Šepot je navržen tak, aby vaše soukromí bylo na prvním místě. Díky end-to-end šifrování nemáme přístup k obsahu vašich zpráv.
1. Správce osobních údajů
Správce
Julius Joska — ajtak.it
IČO: 24409979
Sídlo: Rosovice 98, 262 11
E-mail: [email protected]
Web: https://ajtak.it
2. Principy ochrany soukromí
Šepot je postaven na následujících principech:
- End-to-end šifrování — veškerá komunikace je šifrována pomocí X25519 a XSalsa20-Poly1305. Obsah zpráv je čitelný pouze pro odesílatele a příjemce.
- Minimální sběr dat — sbíráme pouze údaje nezbytně nutné pro fungování služby.
- Žádné reklamy — nepoužíváme reklamní systémy ani neprodáváme vaše data.
- Otevřený zdrojový kód — kdokoli si může ověřit, jak Šepot zachází s daty.
3. Jaké údaje zpracováváme
3.1 Data, ke kterým NEMÁME přístup
- Obsah vašich zpráv (end-to-end šifrováno)
- Názvy skupinových konverzací
- Mediální soubory (fotky, videa, dokumenty)
- Vaše soukromé šifrovací klíče
3.2 Data potřebná pro provoz služby
| Údaj | Účel | Právní základ |
|---|---|---|
| Uživatelské jméno / identifikátor | Identifikace uživatele | Plnění smlouvy |
| Veřejný šifrovací klíč | Navázání šifrované komunikace | Plnění smlouvy |
| Datum registrace | Správa účtu | Plnění smlouvy |
| IP adresa (dočasně) | Signaling, navázání spojení | Oprávněný zájem |
3.3 Data z webových stránek sepot.app
Při návštěvě webu sepot.app zpracováváme:
- IP adresa (pro technický provoz)
- Typ prohlížeče a operačního systému
- Datum a čas přístupu
4. Cookies
Web sepot.app nepoužívá sledovací cookies ani analytické nástroje třetích stran. Používáme pouze technicky nezbytné cookies.
Pro zobrazení písem využíváme službu Google Fonts. Při načítání písem dochází k přenosu vaší IP adresy na servery Google LLC v USA. Přenos je zajištěn na základě standardních smluvních doložek (SCCs).
5. Předávání údajů
Vaše osobní údaje nepředáváme třetím stranám s výjimkou:
- Poskytovatelů hostingové infrastruktury (zpracovatelé dle smlouvy)
- Orgánů veřejné moci na základě zákonné povinnosti
Vzhledem k povaze end-to-end šifrování nemůžeme obsah komunikace předat ani v případě zákonného požadavku — obsah je dešifrovatelný pouze na zařízeních účastníků.
6. Zabezpečení
- End-to-end šifrování (X25519, XSalsa20-Poly1305, Ed25519)
- Šifrovaný přenos dat (HTTPS/TLS)
- Klíče generovány a uloženy pouze na zařízení uživatele
- Argon2id pro derivaci klíčů z hesla
- Pravidelné bezpečnostní audity kódu
7. Doba uchování
| Údaj | Doba uchování |
|---|---|
| Údaje účtu | Po dobu existence účtu |
| IP adresy (signaling) | Po dobu aktivního spojení |
| Serverové logy | Maximálně 14 dní |
8. Vaše práva
Dle GDPR máte právo na:
- Přístup — zjistit, jaké údaje o vás zpracováváme (čl. 15 GDPR)
- Opravu — požádat o opravu nepřesných údajů (čl. 16 GDPR)
- Výmaz — požádat o smazání účtu a všech souvisejících dat (čl. 17 GDPR)
- Omezení zpracování (čl. 18 GDPR)
- Přenositelnost údajů (čl. 20 GDPR)
- Námitku proti zpracování (čl. 21 GDPR)
- Odvolání souhlasu — kdykoli, bez udání důvodu
Kontaktujte nás na [email protected]. Na žádost odpovíme do 30 dnů.
Stížnost můžete podat u dozorového úřadu:
9. Změny zásad
Tyto zásady můžeme průběžně aktualizovat. O významných změnách budeme informovat prostřednictvím aplikace nebo na webových stránkách.