Právní dokumenty
Zásady ochrany osobních údajů — Skildo Partner
Účinné od: 1. května 2026
Aplikace: Skildo Partner (webová platforma pro řemeslníky a brigádníky, dále jen “Platforma”) Správce osobních údajů: Invicta Solutions, s.r.o. Pod Jiráskovou čtvrtí 752/14, 147 00 Praha 4 – Braník, Česká republika IČO: 21341303 DIČ: CZ21341303 Společnost je zapsána v obchodním rejstříku vedeném Městským soudem v Praze. Kontaktní e-mail: info@skildo.cz
Datum účinnosti: 1. května 2026 Verze: 1.0
Tyto Zásady ochrany osobních údajů (dále jen “Zásady”) vysvětlují, jak Invicta Solutions, s.r.o. (dále jen “my”, “nás”, “naše”, “Správce”) zpracovává Vaše osobní údaje při Vašem používání platformy Skildo Partner. Doporučujeme číst je společně s Obchodními podmínkami a Standardy ochrany dětí.
1. Rozsah a působnost
- Tyto Zásady se vztahují na každou fyzickou osobu, která se na Platformě registruje jako řemeslník nebo brigádník (dále jen “Vy” nebo “Partner”).
- Pro mobilní aplikaci Skildo používanou zákazníky platí samostatné Zásady ochrany osobních údajů.
- Zásady se nevztahují na služby třetích stran (např. mobilního operátora, externí inzerce), na které Platforma odkazuje.
2. Právní rámec
Osobní údaje zpracováváme zejména v souladu s:
- Nařízením (EU) 2016/679 (GDPR);
- zákonem č. 110/2019 Sb., o zpracování osobních údajů;
- zákonem č. 480/2004 Sb., o některých službách informační společnosti;
- zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti (AML), v rozsahu použitelnosti při ověření totožnosti;
- nařízením (EU) 2022/2065 (Digital Services Act).
3. Pověřenec pro ochranu osobních údajů
S ohledem na povahu a rozsah zpracování nemáme v současnosti právní povinnost jmenovat pověřence dle čl. 37 GDPR. Dotazy směrujte na info@skildo.cz.
4. Kategorie osobních údajů, které zpracováváme
| # | Kategorie | Datové prvky | Zdroj | Povinné / volitelné |
|---|---|---|---|---|
| 1 | Účet a autentizace | E-mail, interní ID uživatele (UUID), metadata relace, časová razítka přihlášení | Vy / Supabase Auth | Povinné |
| 2 | Profil | Jméno, příjmení, telefonní číslo, profilová fotografie, krátké bio, obory práce, jazyky | Vy | Povinné (foto je volitelné) |
| 3 | Servisní oblast | Adresy nebo souřadnice oblasti, ve které pracujete, dojezdový rádius | Vy / Mapbox geokódování | Povinné |
| 4 | Identifikační doklady (KYC) | Foto občanského průkazu / cestovního pasu, selfie, datum narození, adresa, IČO (jste-li OSVČ) | Vy | Povinné pro plnou aktivaci profilu |
| 5 | Bankovní / fakturační údaje | Název firmy, IČO, DIČ, číslo účtu (jste-li plátce DPH nebo OSVČ vystavující faktury) | Vy | Volitelné, povinné při vystavování faktury |
| 6 | Ekonomické chování na Platformě | Vámi přijaté zakázky, podané nabídky, dokončení, hodnocení, případné spory | Systém | Vzniká Vaší činností |
| 7 | Komunikace se zákazníkem | Zprávy v in-app chatu, telefonní kontakt zpřístupněný po vzájemném potvrzení zakázky | Vy / zákazník | Vzniká interakcí |
| 8 | Předplatné a platby | Status předplatného (free / 299 Kč měsíčně / 500 Kč jednorázově), datum nákupu, identifikátor RevenueCat / app store; čísla karet zpracovávají Apple / Google / Stripe — my je neukládáme | Vy / RevenueCat | Povinné při placeném plánu |
| 9 | Push tokeny a notifikace | Webové push tokeny, nastavení notifikací | Prohlížeč / vy | Volitelné |
| 10 | Technická a diagnostická data | IP adresa, typ zařízení, verze prohlížeče, crash reporty, chybové logy | Automaticky (Sentry, prohlížeč) | Automatické |
| 11 | Produktová analytika | Pseudonymizované eventy, session ID | Automaticky (PostHog, jen produkce) | Automatické |
| 12 | Marketingová a reklamní data (web) | Cookies pro Google Ads, Meta Pixel, Google Analytics 4 — pouze na webových stránkách skildo.cz a partner.skildo.cz | Web / prohlížeč | Souhlas (cookie lišta) |
Zvláštní kategorie údajů. Nezpracováváme záměrně zvláštní kategorie podle čl. 9 GDPR. Identifikační doklady mohou nepřímo vypovídat o etnickém původu nebo zdravotním stavu — zpracováváme je výhradně pro účel ověření totožnosti a v minimálním rozsahu.
5. Účely a právní základy zpracování
| # | Účel | Právní základ (čl. 6 odst. 1 GDPR) |
|---|---|---|
| 1 | Provoz Platformy, profil, párování s poptávkou | (b) Plnění smlouvy |
| 2 | Ověření totožnosti (KYC) | (c) Právní povinnost + (f) Oprávněný zájem (důvěra a bezpečnost platformy) |
| 3 | Předplatné a fakturace | (b) Plnění smlouvy + (c) Právní povinnost (účetnictví) |
| 4 | Geokódování servisní oblasti (Mapbox) | (b) Plnění smlouvy |
| 5 | Push notifikace | (a) Souhlas + (b) Plnění smlouvy |
| 6 | Hodnocení a recenze (veřejná část profilu) | (b) Plnění smlouvy + (f) Oprávněný zájem |
| 7 | Sentry (chyby a stabilita) | (f) Oprávněný zájem |
| 8 | PostHog (produktová analytika) | (f) Oprávněný zájem |
| 9 | Marketingové cookies na webu | (a) Souhlas |
| 10 | Plnění právních povinností (AML, daně, DSA, obchodní rejstřík) | (c) Právní povinnost |
| 11 | Určení, výkon nebo obhajoba právních nároků | (f) Oprávněný zájem |
6. Příjemci a zpracovatelé
| Příjemce | Role | Sdílená data | Účel |
|---|---|---|---|
| Supabase, Inc. (USA) | Zpracovatel | Účet, profil, servisní oblast, KYC dokumenty (privátní bucket), zakázky, hodnocení | Backend, databáze (PostgreSQL + PostGIS), autentizace, storage |
| Mapbox, Inc. (USA) | Zpracovatel | Adresy, souřadnice, dojezdový rádius | Geokódování, mapy, vyhledávání |
| RevenueCat, Inc. (USA) | Zpracovatel | Identifikátor uživatele, status předplatného, app store metadata | Správa předplatného |
| Apple, Inc., Google LLC | Samostatný správce | Platební údaje (čísla karet zpracovávají oni, ne my) | Zpracování plateb v rámci app store / Play store |
| Sentry (Functional Software, Inc.) (USA) | Zpracovatel | Chybové logy, stack trace, metadata zařízení | Monitoring chyb a pádů |
| PostHog, Inc. (USA) | Zpracovatel | Pseudonymizované eventy, session ID | Produktová analytika (jen produkce) |
| Poskytovatel KYC (např. Veriff, Onfido nebo obdobný) | Zpracovatel | Foto dokladu, selfie, výsledek ověření | Ověření totožnosti |
| Účetní / daňový poradce | Zpracovatel / samostatný správce | Fakturační údaje, doklady | Vedení účetnictví |
Mezinárodní přenosy. Někteří příjemci sídlí mimo EHP. Přenos je zajištěn:
- rozhodnutím o odpovídající ochraně (čl. 45 GDPR) — pokud aplikovatelné včetně EU–US Data Privacy Frameworku;
- standardními smluvními doložkami dle čl. 46 GDPR;
- výjimkami dle čl. 49 GDPR ve výjimečných případech.
Kopii SCC nebo shrnutí transfer impact assessment si můžete vyžádat na info@skildo.cz.
Bez prodeje dat. Vaše osobní údaje neprodáváme a nesdílíme je třetím stranám pro jejich vlastní marketing.
7. Doby uchování
| Kategorie | Pravidlo |
|---|---|
| Účet a profil | Po dobu existence účtu; po smazání mažeme bez zbytečného odkladu |
| KYC doklady | Po dobu existence účtu + 5 let po jeho zrušení (zákon č. 253/2008 Sb. — AML) |
| Servisní oblast a obory | Po dobu existence účtu |
| Zakázky, nabídky, hodnocení | Po dobu existence účtu; po smazání anonymizujeme statistické záznamy |
| Komunikace s zákazníkem | Po dobu existence obou účtů; kaskádové smazání |
| Předplatné a fakturační doklady | 10 let dle zákona č. 235/2004 Sb. (DPH) a zákona č. 563/1991 Sb. (účetnictví) |
| Push tokeny a preference notifikací | Do odhlášení / odvolání oprávnění / smazání účtu |
| Sentry (chybové logy) | 90 dní od přijetí |
| PostHog (analytika) | 12 měsíců od zachycení |
| Infrastrukturní logy (Supabase) | Až 30 dní |
| Zálohy databáze | Maximálně 30 dní po smazání z produkční databáze |
8. Smazání účtu
- Účet můžete smazat na požádání přes funkci v profilu nebo e-mailem na info@skildo.cz.
- Po smazání:
- vymažeme Váš profil, fotku, servisní oblast, push tokeny, preference notifikací;
- hodnocení a doklady o dokončených zakázkách anonymizujeme — zůstane jen iniciála a typ práce;
- KYC doklady a fakturační doklady jsme povinni uchovávat dle zákona (oddíl 7) — uchováváme je v archivu s omezeným přístupem.
- Vyřídíme do 30 dnů.
9. Vaše práva podle GDPR
| Právo | Jak uplatnit |
|---|---|
| Přístup (čl. 15) | E-mail na info@skildo.cz |
| Oprava (čl. 16) | V Platformě nebo e-mailem |
| Výmaz (čl. 17) | Smazání účtu nebo e-mailem (s výhradou zákonných archivačních lhůt — KYC, účetnictví) |
| Omezení zpracování (čl. 18) | E-mail na info@skildo.cz |
| Přenositelnost (čl. 20) | E-mail na info@skildo.cz (vyexportujeme JSON) |
| Námitka (čl. 21) | E-mail na info@skildo.cz |
| Odvolání souhlasu (čl. 7 odst. 3) | Změna nastavení v Platformě, odvolání cookies souhlasu |
| Stížnost dozorovému úřadu (čl. 77) | ÚOOÚ, Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.cz |
Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce.
10. Děti
- Platforma není určena osobám mladším 18 let. Jedná se o pracovní platformu pro dospělé.
- Vědomě od nezletilých údaje nezískáváme.
- Pokud zjistíme, že Partner uvedl při ověření totožnosti nepravdivé údaje a je nezletilý, účet ukončíme a údaje vymažeme (s výjimkou údajů, které jsme povinni uchovávat dle zákona).
- Přístup k bezpečnosti dětí je popsán ve Standardech ochrany dětí.
11. Bezpečnost
Uplatňujeme přiměřená technická a organizační opatření:
- šifrování při přenosu (TLS 1.2+);
- šifrování v klidu (databáze, zálohy);
- KYC doklady v privátním Supabase Storage bucketu s nejpřísnějšími Row-Level Security pravidly (přístup jen Vy a interní compliance role);
- Row-Level Security v Supabase u všech tabulek;
- OAuth a heslem chráněná autentizace;
- rate limiting API;
- princip nejmenších oprávnění a pravidelné aktualizace závislostí.
Žádný systém není 100% bezpečný. Případné porušení zabezpečení s rizikem pro Vaše práva oznámíme ÚOOÚ do 72 hodin a, je-li to potřeba, i Vám (čl. 33–34 GDPR).
12. Cookies a podobné technologie
Platforma a webové stránky používají cookies a měřicí technologie:
| Technologie | Účel | Souhlas |
|---|---|---|
| Nezbytné cookies | Funkčnost stránky, jazyk, lišta souhlasu | Bez souhlasu |
| Google Analytics 4 | Měření návštěvnosti | Souhlas |
| Google Ads | Měření efektivity reklamních kampaní | Souhlas |
| Meta Pixel | Měření efektivity Facebook/Instagram kampaní | Souhlas |
| PostHog | Produktová analytika | Souhlas |
Souhlas spravujete v cookie liště; volbu lze kdykoli změnit nebo odvolat.
13. Automatizované rozhodování
Nepoužíváme automatizované rozhodování s právními nebo obdobně závažnými účinky podle čl. 22 GDPR. Doporučování zakázek na základě Vašeho profilu je čistě nápověda — všechna rozhodnutí o akceptaci nabídky činíte Vy.
14. Změny zásad
Tyto Zásady můžeme aktualizovat. Podstatné změny oznámíme alespoň 15 dní předem v Platformě nebo e-mailem.
15. Kontakt
Invicta Solutions, s.r.o. Pod Jiráskovou čtvrtí 752/14 147 00 Praha 4 – Braník
E-mail: info@skildo.cz
Přijetí zprávy potvrdíme do 5 pracovních dnů, věcnou odpověď do 30 kalendářních dnů.
Naposledy aktualizováno: 1. května 2026