Zásady ochrany osobních údajů pro Crossly (Automaticky přeloženo)

Datum účinnosti: September 22, 2025

Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a chráníme vaše data, když používáte Crossly (https://crossly.app) a jakékoli související služby. Zavazujeme se dodržovat Obecné nařízení o ochraně osobních údajů (GDPR), český zákon o ochraně osobních údajů a další relevantní zákony.

1. Kdo jsme

V současné době neustavujeme úředníka pro ochranu osobních údajů (DPO), protože to nevyžaduje zákon.

2. Jaká data shromažďujeme

A. Na hlavní stránce (https://crossly.app)

Shromažďujeme následující data pouze po vašem souhlasu:

• Google Analytics 4: Google Analytics 4: anonymní statistiky používání
• Microsoft Clarity: Microsoft Clarity: heatmapy a záznamy relací
• Sentry: Sentry: sledování chyb na straně klienta

Neshromažďujeme žádné osobní údaje ani nespouštíme formuláře pro přihlášení k newsletteru na hlavní stránce.

B. V aplikaci (app.crossly.app)

Pro poskytnutí naší základní funkcionality shromažďujeme:

• Vaši e-mailovou adresu (používá se pro autentifikaci a komunikaci, včetně transakčních e-mailů přes Resend) (Vaši e-mailovou adresu (používá se pro autentifikaci a komunikaci, včetně transakčních e-mailů přes Resend))
• OAuth tokeny (access/refresh tokeny, handle účtu) pro platformy jako Twitter, LinkedIn, Threads, BlueSky a Mastodon (OAuth tokeny (access/refresh tokeny, handle účtu) pro platformy jako Twitter, LinkedIn, Threads, BlueSky a Mastodon) for platforms like Twitter, LinkedIn, Threads, BlueSky, and Mastodon
• Obsah vytvořený uživatelem, včetně:, including:
  • Návrhy příspěvků
  • Naplánované příspěvky
• Události používání (např. účet připojen, příspěvek naplánován) (Události používání (např. účet připojen, příspěvek naplánován))
• Volitelně: data související s platbami přes Lemon Squeezy (neukládáme platební údaje) Volitelně: data související s platbami přes Lemon Squeezy (neukládáme platební údaje)

V budoucnu můžeme povolit nahrávání médií.

3. Služby třetích stran, které používáme

• Google Analytics 4 (Analytika, pouze LP, po souhlasu)
• Microsoft Clarity (Záznam relací, pouze LP, po souhlasu)
• Sentry (Sledování chyb, LP a App)
• Supabase (Platforma pro databázi a autentifikaci, hostovaná v EU)
• Vercel (Hostování frontendu, politika EU-first)
• Lemon Squeezy (Zpracování plateb)
• Resend (Transakční e-maily - reset hesla, onboarding e-maily)

OAuth přihlášení je poskytováno přes: Twitter, LinkedIn, Threads, BlueSky a Mastodon.

4. Uchovávání dat

• V současné době uchováváme uživatelské účty a jejich tokeny neomezeně dlouho.
• Plánujeme implementovat 30denní expiraci neaktivity v budoucnu.
• Uživatelé mohou ručně požádat o smazání účtu kontaktováním nás na
• Nemažeme uživatelská data automaticky po období neaktivity.

5. Vaše práva

Máte právo:

• Požádat o přístup k vašim datům
• Požádat o opravu nebo smazání vašich dat
• Odvolat souhlas (na hlavní stránce přes banner souhlasu)
• Podat stížnost u dozorového orgánu

Pro uplatnění vašich práv nás kontaktujte na hello@crossly.app.

6. Zabezpečení

Bereme zabezpečení vážně:

• Data jsou šifrována při přenosu i v klidu pomocí standardního AES šifrování
• Zatím neimplementujeme rate limiting ani auditní protokoly, ale plánujeme tyto ochrany vylepšit v budoucích verzích

7. Přenos dat mimo EU

Prioritizujeme infrastrukturu EU-first. V současné době:

• Všechny služby Supabase a Vercel, které používáme, jsou hostované v rámci EU
• OAuth tokeny a uživatelská data nejsou přenášeny ani ukládány mimo EU

Pokud se to změní, aktualizujeme tuto politiku odpovídajícím způsobem.

8. Změny této politiky

Můžeme tyto Zásady ochrany osobních údajů čas od času aktualizovat. Když tak učiníme, aktualizujeme "Datum účinnosti" na vrcholu a informujeme uživatele přes webové stránky nebo e-mail.