Čerstvě spuštěno.Early access →

Právní

Ochrana osobních údajů

Poslední aktualizace: 20. dubna 2026

1. Správce údajů

Správcem vašich osobních údajů je:

TOP LABEL RETAIL s.r.o.

Revoluční 1082/8, Nové Město, 110 00 Praha

IČ: 23875054 · DIČ: CZ23875054

Kontakt: info@saintz.cz

2. Jaké údaje zpracováváme

U zákazníků (koncoví uživatelé):

  • Jméno, e-mail, telefon (při rezervaci a pro potvrzovací zprávy)
  • Historie rezervací, oblíbené salony (volitelně při zákaznickém účtu)
  • Souhlasy (SMS, marketing) — pokud je explicitně udělíte
  • Platební údaje (zpracovává Stripe — Platforma ukládá jen Stripe customer ID)
  • IP adresa, user-agent (pro bezpečnost a omezení spamu)

U majitelů salonů (B2B uživatelé):

  • Jméno salonu, adresa, kontaktní údaje (veřejný profil)
  • E-mail a heslo (magic-link / hash), IBAN pro výplaty
  • Aktivita na Platformě, audit log administrativních akcí

3. Účel a právní titul

  • Plnění smlouvy (rezervace, platby, poukazy) — čl. 6 odst. 1 písm. b GDPR.
  • Oprávněný zájem (bezpečnost, prevence podvodů, audit log) — čl. 6 odst. 1 písm. f.
  • Souhlas (SMS připomínky, marketingové e-maily, analytické cookies) — čl. 6 odst. 1 písm. a. Lze kdykoliv odvolat.
  • Právní povinnost (účetnictví, daně) — čl. 6 odst. 1 písm. c.

4. Komu údaje předáváme (zpracovatelé)

Využíváme následující zpracovatele, kteří mají smluvně zajištěnou ochranu dat:

  • Supabase — databáze, EU (Frankfurt). DPA uzavřeno.
  • Stripe Payments Europe, Ltd. — platby, Irsko.
  • Resend — e-maily, USA (Standard Contractual Clauses).
  • SMSbrana.cz — SMS, ČR.
  • Mux, Inc. — video hosting, USA (SCC).
  • Vercel Inc. — hosting aplikace, globální edge (SCC).
  • Sentry — error tracking, USA (SCC). Automaticky anonymizujeme IP.

Žádný z těchto zpracovatelů nepoužívá vaše údaje k vlastním marketingovým účelům.

5. Doba uchování

  • Aktivní zákaznický účet — po dobu existence účtu
  • Historie rezervací — po dobu fungování salonu, který ji eviduje
  • Účetní doklady (Stripe transakce) — 10 let (zákonná povinnost)
  • Admin audit log — 10 let (oprávněný zájem, compliance)
  • Sentry chyby — 90 dní
  • Status monitoring — 90 dní
  • In-app notifikace — 90 dní (rolling)

6. Vaše práva

  • Právo na přístup — vyžádejte si kopii svých dat na info@saintz.cz.
  • Právo na opravu — údaje si upravíte v profilu, nebo požádejte e-mailem.
  • Právo na výmaz (být zapomenut) — na vyžádání smažeme váš zákaznický účet a anonymizujeme rezervace (ponechají se jen jako anonymní záznamy v účetnictví Salonu).
  • Právo na omezení zpracování.
  • Právo na přenositelnost — export vašich dat v CSV/JSON formátu.
  • Právo vznést námitku proti marketingu.
  • Právo odvolat souhlas kdykoliv (odkaz v každém marketingovém e-mailu, zrušení SMS souhlasu v účtu).
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů.

7. Zabezpečení

Data jsou šifrovaná at-rest (Supabase) i in-transit (TLS 1.3). Přístup k citlivým operacím je omezen na administrátory a zaznamenáván v nesmazatelném audit logu. Platby zpracovává PCI-DSS Level 1 poskytovatel (Stripe) — čísla karet Platforma nikdy nevidí ani neukládá. Hesla Salonů používají magic-link bez hesel, zákaznické účty též bezheslové přes jednorázový e-mailový odkaz.

8. Cookies

Podrobně v samostatném dokumentu Cookies. Ve zkratce: používáme nezbytné cookies (session), volitelně analytické po udělení souhlasu.

9. Kontakt pro GDPR

Jakékoliv dotazy nebo uplatnění vašich práv směřujte na info@saintz.cz. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.