Zásady ochrany osobních údajů

Účinné od: červen 2026

The Forge (dále jen „aplikace" nebo „my") je local-first aplikace pro psaní textů písní. Vaše soukromí bereme velmi vážně. Tyto Zásady ochrany osobních údajů vysvětlují, jaké informace shromažďujeme, na jakém právním základě, jak je používáme a jaká máte práva podle GDPR.

1. Kategorie zpracovávaných osobních údajů

A. Data uložená pouze ve vašem zařízení (Local-first)

  • Texty písní, struktury, projekty a sessiony, které vytvoříte
  • Osobní údaje profilu (jméno, úroveň dovedností, poznámky, avatar)
  • Dokončené texty, osobní poznámky a předplatné
  • Mediální soubory (obrázky, audio)
  • Technická nastavení a preference
Všechna tato data jsou ukládána lokálně ve vašem prohlížeči pomocí localStorage a IndexedDB. Na naše servery nejsou odesílána, pokud je explicitně nepublikujete na Nástěnku (viz bod E).

B. Dropbox (volitelný)

  • Pokud se rozhodnete připojit svůj Dropbox účet, přistupujeme pouze k vyhrazené složce aplikace (/Apps/The Forge/).
  • Nahráváme a stahujeme vaše záložní soubory profilu (profile*.json a plné ZIP zálohy).
  • Nepřistupujeme k žádným vašim ostatním souborům mimo složku The Forge.
  • Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR).

C. Google Drive (volitelný)

  • Pokud se rozhodnete připojit svůj Google účet, aplikace přistupuje pouze ke skryté aplikační složce (AppData Folder) na vašem Google Disku.
  • Do této složky ukládáme a z ní čteme záložní soubory vašeho profilu.
  • Aplikace nemá přístup k žádným vašim ostatním souborům na Google Disku.
  • Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR).
  • Použití informací získaných z Google API je v souladu se Zásadami používání uživatelských dat Google API (Google API Services User Data Policy).

D. Technická data a autentizace

  • OAuth autentizační tokeny (uložené pouze ve vašem prohlížeči)
  • Supabase session cookie (pro udržení přihlášení přes Google OAuth)
  • Google OAuth scope: openid, email, profile, https://www.googleapis.com/auth/drive.file (vyžádáno při přihlášení pro možnost Google Drive zálohování)
  • Chybové logy (pouze při explicitním odeslání feedbacku přes formulář)
  • Typ zařízení a verze prohlížeče (pro zlepšení responzivity)
  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — nezbytné pro poskytování služby.

E. Nástěnka (Creators Wall / /creators)

  • Při publikování příspěvku na veřejnou nástěnku se na náš server (Supabase, EU region) ukládá: text příspěvku, název, kategorie, typ příspěvku, licenční typ (copyright), mediální odkazy, anonymní příznak, datum vytvoření.
  • IP adresa: U anonymních příspěvků ukládáme jednosměrný hash IP adresy (SHA-256 + denní sůl) pro účely rate limitu (max. 10 příspěvků denně). Surová IP adresa není nikdy trvale uložena. Hash nelze zpětně přiřadit k IP adrese bez znalosti denní soli.
  • Uživatelské ID: Pokud jste přihlášeni, příspěvek je navázán na váš profil. I u anonymních příspěvků je v databázi technicky dohledatelné propojení na autora — anonymita je tedy pseudonymní (skrytá před ostatními uživateli, nikoli před provozovatelem).
  • N-gramy: Pro detekci plagiátů ukládáme 3slovné fragmenty textu (n-gramy) a jejich haš. Tyto fragmenty slouží k porovnávání nových příspěvků s existujícími. Po smazání příspěvku jsou automaticky odstraněny.
  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — publikace na základě licenčního ujednání v ToS. Pro IP hash a n-gramy: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — ochrana před spamem a plagiátorstvím.
  • Doba uchování: Neschválené příspěvky jsou automaticky mazány po 90 dnech. Schválené příspěvky zůstávají, dokud je autor nesmaže nebo dokud není účet smazán.

F. Hodnocení originality (plagiarism check)

  • Před publikováním příspěvku může být prvních 12 slov textu odesláno na DuckDuckGo Lite API pro kontrolu originality.
  • Odesílán je pouze fragment textu, nikoli vaše identita či IP adresa (dotaz odchází z našeho serveru).
  • Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — ochrana před plagiátorstvím.

G. Interní nástroje a bezpečnost

  • Honeypot systém: IP adresa (surová) je dočasně ukládána do Redis cache (Upstash, EU region, 24h TTL) pro detekci botů a ochranu před DDoS. Data jsou automaticky mazána po 24 hodinách.
  • Počítání návštěv: Hash IP adresy je dočasně ukládán do Redis cache (24h TTL) pro počítání unikátních denních návštěvníků.
  • Rate limiting rýmovacích API: IP adresa je uchovávána pouze v paměti serveru po dobu několika minut. Není perzistována.
  • Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečnost a ochrana infrastruktury.

Neshromažďujeme

  • Rodné číslo, občanský průkaz, adresu trvalého bydliště
  • Telefonní číslo
  • Platební údaje (kreditní karty, bankovní účty)
  • Přesnou geolokaci
  • Biometrická data
  • Cookies třetích stran pro sledování

2. Právní základy zpracování (čl. 6 GDPR)

Přehled právních základů

  • Souhlas (čl. 6 odst. 1 písm. a): Dropbox a Google Drive zálohování, PostHog anonymní analytika (volitelné, opt-in).
  • Plnění smlouvy (čl. 6 odst. 1 písm. b): Autentizace, profil, publikace na nástěnku, správa účtu — vše nezbytné pro poskytování služby dle ToS.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f): Rate limiting, honeypot detekce botů, kontrola originality (plagiarism check), počítání návštěv — provádíme balanční test (LIA) a nepřetržitě vyhodnocujeme proporcionalitu.

3. Jak vaše informace používáme

  • Poskytování funkcí pro psaní písní
  • Povolení volitelného zálohování a synchronizace přes Dropbox nebo Google Drive
  • Ukládání vašich preferencí a rozpracovaných projektů
  • Publikace vašich příspěvků na veřejné nástěnce (pouze po vašem explicitním odeslání ke schválení)
  • Zlepšování aplikace (pouze na základě anonymního feedbacku)
  • Ochrana před spamem a zneužitím (rate limiting, honeypot)
  • Kontrola originality u příspěvků na nástěnku

4. Sdílení dat a třetí strany (zpracovatelé a příjemci)

Vaše data sdílíme pouze s těmito zpracovateli, kteří jsou smluvně vázáni zpracovatelskou smlouvou (DPA) dle čl. 28 GDPR:

  • Supabase (EU region) — databáze a autentizace. Všechna perzistentní data.
  • Vercel (EU region) — hosting aplikace a serverless funkcí.
  • Upstash (EU region) — Redis cache pro honeypot a počítání návštěv (IP adresy, 24h TTL).
  • PostHog (EU region) — anonymní analytika (pouze s opt-in souhlasem).
  • Dropbox International Unlimited Company (USA) — volitelné zálohování (přenos dle SCC).
  • Google LLC (USA) — Google Drive zálohování a OAuth autentizace (přenos dle Data Privacy Framework).
Neprodáváme, nepronajímáme ani nesdílíme vaše osobní údaje s reklamními sítěmi ani jinými třetími stranami pro marketingové účely.

API dotazy na externí služby (odesílány z našeho serveru, nikoli z vašeho prohlížeče):

  • DuckDuckGo Lite — prvních 12 slov textu (kontrola originality).
  • RhymeBrain — hledané slovo (rýmovací API). Vaše IP adresa není odeslána, dotaz jde z našeho serveru.
  • Free Dictionary API — hledané slovo (slovníkové definice).
Tyto API dotazy směřují na nezávislé veřejné služby — nejedná se o zpracovatele osobních údajů dle čl. 28 GDPR. Odesílány jsou pouze fragmenty textu nebo hledaná slova, nikoli osobní údaje.
The Forge's use of information received from Google APIs will adhere to the Google API Services User Data Policy.

5. Doba uchovávání údajů (retenční lhůty)

  • Uživatelský profil: po dobu trvání účtu. Po smazání účtu jsou data nenávratně smazána (nebo anonymizována, pokud to povaha služby vyžaduje — např. texty příspěvků na nástěnce zůstávají, ale user_id je odstraněno).
  • Neschválené příspěvky na nástěnku: automaticky mazány po 90 dnech.
  • IP hash v creators_posts: po dobu existence příspěvku. Po schválení příspěvku již není pro účel rate limitu potřeba, ale je ponechán pro konzistenci záznamů. Při smazání příspěvku je nenávratně odstraněn.
  • Redis cache (honeypot, návštěvy): 24 hodin.
  • Moderation logy: 3 roky pro účely dohledatelnosti moderace.
  • Support ticket a zprávy: 3 roky po uzavření ticketu.
  • Inbox zprávy od adminů: 2 roky.

6. Zabezpečení

  • Lokální data jsou uložena pouze ve vašem zařízení.
  • Zálohy na Dropbox nebo Google Drive lze chránit AES-256-GCM šifrováním pomocí hesla, které si zvolíte.
  • Používáme standardní bezpečnostní postupy (PKCE OAuth, Web Crypto API, HTTPS, Content Security Policy).
  • IP adresy jsou hashovány jednosměrnou funkcí SHA-256 s denně rotující solí.

7. Vaše práva podle GDPR

Jako subjekt údajů máte následující práva:

  • Právo na přístup (čl. 15): Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme.
  • Právo na opravu (čl. 16): Nepřesné údaje můžete opravit v nastavení profilu.
  • Právo na výmaz (čl. 17): Můžete požádat o smazání svého účtu a všech souvisejících dat. Příspěvky na nástěnce budou anonymizovány (text zůstane, ale propojení na váš profil bude odstraněno).
  • Právo na omezení zpracování (čl. 18): Můžete požádat o dočasné omezení zpracování vašich dat.
  • Právo na přenositelnost (čl. 20): Můžete si vyexportovat svá data jako ZIP zálohu.
  • Právo vznést námitku (čl. 21): Můžete namítnout zpracování na základě oprávněného zájmu (např. rate limiting).
Pro uplatnění jakéhokoli práva nás kontaktujte na podpoře. Na vaši žádost odpovíme do 30 dnů.

Pro smazání anonymního příspěvku uveďte v žádosti URL příspěvku a PIN (pokud byl nastaven). Z bezpečnostních důvodů nemůžeme smazat obsah bez dostatečné identifikace příspěvku.

Kontaktováním podpory e-mailem za účelem smazání anonymního příspěvku berete na vědomí, že vaše e-mailová adresa bude po dobu vyřízení žádosti spojena s daným příspěvkem.

8. Kontakt

V případě jakýchkoli dotazů ohledně ochrany soukromí, pro uplatnění vašich práv podle GDPR nebo v případě podezření na únik dat nás kontaktujte:

theforgewrite@gmail.com

Kontaktovat podporu

Na vaši žádost odpovíme do 30 dnů.