Zásady ochrany osobních údajů

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Rakousko
E-mail: contact@wantivo.com
Web: https://www.wantivo.com

Wantivo je aplikace pro vytváření, sdílení a správu seznamů přání. Podle způsobu používání zpracováváme zejména:

• Údaje účtu: jméno, e-mail, poskytovatel přihlášení, ID poskytovatele, hash hesla u e-mailového přihlášení, ověřovací, resetovací a mazací kódy.
• Profilové a obsahové údaje: profilový obrázek, název seznamu, účel, popis, datum, měna, viditelnost, obrázky, přání, odkazy, popisy, ceny, priorita a rezervace.
• Údaje o účasti a sdílení: členství, role, pozvánkové odkazy nebo QR kódy, pozvánkové tokeny, počítadla použití a data expirace.
• Komunikační údaje: transakční e-maily, oznámení, žádosti na podporu a poštovní logy.
• Technické údaje: IP adresa, user agent, údaje relace a CSRF, zařízení/push tokeny, logy chyb a zabezpečení, rate limity, interní produktové a administrační události.
• Premium údaje: produkt, plán, platforma, transakční nebo nákupní token, stav a období předplatného.

Neukládej zvláštní kategorie osobních údajů podle čl. 9 GDPR, pokud nejsou pro seznam přání nezbytné.

• Plnění smlouvy, čl. 6 odst. 1 písm. b GDPR: poskytování účtu, přihlášení, seznamů, sdílení, rezervací, skupin, oznámení a Premium stavu.
• Souhlas, čl. 6 odst. 1 písm. a GDPR: volitelná push oznámení, analytické/marketingové cookies a podobné technologie a volitelná oprávnění zařízení.
• Oprávněné zájmy, čl. 6 odst. 1 písm. f GDPR: IT bezpečnost, prevence zneužití, rate limiting, analýza chyb, stabilita produktu a sledovatelnost důležitých událostí.
• Právní povinnosti, čl. 6 odst. 1 písm. c GDPR: zákonné povinnosti uchování, doložení a odpovědi, pokud se použijí.

Pokud se opíráme o oprávněné zájmy, můžeš vznést námitku z důvodů týkajících se tvé konkrétní situace.

Můžeš se přihlásit e-mailem a heslem, pomocí Sign in with Apple nebo Google/Firebase. U e-mailového přihlášení neukládáme heslo v čitelné podobě, ale jako hash. Pro ověření e-mailu, reset hesla a smazání účtu používáme dočasné kódy a logy kvůli doručení a zabezpečení procesu.

U Sign in with Apple a Google/Firebase ověřujeme identity tokeny a podle poskytovatele získáváme ID poskytovatele, e-mail a jméno. Podle Google může Firebase Authentication zpracovávat e-mail, IP a user agent pro autentizaci a prevenci zneužití. Více informací: Firebase Privacy and Security, Google Privacy Policy a Apple Privacy Policy.

Seznamy mohou být soukromé, sdílené nebo veřejné. Pozvánkové odkazy a QR kódy obsahují tokeny; kdo odkaz obdrží, může podle nastavení získat přístup. Sdílej je pouze s lidmi, kterým důvěřuješ.

Osoby s přístupem mohou podle role a funkce vidět údaje seznamu, přání, obrázky, odkazy, popisy, ceny, stav rezervací a jména/profilové obrázky účastníků. Veřejné seznamy mohou být dostupné bez přihlášení přes URL. Nepoužívej veřejné seznamy pro důvěrný obsah.

Když nahraješ profilové, seznamové nebo přání obrázky, technicky soubor zkontrolujeme a zpracujeme, převedeme do podporovaného formátu a uložíme pro zobrazení ve Wantivo. U náhledu odkazu náš server načte zadanou produktovou stránku. Cílový web obvykle vidí požadavek ze serveru Wantivo, nikoli IP tvé aplikace.

Ze stránky lze získat titul, popis, obrázek, cenu, měnu a prodejce. Surová stránka se trvale neukládá; v seznamu ukládáme jen data, která převezmeš nebo zadáš. Rozšíření pro sdílení na iOS a Android mohou dočasně lokálně uložit sdílené odkazy nebo texty.

Pokud zapneš push oznámení, ukládáme zařízení/push token, platformu, časy a přiřazení k účtu. Push zprávy se doručují přes Firebase Cloud Messaging a na Apple zařízeních také přes Apple Push Notification service. Podle události mohou obsahovat názvy seznamů, názvy přání nebo technická ID. Můžeš je kdykoli vypnout v nastavení zařízení.

Aplikace lokálně ukládají mimo jiné login tokeny, čekající pozvánky, sdílený obsah, stav push tokenu a UI stavy. iOS používá mimo jiné Keychain a UserDefaults; Android používá EncryptedSharedPreferences a SharedPreferences. Zálohy operačního systému mohou podle nastavení obsahovat lokální data aplikace.

Premium nákupy a předplatná se zpracovávají přes Apple App Store nebo Google Play. Platební údaje, jako karty nebo bankovní údaje, nedostáváme. Pro aktivaci a ověření Premium zpracováváme technické údaje o nákupu, jako platformu, product ID, plán/base plan, transaction ID nebo purchase token, stav, období a poslední podepsanou nebo API odpověď.

Apple a Google zpracovávají údaje store, plateb a účtu jako samostatní správci. Zrušení, obnovení a správa platby probíhá v účtu Apple nebo Google. Více: Apple Privacy Policy a Google Privacy Policy.

Na webu používáme technicky nezbytné cookies a podobné úložiště pro login relaci, bezpečnost, CSRF ochranu, jazyk a správu souhlasu. Cookie wl_consent_v1 ukládá tvou volbu až 180 dní.

Google Analytics 4 se načítá jen při nakonfigurovaném GA4 ID a analytické i marketingové úložiště je standardně odmítnuto. Po souhlasu může GA4 zpracovávat zobrazení stránek, kliknutí, údaje zařízení/prohlížeče, přibližnou oblast a cookies nebo podobné identifikátory. Podle Google Analytics se IP adresy v GA4 nelogují ani neukládají. Souhlas můžeš kdykoli odvolat v Nastavení cookies. Více: Google Analytics privacy information.

Analytické a marketingové úložiště se aktivuje pouze po tvém souhlasu.

Wantivo zaznamenává vybrané technické a produktové události, například registraci, login, pozvánky, přání, rezervace, Premium kontroly, push registraci, chyby a bezpečnostní události. Logy nám pomáhají službu provozovat, hledat chyby, bránit zneužití a udržovat dohledatelnost.

Omezujeme volný text v těchto událostech a kde je to možné používáme technické identifikátory. Bezpečnostní opatření zahrnují TLS, omezení přístupu, rate limity, kontroly uploadů, limity velikosti/formátu a ochranu náhledu odkazu proti privátním nebo nebezpečným cílům.

Příjemci mohou být hosting/server poskytovatelé, e-mail poskytovatelé, Google/Firebase pro autentizaci, messaging, Google Play a Analytics, Apple pro Sign in with Apple, APNs, App Store a StoreKit, poskytovatelé app store/plateb, externí produktové weby požádané v náhledu a úřady, soudy nebo poradci.

Poskytovatelé, kteří zpracovávají osobní údaje naším jménem, jsou smluvně vázáni. Google a Apple mohou zpracovávat data mimo EU/EHP, zejména v USA. Pro taková předávání používáme vhodné záruky, například rozhodnutí o odpovídající ochraně jako EU-U.S. Data Privacy Framework, standardní smluvní doložky EU a další záruky poskytovatelů.

Údaje uchováváme jen tak dlouho, jak je nutné pro uvedené účely nebo jak vyžaduje zákon. Údaje účtu a seznamů zůstávají zpravidla do jejich smazání nebo smazání účtu. Pozvánky zůstávají do expirace, odvolání, použití nebo vyčištění; některé mohou být technicky dlouhodobé. Ověřovací, resetovací a mazací kódy jsou dočasné. Logy relace, souhlasu, bezpečnosti, e-mailů, chyb a událostí se uchovávají jen nezbytně dlouho.

Při smazání účtu odstraníme účet, vlastní seznamy a přání, členství, pozvánky, oznámení, push zařízení, lokální vazby předplatného, akční kódy a související veřejně nahrané obrázky. Některé technické logy mohou zůstat s interními ID pro bezpečnost, důkaz nebo prevenci zneužití.

Podle GDPR máš zejména právo na přístup, opravu, výmaz, omezení, přenositelnost a námitku. Souhlas můžeš kdykoli odvolat do budoucna. Pro uplatnění práv nás kontaktuj na contact@wantivo.com.

Máš také právo podat stížnost u dozorového úřadu. V Rakousku je to Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vídeň, e-mail dsb@dsb.gv.at. Tyto zásady aktualizujeme při změnách funkcí, poskytovatelů nebo právních požadavků.