Právní dokumentyZásady ochrany osobních údajů

Zásady ochrany osobních údajů

Informace pro návštěvníky, uživatele účtů a zástupce zákazníků o zpracování osobních údajů v cloudu Konfi.

Poslední aktualizace: 18. května 2026

Role řadiče a procesoru

Správcem údajů o návštěvnících, účtech, fakturaci, podpoře a prodeji je Dawid Sobolewski, provozující Konfi Cloud jako individuální poskytovatel služeb v Polsku. Kontaktní e-mail: support@getkonfi.com. Konfi Cloud není registrován k DPH v Polsku; placené plány prodává Konfi Cloud jako prodejce a poskytovatel služeb, zatímco Stripe zpracovává platby a vypočítává příslušné daně při placení. Veřejná korespondenční adresa je k dispozici na vyžádání prostřednictvím tohoto e-mailu.

U osobních údajů nahraných firemními zákazníky do pracovních prostorů je zákazník obvykle správcem a poskytovatel služeb vystupuje jako zpracovatel podle příslušné smlouvy o zpracování údajů, pokud zvláštní ujednání nestanoví jinak.

Kategorie osobních údajů

  • Údaje o účtu, jako je jméno, e-mailová adresa, ověřovací identifikátory, stav MFA a přihlašovací metadata.
  • Data pracovního prostoru a tenanta, jako je název společnosti, slug pracovního prostoru, plán, stav fakturace, členové, limity a stav integrace.
  • Data o zákaznickém obsahu vložená do pracovních prostorů, včetně objednávek, zákazníků, záznamů o produktech, souborů, poznámek, historie stavu a provozního kontextu.
  • Fakturační a platební údaje zpracovávané přímo nebo nepřímo prostřednictvím Stripe jako zpracovatele plateb, včetně výběru plánu, stavu předplatného, ​​faktur, daňových údajů a identifikátorů plateb.
  • Technická data, jako je IP adresa, data zařízení a prohlížeče, protokoly požadavků, diagnostika, chybová hlášení, protokoly zabezpečení a identifikátory souborů cookie nebo úložiště.
  • Podpůrná a prodejní komunikace zasílaná prostřednictvím e-mailu, formulářů, pracovních postupů na účtu nebo kanálů asistovaných operátorem.

Účely a právní základy

  • Vytváření a správa účtů, relací, pracovních prostorů, registrace, ověřování a MFA – plnění smlouvy nebo kroky před uzavřením smlouvy.
  • Poskytování funkcí SaaS, kvót, integrací, podpory a správy zákazníků – plnění smlouvy a oprávněné zájmy.
  • Fakturace, daně, účetnictví, prevence podvodů, vymáhání pohledávek a auditní evidence - zákonné povinnosti a oprávněné zájmy.
  • Monitorování zabezpečení, prevence zneužití, reakce na incidenty, monitorování provozuschopnosti, protokoly a diagnostika – oprávněné zájmy a zákonné povinnosti tam, kde je to vhodné.
  • Analýza produktů (Firebase Analytics) a jakákoli marketingová komunikace – souhlas.
  • Zřizování, uplatňování nebo hájení právních nároků – oprávněné zájmy.

Příjemci a zpracovatelé

  • Google LLC pro Firebase Authentication, App Check, Firestore a Firebase Analytics, které ukládají údaje o účtu, pracovním prostoru a tenantech a agregují využití produktů.
  • Přihlášení do Google LLC, když se uživatel rozhodne ověřit u Google.
  • Stripe jako zpracovatel plateb pro placenou pokladnu, předplatné, zpracování plateb, výpočet daně, faktury a zpracování událostí fakturace.
  • Vercel Inc. pro hostování aplikací, doručování okrajů, protokoly požadavků a operace domény.
  • Resend, Inc. pro zpracování transakčních e-mailů a příchozích e-mailů (odkazy na přihlášení, oznámení o fakturaci, korespondence s podporou).
  • Functional Software, Inc. (Sentry) pro sledování chyb klienta a serveru.
  • Profesionální poradci, poskytovatelé účetnictví, právní poskytovatelé, orgány veřejné moci a soudy, pokud to vyžaduje zákon nebo je to nutné pro nároky.
  • Běhová prostředí Konfi a poskytovatelé integrace vybraní zákazníkem, jako je Allegro nebo mosty vyhrazených instancí.
  • Úplný a aktuální seznam dílčích zpracovatelů, včetně umístění zpracování a zabezpečení přenosu, je zveřejněn na stránce dílčích zpracovatelů.

Mezinárodní převody

Někteří poskytovatelé zpracovávají osobní údaje mimo Evropský hospodářský prostor, zejména ve Spojených státech amerických (Google, Stripe, Resend, Vercel, Sentry). Předávání závisí na rozhodnutích Evropské komise o přiměřenosti tam, kde se uplatňují (například rámec EU-US Data Privacy Framework, když je poskytovatel certifikován), a na standardních smluvních doložkách s doplňkovými opatřeními, pokud tomu tak není.

Stránka Subprocessors uvádí umístění zpracování každého poskytovatele a mechanismus přenosu, který platí.

Retence

  • Data účtu a pracovního prostoru ve Firebase Authentication a Firestore jsou uchovávána, dokud je účet nebo pracovní prostor aktivní, a smazána do 30 dnů od uzavření účtu, pokud záložní okno nebo otevřený právní nárok nevyžaduje jejich uchování déle.
  • Záznamy faktur a faktur (zpracovávané prostřednictvím společnosti Stripe jako zpracovatele plateb a jakékoli kopie kontrolního plánu) jsou uchovávány po dobu 5 let od konce účetního roku v souladu s polským zákonem o účetnictví a pravidly DPH.
  • Protokoly požadavků na straně serveru a protokoly zabezpečení/audit hostované na Vercelu jsou uchovávány až 30 dní pro operace a bezpečnostní vyšetřování a poté smazány, pokud konkrétní incident nevyžaduje jejich uchování déle.
  • Diagnostika chyb a výkonu v Sentry: chybové události až 90 dní, na výchozí uchování Sentry. Přehrávání relace není povoleno.
  • Agregovaná data o používání Firebase Analytics se uchovávají po dobu 14 měsíců (výchozí uchovávání uživatelských dat Google Analytics 4).
  • Transakční e-mailová metadata ve službě Znovu odeslat jsou uchovávána až 30 dní; poskytovatel e-mailu neuchovává obsah zprávy dlouhodobě.
  • Záznamy o souhlasu s cookies a další záznamy o souhlasu jsou uchovávány po dobu platnosti souhlasu a poté až 3 roky k prokázání udělení nebo odvolání souhlasu.
  • Obsah pracovního prostoru zákazníka (řízený zákazníkem) je uchováván podle plánu zákazníka, nastavení mazání a dodatku o zpracování dat; výchozí smazání po uzavření je 30 dní, pokud zákazník nebo příslušné zákony nevyžadují jinak.

Práva subjektu údajů

  • Právo na přístup k osobním údajům.
  • Právo na opravu nepřesných údajů.
  • Právo na výmaz, jsou-li splněny zákonné podmínky.
  • Právo na omezení zpracování.
  • Právo na přenositelnost údajů, je-li zpracování založeno na souhlasu nebo smlouvě a je prováděno automatizovanými prostředky.
  • Právo vznést námitku proti zpracování založenému na oprávněných zájmech.
  • Právo kdykoli odvolat souhlas, je-li zpracování založeno na souhlasu.
  • Právo podat stížnost předsedovi Úřadu pro ochranu osobních údajů v Polsku.

Automatizované rozhodování

Konfi Cloud nepoužívá osobní údaje pro automatizovaná rozhodnutí, která mají právní účinky nebo podobně významné účinky pro návštěvníky nebo uživatele účtu.

Produkt může uplatňovat limity automatického plánu, bezpečnostní kontroly nebo omezení stavu fakturace. Tyto kontroly podporují plnění smlouvy a bezpečnost platformy a měly by být popsány v plánu pro zákazníky a fakturačních tocích.

Kontakt

Žádosti o ochranu osobních údajů zasílejte na adresu support@getkonfi.com.

Pokud se požadavek týká dat spravovaných zákazníkem v pracovním prostoru, může být nutné, aby poskytovatel služeb nasměroval žadatele k tomuto zákazníkovi nebo zpracoval požadavek podle smlouvy o zpracování dat.