Zásady zpracování osobních údajů
Poslední aktualizace: 9. ledna 2026
1. Správce osobních údajů
Název projektu: otevři.se
Provozovatel: [DOPLŇTE JMÉNO/FIRMU]
Sídlo: [DOPLŇTE ADRESU]
Email: privacy@otevri.se
IČO: [DOPLŇTE IČO]
2. Jaké údaje zpracováváme
2.1 Základní údaje
- Přezdívka - vámi zvolené zobrazované jméno
- Věk - pro ověření plnoletosti a statistiky
- Pohlaví a gender - pro personalizaci služby
- Heslo - uloženo v zašifrované podobě (PBKDF2)
- Přístupový kód - unikátní identifikátor vašeho profilu
2.2 Zvláštní kategorie údajů (citlivé údaje)
- Sexuální orientace - heterosexuál, homosexuál, bisexuál atd.
- Sexuální preference - odpovědi na dotazníkové otázky
- BDSM preference - dominance, submise, fetiše atd.
- Intimní fotografie - pouze pokud je nahrajete do seznamky (volitelné)
2.3 Technické údaje
- IP adresa - pro zabezpečení a prevenci zneužití
- Cookies - pouze technicky nezbytné pro přihlášení
- User-Agent - typ prohlížeče (pro statistiky)
3. Účel a právní základ zpracování
| Účel zpracování | Právní základ |
|---|---|
| Vytvoření sexuálního profilu | Výslovný souhlas (čl. 9 odst. 2 písm. a GDPR) |
| Porovnání kompatibility s partnerem | Výslovný souhlas |
| Seznamka a dating | Výslovný souhlas |
| Chat a komunikace | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Zabezpečení webu | Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) |
| AI analýza profilu | Výslovný souhlas |
4. Jak dlouho údaje uchováváme
- Aktivní profily - dokud si účet nevymažete
- Neaktivní profily (déle než 2 roky bez přihlášení) - automaticky anonymizujeme nebo mažeme
- IP adresy v session - maximálně 30 dní
- Smazané účty - pouze anonymní audit log (datum smazání)
5. Vaše práva
Podle GDPR máte následující práva:
5.1 Právo na přístup
Můžete si stáhnout všechna svá data v JSON formátu. Tuto funkci najdete v Nastavení → Export dat.
5.2 Právo na výmaz ("právo být zapomenut")
Můžete kdykoliv smazat svůj účet a všechna související data. Tuto funkci najdete v Nastavení → Smazat účet.
5.3 Právo na opravu
Své údaje můžete kdykoliv upravit v nastavení profilu.
5.4 Právo na přenosnost
Data si můžete exportovat ve strojově čitelném formátu (JSON).
5.5 Právo odvolat souhlas
Svůj souhlas můžete kdykoliv odvolat smazáním účtu. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
5.6 Právo podat stížnost
Pokud se domníváte, že vaše údaje zpracováváme v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
Email: posta@uoou.cz
6. Zabezpečení údajů
Pro ochranu vašich údajů používáme:
- HTTPS šifrování - veškerá komunikace je šifrovaná
- PBKDF2 hashování hesel - hesla nejsou uložena v čitelné podobě
- HttpOnly cookies - ochrana proti XSS útokům
- Redis session storage - bezpečné ukládání sessions
- Omezení přístupu - k datům má přístup pouze minimum oprávněných osob
7. Cookies
Používáme pouze technicky nezbytné cookies pro:
- Udržení přihlášení (session cookie)
- Zabezpečení formulářů
Nepoužíváme žádné trackingové, analytické ani marketingové cookies.
8. Předávání údajů třetím stranám
8.1 OpenAI API
Pro generování AI analýz vašeho profilu používáme službu OpenAI (USA). Data posílaná do OpenAI jsou pseudonymizovaná - nikdy neposíláme vaše jméno, email ani jiné přímo identifikující údaje.
OpenAI má certifikaci podle Standard Contractual Clauses (SCC) pro přenos dat do USA.
8.2 Jiné třetí strany
Vaše data nikdy neprodáváme ani nesdílíme s reklamními sítěmi či jinými třetími stranami.
9. Automatizované rozhodování
Pro výpočet kompatibility a generování profilu používáme automatizované zpracování. Toto zpracování nemá právní účinky a slouží pouze pro vaši informaci a zábavu.
10. Změny těchto zásad
Tyto zásady můžeme občas aktualizovat. O významných změnách vás budeme informovat prostřednictvím oznámení na webu. Doporučujeme tyto zásady pravidelně kontrolovat.
11. Kontakt
Máte-li dotazy ohledně ochrany osobních údajů, kontaktujte nás:
Email: privacy@otevri.se
Předmět: GDPR dotaz