Zásady ochrany osobních údajů

Naposledy aktualizováno:

Tyto zásady popisují, jaké osobní údaje BrainyCal zpracovává, k jakému účelu, jak dlouho je uchovává, komu je předává a jaká máš jako uživatel(ka) práva. Pokud máš jakýkoli dotaz, napiš nám na info@brainycal.com.

1. Správce osobních údajů

Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je:

  • CPU s.r.o.
  • IČO: 08125163
  • DIČ: CZ08125163
  • Sídlo: Akademická 663/5, 108 00 Praha
  • Kontakt: info@brainycal.com

Pověřence pro ochranu osobních údajů (DPO) jsme nejmenovali — vzhledem k rozsahu zpracování to GDPR nevyžaduje. Veškeré dotazy ohledně osobních údajů řešíme přímo na výše uvedeném kontaktu.

2. Jaké údaje zpracováváme

2.1 Z přihlášení přes Google (OpenID, profil)

Při přihlášení přes účet Google získáváme:

  • e-mailovou adresu
  • jméno a profilovou fotku
  • identifikátor Google účtu (sub)

2.2 Z Google Kalendáře (Google Calendar API)

Pokud propojíš svůj Google Kalendář, čteme a zapisujeme:

  • název, popis a čas události
  • účastníky (e-maily a stav RSVP)
  • pravidla opakování (recurrence rules)
  • identifikátor události a kalendáře
  • odkazy na Google Meet, pokud jsou součástí události

Pro autorizaci používáme OAuth 2.0. Refresh token a krátkodobý access token ukládáme v naší databázi, abychom mohli kalendář načítat a synchronizovat změny i bez tvé opětovné interakce. Databáze je šifrovaná na úrovni úložiště (encryption-at-rest) a veškerá komunikace mezi tvým prohlížečem, naším serverem a Google probíhá výhradně přes TLS (HTTPS).

U integrace s Freelem (viz oddíl 2.4) jsou navíc API tokeny šifrovány na úrovni aplikace algoritmem AES-256-GCM nad rámec šifrování úložiště.

2.3 Metadata BrainyCal

Mimo Google data ukládáme metadata, která ti umožňují strukturu nad kalendářem — názvy a barvy skupin, přiřazení událostí ke skupinám, priority, časové bloky a aktivity, pořadí karet.

2.4 Z propojených nástrojů třetích stran (Freelo, případně další)

Pokud propojíš svůj účet u Freela, čteme a zapisujeme:

  • název, popis a stav úkolu
  • termín splnění a čas (pokud je u úkolu uveden)
  • identifikátor projektu a úkolu
  • přiřazené uživatele

Pro autorizaci ukládáme tvůj Freelo API token. Token je v databázi šifrován algoritmem AES-256-GCM (na aplikační úrovni). Stejný princip uplatníme i u dalších integrací (Asana, Trello, Notion, Jira), které postupně přibývají.

3. K jakému účelu údaje zpracováváme

  • Zobrazení a editace tvých kalendářových událostí v BrainyCal Kanban a timeline pohledu.
  • Synchronizace změn (přesun termínu, posun o den/týden/měsíc, úprava názvu a popisu) zpět do tvého Google Kalendáře.
  • Detekce zameškaných úkolů, fokus skupiny a další organizační funkce, které nad kalendářem stavíme.
  • Identifikace tvého účtu při přihlášení a bezpečnostní logování.

Co s tvými daty neděláme: nepoužíváme je pro trénink AI modelů, neprodáváme je třetím stranám, nepoužíváme je pro reklamu a nepřevádíme je do jiných služeb než těch, které jsou nezbytné pro provoz BrainyCal (viz oddíl 5).

4. Soulad s Google API Services User Data Policy

BrainyCal používá Google Calendar API a další Google služby v souladu s Google API Services User Data Policy , včetně požadavků Limited Use. To konkrétně znamená:

  • Data získaná z Google API používáme výhradně k poskytování a vylepšování funkcí, které uživatel(ka) v BrainyCal aktivně používá.
  • Data nepřenášíme jiným osobám s výjimkou případů, kdy je to nutné pro provoz služby, vyžaduje to zákon, nebo s výslovným souhlasem uživatele/ky.
  • Data nepoužíváme k zobrazování reklamy, ani k personalizaci reklamy.
  • Lidé (zaměstnanci, dodavatelé) nečtou tvá data, s výjimkou případů, kdy uživatel(ka) výslovně souhlasí, vyžaduje to bezpečnost (např. vyšetřování zneužití), zákon, nebo jsou data shrnutá a anonymizovaná pro účely interních operací.

5. Komu data předáváme

Data zpracováváme prostřednictvím infrastrukturních dodavatelů, kteří jsou nezbytní pro provoz služby:

  • Forpsi.com — hosting aplikačního serveru (VPS v České republice).
  • Supabase — databáze. Naše instance je v regionu Europe Central (Frankfurt, Německo), tedy v rámci EU.
  • Google LLC — poskytovatel autentizace (Google OAuth) a Google Kalendáře, který je primárním zdrojem tvých kalendářových dat.
  • Freelo (Freelo.cz, provozovatel Freelo s.r.o., ČR) — pouze pokud jsi propojil/a svůj Freelo účet. Slouží jako další zdroj úkolů zobrazovaných v BrainyCal.

S žádným z těchto dodavatelů data nesdílíme nad rámec toho, co je nutné pro běh služby. Žádná z výše uvedených stran tvoje data nepoužívá pro vlastní marketing.

6. Kde data leží

Aplikační server běží v České republice (Forpsi.com). Databáze je v Německu (Supabase, region Europe Central). Veškeré zpracování probíhá v rámci Evropské unie nebo Evropského hospodářského prostoru.

7. Jak dlouho data uchováváme

  • Refresh tokeny a profilové údaje účtu: dokud nezrušíš přístup BrainyCal v nastavení svého Google účtu nebo dokud nesmažeš svůj BrainyCal účet.
  • Načtená data z Google Kalendáře: uchováváme v paměti po dobu zhruba 10 sekund, abychom snížili počet požadavků na Google. Po této době se data znovu načítají z Google Kalendáře.
  • Metadata BrainyCal (skupiny, priority, přiřazení): uchováváme po celou dobu existence tvého účtu. Při smazání účtu mažeme všechna metadata.
  • Provozní logy: uchováváme nezbytně dlouho pro debugging a bezpečnost (zpravidla v řádu týdnů), poté mažeme.

8. Tvá práva podle GDPR

Jako subjekt údajů máš podle GDPR tato práva:

  • právo na přístup ke svým osobním údajům
  • právo na opravu nepřesných údajů
  • právo na výmaz („právo být zapomenut/a")
  • právo na omezení zpracování
  • právo na přenositelnost údajů
  • právo vznést námitku proti zpracování
  • právo podat stížnost u dozorového úřadu — v ČR je to Úřad pro ochranu osobních údajů

Pro uplatnění kteréhokoli z těchto práv nám napiš na info@brainycal.com. Odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů.

9. Právní titul zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — pro poskytování samotné služby BrainyCal, k níž ses zaregistroval/a.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) — pro propojení Google účtu a přístup ke Google Kalendáři. Souhlas můžeš kdykoli odvolat v Google account permissions nebo přímo v BrainyCal v nastavení účtu.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — pro bezpečnostní logování a prevenci zneužití.

10. Jak data smazat

Existují dvě cesty:

  1. Odpojit BrainyCal od Google účtu v myaccount.google.com/permissions. Tím okamžitě zneplatníš naše tokeny a my přestaneme mít přístup k tvému kalendáři. Metadata v BrainyCal však zůstanou až do smazání účtu.
  2. Smazat celý BrainyCal účet — napiš nám na info@brainycal.com a do 30 dnů smažeme všechna metadata, tokeny i profilové údaje. Data v tvém Google Kalendáři zůstanou nedotčena (BrainyCal je tam nemaže).

11. Cookies a sledovací technologie

Tato landing page (brainycal.com) nepoužívá cookies ani analytické trackery. Žádný Google Analytics, žádný GTM, žádný pixel. Je to čistá statika servírovaná z našeho serveru.

Aplikace na app.brainycal.com používá technické cookies nezbytné pro přihlášení a fungování (session, CSRF). Tyto cookies nevyžadují souhlas podle ePrivacy směrnice.

12. Změny těchto zásad

Tyto zásady můžeme aktualizovat. Zásadní změny ti oznámíme e-mailem nebo výrazným upozorněním v aplikaci. Datum poslední aktualizace najdeš na začátku této stránky.