Zásady ochrany osobních údajů
Obsah
1. Kdo jsme
Tyto Zásady ochrany osobních údajů popisují, jak Mindoria („Aplikace“, „my“ nebo „náš“) shromažďuje, používá a chrání vaše osobní údaje při používání mobilní aplikace Mindoria a souvisejících služeb dostupných na mindoria.app.
Mindoria je vzdělávací aplikace nabízející krátké lekce, rozřazené opakování, úspěchy, žebříčky a kvizové souboje v reálném čase (PvP) z předmětů jako historie, biologie, psychologie, ekonomie a dalších.
Pro účely Obecného nařízení o ochraně osobních údajů (GDPR) je správcem údajů provozovatel Mindoria, kontaktní na [email protected].
2. Rozsah
Tyto zásady se vztahují na:
- Mobilní aplikaci Mindoria pro Android (distribuovanou přes Google Play).
- Webové stránky Mindoria na mindoria.app.
- E-mailovou komunikaci, kterou vám zasíláme ohledně vašeho účtu nebo služby.
Nevztahují se na služby třetích stran propojené z Aplikací nebo webem, které se řídí vlastními zásadami ochrany osobních údajů.
3. Údaje, které shromažďujeme
3.1 Informace o účtu
Při vytvoření účtu shromažďujeme a ukládáme:
- E-mailová adresa: používá se k přihlášení, ověření vaší identity a odesílání transakciďních zpráv.
- Zobrazované jméno: jak se zobrazujete ostatním hráčům a v žebříčcích.
- Heslo (pro účty s e-mailem/heslem): uloženo pouze jako solený bcrypt hash. Vaše heslo nikdy nevidíme ani neukládáme v otevřené podobě.
- Avatar: emoji nebo obrázek, který si zvolíte k reprezentaci.
- Kód přítele: automaticky vygenerovaný identifikátor umožňující ostatním uživatelům vás přidat jako přítele.
- Identifikátor účtu Google (pokud se přihlašujete přes Google): vaše Google uživatelské ID, e-mail a veřejné jméno profilu. Vaše heslo Google nezjistíme.
3.2 Údaje o učení a pokroku
- Lekce, témata a předměty, které jste zahajili nebo dokončili.
- Zodpovězené otázky, skóre, pokusy a strávený čas.
- XP, úroveň, aktuální série, nejdelší série a srdce (životy).
- Nastavení denního cíle a upřednostňovaný jazyk studia.
- Získané úspěchy a data jejich získání.
- Harmonogramy opakování metodou rozřazeného opakování generované z vaší aktivity.
- Historie zápasů PvP, včetně soupeřů, výsledků a hodnocení.
3.3 Sociální údaje
- Žádosti o přátelství, které odesíláte nebo přijímáte, a přijatá přátelství.
- Vaše pozice v globálních, přátelských a předmětových žebříčcích.
3.4 Preference a nastavení
- Jazyk rozhraní a motiv (světlý/tmavý).
- Preference hlasu vyprávění (pro přehrávání vzdělávacích karet pomocí syntézy řeči).
- Preference oznámení.
3.5 Údaje o zařízení a technické údaje
- Model zařízení, verze OS, verze aplikace a protokoly pádů.
- Tokeny push oznámení (Firebase Cloud Messaging nebo Expo Push Token) pro doručování oznámení na vaše zařízení.
- Přibližná lokalita a časové pásmo (odvozeny z nastavení zařízení).
- IP adresa (dočasně používána našimi servery pro omezování rychlosti, prevenci podvodů a detekci zneužití; nespojena s profilem účtu).
3.6 Stav předplatného
- Pokud si předplatíte Mindoria Plus nebo Mindoria Premium, přijímáme pseudonymizovaný identifikátor předplatitele a váš aktuální stav oprávnění (aktivní nebo neaktivní) z Google Play Billing prostřednictvím RevenueCat (našeho poskytovatele správy předplatného). Jedná se o stav účtu, nikoli historii transakcí. Mindoria neukládá seznam vašich předchozích nákupů, cen ani faktur.
- Nepřijímáme ani neukládáme číslo vaší kreditní karty, CVC, fakturační adresu ani žádné jiné platební informace. Platba je zpracována výhradně službou Google Play, která má vlastní zásady ochrany osobních údajů.
3.7 Podpora a zpětná vazba
Pokud nás kontaktujete pro podporu, uchováváme obsah vaší zprávy spolu s vaší e-mailovou adresou, abychom mohli odpovědět.
Co NESHROMAŽĎUJEME: Nezjistíme přístup k vaší kameře, mikrofonu, poloze, kontaktům, SMS, záznamům hovorů, fotografiím ani souborům. Aplikace nenahrává zvuk z vašeho zařízení.
4. Jak používáme vaše údaje
Výše popsané údaje používáme k:
- Vytvoření a správě vašeho účtu, ověření a verifikaci e-mailu.
- Poskytování základních výkových funkcí: lekcí, kvízů, rozřazeného opakování, sérií, srdci a úspěchů.
- Provozování zápasů PvP, žebříčků a funkcí přátel.
- Zasílání transakciċních e-mailů (verifikace e-mailu, obnova hesla, potvrzení předplatného, kritická servisní oznámení).
- Zasílání push oznámení, k nimž jste se přihlásili (připomínky sérií, úspěchy, výsledky PvP).
- Zpracování předplatného v aplikaci a uplatnění výhod vašeho plánu.
- Zobrazování odměněných reklam bezplatným uživatelům, kteří se dobrovolně rozhodnou shlédnout reklamu k doplnění srdci.
- Detekci, prevenci a reakci na zneužití, podvádění a bezpečnostní incidenty.
- Pochopení, jak je Aplikace používána v souhrnné podobě, abychom opravili chyby a vylepšili funkce.
- Plnění zákonných povinností a prosazování našich podmínek.
5. Právní základy zpracování (GDPR)
Pokud se nacházíte v Evropském hospodářském prostoru, Spojeném království nebo Švýcarsku, opíráme se o následující právní základy podle článku 6 GDPR:
| Účel | Právní základ |
|---|---|
| Poskytování Aplikace a vašeho účtu | Plnění smlouvy (Art. 6(1)(b)) |
| Zpracování plateb za předplatné | Plnění smlouvy (Art. 6(1)(b)) |
| Zabezpečení, prevence podvodů, omezování rychlosti | Oprávněné zájmy (Art. 6(1)(f)) |
| Analýza produktu a hlášení pádů | Oprávněné zájmy (Art. 6(1)(f)) |
| Nepersonalizovaná reklama | Oprávněné zájmy (Art. 6(1)(f)) |
| Zasílání vámi povolených push oznámení | Souhlas (Art. 6(1)(a)) |
| Plnění zákonných povinností | Zákonná povinnost (Art. 6(1)(c)) |
Souhlas můžete kdykoli odvolat na obrazovce nastavení, aniž by to ovlivnilo zákonnost předchozího zpracování.
6. Jak sdílíme údaje
Vaše osobní údaje neprodáváme. Údaje sdílíme pouze v omezených případech uvedených níže:
- Poskytovatelé služeb, kteří zpracovávají údaje naším jménem na základě písemných pokynů (uvedeni v Sekci 7).
- Ostatní uživatelé, když se rozhodnete informace zveřejnit (viz Sekce 9 o sociálních funkcích).
- Orgány právní moci, pokud to vyžaduje zákon, soudní příkaz, nebo k ochraně bezpečnosti a práv uživatelů a veřejnosti.
- Při obchodním převodu, pokud je Mindoria akvizována nebo sloučena s jinou společností, přičemž vás budeme informovat před tím, než budou vaše informace podléhat jiným zásadám ochrany osobních údajů.
7. Služby třetích stran (zpracovatelé)
Využíváme následující poskytovatele služeb. Každý zpracovává pouze údaje potřebné pro svou konkrétní roli.
| Poskytovatel | Účel | Zpracovávané údaje |
|---|---|---|
| Google Play Billing | Zpracování předplatného | Token nákupu, plán, stav platby |
| RevenueCat | Správa oprávnění předplatného | Pseudonymizované ID uživatele, stav oprávnění, ID produktů |
| Google AdMob | Zobrazování odměněných reklam | Reklamní ID, identifikátory zařízení, IP adresa (automaticky přijatá reklamními servery Google jako součást síťového připojení) |
| Firebase Cloud Messaging | Push oznámení | Push token zařízení, obsah oznámení |
| Expo Push Service | Push oznámení (alternativní kanál) | Push token zařízení, obsah oznámení |
| Google Sign-In | Volitelné sociální přihlášení | Google ID uživatele, e-mail, jméno profilu |
| PostHog | Analýza produktu a hlášení pádů | Pseudonymizované ID uživatele, události, metadata zařízení, stopy chyb |
| Resend | Doručování transakcičních e-mailů | E-mailová adresa, obsah zprávy |
| Fly.io | Hosting aplikace a databáze | Všechny výše uvedené osobní údaje (v klidu, šifrovány) |
8. Reklama
Mindoria zobrazuje pouze odměněné reklamy prostřednictvím Google AdMob, a to pouze bezplatným uživatelům, kteří se dobrovolně rozhodnou shlédnout reklamu k doplnění srdci. Nezobrazujeme banerové ani mezistránkové reklamy.
Konfigurujeme AdMob tak, aby požadoval nepersonalizované reklamy, co znamená, že reklamy nejsou cíleny na základě vašeho osobního profilu, historie procházení ani zájmů. Google může stále používat přibližné kontextové signály, jako je kategorie aplikace, jazyk zařízení a země odvozená z vaší IP adresy, k zobrazování právně vhodných reklam a prevenci podvodů. Mindoria nepožaduje oprávnění k poloze a neodvozuje vaši fyzickou polohu z vaší IP adresy.
Vezměte na vědomí, že – jako u každé služby přístupné přes internet – backend Mindoria automaticky vidí vaši IP adresu při každém požadavku aplikace (krátkodobě použita pro omezování rychlosti, zabezpečení a detekci zneužití, jak je popsáno v Sekci 3.5) a reklamní servery Google samostatně vidí vaši IP adresu při načtení reklamy (použitá Google pro výše uvedené účely). Jedná se o dvě nezávislé expozice na úrovni sítě. Mindoria a Google si nevyměňují IP adresy. Platební předplatitelé nevidí žádné reklamy, a proto neodesílají požadavky na reklamní servery Google.
Pro uživatele v jurisdikcích vyžadujících souhlas podle ePrivacy nebo GDPR, vlastní správa souhlasu AdMob zobrazí dialog souhlasu při prvním požadavku na reklamu. Oznámení o ochraně soukromí reklam Google je k dispozici na policies.google.com/technologies/ads.
9. Sociální a veřejné funkce
Mindoria obsahuje sociální funkce. Následující informace jsou záměrně viditelné ostatním uživatelům:
- Vaše zobrazované jméno, avatar, úroveň a XP se zobrazují v globálních a přátelských žebříčcích.
- Váš kód přítele můžete sdílet a ostatní jej mohou použít k zaslání žádosti o přátelství.
- Vaše veřejné úspěchy mohou být zobrazeny přáteli a soupeři.
- Výsledky zápasů PvP zobrazují vaše jméno a avatar vašemu soupeři.
Můžete kontrolovat, co sdílíte, zvolením obecného zobrazovaného jména, odmítnutím žádostí o přátelství nebo smazáním účtu. V Mindoria není volný chat mezi uživateli, přímé zprávy ani pole popisu profilu.
10. Uchovávání údajů
Vaše osobní údaje uchováváme pouze po dobu aktivního účtu, plus období potřebné k:
- Plnění zákonných, daňových a účetních povinností (obvykle až 7 let pro záznamy o předplatném).
- Řešení sporů a prosazování našich dohod.
- Udržování bezpečnostních záznamů (obvykle 90 dní).
Když smažete svůj účet (viz Sekce 14), smažeme nebo anonymizujeme vaše osobní údaje z našich aktivních systémů do 30 dnů. Zálohy jsou přepsány v našem standardním rotačním cyklu (obvykle do 60 dnů).
11. Zabezpečení
Vaše údaje chráníme průmyslovými standardními bezpečnostními opatřeními, včetně:
- Šifrování HTTPS/TLS pro všechna data při přenosu.
- Šifrování v klidu na našem databázovém serveru.
- Hashování hesel bcrypt se solí; nikdy neukládáme hesla v otevřené podobě.
- Krátkodobé autentizační tokeny s automatickým obnovováním a bezpečným ukládáním na zařízení.
- Omezování rychlosti, monitorování zneužití a řízení přístupu k naší infrastruktuře.
Žádný systém není dokonale bezpečný. Pokud zjistíme porušení zabezpečení údajů, které se vás dotýká, budeme vás a příslušný dozorčí orgán informovat v zákonem stanovených lhůtách.
12. Mezinárodní přenosy údajů
Naše servery jsou hostovány na Fly.io, který provozuje datová centra ve více regionech. Někteří z našich zpracovatelů (Google, RevenueCat, PostHog, Resend) sídlí v USA nebo jiných zemích mimo EHP. Když jsou osobní údaje přenášeny mimo EHP, Spojené království nebo Švýcarsko, opíráme se o Standardní smluvní doložky Evropské komise a případně o dodatečné záruky vyžadované rozhodnutím Schrems II.
13. Vaše práva
V závislosti na místě vašeho bydliště můžete mít následující práva ve vztahu k vašim osobním údajům:
- Přístup: požádat o kopii osobních údajů, které o vás uchováváme.
- Oprava: opravit nepřesné nebo neúplné informace.
- Výmaz: požádat o smazání vašeho účtu a údajů („právo být zapomenut“).
- Přenositelnost: obdržet strojově čitelný export údajů, které jste nám poskytli.
- Omezení: požádat nás o omezení použití vašich údajů za určitých okolností.
- Námitka: vznest námitku proti zpracování založenému na oprávněných zájmech, včetně analytiky.
- Odvolání souhlasu: odvolat jakýkoli dříve udělený souhlas.
- Stížnost: podat stížnost u místního úřadu pro ochranu údajů. V EU můžete najít svůj na edpb.europa.eu.
K uplatnění kteréhokoli z těchto práv zašlete e-mail na [email protected]. Odpovíme do 30 dnů.
Obyvatelé Kalifornie (CCPA/CPRA)
Pokud jste obyvatelem Kalifornie, máte také právo vědět, jaké kategorie osobních údajů shromažďujeme, účel sběru a kategorie třetích stran, se kterými je sdílíme (vše zveřejněno výše). Máte právo na smazání svých osobních údajů a na to, abyste nebyli diskriminováni za uplatňování svých práv. Neprodáváme ani nesdílíme osobní údaje pro mezikontextovou behaviorální reklamu.
14. Účet a smazání údajů
Svůj účet Mindoria můžete kdykoli smazat přímo z Aplikace:
- Otevřete Mindoria a přejděte do Profil → Nastavení.
- Přejděte na Smazat účet.
- Potvrďte svou identitu zadáním hesla (nebo e-mailu pro účty Google).
- Potvrďte smazání.
Smazání je okamžité a nevratné. Odstraňuje váš profil, pokrok, XP, sérii, srdce, přátelství, historii PvP, pozice v žebříčcích a úspěchy z našich aktivních systémů. Zbytková data jsou vymazána ze záloh do 60 dnů.
Pokud nemůžete přistoupit k Aplikaci, můžete také požádat o smazání zasláním e-mailu na [email protected] z e-mailové adresy spojené s vaším účtem.
15. Děti
Mindoria je určena pro uživatele ve věku 13 let a starší. Vědomě neshromažďujeme osobní údaje dětí mladších 13 let. Pokud jste rodič nebo opatrovník a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte [email protected] a účet neprodleně smažeme.
V jurisdikcích, kde je minimální věk pro digitální souhlas vyšší než 13 let (například 16 v částech Evropského hospodářského prostoru), platí odpovídající vyšší minimální věk.
16. Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme průběžně aktualizovat. V případě podstatných změn vás budeme informovat v Aplikaci a/nebo e-mailem před jejich účinností a aktualizujeme datum „Poslední aktualizace“ v horní části této stránky. Předchozí verze jsou k dispozici na vyžádání.
17. Kontakt
Pro otázky týkající se ochrany osobních údajů, žádosti o přístup k údajům nebo stížnosti:
- Ochrana osobních údajů: [email protected]
- Obecná podpora: [email protected]
- Web: mindoria.app