Zásady ochrany osobních údajů

Naposledy aktualizováno: 12. dubna 2026

1. Úvod

Respektujeme vaše soukromí a zpracováváme osobní údaje v souladu s platnými právními předpisy, zejména nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tento dokument popisuje, jaká data zpracováváme, k jakým účelům, s kým je sdílíme, jak dlouho je uchováváme a jaká máte práva.

Správcem osobních údajů je Lidmila Maršálková, IČ: 05684447, se sídlem Jindice 115, 285 04 Rašovice-Uhlířské Janovice (dále též "správce" nebo "my").

Tyto zásady se vztahují na mobilní aplikaci Kvitta (Android) a webovou aplikaci na adrese kvitta.app.

2. Jaké kategorie údajů zpracováváme

  • Uživatelský účet (pokud se přihlásíte): e-mail, zobrazované jméno – pro přihlášení a synchronizaci.
  • Data o výdajích a skupinách: částky, měny, kategorie, rozdělení, role ve skupině, komentáře, názvy skupin, seznamy členů, historie vyrovnání – pro fungování aplikace.
  • Tokeny push notifikací (FCM, pouze Android): pro zasílání upozornění v rámci skupin.
  • Aktivitní logy: přehled změn ve skupině (kdo co přidal/upravil) – pro funkci Activity Feed.
  • Technické a provozní údaje z webu: IP adresa, identifikátory cookies, informace o zařízení a prohlížeči – pro provoz webu, zabezpečení a analytiku (Google Analytics pouze po souhlasu).
  • OCR data (Google ML Kit): skenování účtenek – zpracování probíhá lokálně na zařízení, žádná data nejsou odesílána na servery.

3. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): poskytování funkcí aplikace a synchronizace dat.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): diagnostika, bezpečnost, prevence zneužití a podpora.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR): analytické cookies na webu (Google Analytics).

4. Jak údaje používáme

  • Poskytování funkcí webu a aplikace (evidence výdajů, výpočty, upozornění).
  • Synchronizace vašich dat mezi zařízeními (pokud je zapnuta).
  • Zasílání push notifikací o aktivitě ve skupinách (výdaje, vyrovnání).
  • Vylepšování spolehlivosti, výkonu a zabezpečení (detekce chyb, prevence zneužití).
  • Plnění právních povinností a řešení požadavků zákaznické podpory.

5. Sdílení údajů s třetími stranami

Vaše data neprodáváme a nesdílíme pro marketingové účely. Reklamy zobrazujeme prostřednictvím Google AdMob ve free verzi aplikace Kvitta (Android).

Pro provoz aplikace využíváme služby Google Firebase jako zpracovatele:

  • Firebase Authentication (přihlášení)
  • Cloud Firestore (úložiště dat)
  • Firebase Storage (ukládání souborů)
  • Remote Config (vzdálená konfigurace)
  • App Check (ochrana proti zneužití)

Dále využíváme tyto zpracovatele:

  • Firebase Cloud Messaging – FCM (Kvitta Android): zasílání push notifikací o aktivitě skupiny.
  • Google ML Kit (Kvitta Android): OCR skenování účtenek – zpracování probíhá lokálně na zařízení, žádná data nejsou odesílána na servery.
  • Google Analytics (web): měření návštěvnosti – aktivní pouze po souhlasu v cookie banneru.
  • Google AdMob (Kvitta Android free): zobrazování reklam; řídí se zásadami ochrany osobních údajů Google.

Členové skupin vidí sdílená data o výdajích a zůstatcích v rámci svých skupin.

6. Doba uchovávání a zabezpečení

  • Aplikační data (Firestore): po dobu aktivního účtu; export/smazání provedeme na žádost.
  • Google Analytics (web): 14 měsíců; aktivní pouze po souhlasu.
  • Přenos dat je zabezpečen TLS. Pravidelně aktualizujeme software a uplatňujeme řízení přístupů dle principu nezbytnosti.

7. Předávání údajů

Firebase je provozován v regionu nam5. Při přenosech mimo EHP uplatňujeme příslušné záruky, zejména standardní smluvní doložky (SCC) dle čl. 46 odst. 2 písm. c) GDPR. Google Analytics se řídí zásadami společnosti Google.

8. Cookies a souhlas

Webová aplikace používá nezbytné cookies pro přihlášení a správu relace (Firebase Authentication). Tyto cookies jsou nutné pro fungování webu a nevyžadují souhlas.

Analytické cookies (Google Analytics) načítáme pouze po vašem souhlasu prostřednictvím cookie banneru. Souhlas můžete kdykoli odvolat v nastavení cookies vašeho prohlížeče nebo kliknutím ; následně se analytické skripty nebudou načítat.

Nepoužíváme sledovací cookies ani cookies třetích stran pro reklamu na webu.

9. Vaše práva

V rozsahu stanoveném právními předpisy máte právo na:

  • přístup k osobním údajům a získání jejich kopie,
  • opravu nepřesných nebo neúplných údajů,
  • výmaz ("právo být zapomenut") a omezení zpracování,
  • námitku proti zpracování,
  • přenositelnost údajů (pokud je to technicky proveditelné),
  • odvolání souhlasu (např. odinstalováním aplikace nebo smazáním účtu),
  • podání stížnosti u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Pro smazání účtu a souvisejících dat využijte stránku Smazání účtu a dat.

10. Změny těchto zásad

Změny budou zveřejněny na této stránce s aktualizovaným datem. O významných změnách vás budeme informovat prostřednictvím aplikace.

11. Kontakt

Máte dotaz nebo chcete uplatnit svá práva? Napište nám:

12. Závěr

Tento dokument představuje zásady ochrany osobních údajů pro aplikaci Kvitta (Android) a webovou aplikaci Kvitta na kvitta.app. Technické detaily a kontaktní údaje odpovídají aktuální implementaci.