Přihlásit se Registrovat

Zásady ochrany osobních údajů

Last updated: 2026-06-03

Tyto zásady vysvětlují, jaké osobní údaje ShareCode (sharecode.online) zpracovává, proč, na jakém právním základě, jak dlouho je uchovává a jaká máš práva podle obecného nařízení EU o ochraně osobních údajů (GDPR) a platných českých předpisů.

Provozovatel (správce údajů)

Službu sharecode.online provozuje Jakub Šaroun, IČO 03858685, s místem podnikání Malý Šenov 6, 407 77 Velký Šenov, Česká republika („my“), který je správcem tvých osobních údajů.

Kontakt pro ochranu soukromí: info@sharecode.online.

Jaké údaje zpracováváme

  • Údaje účtu: e‑mail, zobrazované jméno a hash hesla (Argon2id — heslo v čitelné podobě neukládáme). Při přihlášení přes Google získáme základní profil a ověřený e‑mail.
  • Údaje pro dvoufaktorové ověření (volitelně): šifrovaný TOTP klíč a záložní kódy, pokud 2FA zapneš.
  • Tvůj obsah: sdílení, soubory, anotace, obrázkové přílohy, názvy, popisy a související metadata.
  • Záznamy relací: token relace (uložený jen jako hash), jeho platnost a user‑agent zařízení — zobrazené v nastavení, ať můžeš aktivní relace zkontrolovat a odhlásit.
  • Přístupové logy: počty zobrazení a stažení a dále hashovaná (pseudonymizovaná) IP adresa a hashovaný user‑agent, uchovávané pro prevenci zneužití.
  • Předvolby a souhlas: volba motivu a jazyka a záznam o souhlasu s cookies.
  • Komunikace: zprávy, které nám pošleš, včetně nahlášení obsahu (s e‑mailem odesílatele, pokud jej uvedeš, a hashovanou IP).

Jak údaje používáme

  • Poskytování služby: vytváření, ukládání a zobrazování sdílení, souborů a anotací.
  • Účty a bezpečnost: ověřování, relace, 2FA, omezování četnosti a prevence zneužití.
  • Transakční e‑maily: ověření adresy a obnovení hesla.
  • Analytika a reklama (na základě souhlasu): s tvým souhlasem používáme Google Analytics 4 k pochopení souhrnného používání a zlepšování služby a můžeme používat Google AdSense k zobrazování a měření reklamy. Spouštějí se až po udělení odpovídajícího souhlasu s cookies a lze je kdykoli odvolat v Nastavení cookies.
  • Plnění právních povinností a řešení nahlášení obsahu.

Právní základ (čl. 6 GDPR)

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) — poskytování služby, k níž se registruješ.
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f) — bezpečnost, prevence zneužití a základní provoz.
  • Souhlas (čl. 6 odst. 1 písm. a) — případné volitelné analytické či marketingové cookies, pokud je zavedeme; souhlas lze kdykoli odvolat.
  • Právní povinnost (čl. 6 odst. 1 písm. c) — pokud musíme údaje uchovat či poskytnout ze zákona.

Cookies

Používáme nezbytné cookies (relace, bezpečnost/CSRF, souhlas) a se souhlasem cookies pro předvolby a analytiku. Podrobnosti a správu voleb najdeš v Zásadách cookies.

Sdílení a zpracovatelé

Tvé osobní údaje neprodáváme. Sdílíme je jen se zpracovateli, kteří nám pomáhají provozovat službu, na základě odpovídajících smluv o zpracování:

  • Poskytovatel hostingu/infrastruktury (provoz serveru a databáze).
  • Poskytovatel doručování e‑mailů (SMTP) pro transakční zprávy.
  • Google, pokud zvolíš přihlášení přes Google (OAuth).
  • Google Ireland Limited / Google LLC — analytika (Google Analytics 4) a případně reklama (Google AdSense), pouze s tvým souhlasem. U analytiky Google vystupuje jako náš zpracovatel; u reklamy může vystupovat jako samostatný správce pro vlastní reklamní účely a prevenci podvodů.
  • Orgány veřejné moci, pokud to vyžaduje zákon.

Předávání mimo EU

Usilujeme o uchovávání údajů v rámci EU/EHP. Pokud zpracovatel předává údaje mimo EHP, opíráme se o vhodné záruky, např. standardní smluvní doložky Evropské komise. Pokud udělíš souhlas s Google Analytics nebo Google AdSense, mohou být tvá data zpracována společností Google ve Spojených státech na základě těchto doložek a případně certifikace Google v rámci rámce EU–USA pro ochranu osobních údajů (Data Privacy Framework).

Doba uchování

  • Údaje účtu: po dobu existence účtu. Smazání účtu přepíše tvůj e‑mail a jméno a odstraní heslo, relace, 2FA klíč, propojený účet Google, auditní logy a záznamy o souhlasu; veřejně ponechaná sdílení anonymizuje.
  • Anonymní sdílení: automaticky se mažou po expiraci.
  • Přístupové logy: pseudonymizují se a pravidelně odstraňují (aktuálně do 365 dnů).
  • Nahlášení obsahu a komunikace s podporou: uchováváme po dobu řešení a přiměřenou dobu poté, pak je smažeme.
  • Zálohy: rotují se; zbytkové kopie se odstraní v běžném cyklu záloh.

Zabezpečení

Používáme oborová opatření: hashování hesel Argon2id, hashování tokenů, HMAC hashování IP/e‑mailu s pepřem, šifrování 2FA klíčů AES‑256‑GCM, TLS při přenosu, ochranu proti CSRF a omezování četnosti. Žádná metoda není 100% bezpečná, ale tvé údaje aktivně chráníme.

Tvá práva

  • Přístup, oprava a výmaz tvých osobních údajů.
  • Omezení zpracování a vznesení námitky.
  • Přenositelnost údajů — svá data si můžeš vyexportovat jako JSON v nastavení účtu.
  • Odvolání souhlasu kdykoli (u zpracování založeného na souhlasu).
  • Podání stížnosti u dozorového úřadu — v České republice u Úřadu pro ochranu osobních údajů (uoou.gov.cz).
  • Odhlášení z analytiky a reklamy: souhlas můžeš kdykoli odmítnout nebo odvolat v Nastavení cookies; navíc můžeš nainstalovat doplněk pro odhlášení z Google Analytics (tools.google.com/dlpage/gaoptout) a spravovat personalizaci reklam na adssettings.google.com.

Děti

Služba není určena dětem mladším 16 let. Pokud se domníváš, že nám dítě poskytlo osobní údaje, kontaktuj nás a údaje smažeme.

Změny těchto zásad

Zásady můžeme aktualizovat; upravíme datum „naposledy aktualizováno“ a u podstatných změn upozorníme přímo ve službě.

Kontakt

S jakýmkoli požadavkem ohledně soukromí se obrať na info@sharecode.online.