Přeskočit na hlavní obsah
safeforme

Zásady ochrany soukromí

Naposledy aktualizováno: 10. června 2026

safeforme je osobní kontrolor alergenů. Nikdy netvrdíme, že produkt je bezpečný nebo nebezpečný — pouze ukazujeme, zda zjištěné ingredience odpovídají tvému osobnímu profilu alergenů. Vždy si přečti etiketu produktu a ve zdravotních otázkách se poraď s odborníkem.

Kdo jsme

safeforme („my“, „nám“, „naše“) je osobní projekt — skener alergenů. Mobilní aplikaci i tyto webové stránky provozuje fyzická osoba se sídlem ve Slovenské republice. Jsme správcem osobních údajů popsaných níže.

V otázkách ochrany soukromí nebo při žádostech o údaje nám napiš na privacy@safeforme.app.

Jaké údaje shromažďujeme

Snažíme se shromažďovat co nejméně. Toto je vše:

  • Tvůj účet. safeforme potřebuje účet k synchronizaci tvých údajů: e-mailovou adresu, nebo identitu ze Sign in with Apple / Google. Dostáváme jen základy (e-mail, jméno, pokud je poskytovatel sdílí) — nikdy ne tvé heslo u poskytovatele.
  • Fotky etiket produktů. Když naskenuješ produkt, fotka se odešle na náš backend k extrakci textu. Neukládá se dlouhodobě — viz Uchovávání níže.
  • Tvůj osobní profil alergenů a speciální režimy. Seznam ingrediencí, které si označíš jako relevantní, a — pokud si je zapneš — speciální režimy jako těhotenství, kojení či dětská pokožka. Nastavení režimů může prozrazovat zdravotní informace, proto se ukládá jen tehdy, když si je zapneš, a používá se jen k filtrování tvých vlastních výsledků.
  • Tvoje historie skenů a výsledky. Název produktu, rozpoznané ingredience a výsledek každé kontroly, aby ses mohl vracet ke starším skenům a při změně profilu je znovu zkontrolovat. Jednotlivé skeny i celou historii můžeš kdykoli smazat.
  • Tvoje bezpečná knihovna. Produkty, které si uložíš. U uložených produktů zároveň hlídáme komunitní data o složení, abychom tě mohli upozornit na změnu.
  • Kontroly v nákupním prohlížeči. Když procházíš e-shop v appce, identita produktu nalezená na stránce (například jeho čárový kód/EAN) se porovnává s naší databází produktů, aby fungoval živý odznak. Když výslovně klepneš na „Zkontrolovat“, obsah dané produktové stránky se odešle na náš backend k extrakci složení a obrázek produktu se může zpracovat do ilustračního stylu appky. Historie adresního řádku a oblíbené obchody zůstávají v tvém zařízení — serverový záznam tvého prohlížení nevedeme.
  • Deník pokožky (volitelné). Pokud používáš deník pokožky, zaznamenané reakce (datum, závažnost, postižená oblast) se ukládají k tvému účtu. Jde o údaje související se zdravím: zpracováváme je jen proto, že je sám aktivně zadáš, jen k zobrazení tvých vlastních vzorců, a nikdy je nesdílíme. Záznamy i celý deník můžeš kdykoli smazat.
  • Propojení a sdílení (volitelné). Pokud pozveš rodinu či přátele, ukládáme, s kým jsi propojen a které profily či bezpečné knihovny ses rozhodl sdílet. Nikdy nečteme adresář tvého telefonu — propojení vznikne jen tehdy, když obě strany přijmou pozvánku.
  • Push notifikační token. Pokud si zapneš notifikace (například upozornění na změnu složení), ukládáme push token zařízení potřebný k jejich doručení. Po vypnutí notifikací se token odstraní.
  • Stav předplatného. Pokud si koupíš Premium, nákup zpracovává Apple. My — přes našeho zpracovatele předplatných RevenueCat — dostáváme jen stav předplatného (aktivní plán, expirace). Údaje o tvé kartě nikdy nevidíme.
  • Základní analytika používání. Používáme Google Firebase Analytics, abychom věděli, které funkce se používají (například „sken dokončen“, zobrazení obrazovek), a mohli appku zlepšovat. Nepoužívá se k reklamě a nesledujeme tě napříč jinými aplikacemi či stránkami.
  • Základní technické záznamy. Metadata požadavků (časové razítko, stavový kód) používaná k ladění a prevenci zneužití.

Komunitní data o složení. Skeny přispívají produktovými daty (produkt ↔ rozpoznané ingredience, kdy byly přečteny) do společného katalogu. Ten pohání komunitní čtení, signály čerstvosti a upozornění na změnu složení — ta se posílají až po nezávislém potvrzení více uživateli. Jsou to data o produktech, ne o tobě: pro ostatní uživatele nejsou propojena s tvou identitou a nikdo nevidí, co jsi skenoval.

Neshromažďujeme: tvou polohu, adresář tvého telefonu, identifikátory zařízení pro reklamní účely ani údaje o tvé platební kartě (platby kompletně zpracovává Apple).

Právní základ zpracování (čl. 6 a 9 GDPR)

  • Smlouva — poskytování služby, k níž ses zaregistroval: účet, synchronizace, skeny, knihovna, sdílení a Premium.
  • Souhlas — když odešleš fotku nebo stránku ke kontrole, zpracování aktivně iniciuješ ty.
  • Výslovný souhlas (čl. 9 odst. 2 písm. a)) — u údajů souvisejících se zdravím, které se rozhodneš zadat: profil alergenů, speciální režimy a deník pokožky. Kdykoli jej můžeš odvolat smazáním údajů nebo účtu.
  • Oprávněný zájem — udržování služby v provozu, prevence zneužití, ladění chyb, zlepšování appky přes základní analytiku a odpovídání na žádosti o podporu.

Kdo zpracovává tvoje údaje naším jménem

Využíváme malý počet důvěryhodných zpracovatelů:

  • Supabase (databáze + edge funkce, region EU) — uchovává tvůj účet, profil alergenů, skeny, bezpečnou knihovnu, deník pokožky, propojení a push tokeny a provozuje backendové funkce, které zpracovávají kontroly. Supabase vystupuje jako náš zpracovatel.
  • OpenAI — využívaný k AI zpracování: extrakci textu z fotek etiket, extrakci složení z obsahu produktových stránek, ověřování nových ingrediencí katalogu a generování stylizovaných ilustrací produktů. Podle podmínek API společnosti OpenAI se tyto údaje nepoužívají k trénování jejich modelů. Odesíláme jen to, co konkrétní úloha potřebuje — nikdy ne tvůj profil alergenů, deník ani e-mail.
  • RevenueCat — spravuje stav předplatného Premium (anonymní ID uživatele appky a potvrzení o nákupu od Apple). Žádné údaje o kartě.
  • Google Firebase — základní, nereklamní analytika používání.
  • Vercel — hostuje tyto webové stránky. Pouze standardní záznamy o požadavcích.

Tvoje údaje neprodáváme a nesdílíme je se zadavateli reklamy, datovými brokery ani s jinými třetími stranami.

Uchovávání

  • Naskenované fotky: smazány během několika minut po extrakci textu. Nearchivují se.
  • Profil alergenů, historie skenů, bezpečná knihovna, deník pokožky: uchovávány, dokud je nesmažeš v aplikaci nebo dokud si nezrušíš účet.
  • E-mail účtu: uchováván, dokud si nezrušíš účet.
  • Push tokeny: odstraněny, když vypneš notifikace nebo se odhlásíš.
  • Zprávy z kontaktního formuláře: uchovávány nejvýše 12 měsíců, abychom mohli navázat na konverzaci, poté smazány.
  • Technické záznamy: uchovávány nejvýše 30 dní, poté rotovány.
  • Komunitní data o složení: produktová data (nepropojená s tvou identitou) zůstávají ve společném katalogu, aby mohla dál pomáhat ostatním.

Tvoje práva podle GDPR

Máš právo na:

  • Přístup k osobním údajům, které o tobě uchováváme.
  • Opravu — požádat nás o opravu čehokoli nesprávného.
  • Výmaz („právo být zapomenut“) — účet si můžeš smazat přímo v aplikaci, nebo nás požádat o smazání účtu, profilu, skenů, deníku a historie z kontaktního formuláře.
  • Přenositelnost — získat svá data ve strukturovaném, strojově čitelném formátu (JSON).
  • Omezení — požádat nás o pozastavení zpracování, dokud se nějaká otázka nevyřeší.
  • Vznést námitku proti zpracování založenému na oprávněném zájmu.
  • Odvolat souhlas kdykoli, bez vlivu na zákonnost zpracování před jeho odvoláním.
  • Podat stížnost u svého místního dozorového úřadu. V České republice je to Úřad pro ochranu osobních údajů.

K uplatnění kteréhokoli z těchto práv napiš na privacy@safeforme.app. Odpovídáme do 30 dnů.

Bezpečnost

Údaje při přenosu jsou šifrovány pomocí TLS. Údaje uložené v Supabase jsou šifrovány poskytovatelem. Při přístupu k backendu uplatňujeme zásadu nejmenších oprávnění a pravidelně měníme přístupové údaje. Žádná služba není dokonale bezpečná — máš-li podezření na problém, dej nám prosím vědět na privacy@safeforme.app.

Soukromí dětí

safeforme není určena dětem mladším 13 let (nebo mladším 16 let v některých členských státech EU). Vědomě neshromažďujeme osobní údaje přímo od dětí. Rodinné profily pro děti (například přes režim dětské pokožky) vytváří a spravuje dospělý držitel účtu, který za ně odpovídá. Pokud se domníváš, že nám dítě poskytlo údaje přímo, kontaktuj privacy@safeforme.app a my je smažeme.

Mezinárodní přenosy

Naše infrastruktura běží primárně v EU. Když údaje zpracovává OpenAI, Google Firebase nebo RevenueCat, mohou být zpracovávány ve Spojených státech. Spoléháme se na rámec EU – USA pro ochranu údajů (Data Privacy Framework) a tam, kde je to relevantní, na standardní smluvní doložky.

Změny těchto zásad

Tuto stránku aktualizujeme, když změníme způsob, jakým nakládáme s údaji. Datum „Naposledy aktualizováno“ v horní části této stránky bude odrážet poslední revizi. Podstatné změny oznámíme v aplikaci a — pokud máš účet — e-mailem.

Kontakt