Soukromí na první místě.
Veškerá data jsou zpracovávána v EU (CZ datacenter), šifrována v klidu i v přenosu. GDPR compliant podle čl. 4–22, SOC 2 Type II audit běží, zatím s neomezeně auditovaným přístupem.
GDPR
CZ hosting
SOC 2 (in progress)
ISO 27001 (Q3 '26)
Zpracování dat
Co s daty děláme a kam putují. Většinou nikam — ale zde můžete cokoliv zakázat.
EU-only rezidence
Data zůstanou v EU (Praha, Frankfurt). USA/UK datacentra nepoužíváme. Pro Scale plán garantujeme CZ-only.
Telemetrie používání
Anonymizované data o tom, jak používáte UI. Pomáhá nám zlepšovat produkt. Žádná osobní data.
Marketing e-maily
Webináře, beta features, novinky. Můžete kdykoliv odhlásit přímo z e-mailu.
Anonymní sdílení s pool partnery
Vaše firma se zobrazí v "fuzzy match" sekci ostatním firmám i bez explicitního matche (jen obor + velikost). Vypnutí sníží počet matchů ~30 %.
Sdílení usage statistik s investory
Agregované metriky (počet matchů, dealy) můžeme zahrnout do investor reportu. Žádná identifikace firmy.
Cookie preference
Pouze nezbytné cookies jsou aktivní z definice. Ostatní můžete kdykoliv změnit.
Nezbytné vždy aktivní
Login session, CSRF tokens, language preference. Bez nich aplikace nefunguje.
Funkční
Zapamatování UI preferencí (tabs, filtrů), themem, dark mode (jakmile bude).
Analytické (Plausible)
Plausible Analytics - cookieless, privacy-first analytika. Žádné tracking pixely.
Marketingové
Aktuálně žádné nepoužíváme. Pokud začneme, přepneme tento toggle na vyžádaný consent.
GDPR práva subjektů
Práva podle čl. 15–22 GDPR. Provedeme do 30 dnů, většinou do 5 pracovních dnů.
Export dat (čl. 15)
Stáhněte si vše, co o vaší firmě uchováváme. JSON + PDF, šifrované zip.
Oprava nepřesných údajů (čl. 16)
Pokud něco není správně. Většinu si můžete změnit přímo v profilu.
Omezení zpracování (čl. 18)
Pokud jste vznesli námitku, můžeme dočasně přestat zpracovávat. Účet zůstane funkční.
Vymazání dat (čl. 17 – právo být zapomenut)
Smaže firmu, všechny role, dealy a transakční historie. Účetní záznamy zůstávají dle §44 ZoÚ. Nelze vrátit.
Subdodavatelé (subprocessors)
Třetí strany, kterým předáváme zpracování dat. Jsme transparentní — kdykoliv můžete vypovědět DPA.
| Dodavatel | Účel | Lokace | Údaje |
|---|---|---|---|
| Supabase | Databáze + auth | EU (Frankfurt) | Veškerá produktová data |
| Vercel | Hosting frontend | EU (Frankfurt) | Logy přístupů |
| Stripe | Platby | EU + USA | Účetní + platební data |
| Resend | Transakční e-maily | EU (Dublin) | E-mail + obsah notifikací |
| Plausible | Analytika | EU (Frankfurt) | Anonymizované UI metriky |
| Anthropic Claude | AI matching (Pro+ feature) | EU + USA | Profily rolí (anonymní) |
Data Processing Agreement (DPA) v 2.1
Aktuální verze · platná od 1. 4. 2026 · podepsaná elektronicky · GDPR + české právo