Zásady ochrany osobních údajů

Aktualizace: 2. května 2026

1. Správce údajů

Správcem údajů ve smyslu GDPR je:

Kontakt pro dotazy k ochraně osobních údajů: support@mindbuy.app

2. Oblast působnosti

Tyto zásady se vztahují na mobilní aplikaci MindBuy v aktuální verzi a na webové stránky mindbuy.app.

MindBuy je v současnosti dostupné výhradně pro zařízení s Androidem (distribuce přes Google Play Store). Verze pro iOS se připravuje; před jejím vydáním budou tyto zásady odpovídajícím způsobem doplněny.

3. Obecné zásady

MindBuy je vyvinuto podle principu Privacy by Default:

• Bez nutnosti uživatelského účtu — aplikace funguje bez registrace nebo přihlášení.
• Lokální ukládání dat — všechna tvá přání, poznámky a nastavení jsou uložena výhradně na tvém zařízení. Neexistuje cloudová synchronizace ani server vlastněný aplikací, kam by tvá data ukončovala.
• Bez profilování — neanalyzujeme, co chceš koupit ani co jsi zavrhl. Tato informace zůstává zcela u tebe.

Zpracování osobních údajů probíhá pouze v následujících, technicky či právně nezbytných případech:

• Poskytování funkcí aplikace (lokálně na zařízení)
• Zobrazení reklamy v bezplatné verzi
• Zpracování nákupů v aplikaci přes Google Play Store
• Volitelná upozornění na připomenutí
• Při aktivním použití funkce „sdílet odkaz": jednorázové načtení sdílené stránky k extrahování titulku a ceny
• Při kontaktu e-mailem: zpracování tvého dotazu

4. Data uložená na zařízení

Následující data jsou uložena výhradně lokálně na tvém zařízení v databázi SQLite nebo v nastavení aplikace (PlayerPrefs). Nejsou přenášena do MindBuy ani třetím stranám:

Obsah tvých přání

• Názvy a popisy položek
• Ceny
• Osobní poznámky
• Volitelně: odkaz na produkt / URL obchodu
• Stav (blokováno, uvolněno, koupeno, zavrženo, plánováno)
• Časové údaje (datum vytvoření, konec čekací doby, datum nákupu/zavržení)
• Měsíční rozpočty

Nastavení aplikace

• Preferovaný jazyk a měna
• Nastavení upozornění (zap./vyp.)
• Stav Premium (ověřený proti Google Play Billing)
• Souhlas s personalizovanou reklamou
• Stav onboardingu
• Stav jednorázových tipů tutoriálu
• Časové razítko poslední kontroly aktualizací

Tato data jsou smazána, jakmile aplikaci odinstaluješ nebo ručně resetuješ data aplikace.

Právní základ: Čl. 6(1)(b) GDPR (plnění smlouvy — poskytnutí požadované funkce).

5. Oprávnění a přístup k datům

MindBuy žádá o tato oprávnění:

Každé z těchto oprávnění můžeš kdykoli zrušit v systémovém nastavení Androidu.

6. Reklama

V bezplatné verzi MindBuy zobrazuje jediný typ reklamy doručovaný přes Google AdMob:

• Celoobrazovková reklama při startu aplikace („App Open Ad"), maximálně jednou za spuštění aplikace a ne častěji než jednou za 4 hodiny

Během používání aplikace se nezobrazují žádné bannery ani interstitialy.

V Premium verzi se reklama nezobrazuje.

Personalizovaná vs nepersonalizovaná reklama

Při prvním spuštění budeš dotázán, zda chceš personalizovanou reklamu. Toto nastavení je ve výchozím stavu vypnuto (opt-in dle Čl. 7 GDPR). Můžeš jej kdykoli změnit v nastavení aplikace pod „Personalizovaná reklama".

Se souhlasem: Google AdMob může používat tvé reklamní ID a související data zařízení a používání pro zobrazení relevantnější reklamy.

Bez souhlasu: doručuje se výhradně nepersonalizovaná (kontextová) reklama.

Reset reklamního ID

Reklamní ID můžeš kdykoli resetovat nebo vypnout v systémovém nastavení Androidu pod „Soukromí → Reklamy". Platí pro všechny reklamou financované aplikace na tvém zařízení.

Jaká data zpracovává AdMob?

Google AdMob může při načítání reklamy zpracovávat tato data:

• Reklamní ID
• Model zařízení a verze systému
• Přibližnou polohu (na základě IP, nikoli GPS)
• Verze aplikace
• Při aktivované personalizaci: interakce s reklamou (kliky, zobrazení)

Zpracování provádí Google Ireland Ltd., případně i na serverech mimo EU. Podrobnosti v zásadách ochrany osobních údajů Google.

Právní základ:

• Personalizovaná reklama: Čl. 6(1)(a) GDPR (souhlas)
• Nepersonalizovaná reklama: Čl. 6(1)(f) GDPR (oprávněný zájem na financování aplikace)

7. „Sdílet odkaz" z jiných aplikací

Když z jiné aplikace (např. Amazon, Otto, prohlížeč) sdílíš s MindBuy odkaz produktu, aplikace jednorázově načte sdílenou stránku, aby extrahovala titulek, cenu a případně náhledový obrázek. Tento požadavek odchází přímo z tvého zařízení na webovou stránku — bez serveru MindBuy mezi.

Stránka může, jako při běžné webové navigaci, vidět tvou IP adresu, hlavičky prohlížeče (user-agent) a podobné technické údaje.

Právní základ: Čl. 6(1)(b) GDPR (plnění smlouvy — poskytnutí požadované funkce).

8. Připomenutí / Push notifikace

Pokud v nastavení aplikace aktivuješ notifikace, MindBuy plánuje lokální push notifikace, které ti připomínají uplynulé čekací doby.

• Notifikace jsou plánovány a spouštěny výhradně na tvém zařízení.
• Neexistuje žádný push server ani žádné datové připojení pro tento účel.
• Notifikace můžeš kdykoli vypnout v nastavení aplikace nebo systému.

Právní základ: Čl. 6(1)(a) GDPR (souhlas — přepínač v nastavení).

9. Aktualizace aplikace

MindBuy maximálně jednou za 24 hodin kontroluje v Google Play Store, zda je dostupná novější verze, přes oficiální API Google In-App Updates. Google jsou předávány pouze technicky nezbytné informace (nainstalovaná verze, identifikace zařízení).

Při kritických aktualizacích (např. bezpečnostní oprava) může MindBuy zobrazit upozornění v aplikaci.

Právní základ: Čl. 6(1)(f) GDPR (oprávněný zájem na aktuálním, bezpečném softwaru).

10. Funkce zálohy (Premium)

Premium funkce „Záloha" ti umožňuje exportovat a importovat kopii kompletní databáze jako soubor. Platí:

• Soubor zálohy obsahuje všechna tvá přání, poznámky a nastavení ve formátu SQLite.
• Soubor není nahráván na žádný server MindBuy.
• Kam soubor uložíš (lokální složka, e-mail sobě, cloud jako Google Drive), je čistě tvoje volba.
• Důležité: soubory zálohy nejsou šifrovány. Uchovávej je bezpečně.

Právní základ: Čl. 6(1)(b) GDPR (plnění smlouvy).

11. Nákupy v aplikaci (Premium funkce)

MindBuy nabízí volitelné Premium funkce přes nákupy v aplikaci. Platba probíhá výhradně přes Google Play Store.

• Poskytovatel (my) nedostává žádné platební údaje jako číslo karty nebo účtu.
• Dostáváme pouze informaci, zda byla Premium funkce zakoupena, abychom ji v aplikaci odemkli.
• Navíc platí podmínky Google Play.

Právní základ: Čl. 6(1)(b) GDPR (plnění smlouvy — dodání zakoupených funkcí).

12. Analytická a uživatelská data

Stav aktuální verze: MindBuy aktuálně nepoužívá žádné analytické ani trackovací služby (žádný Firebase Analytics, žádný Crashlytics, žádný srovnatelný třetí poskytovatel).

Pokud budou v budoucí verzi takové služby integrovány, budou tyto zásady před aktivací odpovídajícím způsobem doplněny a dotčení uživatelé v aplikaci informováni.

13. Web mindbuy.app

Web mindbuy.app aktuálně nezpracovává žádné osobní údaje pro marketingové ani analytické účely. Nepoužívají se sledovací cookies ani analytické nástroje.

Při přístupu na web jsou krátkodobě vytvářeny, jako při každé webové návštěvě, technické soubory logů serveru (IP adresa, datum a čas, typ prohlížeče). Ty zpracovává hostingový poskytovatel (Hetzner Online GmbH, Německo) pro zajištění provozu služby a brzy poté maže.

14. Kontakt

Pokud nás kontaktuješ e-mailem na support@mindbuy.app, předané údaje (e-mailová adresa, obsah zprávy, další dobrovolně poskytnuté údaje) jsou uloženy pro zpracování tvé žádosti.

Zpracování e-mailu probíhá přes servery našeho poskytovatele IONOS SE (1&1 IONOS, Montabaur, Německo). Tato data nejsou bez tvého souhlasu předávána třetím stranám a jsou v přiměřené lhůtě po uzavření žádosti smazána, ledaže by se uplatnily zákonné lhůty uchovávání.

Právní základ: Čl. 6(1)(b) GDPR (předsmluvní opatření) nebo Čl. 6(1)(f) GDPR (oprávněný zájem na odpovědi).

15. Předávání dat třetím stranám

V rámci výše uvedených funkcí jsou data předávána následujícím třetím stranám:

Tito poskytovatelé zpracovávají data na vlastní odpovědnost dle svých zásad ochrany osobních údajů.

15.1 Předávání do třetích zemí (zejména USA)

Při používání služeb Google (Play Store, AdMob) jsou data zpracovávána primárně přes Google Ireland Ltd. (EU), ale mohou být technicky zpracovávána v USA, kde se nachází mateřská společnost Google LLC a velká část infrastruktury. Dle rozsudku „Schrems II" SDEU (16.07.2020, C-311/18) nejsou USA obecně považovány za zemi s přiměřenou úrovní ochrany osobních údajů, proto jsou nutné další záruky.

Pro předávání do Google v USA se využívají následující mechanismy:

EU-US Data Privacy Framework (DPF): Google LLC je od 17.07.2023 certifikován v rámci EU-U.S. Data Privacy Framework. Svým rozhodnutím o přiměřenosti z 10.07.2023 stanovila Evropská komise, že DPF certifikované US firmy nabízejí přiměřenou úroveň. Předávání se tak opírá o Čl. 45(3) GDPR (rozhodnutí o přiměřenosti).

Standardní smluvní doložky (SSD) jako záloha: pro zpracování nepokrytá DPF Google implementoval SSD přijaté Evropskou komisí (moduly 2/3, rozhodnutí z 04.06.2021). Předávání se pak opírá o Čl. 46(2)(c) GDPR.

Co bys měl jako uživatel vědět:

• Za určitých podmínek (např. FISA Section 702) mohou americké úřady přistupovat k datům zpracovávaným americkými firmami. DPF zahrnuje vícestupňový stížnostní mechanismus přes Data Protection Review Court (DPRC), teoreticky použitelný.
• Osobní údaje v našem kontextu se omezují na reklamní ID, metadata zařízení a IP adresu — tvůj seznam přání, poznámky a rozhodnutí o nákupech nejsou předávány, protože jsou ukládány pouze lokálně.
• Předávání můžeš efektivně omezit vypnutím personalizované reklamy (výchozí nastavení) a případně zakoupením Premium (zcela bez reklam → žádné předávání AdMob).

Zásady poskytovatelů:

• Politika Google: policies.google.com/privacy
• DPF certifikace Google: dataprivacyframework.gov (seznam „Active Participants")
• Zpracování dat AdMob: support.google.com/admob/answer/6128543

16. Právní základy v přehledu

17. Doba uchovávání

• Lokální data aplikace: dokud je aplikace nainstalována a sám data nesmažeš.
• Reklamní data (AdMob): dle lhůt uchovávání Google. Reklamní ID můžeš kdykoli resetovat.
• E-mailová korespondence: až 6 měsíců po uzavření žádosti, ledaže by se uplatnily zákonné lhůty.

18. Bezpečnost dat

• Lokálně uložená data se nacházejí v adresáři specifickém pro aplikaci, chráněném Androidem před přístupem jiných aplikací.
• SQLite databáze standardně není šifrována — při ztrátě nešifrovaného zařízení mohou technicky zdatné třetí strany data přečíst. Doporučujeme aktivovat šifrování zařízení v systémovém nastavení Androidu.
• Internetová komunikace aplikace (reklama, parsování odkazů) je šifrována přes HTTPS / TLS, pokud to protistrana podporuje.

19. Práva subjektu údajů

Máš kdykoli právo na:

• Přístup k údajům o sobě (Čl. 15 GDPR)
• Opravu nesprávných údajů (Čl. 16 GDPR)
• Výmaz svých údajů (Čl. 17 GDPR)
• Omezení zpracování (Čl. 18 GDPR)
• Přenositelnost (Čl. 20 GDPR)
• Námitku proti zpracování na základě oprávněného zájmu (Čl. 21 GDPR)
• Odvolání souhlasu s účinkem do budoucna (Čl. 7(3) GDPR)

Protože MindBuy nevede účty ani neukládá data na vlastních serverech, většinu těchto práv můžeš uplatnit sám:

• Přístup: všechna data jsou v aplikaci viditelná.
• Výmaz: odinstalovat aplikaci nebo resetovat data odstraní vše uložené.
• Námitka proti personalizované reklamě: přepínač v nastavení pod „Personalizovaná reklama".

Pro jakýkoli další dotaz stačí e-mail na support@mindbuy.app.

Máš dále právo podat stížnost u dozorového orgánu — v ČR Úřad pro ochranu osobních údajů (ÚOOÚ).

20. Změny těchto zásad

Tyto zásady můžeme upravit, pokud se změní funkce aplikace nebo právní rámec. U podstatných změn budeš informován při příštím spuštění aplikace. Platná verze je vždy dostupná na mindbuy.app/datenschutz/ a v nastavení aplikace.

Aktualizace: 2. května 2026