Zásady zpracování osobních údajů

Účinné od 14. května 2026

Kdo s vašimi údaji pracuje

Vaše osobní údaje zpracovává společnost Hadoš s.r.o., IČO 23822694, se sídlem Nad Přívozem 1681/3, Braník, 147 00 Praha 4. Napište nám na info@hados.cz; odpovídáme zpravidla do 3 pracovních dnů.

Co o vás držíme a proč

Při registraci a přihlášení

• Jméno a příjmení – abychom vás mohli oslovit v aplikaci a v e-mailech.
• E-mail – pro přihlášení, zaslání hesla, obnovu hesla, upozornění před koncem přístupu.
• Heslo ukládáme jen jako jednosměrný kryptografický otisk (hash, PBKDF2-SHA256, 100 000 iterací), ze kterého nejde získat původní heslo zpět. Samotné heslo nikde nemáme a nikdy ho nevidíme.
• IP adresu při registraci a čas vašeho souhlasu – abychom uměli doložit, kdy jste souhlasili. Vyžaduje to GDPR.

Když používáte kurz

• Záznamy o vašem postupu (která lekce, kdy dokončená, výsledky cvičení) – abyste mohli pokračovat tam, kde jste skončili, a my viděli, jak kurz funguje.
• Datum vypršení vašeho přístupu – abychom vás stihli včas upozornit.

Co o vás NEUKLÁDÁME

• Žádné marketingové cookies, sledování chování, Google Analytics ani Meta Pixel.
• Web Naveromag používá výhradně technické cookies (přihlášení, dvoufaktorové ověření).
• Vaše údaje nikomu neprodáváme.

Jak dlouho údaje uchováváme

• Aktivní účet: dokud používáte kurz nebo dokud o smazání nepožádáte.
• Neaktivní účet 24+ měsíců: anonymizujeme nebo smažeme.
• Fakturační údaje (pokud jste si u nás koupili kurz): 10 let dle zákona o účetnictví (č. 563/1991 Sb.).
• Záznamy o administrátorských zásazích: 12 měsíců.

Kdo se k vašim údajům dostane

Pro provoz služby využíváme několik poskytovatelů (tzv. zpracovatelů). Zpracovávají osobní údaje jen pro nás a podle našich pokynů:

• Cloudflare, Inc. – hosting webu, databáze (D1), úložiště souborů (R2), streamování videa. Vaše data jsou uložená v EU.
• Resend (Resend.com Inc.) – transakční e-maily (přihlašovací údaje, upozornění). Sídlí v USA, data ale zpracovává přes dodavatele v EU.
• Google Ireland Ltd. – volitelné přihlášení přes Google účet (jen pokud ho zvolíte). Data zpracovávaná v EU.
• Anthropic, PBC – vylepšení titulků k videolekcím (AI Claude). Předávaný obsah neobsahuje vaše osobní údaje, jen text videolekce. Sídlí v USA.

Jiný poskytovatel k vašim údajům přístup nemá.

Vaše práva

Podle GDPR máte právo:

• vědět, co o vás držíme (na požádání pošleme kopii),
• opravit nesprávné údaje (buď v sekci Profil, nebo e-mailem),
• smazat svůj účet a údaje („být zapomenut“) – uděláme to do 30 dnů. Výjimka: fakturační údaje, které musíme držet 10 let zákonně,
• omezit zpracování, pokud zpochybňujete jejich správnost,
• přenést údaje (dostanete export ve strojově čitelném formátu),
• vznést námitku proti zpracování na základě oprávněného zájmu,
• odvolat souhlas – kdykoli, bez sankcí,
• podat stížnost u Úřadu pro ochranu osobních údajů nebo se obrátit na soud.

Cookies

Web používá pouze technicky nutné cookies:

• naveromag_session – přihlášení do kurzu (30 dní)
• naveromag_admin_session – administrativní rozhraní jen pro adminy (30 dní)
• naveromag_2fa_pending – dvoufaktorové ověření (15 minut)

Tyto cookies jsou nezbytné pro fungování webu, a proto podle zákona nepotřebují souhlas. Žádné marketingové ani analytické cookies neukládáme.

Zabezpečení

• Hesla výhradně jako PBKDF2 hash (100 000 iterací, SHA-256, unikátní salt).
• Provoz šifrovaný HTTPS (TLS 1.3).
• Data jsou uložená na serverech v EU – vaše údaje nikdy neopustí Evropskou unii.
• Přihlašování je chráněné proti zkoušení hesel (max. 5 pokusů za 15 minut).
• Volitelně si můžete zapnout dvoufaktorové ověření (2FA) přes ověřovací aplikaci, např. Google Authenticator.

Změny dokumentu

Při významné změně tady zveřejníme novou verzi a pokud máte aktivní účet, dáme vám vědět e-mailem.