Zásady ochrany soukromí

Naposledy aktualizováno: 22. května 2026

safeforme je osobní kontrolor alergenů. Nikdy netvrdíme, že produkt je bezpečný nebo nebezpečný — pouze ukazujeme, zda zjištěné ingredience odpovídají vašemu osobnímu profilu alergenů. Vždy si přečtěte etiketu produktu a ve zdravotních otázkách se poraďte s odborníkem.

Kdo jsme

safeforme („my“, „nám“, „naše“) je osobní projekt — skener alergenů. Mobilní aplikaci i tyto webové stránky provozuje fyzická osoba se sídlem ve Slovenské republice. Jsme správcem osobních údajů popsaných níže.

V otázkách ochrany soukromí nebo při žádostech o údaje nám napište na privacy@safeforme.app.

Jaké údaje shromažďujeme

Snažíme se shromažďovat co nejméně. Toto je vše:

• Fotky etiket produktů. Když naskenujete produkt, fotka se odešle na náš backend k extrakci textu (OCR). Neukládá se dlouhodobě — viz Uchovávání níže.
• Váš osobní profil alergenů. Seznam ingrediencí, které jste označili jako relevantní pro vás. Ukládá se na našem backendu, aby se synchronizoval mezi vašimi zařízeními.
• E-mail účtu (volitelné). Jen pokud se rozhodnete vytvořit si účet nebo nás kontaktujete přes formulář na /contact. Účet nikdy nevyžadujeme k používání základních funkcí skenování.
• Základní technické záznamy. Anonymní metadata požadavků (časové razítko, stavový kód) používaná k ladění a prevenci zneužití. Žádné reklamní sledovače, žádné analytické SDK třetích stran.

Neshromažďujeme: polohu, kontakty, identifikátory zařízení pro reklamní účely, údaje ze sociálních sítí, platební údaje ani nic z jiných aplikací ve vašem zařízení.

Právní základ zpracování (čl. 6 GDPR)

• Souhlas — když odešlete fotku ke skenování nebo uložíte položky do svého profilu alergenů, zpracování aktivně iniciujete vy.
• Oprávněný zájem — udržování služby v provozu, prevence zneužití, ladění chyb a odpovídání na žádosti o podporu.
• Smlouva — pokud si vytvoříte účet, poskytování služby, k níž jste se zaregistrovali.

Kdo zpracovává vaše údaje naším jménem

Využíváme malý počet důvěryhodných zpracovatelů:

• Supabase (databáze + edge funkce, region EU) — uchovává váš profil alergenů, volitelný e-mail účtu a provozuje OCR edge funkci, která zpracovává skeny etiket. Supabase vystupuje jako náš zpracovatel.
• OpenAI — využívaný jako zpracovatel pro OCR. Fotky, které naskenujete, se přeposílají do API společnosti OpenAI k extrakci textu. Podle podmínek API společnosti OpenAI se tyto údaje nepoužívají k trénování jejich modelů. Odesíláme pouze obrázek potřebný ke skenu, nikdy ne váš profil alergenů ani e-mail.
• Vercel — hostuje tyto webové stránky. Pouze standardní záznamy o požadavcích.

Vaše údaje neprodáváme a nesdílíme je se zadavateli reklamy, datovými brokery ani s jinými třetími stranami.

Uchovávání

• Naskenované fotky: smazány během několika minut po dokončení OCR. Nearchivují se.
• Profil alergenů: uchováván, dokud jej nesmažete v aplikaci nebo dokud si nezrušíte účet.
• E-mail účtu: uchováván, dokud si nezrušíte účet.
• Zprávy z kontaktního formuláře: uchovávány nejvýše 12 měsíců, abychom mohli navázat na konverzaci, poté smazány.
• Technické záznamy: uchovávány nejvýše 30 dní, poté rotovány.

Vaše práva podle GDPR

Máte právo na:

• Přístup k osobním údajům, které o vás uchováváme.
• Opravu — požádat nás o opravu čehokoli nesprávného.
• Výmaz („právo být zapomenut“) — požádat nás o smazání vašeho účtu, vašeho profilu alergenů a celé historie z kontaktního formuláře.
• Přenositelnost — získat svá data ve strukturovaném, strojově čitelném formátu (JSON).
• Omezení — požádat nás o pozastavení zpracování, dokud se nějaká otázka nevyřeší.
• Vznést námitku proti zpracování založenému na oprávněném zájmu.
• Odvolat souhlas kdykoli, bez vlivu na zákonnost zpracování před jeho odvoláním.
• Podat stížnost u svého místního dozorového úřadu. V České republice je to Úřad pro ochranu osobních údajů.

K uplatnění kteréhokoli z těchto práv napište na privacy@safeforme.app. Odpovídáme do 30 dnů.

Bezpečnost

Údaje při přenosu jsou šifrovány pomocí TLS. Údaje uložené v Supabase jsou šifrovány poskytovatelem. Při přístupu k backendu uplatňujeme zásadu nejmenších oprávnění a pravidelně měníme přístupové údaje. Žádná služba není dokonale bezpečná — máte-li podezření na problém, dejte nám prosím vědět na privacy@safeforme.app.

Soukromí dětí

safeforme není určena dětem mladším 13 let (nebo mladším 16 let v některých členských státech EU). Vědomě neshromažďujeme osobní údaje dětí. Pokud se domníváte, že nám dítě poskytlo údaje, kontaktujte privacy@safeforme.app a my je smažeme.

Mezinárodní přenosy

Naše infrastruktura běží primárně v EU. Když se údaje přeposílají do OpenAI k OCR, mohou být zpracovávány ve Spojených státech. Spoléháme se na rámec EU – USA pro ochranu údajů (Data Privacy Framework) a tam, kde je to relevantní, na standardní smluvní doložky.

Změny těchto zásad

Tuto stránku aktualizujeme, když změníme způsob, jakým nakládáme s údaji. Datum „Naposledy aktualizováno“ v horní části této stránky bude odrážet poslední revizi. Podstatné změny oznámíme v aplikaci a — pokud máte účet — e-mailem.

Kontakt

• Soukromí a žádosti o údaje: privacy@safeforme.app
• Obecný kontakt: hello@safeforme.app nebo formulář na /contact
• Podmínky používání: /terms