← Zpět do aplikace

Zásady ochrany osobních údajů

Účinné od: 1. 4. 2026

Správce platformy: Luboš Fabian, IČO: 19381824, e-mail: info@maserapp.cz (dále jen „Poskytovatel")

1. Úvod

1.1. Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jakým způsobem platforma MasérApp (dostupná na app.maserapp.cz) zpracovává osobní údaje svých uživatelů — terapeutů i jejich klientů.

1.2. Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími platnými právními předpisy.

1.3. Tyto Zásady se vztahují na všechny osoby, jejichž osobní údaje jsou v rámci Služby zpracovávány.

2. Kdo je správcem osobních údajů

2.1. Poskytovatel (Luboš Fabian) je správcem osobních údajů terapeutů (uživatelů platformy), a to v rozsahu údajů, které Poskytovatel shromažďuje za účelem poskytování Služby, plnění smlouvy a plnění zákonných povinností.

2.2. Terapeut (registrovaný uživatel MasérApp) je správcem osobních údajů svých klientů. Terapeut rozhoduje o účelech a prostředcích zpracování klientských údajů. Poskytovatel ve vztahu k těmto údajům vystupuje jako zpracovatel na základě Smlouvy o zpracování osobních údajů.

2.3. Terapeut je povinen zajistit zákonný základ pro zpracování osobních údajů svých klientů (souhlas, plnění smlouvy, oprávněný zájem apod.) a informovat své klienty o zpracování jejich osobních údajů.

3. Jaké osobní údaje zpracováváme a proč

3.1. Údaje terapeutů (správce: Poskytovatel)

Při registraci a používání Služby zpracováváme následující údaje terapeutů:

a) Identifikační a kontaktní údaje

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo
  • Název praxe
  • Adresa praxe
  • IČO, DIČ

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — údaje jsou nezbytné pro registraci, poskytování Služby a vystavování daňových dokladů.

b) Platební údaje

  • Číslo bankovního účtu, IBAN (pro účely fakturace v rámci praxe terapeuta)
  • Platby za předplatné jsou zpracovávány přímo službou Stripe — Poskytovatel nemá přístup k údajům platebních karet

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

c) Údaje o praxe a nastavení

  • Logo praxe
  • Pracovní doba a kalendářní nastavení
  • Nastavení rezervací
  • Nastavení notifikací (e-mail, SMS, push)

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

d) Technické a provozní údaje

  • IP adresa, typ prohlížeče, informace o zařízení
  • Záznamy o chybách (Sentry) — anonymizované technické údaje pro zajištění stability Služby

Právní základ: Oprávněný zájem Poskytovatele (čl. 6 odst. 1 písm. f) GDPR) — zajištění bezpečnosti a stability Služby.

3.2. Údaje klientů terapeutů (správce: Terapeut)

Terapeuti mohou v rámci Služby evidovat následující údaje svých klientů:

a) Identifikační a kontaktní údaje

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo
  • Pohlaví
  • Datum narození
  • Adresa

b) Údaje o zdravotním stavu (zvláštní kategorie osobních údajů)

  • Kontraindikace
  • Zdravotní poznámky (vstupní stížnost, aktuální stav)
  • Mapa bolesti (body map)
  • Váha, výška

c) Doplňkové údaje

  • Povolání
  • Koníčky
  • Preference notifikací
  • Souhlas se zpracováním osobních údajů (GDPR consent flag)

Poznámka: Za právní základ zpracování těchto údajů odpovídá Terapeut jako správce. Zpravidla se jedná o:

  • Výslovný souhlas klienta (čl. 6 odst. 1 písm. a) a čl. 9 odst. 2 písm. a) GDPR) — zejména u zdravotních údajů
  • Plnění smlouvy mezi terapeutem a klientem (čl. 6 odst. 1 písm. b) GDPR)
  • Oprávněný zájem terapeuta (čl. 6 odst. 1 písm. f) GDPR) — kontaktování klienta ohledně rezervací

4. Jak osobní údaje zpracováváme

4.1. Osobní údaje jsou zpracovávány automatizovaně v elektronické formě prostřednictvím cloudové platformy MasérApp.

4.2. Data jsou uložena v databázi PostgreSQL provozované službou Supabase Inc. na infrastruktuře AWS v regionu Evropské unie.

4.3. Přístup k osobním údajům je omezen na oprávněné osoby a je chráněn technickými a organizačními opatřeními (šifrování přenosu dat, řízení přístupu, pravidelné zálohy).

4.4. K automatizovanému rozhodování včetně profilování nedochází.

5. Příjemci a zpracovatelé osobních údajů

5.1. Za účelem poskytování Služby využívá Poskytovatel následující třetí strany (zpracovatele):

  • Supabase Inc. (USA, data v EU regionu) — hostování databáze a autentizace. Supabase dodržuje standardní smluvní doložky (SCC) pro předávání dat.
  • Resend (USA) — zasílání transakčních e-mailů (potvrzení rezervací, upomínky, systémové notifikace). Zpracovává e-mailové adresy příjemců.
  • GoSMS.cz (Česká republika) — zasílání SMS notifikací klientům. Zpracovává telefonní čísla příjemců.
  • Stripe Inc. (USA, certifikace EU-US Data Privacy Framework) — zpracování plateb za předplatné. Zpracovává platební údaje terapeutů.
  • Sentry (USA) — monitoring chyb aplikace. Zpracovává technické a provozní údaje (anonymizované).

5.2. Všichni uvedení zpracovatelé jsou vázáni smlouvami o zpracování osobních údajů (DPA) a jsou povinni dodržovat odpovídající úroveň ochrany osobních údajů.

5.3. Osobní údaje nejsou předávány žádným dalším třetím stranám, pokud to nevyžaduje zákon.

6. Předávání údajů do třetích zemí

6.1. Někteří zpracovatelé mají sídlo v USA (Supabase, Resend, Stripe, Sentry). Předávání údajů do USA probíhá na základě:

  • EU-US Data Privacy Framework (u certifikovaných společností, např. Stripe)
  • Standardních smluvních doložek (SCC) schválených Evropskou komisí
  • Doplňkových technických opatření (šifrování dat v klidu a při přenosu)

6.2. Data v databázi Supabase jsou fyzicky uložena na serverech AWS v Evropské unii.

7. Doba uchovávání osobních údajů

7.1. Údaje terapeutů: Po dobu trvání účtu a využívání Služby. Po zrušení účtu jsou data uchovávána 30 dní (možnost exportu), poté trvale smazána. Fakturační údaje jsou uchovávány po dobu stanovenou daňovými předpisy (aktuálně 10 let).

7.2. Údaje klientů terapeutů: Po dobu stanovenou Terapeutem jako správcem. Neaktivní klientská data jsou uchovávána maximálně 5 let od poslední aktivity, poté jsou automaticky smazána.

7.3. Technické a provozní údaje: Maximálně 90 dní, poté jsou automaticky smazány.

8. Práva subjektů údajů

8.1. V souladu s GDPR máte následující práva:

a) Právo na přístup (čl. 15 GDPR) — máte právo získat potvrzení, zda a jaké vaše osobní údaje zpracováváme, a požádat o jejich kopii.

b) Právo na opravu (čl. 16 GDPR) — máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.

c) Právo na výmaz (čl. 17 GDPR) — máte právo požádat o vymazání svých osobních údajů, pokud již nejsou potřebné pro účel, pro který byly shromážděny, nebo pokud odvoláte svůj souhlas.

d) Právo na omezení zpracování (čl. 18 GDPR) — máte právo požádat o omezení zpracování svých údajů za podmínek stanovených GDPR.

e) Právo na přenositelnost (čl. 20 GDPR) — máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

f) Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.

g) Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

h) Právo podat stížnost — máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

8.2. Pro terapeuta: Svá práva můžete uplatnit přímo v aplikaci MasérApp (správa profilu, export dat, smazání účtu) nebo písemně na info@maserapp.cz.

8.3. Pro klienty terapeutů: Jelikož správcem vašich údajů je váš terapeut, obraťte se primárně na něj. Pokud potřebujete kontaktovat přímo Poskytovatele, napište na info@maserapp.cz. Žádost o výmaz klientských dat je třeba zaslat písemně na info@maserapp.cz.

8.4. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení.

9. Zabezpečení osobních údajů

9.1. Poskytovatel přijímá přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • Šifrování dat při přenosu (TLS/SSL)
  • Šifrování dat v klidu (AES-256 na úrovni databáze)
  • Řízení přístupu na základě rolí (RBAC)
  • Pravidelné zálohování dat
  • Monitoring bezpečnostních událostí
  • Oddělení dat jednotlivých terapeutů (multi-tenant izolace)

10. Soubory cookies

10.1. Služba používá pouze nezbytné (esenciální) soubory cookies pro zajištění autentizace a správného fungování aplikace. Podrobnosti naleznete v Zásadách používání cookies.

10.2. Služba nepoužívá marketingové ani analytické cookies třetích stran.

11. Push notifikace

11.1. Služba může zasílat push notifikace prostřednictvím technologií Web Push (VAPID), Apple Push Notification service (APNs) a Firebase Cloud Messaging (FCM).

11.2. Push notifikace jsou zasílány pouze s výslovným souhlasem uživatele. Souhlas lze kdykoli odvolat v nastavení prohlížeče nebo zařízení.

11.3. Při zasílání push notifikací jsou zpracovávány anonymní identifikátory zařízení (push tokeny). Tyto tokeny neumožňují identifikaci konkrétní osoby.

12. Změny těchto Zásad

12.1. Poskytovatel si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách budou uživatelé informováni e-mailem nebo prostřednictvím notifikace v aplikaci.

12.2. Aktuální verze Zásad je vždy dostupná v rámci Služby.

13. Kontakt

V případě dotazů nebo žádostí týkajících se ochrany osobních údajů nás kontaktujte:

  • Luboš Fabian
  • E-mail: info@maserapp.cz
  • IČO: 19381824

Tyto Zásady nabývají účinnosti dne 1. 4. 2026.

Obchodní podmínkyZásady ochrany osobních údajůZásady používání cookiesZpracování osobních údajůSmazání účtu