← Zpět na hlavní stránku

Zásady ochrany osobních údajů

[PŘEKLAD: Toto je překlad původního anglického dokumentu. Anglická verze je právně závazný dokument.]

Poslední aktualizace: 27. února 2026

Stampd je služba digitálních věrnostních karet provozovaná společností Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Spojené státy americké ("my", "nás", "naše"). Tyto zásady vysvětlují, jaké údaje shromažďujeme, proč a jak je chráníme.

1. Údaje, které shromažďujeme

Majitelé podniků (obchodníci)

• Údaje o účtu — e-mailová adresa, název firmy, heslo (hashováno pomocí Argon2)
• Prvky značky — obrázek loga, barva značky, popis odměny
• Platební údaje — zpracovává Stripe; ukládáme pouze vaše Stripe zákaznické ID, nikoli údaje o kartě

Zákazníci (držitelé karet)

• Údaje o věrnostní kartě — jedinečná hodnota čárového kódu, počet razítek a počet uplatnění
• Identifikátory zařízení — Apple Wallet ID knihovny zařízení a push token (pouze pro aktualizace karet)

Všichni návštěvníci

• Analytika — anonymní zobrazení stránek a události prostřednictvím vlastního hostovaného Umami (žádné cookies, žádné osobní údaje)
• Serverové logy — IP adresa, cesta požadavku, časové razítko (uchovávány z bezpečnostních důvodů, automaticky rotovány)

2. Jak používáme vaše údaje

• Poskytování a provozování služby věrnostních karet
• Zpracování plateb prostřednictvím Stripe
• Vydávání digitálních karet do Apple Wallet a Google Wallet
• Odesílání aktualizací karet (počty razítek, uplatnění) do aplikací peněženek
• Ochrana proti zneužití (omezení rychlosti, detekce podvodů)

3. Právní základ zpracování (GDPR čl. 6)

• Plnění smlouvy (čl. 6(1)(b)) — zpracování údajů o vašem účtu a věrnostní kartě je nezbytné pro poskytování služby
• Oprávněný zájem (čl. 6(1)(f)) — serverové logy a bezpečnostní opatření k ochraně proti zneužití
• Souhlas (čl. 6(1)(a)) — tam, kde je to relevantní, například u volitelné analytiky

4. Služby třetích stran

• Stripe — zpracování plateb (Zásady ochrany osobních údajů Stripe)
• Apple Wallet — doručování a aktualizace karet (Zásady ochrany osobních údajů Apple)
• Google Wallet — doručování a aktualizace karet (Zásady ochrany osobních údajů Google)

Vaše osobní údaje neprodáváme, nepronajímáme ani nesdílíme s žádnými dalšími třetími stranami.

5. Ukládání a zabezpečení údajů

• Údaje jsou uloženy na serverech v EU (Hetzner, Německo)
• Všechna spojení jsou šifrována prostřednictvím HTTPS/TLS
• Hesla jsou hashována pomocí Argon2 (nikdy nejsou uložena v otevřeném textu)
• Zálohy databáze jsou šifrovány a replikovány na jiné místo

6. Uchovávání údajů

• Firemní účty — uchovávány po dobu aktivního účtu; smazány na vyžádání
• Zákaznické karty — uchovávány po dobu aktivního přidruženého firemního účtu
• Serverové logy — automaticky rotovány (obvykle 14 dní)

7. Vaše práva (GDPR)

Pokud se nacházíte v EU/EHP, máte právo:

• Na přístup k vašim osobním údajům
• Na opravu nepřesných údajů
• Na vymazání vašich údajů
• Na export vašich údajů v přenositelném formátu
• Na námitku proti zpracování nebo jeho omezení
• Podat stížnost u místního dozorového úřadu pro ochranu osobních údajů

Pro uplatnění těchto práv napište na privacy@stampd.shop.

8. Cookies

Používáme jednu nezbytnou cookie (token) pro ověření. Je HTTP-only, zabezpečená a není používána ke sledování. Nepoužíváme reklamní ani sledovací cookies třetích stran.

9. Změny

Tyto zásady můžeme čas od času aktualizovat. Změny budou zveřejněny na této stránce s aktualizovaným datem.

10. Kontakt

S dotazy ohledně ochrany osobních údajů pište na privacy@stampd.shop.