Právní dokumenty
Zásady ochrany osobních údajů
Účinné od: 1. května 2026
Aplikace: Skildo (mobilní aplikace pro zákazníky, dále jen “Aplikace”) Správce osobních údajů: Invicta Solutions, s.r.o. Pod Jiráskovou čtvrtí 752/14, 147 00 Praha 4 – Braník, Česká republika IČO: 21341303 DIČ: CZ21341303 Společnost je zapsána v obchodním rejstříku vedeném Městským soudem v Praze. Kontaktní e-mail: info@skildo.cz
Datum účinnosti: 1. května 2026 Verze: 1.0
Tyto Zásady ochrany osobních údajů (dále jen “Zásady”) vysvětlují, jak Invicta Solutions, s.r.o. (dále jen “my”, “nás”, “naše”, “Správce”) zpracovává tvoje osobní údaje, když používáš mobilní aplikaci Skildo. Doporučujeme číst je společně s Obchodními podmínkami a Standardy ochrany dětí.
1. Rozsah a působnost
- Tyto Zásady se týkají každé fyzické osoby, která si Aplikaci nainstaluje, registruje se v ní nebo ji jakkoli používá (dále jen “ty” nebo “uživatel”).
- Pro samostatnou platformu Skildo Partner, kterou používají řemeslníci, platí samostatné Zásady ochrany osobních údajů Skildo Partner.
- Zásady se nevztahují na služby třetích stran (např. mobilního operátora, app store), na které Aplikace odkazuje. Každá třetí strana odpovídá za vlastní zpracování.
2. Právní rámec
Osobní údaje zpracováváme zejména v souladu s:
- Nařízením (EU) 2016/679 (GDPR);
- zákonem č. 110/2019 Sb., o zpracování osobních údajů;
- zákonem č. 480/2004 Sb., o některých službách informační společnosti;
- nařízením (EU) 2022/2065 (Digital Services Act), v rozsahu použitelnosti.
3. Pověřenec pro ochranu osobních údajů
S ohledem na povahu a rozsah zpracování nemáme v současnosti právní povinnost jmenovat pověřence dle čl. 37 GDPR. Dotazy směřuj na info@skildo.cz.
4. Kategorie osobních údajů, které zpracováváme
| # | Kategorie | Datové prvky | Zdroj | Povinné / volitelné |
|---|---|---|---|---|
| 1 | Účet a autentizace | E-mail, interní ID uživatele (UUID), metadata relace, časová razítka přihlášení, identifikátor OAuth poskytovatele | Ty / Supabase Auth / Google / Apple / Facebook | Povinné |
| 2 | Profil | Jméno, příjmení, telefonní číslo, profilová fotografie (volitelně), preferovaný jazyk | Ty | Povinné (telefon je volitelný do prvního kontaktu) |
| 3 | Poptávky (zakázky) | Název, popis, foto, kategorie, rozpočet, termín, lokalita (ulice, město, GPS souřadnice) | Ty | Vznikají tvojí akcí (zveřejnění poptávky) |
| 4 | AI generovaný popis | Text návrhu popisu vygenerovaný z fotky a tvého zadání (zpracování probíhá u poskytovatele AI) | Systém / OpenAI nebo obdobný poskytovatel | Volitelné |
| 5 | Lokalita | GPS souřadnice (PostGIS), případně manuálně zadaná adresa | Tvoje zařízení (po udělení oprávnění) / ty | Volitelné (vyžaduje oprávnění OS) |
| 6 | Komunikace s řemeslníkem | Tvoje kontaktní údaje (telefon, e-mail) zpřístupněné teprve po vzájemném potvrzení zakázky | Ty | Povinné po potvrzení zakázky |
| 7 | Hodnocení a recenze | Hvězdičky, text recenze, identifikace dokončené zakázky | Ty | Volitelné |
| 8 | Push tokeny a notifikace | Expo Push token, platforma (iOS / Android), nastavení notifikací | Zařízení / Expo SDK | Volitelné (vyžaduje oprávnění OS) |
| 9 | Technická a diagnostická data | IP adresa, typ zařízení, verze OS, verze aplikace, build ID, crash reporty, chybové logy | Automaticky (Sentry, zařízení) | Automatické |
| 10 | Produktová analytika | Pseudonymizované eventy (kroky onboardingu, kliknutí), session ID | Automaticky (PostHog, jen produkce) | Automatické |
| 11 | Marketingová a reklamní data | Cookies a identifikátory pro Google Ads (AW-17279763951), Meta Pixel, Google Analytics 4 — pouze na webových stránkách skildo.cz, nikoli v Aplikaci | Web / prohlížeč | Souhlas (lišta cookies) |
Zvláštní kategorie údajů. Nechceme zpracovávat zvláštní kategorie podle čl. 9 GDPR (zdraví, biometrika, sexualita, náboženství, politické názory, etnický původ). Nevkládej je do popisu poptávky, fotek ani recenzí.
5. Účely a právní základy zpracování
| # | Účel | Právní základ (čl. 6 odst. 1 GDPR) |
|---|---|---|
| 1 | Provoz Aplikace, účet, autentizace, zveřejnění poptávky, párování s řemeslníky | (b) Plnění smlouvy |
| 2 | Zpřístupnění tvých kontaktních údajů řemeslníkovi po potvrzení zakázky | (b) Plnění smlouvy |
| 3 | AI návrh popisu poptávky | (b) Plnění smlouvy + (a) Souhlas (volitelná funkce) |
| 4 | Zjištění tvojí polohy | (a) Souhlas (oprávnění OS) + (b) Plnění smlouvy |
| 5 | Push notifikace o nabídkách a zprávách | (a) Souhlas + (b) Plnění smlouvy |
| 6 | Hodnocení a recenze (veřejná část profilu) | (b) Plnění smlouvy + (f) Oprávněný zájem (důvěra v platformu) |
| 7 | Sentry — sledování chyb a stability | (f) Oprávněný zájem |
| 8 | PostHog — produktová analytika (jen v produkci) | (f) Oprávněný zájem |
| 9 | Marketingové cookies na webu (Google Ads, Meta Pixel, GA4) | (a) Souhlas |
| 10 | Plnění právních povinností | (c) Právní povinnost |
| 11 | Určení, výkon nebo obhajoba právních nároků | (f) Oprávněný zájem |
6. Příjemci a zpracovatelé
| Příjemce | Role | Sdílená data | Účel |
|---|---|---|---|
| Supabase, Inc. (USA) | Zpracovatel | Účet, profil, poptávky, lokalita, hodnocení, push tokeny | Backend, databáze (PostgreSQL + PostGIS), autentizace, storage, realtime |
| Google LLC, Apple Inc., Meta Platforms, Inc. | Samostatný správce | OAuth identifikátory při přihlášení přes Google / Apple / Facebook | Autentizace |
| Expo, Inc. (USA) | Zpracovatel | Push token, payload notifikace | Push doručování, OTA aktualizace, build |
| Apple, Google | Samostatný správce | APNS / FCM tokeny, obsah notifikace | Push doručení na iOS / Android |
| RevenueCat, Inc. (USA) | Zpracovatel | Identifikátor uživatele (anonymizovaný), platební metadata (žádná čísla karet — vyřizuje Apple / Google) | Případné prémiové funkce, předplatné v aplikaci |
| Sentry (Functional Software, Inc.) (USA) | Zpracovatel | Chybové logy, stack trace, metadata zařízení | Monitoring chyb a pádů |
| PostHog, Inc. (USA) | Zpracovatel | Pseudonymizované eventy, session ID | Produktová analytika (jen produkce) |
| Poskytovatel AI (např. OpenAI) | Zpracovatel | Fotka a krátký text, který nahraješ při tvorbě poptávky | Návrh popisu zakázky |
| Mapbox, Inc. / Google Maps (USA) | Zpracovatel | Souřadnice, přibližná adresa | Geokódování a zobrazení na mapě |
Mezinárodní přenosy. Někteří příjemci sídlí mimo EHP. Přenos je zajištěn:
- rozhodnutím o odpovídající ochraně (čl. 45 GDPR) — pokud aplikovatelné včetně EU–US Data Privacy Frameworku;
- standardními smluvními doložkami dle čl. 46 GDPR;
- výjimkami dle čl. 49 GDPR ve výjimečných případech.
Kopii SCC nebo shrnutí transfer impact assessment si můžeš vyžádat na info@skildo.cz.
Bez prodeje dat. Tvoje osobní údaje neprodáváme a nesdílíme je třetím stranám pro jejich vlastní marketing.
7. Doby uchování
| Kategorie | Pravidlo |
|---|---|
| Účet a profil | Po dobu existence účtu; po smazání účtu vymažeme bez zbytečného odkladu |
| Poptávky a zakázky | Po dobu existence účtu; po smazání anonymizujeme historický záznam o transakci pro účetní účely |
| Lokalita (přesná GPS) | Smaže se s poptávkou; pro neaktivní poptávky maže systém po 12 měsících |
| Hodnocení a recenze | Veřejná recenze zůstává spojená s anonymizovaným identifikátorem i po smazání účtu |
| Komunikace s řemeslníkem | Po dobu existence účtu obou stran; po smazání mažeme kaskádově |
| Sentry (chybové logy) | 90 dní od přijetí |
| PostHog (analytika) | 12 měsíců od zachycení, poté smazání nebo úplná anonymizace |
| Infrastrukturní logy (Supabase) | Až 30 dní |
| Zálohy databáze | Maximálně 30 dní po smazání z produkční databáze |
| Účetní a daňové doklady (pokud vzniknou) | 10 let dle zákona č. 235/2004 Sb. a zákona č. 563/1991 Sb. |
8. Smazání účtu
- Účet můžeš smazat přímo v Aplikaci (Nastavení → Účet → Smazat účet).
- Po smazání:
- vymažeme tvůj profil, fotku a všechny aktivní poptávky;
- kaskádově smažeme push tokeny, nastavení notifikací a komunikaci;
- dokončené hodnocení anonymizujeme (zůstane jen iniciála a typ zakázky);
- data v zálohách se přepíší do 30 dnů (viz oddíl 7).
- Pokud nemůžeš použít in-app flow, napiš na info@skildo.cz z e-mailu spojeného s účtem; vyřídíme do 30 dnů.
9. Tvoje práva podle GDPR
| Právo | Jak uplatnit |
|---|---|
| Přístup (čl. 15) | E-mail na info@skildo.cz |
| Oprava (čl. 16) | V Aplikaci nebo e-mailem |
| Výmaz (čl. 17) | Smazání účtu v Aplikaci nebo e-mailem |
| Omezení zpracování (čl. 18) | E-mail na info@skildo.cz |
| Přenositelnost (čl. 20) | E-mail na info@skildo.cz (vyexportujeme JSON) |
| Námitka (čl. 21) | E-mail na info@skildo.cz |
| Odvolání souhlasu (čl. 7 odst. 3) | Odeber oprávnění v OS (poloha, kontakty, notifikace) nebo zruš souhlas s cookies |
| Stížnost dozorovému úřadu (čl. 77) | ÚOOÚ, Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.cz |
Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce.
10. Děti
- Aplikace není určena dětem do 18 let. Skildo je marketplace pro dospělé.
- Vědomě od dětí osobní údaje nezískáváme. Pokud se domníváš, že nezletilá osoba účet vytvořila, napiš nám na info@skildo.cz.
- Náš přístup k bezpečnosti dětí je popsán ve Standardech ochrany dětí.
11. Bezpečnost
Uplatňujeme přiměřená technická a organizační opatření:
- šifrování při přenosu (TLS 1.2+);
- šifrování v klidu (databáze, zálohy);
- Row-Level Security v Supabase;
- OAuth autentizaci bez ukládání hesel u nás;
- rate limiting API;
- princip nejmenších oprávnění a pravidelné aktualizace závislostí.
Žádný systém není 100% bezpečný. Případné porušení zabezpečení s rizikem pro tvoje práva oznámíme ÚOOÚ do 72 hodin a, je-li to potřeba, i tobě (čl. 33–34 GDPR).
12. Cookies a podobné technologie
Aplikace je nativní mobilní aplikace a nepoužívá browser cookies. Webové stránky skildo.cz používají cookies a měřicí technologie:
| Technologie | Účel | Souhlas |
|---|---|---|
| Nezbytné cookies | Funkčnost stránky, jazyk, lišta souhlasu | Bez souhlasu |
| Google Analytics 4 | Měření návštěvnosti | Souhlas |
Google Ads (AW-17279763951) | Měření efektivity reklamních kampaní | Souhlas |
| Meta Pixel | Měření efektivity Facebook/Instagram kampaní | Souhlas |
| PostHog | Produktová analytika | Souhlas |
Souhlas spravuješ v cookie liště na webu; volbu lze kdykoli změnit nebo odvolat.
V Aplikaci používáme jen lokální úložiště pro relaci, push token a anonymní ID — žádné reklamní tracking cookies.
13. Automatizované rozhodování
Nepoužíváme automatizované rozhodování s právními nebo obdobně závažnými účinky podle čl. 22 GDPR. AI návrh popisu poptávky je čistě nápověda — finální text si určuješ ty.
14. Změny zásad
Tyto Zásady můžeme aktualizovat. Podstatné změny oznámíme alespoň 15 dní předem v Aplikaci nebo e-mailem. Aktualizujeme datum účinnosti a verzi.
15. Kontakt
Invicta Solutions, s.r.o. Pod Jiráskovou čtvrtí 752/14 147 00 Praha 4 – Braník
E-mail: info@skildo.cz
Přijetí zprávy potvrdíme do 5 pracovních dnů, věcnou odpověď do 30 kalendářních dnů.
Naposledy aktualizováno: 1. května 2026