Zpět
Privacy

Zásady ochrany osobních údajů

Účinnost od 2026-05-07

Tyto zásady popisují, jak služba PIG CRM (dále také „Služba") zpracovává osobní údaje v souladu s Nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem ve vztahu k údajům uživatelů Služby (administrátoři, obchodníci) je:

Dušan Poláček
E-mail: dusanpolacekjr@gmail.com
Web: pigcrm.app

Pokud Službu používá obchodní společnost (zákazník) ke správě svých vlastních klientů, vystupuje správce vůči těmto klientům jako zpracovatel osobních údajů na základě smluvních povinností (DPA — Data Processing Agreement). Vlastní rozhodnutí o účelu zpracování těchto klientských údajů činí zákazník (správce).

2. Jaké údaje zpracováváme

O uživatelích Služby (admin, obchodníci):

  • Identifikační: jméno, příjmení, e-mail
  • Přihlašovací: hesla v hashované formě (bcrypt)
  • Provozní: IP adresa, čas přihlášení, použitý prohlížeč
  • Komunikační: notifikace, push subscription tokeny
  • Telemetrie: kliky, otevřené sekce (interní analytics)

O klientech zákazníka (kontakty / leady ve Vašem CRM):

  • Jméno a příjmení
  • Telefon, e-mail
  • Investiční záměry (částka, produkt, status), poznámky obchodníka
  • Historie hovorů, e-mailů a změn statusu
  • Otevření a kliky na odkazy v zaslaných e-mailech (tracking pixel)

3. Účel a právní základ zpracování

Provoz SlužbyPlnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Fakturace, účetnictvíPlnění právní povinnosti (čl. 6 odst. 1 písm. c)
Bezpečnost a ochrana před zneužitímOprávněný zájem (čl. 6 odst. 1 písm. f)
Marketingová komunikace o SlužběSouhlas (čl. 6 odst. 1 písm. a) — odhlásitelný kdykoliv
Email tracking (otevření / kliky)Oprávněný zájem správce — analytika obchodní komunikace

4. Subdodavatelé (sub-procesoři)

Pro provoz Služby využíváme tyto poskytovatele (všichni mají uzavřené standardní smluvní doložky / DPA):

Supabase, Inc.Databáze + autentizace · region Frankfurt (EU)
Vercel Inc.Hosting webové aplikace · region Frankfurt (EU)
Modal Labs Inc. (USA)Backend pro odesílání e-mailů a tracking · SCC + DPA
Resend, Inc. (USA)Doručení transakčních e-mailů · SCC + DPA
Anthropic, PBC (USA)AI nástroje (návrhy e-mailů, briefing) · SCC + DPA · neukládá data k tréninku

Předávání do třetích zemí (USA) probíhá výhradně na základě standardních smluvních doložek (SCC) schválených Evropskou komisí, případně EU-US Data Privacy Framework certifikace daného poskytovatele. Žádný subdodavatel nepoužívá Vaše data k vlastním marketingovým účelům ani k tréninku AI modelů.

5. Doba uchovávání

Aktivní účet zákazníkapo dobu trvání smlouvy + 30 dní
Klientská data v CRMdo smazání zákazníkem (soft-delete 7 dní → hard-delete)
Audit log a historie změn12 měsíců
Účetní doklady (faktury)10 let (zákonná povinnost)
Zálohy databázerotace 7 dní

6. Vaše práva (GDPR čl. 15–22)

  • Právo na přístup ke svým údajům (čl. 15)
  • Právo na opravu nepřesných údajů (čl. 16)
  • Právo na výmaz („právo být zapomenut", čl. 17)
  • Právo na omezení zpracování (čl. 18)
  • Právo na přenositelnost údajů ve strojově čitelné formě (čl. 20)
  • Právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21)
  • Právo nebýt předmětem automatizovaného rozhodování (čl. 22) — Služba takové rozhodování neprovádí
  • Právo odvolat udělený souhlas (čl. 7 odst. 3)
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Žádost o uplatnění práva pošlete na dusanpolacekjr@gmail.com. Vyřídíme ji do 30 dnů od ověření identity.

7. Zabezpečení

  • Veškerá komunikace TLS 1.3 (HTTPS)
  • Hesla v bcrypt (cost factor 10+)
  • Row-Level Security na úrovni databáze (Postgres RLS) — obchodník vidí jen své klienty
  • Přístupy chráněné autentizací; admin přístup s odděleným profilem
  • Pravidelné zálohy s šifrováním v klidu (AES-256)
  • Žádné údaje neopouštějí EU/USA mimo schválené sub-procesory

8. Cookies

Služba používá pouze technicky nezbytné cookies pro autentizaci (Supabase session token, impersonation cookie). Žádné marketingové ani analytické cookies třetích stran nejsou nasazeny — souhlas tedy podle § 89 ZEK není vyžadován.

9. Změny zásad

Materiální změny oznámíme uživatelům e-mailem alespoň 30 dní předem. Aktuální verze je vždy dostupná na pigcrm.app/privacy s datem účinnosti nahoře.

10. Kontakt

E-mail: dusanpolacekjr@gmail.com
Pro dotazy ke GDPR uveďte do předmětu „GDPR — žádost".
PIG CRM — CRM platforma pro fund managery a obchodní týmy.
← Hlavní stránka · Obchodní podmínky