Ochrana osobních údajů

Ochrana soukromí

Naposledy aktualizováno: 12. května 2026

Vážíme si tvého soukromí a držíme se principu „minimum dat, jasný účel“. Tato stránka popisuje, jaké údaje sbíráme, proč a jak je chráníme. Vychází z GDPR (nařízení EU 2016/679).

1. Správce údajů

Správcem osobních údajů je společnost BB Power s.r.o., IČO 08326223, se sídlem Kaprova 42/14, Staré Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 316982.

Kontakt pro otázky ohledně osobních údajů: hello@praguepromoter.com

2. Jaké údaje sbíráme

Při registraci a používání služby:

• Email — povinný, pro login a transakční emaily

• Jméno a příjmení — povinné po dokončení profilu, zobrazuje se u tvé aktivity

• Telefon — nepovinný, pro promotéry jako rychlý kontakt

• Heslo — uloženo jako bcrypt hash (originál nikam neukládáme)

• Avatar — pokud nahraješ vlastní fotku do profilu

• Google profile picture — pokud ses přihlásil přes Google OAuth, Google nám ho dodá; můžeš ho přebít vlastním avatarem

Při používání služby automaticky:

• IP adresa — krátkodobě pro rate limiting a anti-spam (logy se rotují po 30 dnech)

• Audit log akcí (kdo kdy editoval co) — pro interní bezpečnost a accountability

• Tvoje oblíbené akce a iCal preference — pokud je nastavíš

Žádné údaje nesdílíme s reklamními sítěmi, neprodáváme je.

3. Účel zpracování

• Provoz účtu, autentizace, oprávnění (právní základ: smlouva)

• Transakční emaily — verifikace, reset hesla, claim notifikace, oznámení po publish lead (právní základ: smlouva nebo legitimní zájem)

• Bezpečnost a audit (právní základ: legitimní zájem)

• Rate limiting a anti-spam (právní základ: legitimní zájem)

• Anonymní analytika (právní základ: legitimní zájem — žádné identifikační údaje)

4. Cookies a tracking

Používáme jen technické cookies nutné pro provoz služby:

• Auth.js session cookie — abys zůstal přihlášený (legitimní zájem)

• Locale preference cookie — pro jazyk webu

Žádné marketingové ani trackovací cookies nenastavujeme. Proto na webu není cookie banner.

Pro anonymní analytiku používáme Plausible Analytics — cookieless, žádné fingerprinting, žádné PII. Měří jen agregované metriky (počet návštěv, top stránky, country level).

5. Zpracovatelé (subprocessors)

Pro provoz služby využíváme tyto externí dodavatele, kteří mají přístup k některým údajům:

• Railway (USA / EU) — hosting aplikace a databáze

• Cloudflare (USA / EU) — DNS, CDN, R2 storage pro obrázky, image transformations, web analytics

• Resend (EU) — odesílání transakčních emailů

• Anthropic (USA) — Claude API pro AI extrakci dat z plakátů a překladů (data o akcích, nikoli osobní údaje uživatelů)

• Plausible Analytics (EU) — agregovaná analytika

• Sentry (USA) — chybové reporty (mohou obsahovat technické údaje jako URL, browser, IP)

• Google (USA) — OAuth login (pokud ho použiješ)

• Mapy.com (EU) — mapové dlaždice (nepředáváme jim tvoji identitu)

Mezinárodní transfery do USA jsou kryté Standard Contractual Clauses (SCC) podle GDPR.

6. Doba uchování

• Účet a profil — dokud nepožádáš o smazání. Po smazání anonymizujeme identifikační údaje, audit logy zůstanou bez vazby na osobu.

• Transakční emaily v Resendu — 90 dní (default Resend retention)

• Sentry chybové logy — 30 dní

• Plausible — agregované metriky bez timeline limitu, ale bez PII

• Cloudflare logy — 30 dní

7. Tvoje práva (GDPR)

Máš tato práva, která uplatníš emailem na hello@praguepromoter.com:

• Přístup k údajům — co o tobě vedeme

• Oprava nepřesných údajů

• Výmaz účtu (právo „být zapomenut“)

• Omezení zpracování

• Přenositelnost (export tvých dat ve strojově čitelném formátu)

• Námitka proti zpracování na základě legitimního zájmu

Většinu žádostí vyřídíme do 30 dní. Smazání účtu si můžeš udělat sám v /ucet → Smazat účet.

Pokud máš pocit, že tvoje práva porušujeme, můžeš podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

8. 18+ obsah a věkové omezení

Některé akce v kalendáři (zejména sex párty) jsou určeny pouze osobám starším 18 let a mají věkovou bránu. Před zobrazením podrobností musíš potvrdit, že je ti alespoň 18 let.

Při registraci nesbíráme datum narození, ale očekáváme, že službu používají dospělí. Pokud zjistíme, že účet patří nezletilému, smažeme ho.

9. Zabezpečení

Provozujeme službu pod HTTPS s moderními TLS standardy. Hesla ukládáme jako bcrypt hashe. Citlivé operace (přihlášení, změna emailu) vyžadují potvrzení. Storage je v EU regionech.

I přes opatření žádný systém není 100% bezpečný. Pokud objevíš bezpečnostní zranitelnost, napiš nám prosím přímo na hello@praguepromoter.com — odpovíme do 24 hodin.

10. Změny zásad

Tyto zásady můžeme aktualizovat. O zásadních změnách (nový zpracovatel, nový účel zpracování) tě informujeme emailem nebo bannerem. Aktuální verze je vždy zde, datum najdeš výše.

Pokračováním v používání služby po změně souhlasíš s novou verzí.

2. Jaké údaje sbíráme

Při registraci a používání služby:

• Email — povinný, pro login a transakční emaily

• Jméno a příjmení — povinné po dokončení profilu, zobrazuje se u tvé aktivity

• Telefon — nepovinný, pro promotéry jako rychlý kontakt

• Heslo — uloženo jako bcrypt hash (originál nikam neukládáme)

• Avatar — pokud nahraješ vlastní fotku do profilu

• Google profile picture — pokud ses přihlásil přes Google OAuth, Google nám ho dodá; můžeš ho přebít vlastním avatarem

Při používání služby automaticky:

• IP adresa — krátkodobě pro rate limiting a anti-spam (logy se rotují po 30 dnech)

• Audit log akcí (kdo kdy editoval co) — pro interní bezpečnost a accountability

• Tvoje oblíbené akce a iCal preference — pokud je nastavíš

Žádné údaje nesdílíme s reklamními sítěmi, neprodáváme je.

3. Účel zpracování

• Provoz účtu, autentizace, oprávnění (právní základ: smlouva)

• Transakční emaily — verifikace, reset hesla, claim notifikace, oznámení po publish lead (právní základ: smlouva nebo legitimní zájem)

• Bezpečnost a audit (právní základ: legitimní zájem)

• Rate limiting a anti-spam (právní základ: legitimní zájem)

• Anonymní analytika (právní základ: legitimní zájem — žádné identifikační údaje)

4. Cookies a tracking

Používáme jen technické cookies nutné pro provoz služby:

• Auth.js session cookie — abys zůstal přihlášený (legitimní zájem)

• Locale preference cookie — pro jazyk webu

Žádné marketingové ani trackovací cookies nenastavujeme. Proto na webu není cookie banner.

Pro anonymní analytiku používáme Plausible Analytics — cookieless, žádné fingerprinting, žádné PII. Měří jen agregované metriky (počet návštěv, top stránky, country level).

5. Zpracovatelé (subprocessors)

Pro provoz služby využíváme tyto externí dodavatele, kteří mají přístup k některým údajům:

• Railway (USA / EU) — hosting aplikace a databáze

• Cloudflare (USA / EU) — DNS, CDN, R2 storage pro obrázky, image transformations, web analytics

• Resend (EU) — odesílání transakčních emailů

• Anthropic (USA) — Claude API pro AI extrakci dat z plakátů a překladů (data o akcích, nikoli osobní údaje uživatelů)

• Plausible Analytics (EU) — agregovaná analytika

• Sentry (USA) — chybové reporty (mohou obsahovat technické údaje jako URL, browser, IP)

• Google (USA) — OAuth login (pokud ho použiješ)

• Mapy.com (EU) — mapové dlaždice (nepředáváme jim tvoji identitu)

Mezinárodní transfery do USA jsou kryté Standard Contractual Clauses (SCC) podle GDPR.

6. Doba uchování

• Účet a profil — dokud nepožádáš o smazání. Po smazání anonymizujeme identifikační údaje, audit logy zůstanou bez vazby na osobu.

• Transakční emaily v Resendu — 90 dní (default Resend retention)

• Sentry chybové logy — 30 dní

• Plausible — agregované metriky bez timeline limitu, ale bez PII

• Cloudflare logy — 30 dní

7. Tvoje práva (GDPR)

Máš tato práva, která uplatníš emailem na hello@praguepromoter.com:

• Přístup k údajům — co o tobě vedeme

• Oprava nepřesných údajů

• Výmaz účtu (právo „být zapomenut“)

• Omezení zpracování

• Přenositelnost (export tvých dat ve strojově čitelném formátu)

• Námitka proti zpracování na základě legitimního zájmu

Většinu žádostí vyřídíme do 30 dní. Smazání účtu si můžeš udělat sám v /ucet → Smazat účet.

Pokud máš pocit, že tvoje práva porušujeme, můžeš podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

8. 18+ obsah a věkové omezení

Některé akce v kalendáři (zejména sex párty) jsou určeny pouze osobám starším 18 let a mají věkovou bránu. Před zobrazením podrobností musíš potvrdit, že je ti alespoň 18 let.

Při registraci nesbíráme datum narození, ale očekáváme, že službu používají dospělí. Pokud zjistíme, že účet patří nezletilému, smažeme ho.

9. Zabezpečení

Provozujeme službu pod HTTPS s moderními TLS standardy. Hesla ukládáme jako bcrypt hashe. Citlivé operace (přihlášení, změna emailu) vyžadují potvrzení. Storage je v EU regionech.

I přes opatření žádný systém není 100% bezpečný. Pokud objevíš bezpečnostní zranitelnost, napiš nám prosím přímo na hello@praguepromoter.com — odpovíme do 24 hodin.

1. Správce údajů

2. Jaké údaje sbíráme

3. Účel zpracování

4. Cookies a tracking

5. Zpracovatelé (subprocessors)

6. Doba uchování

7. Tvoje práva (GDPR)

8. 18+ obsah a věkové omezení

9. Zabezpečení

10. Změny zásad

Nahříváme klub…

1. Správce údajů

2. Jaké údaje sbíráme

3. Účel zpracování

4. Cookies a tracking

5. Zpracovatelé (subprocessors)

6. Doba uchování

7. Tvoje práva (GDPR)

8. 18+ obsah a věkové omezení

9. Zabezpečení

10. Změny zásad