Přejít na obsah
Zpět na úvodní stránku
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Zásady Ochrany Osobních Údajů

Poslední aktualizace: 26. března 2026

1. Úvod

Vítejte v Koabit.

Respektujeme vaše soukromí a zavazujeme se chránit vaše osobní údaje. Tyto zásady vás informují o zpracování vašich údajů a vašich právech.

Koabit je vyvíjen a provozován Corentin Quichaud, samostatný podnikatel (entrepreneur individuel), registrovaný pod číslem SIRET 890 455 389 00027, se sídlem na adrese 10 rue Comtesse-de-Ségur, 29200 Brest, Francie.

Tyto zásady se vztahují na mobilní aplikaci Koabit a webovou stránku koabit.app. Na webové stránce nejsou používány sledovací soubory cookie.

2. Informace, které shromažďujeme

Když používáte naši aplikaci, shromažďujeme o vás určité informace, včetně:

  • Povinné údaje účtu:
    • Vaše e-mailová adresa a zvolené uživatelské jméno.
    • Automaticky generovaný jedinečný identifikátor uživatele (UID).
    • Pokud se přihlásíte e-mailem a heslem, vaše heslo spravuje Firebase Auth. Nikdy nemáme přístup k vašemu heslu.
  • Volitelné údaje profilu: Můžete uvést datum narození a pohlaví, používané pouze pro statistiku.
  • Autentizační údaje: Pokud se přihlásíte přes Google nebo Apple, obdržíme informace, které jste souhlasili sdílet.
  • Údaje o používání: Shromažďujeme informace o tom, jak aplikaci používáte.
  • Údaje o zařízení: Shromažďujeme informace o vašem zařízení.
  • Údaje o oznámeních: Pokud přijmete push oznámení, shromažďujeme unikátní token pro odesílání přes Firebase Cloud Messaging (FCM).
  • Údaje z kalendářů z externích služeb (Google Calendar, Microsoft Outlook): Pokud připojíte externí kalendář, přistupujeme v režimu pouze pro čtení k seznamu vašich kalendářů a jejich událostí. Tokeny ověření OAuth jsou bezpečně uloženy na našich serverech pro udržení synchronizace. Přístup můžete kdykoli odvolat z aplikace.
  • Údaje z kalendáře vašeho zařízení: Pokud udělíte oprávnění k přístupu ke kalendáři vašeho zařízení, můžeme číst vaše místní události a zapisovat události Koabit do vašich místních kalendářů pro synchronizaci.
  • Soubory kalendáře ICS: Pokud importujete soubor ICS, jeho obsah je přenesen na naše servery ke zpracování a integraci do kalendáře vaší domácnosti.
  • URL adresa kalendářového kanálu: Pokud aktivujete kalendářový kanál, je vygenerována jedinečná URL adresa pro odběr z aplikací kalendáře třetích stran. Tato URL adresa je přístupná bez ověření a obsahuje události vaší domácnosti.
  • Obrázky účtenek: Pokud používáte funkci skenování účtenek, obrázky pořízené fotoaparátem nebo vybrané z galerie jsou přeneseny na naše servery k automatické extrakci informací (produkty, ceny) pomocí umělé inteligence. Obrázky nejsou po zpracování uchovávány.

Osobní údaje mohou být poskytnuty dobrovolně nebo shromažďovány automaticky. Není-li uvedeno jinak, jsou všechny požadované údaje povinné.

3. Jak používáme vaše informace

Vaše informace používáme výhradně v rámci Koabit k:

  • Umožnění vytvoření a správy vašeho účtu
  • Poskytování, údržbě a zlepšování naší aplikace
  • Zasílání důležitých oznámení
  • Analýze používání pro zlepšení uživatelského zážitku
  • Detekci a prevenci podvodných aktivit nebo technických problémů
  • Synchronizovat vaše události s propojenými externími kalendáři
  • Zpracovávat účtenky a extrahovat produkty pomocí umělé inteligence
  • Převádět částky do různých měn
  • Navrhovat kategorie pro vaše položky pomocí umělé inteligence

Vaše osobní údaje neprodáváme třetím stranám ani je nepoužíváme pro komerční účely.

4. Služby Firebase

Naše aplikace využívá služby Firebase od Google LLC:

Firebase Authentication

Používáme Firebase Authentication pro přihlášení přes Google, Apple, nebo e-mail a heslo.

Firestore

Používáme Firestore jako databázi pro ukládání uživatelských dat.

Firebase Cloud Functions

Používáme Firebase Cloud Functions pro serverové operace.

Firebase Analytics

Používáme Firebase Analytics pro sběr pseudonymizovaných dat o používání.

Firebase Crashlytics

Používáme Firebase Crashlytics pro sběr informací o pádech aplikace.

Firebase Cloud Messaging (FCM)

Používáme FCM pro zasílání push oznámení o důležitých aktualizacích.

Společnost Google LLC jedná jako zpracovatel ve smyslu článku 28 GDPR. S Google je uzavřena Smlouva o zpracování dat (DPA).

Více informací naleznete v zásadách ochrany osobních údajů Google.

5. Služby třetích stran a integrace

Kromě služeb Firebase se naše aplikace může připojit k následujícím službám třetích stran, z vašeho podnětu:

Google Calendar API (Google LLC)

Umožňuje synchronizaci vašich událostí prostřednictvím ověření OAuth 2.0. Přístup je ve výchozím nastavení pouze pro čtení. Tokeny OAuth jsou šifrovaně uloženy v naší databázi. Přístup můžete kdykoli odvolat v aplikaci nebo v nastavení svého účtu Google.

Microsoft Graph API (Microsoft Corporation)

Umožňuje synchronizaci vašich událostí prostřednictvím ověření OAuth 2.0 s PKCE. Přístup je ve výchozím nastavení pouze pro čtení. Tokeny OAuth jsou šifrovaně uloženy. Přístup můžete kdykoli odvolat v aplikaci nebo v nastavení svého účtu Microsoft.

Směnné kurzy (exchangerate.host)

Používán pro převod měn. Žádné osobní údaje nejsou tomuto servisu předávány. Kurzy jsou denně aktualizovány na našich serverech.

OpenAI (OpenAI, L.L.C.)

Některé funkce využívají API OpenAI prostřednictvím našich Cloud Functions: skenování účtenek (extrakce produktů a cen z obrázků) a automatické návrhy kategorií pro vaše položky (názvy položek jsou přenášeny). Data jsou přenášena na servery OpenAI výhradně za účelem poskytnutí požadovaného výsledku a nejsou po zpracování uchována společností Koabit. OpenAI vystupuje jako zpracovatel údajů (Data Processing Addendum platný) a nepoužívá vaše data k trénování svých modelů. OpenAI může dočasně uchovávat data (až 30 dní) za účelem monitorování zneužití.

Pro více informací si přečtěte zásady ochrany osobních údajů společností Google, Microsoft a OpenAI.

6. Právní základy zpracování

V souladu s Obecným nařízením o ochraně osobních údajů (GDPR) je každé zpracování osobních údajů založeno na konkrétním právním základu:

  • Správa účtu a ukládání dat (Firebase Authentication, Firestore): Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování je nezbytné pro poskytování vámi požadované služby.
  • Analýzy a statistiky (Firebase Analytics): Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): máme oprávněný zájem porozumět tomu, jak je naše aplikace používána, abychom ji mohli vylepšit. Můžete se odhlásit v nastavení zařízení.
  • Hlášení chyb (Firebase Crashlytics): Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): máme oprávněný zájem zajistit stabilitu a spolehlivost naší aplikace.
  • Push oznámení (Firebase Cloud Messaging): Souhlas (čl. 6 odst. 1 písm. a) GDPR): svůj souhlas můžete kdykoli odvolat v nastavení zařízení.
  • Externí kalendáře (Google Calendar, Microsoft Outlook): Souhlas (čl. 6 odst. 1 písm. a) GDPR): lze kdykoli odvolat z aplikace nebo z účtu Google/Microsoft.
  • Kalendář zařízení: Souhlas (čl. 6 odst. 1 písm. a) GDPR): lze odvolat prostřednictvím oprávnění zařízení.
  • Skenování účtenek a kategorizace AI (OpenAI): Souhlas (čl. 6 odst. 1 písm. a) GDPR): volitelné funkce.
  • Převod měn: tato funkce nezahrnuje žádné osobní údaje (na straně serveru se získávají pouze veřejné směnné kurzy). Není vyžadován žádný právní základ GDPR.

Koabit neprovádí žádné automatizované rozhodování ani profilování ve smyslu článku 22 GDPR.

7. Ukládání a zabezpečení dat

Vaše data jsou uložena na zabezpečených serverech Firebase. Implementujeme vhodná bezpečnostní opatření.

Tokeny OAuth připojených kalendářů jsou šifrovaně uloženy ve Firestore a slouží výhradně k udržení synchronizace. Jsou automaticky smazány při odpojení kalendáře nebo smazání vašeho účtu.

Vaše data uchováváme po dobu aktivního účtu. Po smazání účtu budou vaše osobní údaje odstraněny do 30 dnů. Záložní data budou vymazána do 180 dnů. Pseudonymizovaná analytická data mohou být uchovávána pro statistické účely.

8. Vaše práva

Jako uživatel máte následující práva:

  • Právo na přístup: Můžete požádat o kopii informací, které o vás uchováváme.
  • Právo na opravu: Můžete opravit nepřesné údaje.
  • Právo na výmaz: Můžete smazat svůj účet přímo z aplikace.
  • Právo na omezení zpracování: Můžete požádat o omezení zpracování.
  • Právo na přenositelnost: Můžete požádat o přenos svých dat.
  • Právo vznést námitku: Můžete vznést námitku proti zpracování.

Pro uplatnění práv nás kontaktujte na: [email protected].

Pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním.

Máte také právo podat stížnost u francouzského úřadu pro ochranu údajů (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

9. Platformní služby a hosting

Tyto služby hostují klíčové komponenty Koabit.

Google Play Store (Google Ireland Limited)

Koabit je distribuován přes Google Play Store. Google shromažďuje data o používání. Uživatelé mohou spravovat nastavení na této stránce.
Zpracovaná data: Data o používání.

Apple App Store (Apple Inc.)

Koabit je distribuován přes Apple App Store. Apple shromažďuje základní analytiku. Uživatelé mohou spravovat nastavení na této stránce.
Zpracovaná data: Data o používání.

10. Další informace o zpracování údajů

Push oznámení

Koabit může zasílat push oznámení. Uživatelé je mohou vypnout v nastavení zařízení. Vypnutí může negativně ovlivnit používání.

11. Ochrana soukromí dětí

Naše aplikace není určena dětem mladším 15 let. Vědomě neshromažďujeme data od dětí mladších 15 let. Pokud zjistíme, že dítě mladší 15 let nám poskytlo osobní údaje, odstraníme je co nejdříve. Kontaktujte nás na [email protected].

12. Informace pro obyvatele Kalifornie

Pokud žijete v Kalifornii, máte další práva podle CCPA/CPRA. Vaše osobní údaje neprodáváme ani nesdílíme ve smyslu CCPA. Máte právo vědět, jaké údaje jsou shromažďovány, právo na výmaz a právo na nediskriminaci.

13. Mezinárodní přenosy dat

Vaše data mohou být přenesena do Spojených států, kde Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) a Microsoft Corporation provozují své služby. Tyto přenosy jsou zajištěny Standardními smluvními doložkami (SCC) přijatými Evropskou komisí a certifikací v rámci EU-US Data Privacy Framework. Kopii záruk můžete získat na [email protected].

14. Změny zásad ochrany osobních údajů

Tyto zásady můžeme pravidelně aktualizovat. O změnách vás informujeme zveřejněním na této stránce.

Doporučujeme tyto zásady pravidelně kontrolovat.

15. Kontakt

Pro dotazy nebo uplatnění práv nás kontaktujte na:

Email : [email protected]