Verze 2.1 — účinné od 30. června 2026 (nahrazuje verzi 2.0 z 26. května 2026)
VivaShelf („my", „nás") provozuje web vivashelf.com a SaaS platformu. Zavazujeme se chránit vaše osobní údaje v souladu s Nařízením (EU) 2016/679 („GDPR") a brazilským LGPD (zákon 13.709/2018). Služba je určena podnikům v Evropské unii a v Brazílii; pokud k ní přistupujete odjinud, odpovídáte za soulad s vlastním místním právem. Tyto zásady popisují, jaké údaje shromažďujeme, proč a jaká máte práva.
VivaShelf je v současnosti provozován před vznikem společnosti svými zakladateli, kteří mají bydliště v Polsku a jsou až do zápisu provozní společnosti společnými správci vašich osobních údajů. Hodláme založit VivaShelf sp. z o.o., polskou společnost s ručením omezeným se sídlem v Polsku; po zápisu se tato společnost stane správcem údajů a tyto zásady budou doplněny o její sídlo, číslo v obchodním rejstříku (KRS) a daňové číslo (NIP/DIČ) [doplní se po vzniku společnosti]. Osoby odpovědné za vaše údaje můžete kdykoli kontaktovat na [email protected]. Protože je VivaShelf usazen v Evropské unii, zástupce podle čl. 27 GDPR se nevyžaduje.
Naše hlavní činnost nevyžaduje formální jmenování pověřence podle čl. 37 GDPR a žádného jsme nejmenovali. Záležitosti ochrany údajů řeší přímo osoba odpovědná za VivaShelf, dostupná na [email protected]. Tatáž adresa slouží jako kontakt pro účely odpovídající LGPD „Encarregado pelo Tratamento de Dados Pessoais". Pověřence formálně jmenujeme, jakmile to bude vyžadovat rozsah, povaha nebo citlivost zpracování.
VivaShelf je správcem ve vztahu k údajům na úrovni účtu (jméno, e-mail, přihlašovací údaje, fakturační údaje, auditní záznam vašich akcí, vaše korespondence s námi). VivaShelf je zpracovatelem jménem organizace, která vás zaměstnává nebo s vámi spolupracuje, při zpracování provozních údajů, které organizace nahrává — položky skladu, šarže, dodavatelé, recepty, role personálu, události spotřeby. Tam, kde VivaShelf jedná jako zpracovatel, je správcem zákaznická organizace a musí s námi uzavřít Smlouvu o zpracování (DPA) zveřejněnou na /dpa, jež tvoří nedílnou součást Podmínek prostřednictvím odkazu. Společné správcovství se nepředpokládá.
(a) Údaje účtu — jméno, e-mail, hash hesla (bcrypt nebo ekvivalent; nikdy neukládáme heslo v čitelné podobě), preferovaný jazyk, role v organizaci (vlastník, manager, personál, šéfkuchař) a, pokud aktivujete, šifrovaný TOTP MFA tajný klíč (AES-256-GCM). (b) Údaje organizace — název podniku, názvy provozoven, role členů týmu, plán předplatného, fakturační reference. (c) Provozní údaje nahrávané organizací — názvy produktů, čísla šarží, množství, data exspirace, dodavatelé, recepty, události spotřeby, hlášení o ztrátách, snímky inventur. (d) Údaje o používání — časy přihlášení, provedené akce (auditní log), vzorce používání. (e) Technické údaje — IP adresa, typ a verze prohlížeče, operační systém, typ zařízení, referrer URL. (f) Komunikace — žádosti o podporu a vaše korespondence. (g) Doklady o souhlasu — pro každý udělený souhlas (podmínky, zásady, cookies, leaderboard opt-in, marketing) uchováváme časový údaj, verzi dokumentu, identifikátor uživatele, úroveň souhlasu, IP adresu a User-Agent. Právní základ: čl. 7 odst. 1 GDPR. (h) Údaje push odběru — pokud zapnete web push, ukládáme endpoint URL a kryptografické klíče potřebné pro doručení. (i) Diagnostické údaje o chybách — chyby aplikace jsou předávány našemu subdodavateli pro monitoring a mohou nahodile obsahovat osobní údaje. Záznam relací v Sentry nepovolujeme. (j) Údaje benchmarků a leaderboardu — viz bod 9. Zvláštní kategorie údajů dle čl. 9 GDPR vědomě nezpracováváme a žádáme, abyste je nenahrávali.
Vaše osobní údaje zpracováváme k: provozu a údržbě platformy VivaShelf; správě vašeho účtu a členství v organizaci; zasílání upozornění na exspiraci, nízký stav skladu a dalších kritických komunikací; generování reportů a analytiky pro organizaci; vymáhání Podmínek a prevenci zneužití, kompromitace účtu a dalších incidentů; odpovídání na podporu; plnění právních povinností včetně sledovatelnosti potravin dle Nařízení (ES) č. 178/2002; zabezpečení služby (rate-limiting, detekce zneužití, audit log); a zlepšování spolehlivosti a bezpečnosti pomocí agregované analytiky. Údaje nepoužíváme k reklamě a neprodáváme ani je nesdílíme s třetími stranami pro reklamní účely.
(a) Plnění smlouvy (čl. 6 odst. 1 písm. b) — zpracování nezbytné pro poskytování služby. (b) Oprávněné zájmy (čl. 6 odst. 1 písm. f) — zabezpečení, obrana právních nároků, agregovaná analytika a evidence pro doložení odpovědnosti dle čl. 5 odst. 2 GDPR. Test vyvážení dochází k závěru, že tyto zájmy nepřevažují nad vašimi právy, protože zpracování je omezené, probíhá v dobrovolně vstoupeném B2B kontextu, podléhá šifrování, řízení přístupu a krátkým retencím, a můžete kdykoli vznést námitku dle bodu 13. Písemnou kopii LIA zašleme na žádost na [email protected]. (c) Souhlas (čl. 6 odst. 1 písm. a) — pro volitelné zpracování (anonymní leaderboard z bodu 9, případný marketing). Souhlas můžete kdykoli odvolat v Nastavení → Ochrana údajů. (d) Právní povinnost (čl. 6 odst. 1 písm. c) — daňové, účetní, antipodvodové a potravinové povinnosti. Pod LGPD platí čl. 7 II, V, IX a čl. 8.
Osobní údaje sdílíme pouze se subdodavateli jednajícími naším jménem na základě písemných smluv splňujících čl. 28 GDPR: (1) Supabase, Inc. — PostgreSQL hosting; region EU (Frankfurt), záložně USA; SCC (rozh. 2021/914) + šifrování. (2) Vercel, Inc. — hosting aplikace, edge, CDN; primárně EU (fra1, cdg1); SCC + DPF EU-US. (3) Resend, Inc. — transakční e-maily; USA; SCC + DPF. (4) Google LLC — Google Identity OAuth (pouze pro přihlášení přes Google); USA; DPF + SCC. (5) Upstash, Inc. — Redis rate-limiting; EU pokud dostupné, jinak USA; SCC. (6) Functional Software, Inc. d/b/a Sentry — monitoring chyb; USA; SCC + DPF; session replay vypnut. (7) Google LLC / Apple Inc. / Mozilla Foundation — endpointy web push, kontaktováno pouze při zapnutí push; sdíleny pouze šifrovaný payload a endpoint URL. (8) Cloudflare, Inc. — origin shield, ochrana DDoS, mitigace botů; globální anycast; SCC + DPF. (9) Stripe Payments Europe, Ltd. (Irsko), s navazujícím zpracováním společností Stripe, Inc. (USA) — zpracování plateb a fakturace předplatného, kontaktováno pouze při sjednání placeného plánu; SCC + DPF EU-US. Údaje neprodáváme ani nepronajímáme. Aktuální seznam: /sub-processors. O změnách subdodavatelů informujeme nejméně 30 dní předem; v této lhůtě lze podat námitku.
Při předávání mimo EU/EHP se opíráme o: Standardní smluvní doložky dle rozhodnutí Komise 2021/914; certifikace subdodavatelů v rámci EU-US Data Privacy Framework; a doplňková technická opatření (šifrování při přenosu TLS 1.2+ a v klidu, pseudonymizace, přísné řízení přístupu). U uživatelů v Brazílii se náš primární hosting nachází v Evropské unii; jakékoli předání těchto údajů z Brazílie probíhá na základech povolených čl. 33 LGPD — zejména zárukami předání a standardními smluvními doložkami přijatými brazilským úřadem pro ochranu údajů (usnesení CD/ANPD č. 19/2024) a případně nezbytností předání pro plnění naší smlouvy. Kopii příslušných záruk zašleme na žádost na [email protected].
VivaShelf nabízí dva volitelné reporty porovnávající váš odpad s průmyslovými benchmarky a s ostatními zákazníky. Průmyslové benchmarky (/reports/benchmarks) používají veřejné údaje a vaše lokální metriky; žádné osobní údaje neopouštějí váš účet. Leaderboard (/reports/benchmarks/leaderboard) vyžaduje aktivní souhlas. Po souhlasu se generuje pseudonymní identifikátor pomocí SHA-256 z identifikátoru organizace, čísla týdne a serverového tajemství; identifikátor organizace zůstává pouze na serveru. Skupiny s méně než pěti organizacemi se potlačují (k-anonymita ≥ 5). Záznamy se uchovávají maximálně 12 týdnů a poté se automaticky mažou. Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR). Souhlas lze odvolat v Nastavení → Ochrana údajů → Leaderboard; po odvolání se vaše záznamy mažou (právo na výmaz dle čl. 17 GDPR / čl. 18 LGPD).
VivaShelf vás nepodrobuje rozhodnutím založeným výhradně na automatizovaném zpracování s právními či obdobně významnými účinky. FEFO algoritmus řadí zásoby ke spotřebě a nikdy nerozhoduje o osobách. Pro bezpečnost provádíme omezené profilování: automatické rate-limiting a detekce kompromitace mohou dočasně omezit přístup; v takovém případě napište na [email protected] pro lidský přezkum.
Osobní údaje uchováváme jen po dobu nezbytně nutnou. Zejména: profilové údaje účtu — po dobu existence účtu; po zrušení účtu se mažou neprodleně, nejpozději do 30 dní; přihlašovací tokeny a relace — do 30 dní od posledního použití; provozní údaje (sklad, šarže, audit log) — po dobu předplatného organizace plus 24 měsíců k plnění sledovatelnosti potravin dle Nařízení (ES) č. 178/2002; metadata transakčních e-mailů — 90 dní; logy serveru a IP adresy — 30 dní; bezpečnostní telemetrie — 30 dní; chybové reporty — 90 dní; záznamy souhlasů — po dobu zpracování plus 2 roky pro doložení čl. 7 odst. 1 GDPR; push odběry — do zrušení v prohlížeči; leaderboard — 12 týdnů; zálohy — šifrované, do 35 dní; fakturační údaje — 7 let dle daňového práva. Po uplynutí se údaje bezpečně mažou nebo nezvratně anonymizují.
Zavádíme přiměřená opatření, mj.: TLS 1.2+ v přenosu a AES-256 v klidu; bcrypt hashování hesel; AES-256-GCM šifrování MFA tajemství s oddělením klíčů; izolace nájemců v aplikaci (withTenant) i v databázi (PostgreSQL Row-Level Security); RBAC hierarchie (vlastník > manager > personál > šéfkuchař); CSP nonce na požadavek; origin shield; rate-limiting (60/min API, 10/min health); auditní logování; rotace tajemství; skenování zranitelností; princip nejmenších oprávnění; postup řešení incidentů. Shrnutí v Příloze II DPA (/dpa). Žádný systém není stoprocentní, opatření průběžně zlepšujeme.
Dle GDPR máte právo na přístup (čl. 15), opravu (16), výmaz (17), omezení (18), přenositelnost ve strojově čitelném formátu JSON (20), námitku proti zpracování na základě oprávněných zájmů (21) a nepodléhat výhradně automatizovaným rozhodnutím (22). Dle LGPD navíc právo na potvrzení zpracování (čl. 18 I), anonymizaci (IV), přenositelnost (V), informace o sdílení (VII), odvolání souhlasu (IX). Většinu lze uplatnit samoobslužně v Nastavení → Ochrana údajů; ostatní napsáním na [email protected]. Žádosti potvrdíme do 5 pracovních dnů a věcně odpovíme do 30 dnů (lze prodloužit o 60 dnů u složitých případů s odůvodněním).
Pokud se nacházíte v Brazílii, vztahuje se na zpracování vašich osobních údajů také LGPD. Kontakt pro ochranu údajů odpovídající „Encarregado" podle LGPD je dostupný na [email protected]. Můžete uplatnit práva uvedená v bodě 13 a domníváte-li se, že jsou vaše údaje zpracovávány protiprávně, podat stížnost u Autoridade Nacional de Proteção de Dados (ANPD) na gov.br/anpd.
Při porušení s pravděpodobným rizikem pro vaše práva oznámíme příslušnému dozorovému úřadu bez zbytečného odkladu, nejpozději do 72 hodin od zjištění. Při vysokém riziku oznámíme i vám přímo s popisem, následky a opatřeními. Vedeme interní registr porušení dle čl. 33 odst. 5 GDPR.
Pokud se domníváte, že naše zpracování porušuje právo, máte právo podat stížnost u dozorového úřadu — zejména v členském státě EU/EHP svého obvyklého pobytu, místa práce nebo místa údajného porušení. Seznam: edpb.europa.eu. V České republice: Úřad pro ochranu osobních údajů (uoou.gov.cz). V Brazílii: Autoridade Nacional de Proteção de Dados (ANPD) na gov.br/anpd.
VivaShelf je B2B služba pro profesionály z gastronomie. Není zaměřena ani určena osobám mladším 18 let a vědomě nezpracováváme údaje dětí. Pokud bychom takové údaje neúmyslně získali, neprodleně je smažeme a, kde to vyžaduje čl. 33 GDPR, oznámíme dozorovému úřadu.
VivaShelf je PWA. Pro offline režim a rychlé načítání service worker Serwist ukládá aktiva aplikace a omezenou podmnožinu dat skladu do Cache Storage a IndexedDB. Jde o čistě lokální zpracování bez přenosu třetím stranám, spadá pod výjimku „nezbytně nutné" čl. 5 odst. 3 e-privacy směrnice. Úložiště kdykoli vyčistíte v nastavení prohlížeče nebo v Nastavení → Ochrana údajů → Vymazat lokální cache.
Zásady můžeme aktualizovat. Při podstatných změnách aktualizujeme verzi a datum nahoře, zobrazíme upozornění v aplikaci a vyžádáme nový souhlas, pokud to právo vyžaduje. Změnový log: /privacy/changelog. Pokračování v užívání po nabytí účinnosti znamená akceptaci.
Dotazy ke ochraně údajů a uplatnění práv zasílejte na [email protected]. Potvrdíme do 5 pracovních dnů, věcně odpovíme do 30 dnů. Poštovní adresa bude zveřejněna po vzniku VivaShelf sp. z o.o. [doplní se po vzniku společnosti].
See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.