Zásady ochrany soukromí

Datum účinnosti: 26. března 2026

Tyto Zásady ochrany soukromí popisují, jak provozovatel aplikace Mloov shromažďuje, používá a chrání osobní údaje uživatelů. Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je Jan Němečeek, IČO: [doplnit], se sídlem [doplnit adresu] (dále jen "Správce").

Kontaktní e-mail: nemecek@mloov.cz

2. Jaké osobní údaje shromažďujeme

2.1. Údaje poskytnuté při registraci

• Jméno a příjmení — z účtu Google nebo Apple použitého k přihlášení
• E-mailová adresa — z účtu Google nebo Apple použitého k přihlášení
• Jedinečný identifikátor uživatele — generovaný při prvním přihlášení

2.2. Údaje generované používáním aplikace

• Výsledky cvičení a skóre — body za splněná cvičení (hodnocení 1–10)
• Získané mince a postup — celkový počet mincí a dokončená cvičení
• Uživatelské preference — nastavení zvuků, vibrací a hudby

2.3. Technické údaje

• Typ zařízení a operačního systému
• Verze aplikace

3. Co neshromažďujeme

• Hlasové záznamy: Rozpoznávání řeči probíhá výhradně na zařízení uživatele (on-device) pomocí nativních technologií iOS (SFSpeechRecognizer) a Android (SpeechRecognizer). Žádné hlasové nahrávky ani přepisy nejsou odesílány na naše servery ani servery třetích stran.
• Údaje o poloze: Aplikace nesleduje a neshromažďuje informace o poloze uživatele.
• Fotografie z kamery: Kamera je využívána výhradně pro real-time sledování mimiky obličeje v rámci her. Snímky z kamery nejsou ukládány ani odesílány.
• Kontakty, SMS, historie volání: Aplikace k těmto údajům nepřistupuje.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování je nezbytné pro poskytování služby aplikace a správu uživatelského účtu.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zlepšování kvality aplikace a zajištění bezpečnosti.
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) — pro případné zasílání informací o novinkách (lze kdykoliv odvolat).

5. Účel zpracování

Osobní údaje zpracováváme za účelem:

• Vytvoření a správy uživatelského účtu
• Poskytování služeb aplikace (cvičení, hry, sledování pokroku)
• Ukládání výsledků a pokroku uživatele napříč zařízeními
• Technického zajištění a zlepšování kvality aplikace
• Komunikace s uživatelem (odpovědi na dotazy, technická podpora)

6. Sdílení údajů s třetími stranami

Osobní údaje nesdílíme s třetími stranami za účelem marketingu ani reklamy. Ke zpracování údajů využíváme následující zpracovatele:

• Supabase, Inc. — poskytovatel backendové infrastruktury (autentizace, databáze). Data jsou uložena v datových centrech v EU (Frankfurt, Německo). Supabase je v souladu s SOC 2 Type II. supabase.com/privacy
• Apple Inc. — zpracování přihlášení přes Sign in with Apple. apple.com/privacy
• Google LLC — zpracování přihlášení přes Sign in with Google. Přenos dat do USA je ošetřen standardními smluvními doložkami (SCC). policies.google.com/privacy

7. Doba uchovávání údajů

Osobní údaje uchováváme po dobu trvání uživatelského účtu. Po zrušení účtu budou veškeré osobní údaje vymazány nejpozději do 30 dnů, s výjimkou údajů, které jsme povinni uchovávat na základě právních předpisů (např. pro účetní a daňové účely).

8. Bezpečnost údajů

K ochraně osobních údajů přijímáme následující technická a organizační opatření:

• Veškerá komunikace mezi aplikací a servery je šifrována protokolem TLS/HTTPS.
• Přístup k databázi je chráněn autentizací na úrovni řádků (Row Level Security) — každý uživatel má přístup pouze ke svým vlastním datům.
• Hesla a tokeny jsou bezpečně ukládány pomocí standardních kryptografických metod.
• Přístup k produkční databázi je omezen na autorizované osoby.

9. Vaše práva podle GDPR

Jako subjekt údajů máte právo:

• Na přístup (čl. 15 GDPR) — získat potvrzení, zda jsou vaše údaje zpracovávány, a získat k nim přístup.
• Na opravu (čl. 16 GDPR) — požádat o opravu nepřesných nebo neúplných údajů.
• Na výmaz(čl. 17 GDPR) — požádat o vymazání svých údajů ("právo být zapomenut").
• Na omezení zpracování (čl. 18 GDPR) — požádat o omezení zpracování za určitých podmínek.
• Na přenositelnost údajů (čl. 20 GDPR) — získat své údaje ve strukturovaném, strojově čitelném formátu.
• Vznést námitku (čl. 21 GDPR) — proti zpracování založenému na oprávněném zájmu.
• Odvolat souhlas — kdykoliv, pokud je zpracování založeno na souhlasu. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

Pro uplatnění těchto práv nás kontaktujte na nemecek@mloov.cz. Na vaši žádost odpovíme nejpozději do 30 dnů.

Máte rovněž právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

10. Děti a ochrana soukromí

10.1. Aplikace Mloov je primárně určena dětem a jejich rodičům či zákonným zástupcům.

10.2. Uživatelský účet vytváří zákonný zástupce dítěte prostřednictvím svého účtu Google nebo Apple. Vědomě neshromažďujeme osobní údaje přímo od dětí mladších 16 let bez souhlasu zákonného zástupce.

10.3. Pokud zjistíme, že jsme shromáždili osobní údaje dítěte bez ověřitelného souhlasu zákonného zástupce, tyto údaje neprodleně vymažeme.

10.4. Aplikace neobsahuje reklamy, in-app nákupy přístupné dětem ani odkazy na externí sociální sítě.

11. Soubory cookies a sledovací technologie

Mobilní aplikace Mloov nepoužívá soubory cookies ani sledovací technologie třetích stran. Nepoužíváme analytické nástroje třetích stran (např. Google Analytics, Facebook Pixel).

12. Změny Zásad ochrany soukromí

Tyto Zásady mohou být příležitostně aktualizovány. Aktualizovaná verze bude vždy zveřejněna na této stránce s novým datem účinnosti. O podstatných změnách budete informováni prostřednictvím aplikace nebo e-mailem nejméně 14 dní předem.

13. Kontakt

S jakýmikoliv dotazy, žádostmi nebo stížnostmi ohledně zpracování osobních údajů se obraťte na:

Jan Němečeek
E-mail: nemecek@mloov.cz