1. Kdo je správcem údajů
Správcem osobních údajů zpracovávaných v aplikaci UpKid je provozovatel aplikace (dále jen „my“ nebo „UpKid“). Kontaktovat nás můžete na podpora@motivoo.app.
2. Jaké údaje zpracováváme
2.1 Údaje o rodičích
- e-mailová adresa použitá k registraci,
- jméno a profilový obrázek (avatar) získaný z přihlášení přes Google nebo Facebook,
- hash hesla (heslo samotné neukládáme),
- technické údaje o relaci a zařízení.
2.2 Údaje o dětech
- jméno nebo přezdívka dítěte,
- rok narození / věk,
- e-mail pro doručení pozvánky (pokud je zadán rodičem),
- historie zadaných a splněných úkolů.
2.3 Finanční údaje
- číslo bankovního účtu uložené rodičem ke každému dítěti,
- záznamy o digitálním zůstatku a evidovaných výplatách.
UpKid neprovádí skutečné platební transakce – číslo účtu slouží pouze pro evidenci rodičem a usnadnění převodu, který provádí rodič samostatně mimo aplikaci.
3. Proč údaje zpracováváme
- pro fungování aplikace (vytvoření účtu, přihlášení, správa profilů),
- pro zobrazení a evidenci úkolů, odměn a zůstatků,
- pro zabezpečení účtu a prevenci zneužití,
- pro komunikaci s uživateli (notifikace, podpora),
- pro plnění zákonných povinností.
4. Právní základ zpracování
Údaje zpracováváme na základě plnění smlouvy (poskytování služby), oprávněného zájmu (bezpečnost a zlepšování aplikace), souhlasu (zejména u dětských profilů, který uděluje rodič jako zákonný zástupce) a zákonných povinností.
5. Děti a souhlas rodičů
Dětský profil zakládá výhradně rodič, který je jeho zákonným zástupcem, a uděluje souhlas se zpracováním údajů dítěte. Děti se nemohou do aplikace registrovat samostatně – vstupují pouze přes zabezpečený pozvánkový odkaz vytvořený rodičem.
6. Třetí strany a zpracovatelé
Pro provoz aplikace využíváme prověřené zpracovatele, kteří splňují požadavky GDPR:
- Supabase / Bolt Database – ověřování uživatelů, databáze a ukládání dat.
- Google – přihlášení rodičů přes Google OAuth.
- Meta (Facebook) – přihlášení rodičů přes Facebook OAuth.
Údaje nepředáváme dalším třetím stranám pro marketingové účely a neprodáváme je.
7. Zabezpečení údajů
- hesla ukládáme výhradně jako jednosměrný kryptografický hash,
- komunikace mezi aplikací a serverem probíhá výhradně přes šifrované spojení (HTTPS / TLS),
- relace uživatelů jsou zabezpečeny pomocí šifrovaných tokenů,
- data jsou uložena v zabezpečené databázové infrastruktuře (Supabase / Bolt Database) s nastavenými přístupovými politikami (RLS),
- citlivé údaje (např. čísla bankovních účtů) jsou přístupné pouze v rámci daného rodinného účtu.
8. Doba uchovávání
Údaje uchováváme po dobu existence účtu. Po zrušení účtu jsou osobní údaje smazány nebo anonymizovány nejpozději do 30 dnů, s výjimkou údajů, které jsme povinni uchovávat ze zákona.
9. Vaše práva
V souladu s GDPR máte právo:
- na přístup ke svým údajům a jejich opravu,
- na výmaz („právo být zapomenut“),
- na omezení zpracování a přenositelnost údajů,
- vznést námitku proti zpracování,
- kdykoli odvolat udělený souhlas,
- podat stížnost u Úřadu pro ochranu osobních údajů.
10. Cookies a analytika
Aplikace používá pouze nezbytné cookies a tokeny pro fungování přihlášení a zabezpečení. Případné analytické nástroje používáme výhradně v anonymizované podobě pro zlepšení aplikace.
11. Změny zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat v aplikaci nebo e-mailem. Aktuální verze je vždy dostupná v aplikaci a na našich webových stránkách.
12. Kontakt
S jakýmkoli dotazem ohledně ochrany osobních údajů se na nás můžete obrátit na e-mailu podpora@motivoo.app.
