Ochrana osobních údajů
Poslední aktualizace: 23. listopadu 2025
Tato stránka popisuje, jaké osobní údaje služba kdo.je shromažďuje, jak je zpracovává a jaká máte práva v souvislosti s ochranou vašich osobních údajů.
Správce osobních údajů
Správcem osobních údajů je provozovatel služby kdo.je. V případě dotazů týkajících se zpracování osobních údajů nás můžete kontaktovat na e-mailové adrese privacy@kdoje.cz.
Jaké osobní údaje shromažďujeme
Údaje poskytnuté při registraci
Při vytvoření účtu shromažďujeme:
- E-mailová adresa - slouží jako přihlašovací jméno a pro komunikaci s vámi
- Jméno a příjmení - pro personalizaci služby
- Heslo - ukládáme pouze jeho bezpečný hash (PBKDF2), nikdy heslo v čitelné podobě
- Telefonní číslo (volitelné) - pokud ho poskytnete
Údaje z externího přihlášení
Pokud se přihlásíte pomocí účtu Google, získáme:
- Vaše jméno a e-mail z Google účtu
- URL profilového obrázku
- Identifikátor Google účtu (pro propojení s vaším kdo.je účtem)
Nezískáváme přístup k vašemu heslu Google ani k jiným službám Google.
Údaje o aktivitě
Pro zajištění bezpečnosti a funkčnosti služby zaznamenáváme:
- Datum a čas posledního přihlášení
- Počet neúspěšných pokusů o přihlášení (pro ochranu proti útokům)
- Datum vytvoření a úpravy účtu
Dvoufaktorové ověření (2FA)
Pokud aktivujete dvoufaktorové ověření, ukládáme šifrovaný tajný klíč pro generování jednorázových kódů. Tento klíč je bezpečně uložen a nelze ho zobrazit ani exportovat.
Statistiky návštěvnosti stránek
Pokud jste vlastníkem stránky na kdo.je a máte aktivované sledování kliknutí na odkazy, shromažďujeme o návštěvnících vašich stránek následující anonymizované údaje:
- IP adresa návštěvníka
- Informace o prohlížeči a operačním systému
- Typ zařízení (desktop, mobil, tablet)
- Odkud návštěvník přišel (referer)
- Jazykové preference prohlížeče
- Datum a čas kliknutí
Tyto údaje slouží pouze pro statistické účely vlastníka stránky a nejsou spojovány s konkrétními osobami ani používány pro reklamní účely.
OAuth aplikace třetích stran
Služba kdo.je funguje jako OAuth 2.0 poskytovatel identity. To znamená, že se můžete pomocí svého kdo.je účtu přihlašovat do aplikací třetích stran, které tuto možnost podporují.
Když autorizujete aplikaci třetí strany:
- Vždy vám zobrazíme, jaká oprávnění aplikace požaduje
- Můžete si vybrat, zda přístup udělíte nebo odmítnete
- Udělená oprávnění můžete kdykoliv odebrat v sekci Autorizované aplikace
Aplikacím třetích stran poskytujeme pouze údaje odpovídající uděleným oprávněním (např. e-mail, jméno) - nikdy heslo ani jiné citlivé údaje.
Soubory cookies
Používáme pouze technicky nezbytné cookies, které jsou nutné pro fungování služby. Nepoužíváme žádné analytické, marketingové ani reklamní cookies.
| Název cookie | Účel | Platnost |
|---|---|---|
AccessToken |
Ověření přihlášeného uživatele (JWT token) | 60 minut |
RefreshToken |
Automatické obnovení přihlášení bez nutnosti zadávat heslo | 30 dní |
.AspNetCore.Correlation.* |
Dočasné cookies pro OAuth přihlášení (Google) | Po dokončení přihlášení |
Bez těchto cookies by přihlášení a základní funkce služby nefungovaly správně.
Zabezpečení údajů
K ochraně vašich osobních údajů používáme následující bezpečnostní opatření:
- Šifrovaná komunikace - veškerá komunikace probíhá přes HTTPS
- Bezpečné ukládání hesel - hesla jsou hashována algoritmem PBKDF2
- JWT tokeny s RS256 - přístupové tokeny jsou podepsány asymetrickým algoritmem
- Dvoufaktorové ověření - možnost aktivace 2FA pomocí aplikace (Google Authenticator apod.)
- Automatické zamykání účtu - po opakovaných neúspěšných pokusech o přihlášení
- PKCE pro OAuth - ochrana proti zachycení autorizačního kódu
Vaše práva
V souladu s GDPR máte následující práva:
Právo na přístup
Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme.
Právo na opravu
Své údaje můžete kdykoliv upravit v nastavení profilu.
Právo na výmaz
Můžete požádat o smazání svého účtu a všech souvisejících údajů.
Právo na přenositelnost
Můžete požádat o export svých údajů ve strojově čitelném formátu.
Pro uplatnění těchto práv nás kontaktujte na privacy@kdoje.cz.
Doba uchovávání údajů
- Údaje účtu - po dobu existence účtu
- Statistiky návštěvnosti - 12 měsíců
- OAuth tokeny - access token 1 hodina, refresh token 30 dní
- Záznamy o přihlášení - 90 dní
Po smazání účtu jsou všechny osobní údaje odstraněny do 30 dnů, s výjimkou údajů, které jsme povinni uchovávat ze zákonných důvodů.
Sdílení údajů s třetími stranami
Vaše osobní údaje neprodáváme ani nesdílíme s třetími stranami pro marketingové účely.
Údaje sdílíme pouze v těchto případech:
- S OAuth aplikacemi - pouze údaje, ke kterým jste udělili souhlas
- S poskytovateli služeb - např. e-mailová služba pro zasílání systémových e-mailů
- Na základě zákona - pokud to vyžaduje platná legislativa
Kontakt
Pokud máte jakékoliv dotazy ohledně zpracování osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás:
- E-mail: privacy@kdoje.cz
Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat e-mailem nebo oznámením na webu. Doporučujeme tuto stránku pravidelně kontrolovat.