Ochrana soukromí

Poslední aktualizace: 9. května 2026

1. Správce osobních údajů

Martin Žídek, IČO: 73767018
Sídlo: Počernická 514/54, 108 00 Praha 10 - Malešice
E-mail: [email protected]
Telefon: +420 604 845 359

2. Jaké údaje zpracováváme

• E-mailová adresa — pouze při vytvoření alba (hostitel). Používáme ji pro přihlášení přes magický odkaz a zasílání oznámení o albu.
• Fotografie a videa — nahrané hosty a hostitelem do alba. Před uložením odstraňujeme GPS souřadnice z EXIF dat.
• Platební údaje — zpracovává platební brána Comgate. FotoDrop neukládá čísla karet ani bankovní údaje.
• IP adresy — dočasně hashovány pro omezení zneužití (rate limiting, deduplikace lajků). Nikdy neukládáme surové IP adresy.

3. Kde jsou data uložena

Veškerá data jsou uložena na serverech v Evropské unii (Cloudflare R2, EU jurisdikce). Data nikdy neopustí EU.

4. Zabezpečení dat

• Veškerá komunikace probíhá přes šifrované spojení (HTTPS/TLS).
• Alba mohou být volitelně chráněna end-to-end šifrováním (E2EE) — v takovém případě jsou fotografie zašifrovány v prohlížeči uživatele a na server se ukládají pouze šifrovaná data. Klíč k dešifrování zná pouze hostitel alba.
• Přístupové tokeny jsou uloženy v HttpOnly cookies s příznaky Secure a SameSite.

5. Jak dlouho data uchováváme

• Fotografie a videa jsou automaticky a nenávratně smazány po uplynutí doby hostování alba (14–180 dní dle tarifu).
• 7 dní před uplynutím odešleme hostiteli ZIP archiv všech fotek na e-mail.
• E-mailové adresy uchováváme po dobu existence alba + 30 dní.
• Platební záznamy uchováváme po zákonem stanovenou dobu (5 let).

6. Co neděláme

• Nepoužíváme sledovací cookies ani analytické nástroje třetích stran.
• Nepoužíváme sociální sítě pro přihlášení.
• Neprovádíme rozpoznávání obličejů ani žádné AI zpracování fotografií.
• Nesdílíme vaše data s třetími stranami (kromě platební brány Comgate pro zpracování plateb).
• Nezobrazujeme reklamy.

7. Zpracování fotografií

Před uložením na server jsou z fotografií odstraněny GPS souřadnice (EXIF GPS data). Zachováváme pouze model fotoaparátu a datum pořízení pro účely řazení.

Zmenšení fotografie na max. 4000 px probíhá v prohlížeči uživatele. Původní soubor z telefonu nikdy neopustí zařízení uživatele.

8. Cookies

Používáme pouze funkční cookies:

• fotodrop_session — ověřovací cookie pro hostitele alba (HttpOnly, Secure, 30 dní). Neobsahuje osobní údaje.

Nepoužíváme cookies třetích stran, marketingové cookies ani sledovací technologie. Souhlas s cookies proto nevyžadujeme — používáme pouze technicky nezbytné cookies, které jsou osvobozeny od požadavku na souhlas (§ 89 odst. 3 zákona č. 127/2005 Sb.).

8a. Měření návštěvnosti

FotoDrop měří návštěvnost bez cookies, bez localStorage a bez služeb třetích stran. Měříme jen návštěvy, cesty na webu, referrery, UTM parametry, konverzní události a anonymní přehledy potřebné pro zlepšování služby.

• Jak návštěvu poznáme: z IP adresy, User-Agentu a domény vytvoříme krátký hash s denně rotovanou solí. Sůl mažeme po 30 hodinách.
• Co neukládáme: surové IP adresy, celé User-Agenty, plné URL referrerů ani žádné identifikátory v cookies nebo úložišti prohlížeče.
• Kde data žijí: na Cloudflare v EU, bez analytických procesorů třetích stran.
• Jak se odhlásit: respektujeme DNT: 1 i Sec-GPC: 1. Když je pošleš, návštěvu nezapíšeme.

Podrobnosti najdeš na stránce Jak měříme návštěvnost.

8b. Režimy alba a viditelnost obsahu

FotoDrop podporuje dva režimy sdílení pro alba na akcích:

• Sdílené album (výchozí) — fotky nahrané hosty jsou viditelné všem, kdo mají QR kód nebo odkaz.
• Soukromý sběr (k dispozici na tarifu Plná a Pro) — hosté nahrávají přes QR kód, ale nahrané fotky vidí pouze hostitel alba. Hostitel si vše prohlédne a sám rozhodne, kdy a zda album zveřejní. Teprve po zveřejnění se obsah stane dostupným ostatním.

Oba režimy shromažďují stejné kategorie osobních údajů — Soukromý sběr nemění, co sbíráme, jen to, kdo obsah vidí. Fotky nahrané v režimu Soukromý sběr podléhají stejným pravidlům uchovávání a automatického smazání jako všechna ostatní alba (viz §5).

8c. Školní alba

U školních alb je škola zpravidla správcem osobních údajů a FotoDrop vystupuje jako technický zpracovatel podle pokynů školy. Nahrané školní fotografie jsou osobní údaje. Nejsou biometrickými údaji, pokud nejsou zpracovávány za účelem jedinečné identifikace osoby; FotoDrop takové zpracování neprovádí.

• Školní alba jsou určena pro sdílení fotek tříd rodičům přes QR/odkaz a PIN třídy.
• Učitelky a vedení školy nahrávají a mažou obsah; rodiče obsah pouze prohlížejí a stahují.
• FotoDrop nepoužívá školní fotografie k reklamě, profilování, rozpoznávání obličejů ani trénování AI modelů.
• Školní alba mají dohodnutou retenci: pilot typicky 30–60 dní, placený školní rok typicky září–srpen s archivní lhůtou před smazáním.
• Žádosti rodičů o výmaz nebo omezení zpracování řeší primárně škola jako správce; FotoDrop škole poskytuje technickou součinnost.
• Seznam zpracovatelů/subdodavatelů je dostupný na vyžádání a bude součástí DPA podkladů před placeným školním spuštěním.

9. Vaše práva

Podle GDPR máte právo na:

• Přístup k osobním údajům (čl. 15 GDPR)
• Opravu nepřesných údajů (čl. 16 GDPR)
• Výmaz osobních údajů (čl. 17 GDPR)
• Omezení zpracování (čl. 18 GDPR)
• Přenositelnost údajů (čl. 20 GDPR)
• Vznesení námitky proti zpracování (čl. 21 GDPR)

Svá práva uplatníte na [email protected]. Odpovíme do 30 dnů.

Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.

10. Kontakt

Dotazy k ochraně soukromí: [email protected]
Podpora: [email protected]