika incidentů je pouze doporučovací.

7.8. Data Processing Agreement (DPA)

Pro B2B zákazníky — zejména agentury — poskytujeme DPA podle čl. 28 GDPR. Kontaktujte traq@uptraq.eu.

7.9. Pověřená osoba (DPO)

Vzhledem k rozsahu a charakteru zpracovávání není BLD - Agency s.r.o. povinna jmenovat DPO podle čl. 37 GDPR. Kontaktní osobou pro otázky ochrany osobních údajů je: Email: traq@uptraq.eu Adresa: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava

7.10. Dozorový orgán

Pokud máte podezření, že zpracováváme vaše údaje v rozporu s GDPR, můžete podat stížnost na: Úřad pro ochranu osobních údajů Slovenské republiky Hraničná 12, 820 07 Bratislava 27 Web: dataprotection.gov.sk

8. Bezpečnost

Vaše údaje chráníme opatřeními odpovídajícími míře rizika:

  • Šifrování při ukládání: AES-256-GCM (databáze, zálohy)
  • Šifrování při přenosu: TLS 1.3 (HTTPS)
  • Autentizace: Better Auth, bcrypt hashování hesel, volitelná dvoufaktorová autentizace (TOTP)
  • Přístup k systémům: princip nejmenších oprávnění, audit logy
  • Zálohy: denní, šifrované, retence 30 dní
V případě úniku osobních údajů informujeme dotčené osoby a dozorový orgán do 72 hodin podle čl. 33 a 34 GDPR.

9. Cookies

Detaily o používání cookies jsou v samostatném dokumentu: Zásady cookies. Používáme pouze esenciální cookies (session, jazyk). Žádné analytické ani marketingové tracking cookies.

10. Změny politiky

Tuto politiku můžeme v budoucnu změnit. Při podstatných změnách vás budeme informovat emailem a na webu nejméně 30 dní před účinností.

11. Kontakt

Pro jakékoli otázky ohledně ochrany osobních údajů:

Email: traq@uptraq.eu Korespondenční adresa: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava, Slovenská republika Účinnost od: 2026-05-27