Kalendo
Zpět na úvod
Ochrana osobních údajů

Zásady ochrany osobních údajů

Aktualizováno: 23. 3. 2026

Tento dokument popisuje, jak zpracováváme vaše osobní údaje při používání služby Kalendo, včetně integrace s Google službami.

Správce a kontakty

Název: Kalendo a.s.

IČO: 23231122

Adresa: K Sekance 552, 252 09 Hradištko, Česká republika

Email: [email protected]

GDPR kontakt: [email protected]

Jste oprávněni kdykoliv požádat o informace týkající se zpracování vašich osobních údajů nebo uplatnit svá práva podle GDPR.

Požadavky na registraci

Pro používání služby Kalendo je nutné mít Google účet.

Přihlášení do služby je možné pouze pomocí Google OAuth (přihlášení přes Google účet).

Při přihlášení pomocí Google OAuth:

  • Z vašeho Google účtu získáváme pouze základní profilové údaje: e-mailovou adresu, jméno a příjmení, a profilovou fotografii
  • Tyto údaje používáme výhradně pro vytvoření a správu vašeho účtu v Kalendo
  • Bez těchto údajů není možné službu používat, protože potřebujeme vaši identifikaci pro vytvoření účtu
  • Můžete kdykoliv odpojit Google účet v nastavení, což však znemožní další používání služby
  • Odpovědnost za zpracování těchto údajů Googlem nese Google podle jejich Zásad ochrany soukromí

Jaké údaje zpracováváme

1. Identifikační a kontaktní údaje

  • Jméno a příjmení (pokud poskytnete)
  • E-mailová adresa (povinné pro registraci)
  • Telefonní číslo (volitelné)
  • Profilová fotografie (pokud používáte Google OAuth)

2. Údaje o účtu a aktivitě

  • Datum a čas registrace
  • Historie přihlášení
  • Nastavení účtu a preference
  • Logy aktivit v systému
  • Typ předplatného a jeho historie

3. Provozní data služeb

  • Data o klientech (jméno, kontaktní údaje, poznámky)
  • Data o zakázkách a termínech
  • Faktury a fakturační údaje
  • Všechna data, která do systému zadáte

4. Google OAuth údaje

  • Google ID uživatele
  • E-mailová adresa z Google účtu
  • Jméno a profilová fotografie
  • Přístupové tokeny pro Google Calendar API (šifrované)
  • Refresh tokeny pro obnovení přístupu (šifrované)

5. Google Calendar data

  • Události z vašeho Google kalendáře
  • Metadat událostí (název, popis, čas, účastníci)
  • Záznamy o synchronizaci kalendáře
  • Tato data jsou zpracovávána pouze pro účely synchronizace a automatizace CRM

6. Technické údaje

  • IP adresa
  • Typ prohlížeče a verze
  • Operační systém
  • Cookies a podobné technologie
  • Logy serveru a chybové zprávy

7. Platební údaje

  • Informace o předplatném a platebních cyklech
  • Fakturační údaje (přes Stripe)
  • Důležité: Čísla platebních karet neukládáme. Veškeré platební transakce zpracovává Stripe podle jejich vlastních zásad ochrany údajů.

Účely a právní základy zpracování

1. Poskytování služby (plnění smlouvy)

  • Vytvoření a správa uživatelského účtu
  • Provoz CRM funkcí (klienti, zakázky, faktury)
  • Synchronizace s Google Calendar
  • Automatizace procesů (generování faktur, vytváření zákazníků)
  • Technická podpora

2. Právní povinnosti

  • Fakturace a účetnictví (povinnost uchovávat účetní doklady)
  • Daňové povinnosti
  • Vyhovění žádostem orgánů veřejné moci

3. Oprávněné zájmy

  • Zabezpečení služby a prevence zneužití
  • Zlepšování služby a vývoj nových funkcí
  • Analytika používání (anonymizovaná)
  • Marketingová komunikace o aktualizacích služby (můžete odmítnout)

4. Souhlas

  • Připojení Google účtu (můžete kdykoliv odpojit)
  • Přístup k Google Calendar (můžete kdykoliv odpojit)
  • Marketingové e-maily (můžete kdykoliv odhlásit)

Integrace s Google službami

Google OAuth přihlášení

Při použití přihlášení přes Google:

  • Google sdílí s námi vaše základní profilové údaje (e-mail, jméno, profilová fotografie)
  • Tato data používáme pouze pro vytvoření účtu a identifikaci v systému
  • Můžete kdykoliv odpojit Google účet v nastavení
  • Odpovědnost za zpracování těchto údajů Googlem nese Google podle jejich Zásad ochrany soukromí

Google Calendar API

Při připojení Google Calendar:

  • Jaká data čteme: Události z vašeho kalendáře (název, popis, čas, účastníci)
  • Scope: https://www.googleapis.com/auth/calendar.readonly (pouze čtení)
  • Účel: Synchronizace událostí z Google Calendar do Kalendo, automatické vytváření zakázek z událostí
  • Omezení: Máme pouze přístup pro čtení - nemůžeme vytvářet, upravovat ani mazat události ve vašem Google Calendar
  • Bezpečnost: Přístupové tokeny jsou šifrovány pomocí AES-256
  • Oprávnění: Používáme pouze rozsah oprávnění nezbytný pro funkčnost služby
  • Ovládání: Můžete kdykoliv odpojit Google Calendar v nastavení
  • Google API User Data Policy: Dodržujeme Google API Services User Data Policy

Sdílení dat s Googlem

Při použití Google OAuth a Google Calendar API:

  • Google může zpracovávat údaje o vašem použití našich služeb podle jejich vlastních zásad
  • Nesdílíme vaše CRM data (klienti, zakázky, faktury) s Googlem
  • Nesdílíme vaše osobní údaje s Googlem za marketingovými účely
  • Data z Google Calendar zpracováváme pouze pro účely synchronizace a automatizace

Příjemci, zpracovatelé a přenosy dat

Zpracovatelé osobních údajů

Pro poskytování služby využíváme následující zpracovatele:

  • Supabase (Supabase Inc.) – hosting databáze a autentizace
    • Údaje: všechna data uživatelů
    • Účel: ukládání dat, autentizace
    • Umístění: EU (primárně)
    • Ochrana: Supabase Privacy Policy
  • Google LLC – OAuth autentizace a Calendar API
    • Údaje: profilové údaje, Calendar data (pouze pokud souhlasíš)
    • Účel: přihlášení, synchronizace kalendáře
    • Umístění: USA (s Standardními smluvními doložkami)
    • Ochrana: Google Privacy Policy
  • Stripe Inc. – platební služby
    • Údaje: fakturační údaje, údaje o předplatném
    • Účel: zpracování plateb
    • Umístění: USA (s Standardními smluvními doložkami)
    • Ochrana: Stripe Privacy Policy
  • ARES (Ministerstvo financí ČR) – veřejný registr ekonomických subjektů
    • Údaje: IČO pro vyhledání údajů o firmách
    • Účel: automatické doplnění údajů o klientech
    • Umístění: Česká republika

Přenosy mimo EU/EHP

Některé zpracovatele mají servery mimo EU/EHP. Pro tyto přenosy zajišťujeme odpovídající záruky:

  • Standardní smluvní doložky (SCC) schválené Evropskou komisí
  • Data Processing Agreements (DPA) se všemi zpracovateli
  • Dodržování principů GDPR i při přenosech mimo EU

Sdílení s třetími stranami

Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám za marketingovými účely. Sdílíme údaje pouze:

  • Se zpracovateli uvedenými výše (podle smluvních ujednání)
  • Když je to vyžadováno zákonem nebo orgány veřejné moci
  • Při prodeji nebo fúzi společnosti (s předchozím oznámením uživatelům)

Doba uchování údajů

Období aktivního účtu: Údaje uchováváme po celou dobu trvání vašeho účtu a aktivního používání služby.

Po ukončení účtu:

  • Provozní data (klienti, zakázky, faktury): 30 dní po ukončení účtu (možnost exportu před smazáním)
  • Fakturační údaje: 10 let (právní povinnost podle zákona o účetnictví)
  • Logy a auditní záznamy: 1 rok
  • Google OAuth tokeny: okamžitě smazány po odpojení účtu

Právní povinnosti: Některé údaje můžeme uchovávat déle, pokud to vyžaduje zákon (např. účetní doklady).

Tvoje práva podle GDPR

Máte následující práva týkající se vašich osobních údajů:

  • Právo na přístup – můžete požádat o informace, jaké údaje o vás zpracováváme
  • Právo na opravu – můžete požádat o opravu nepřesných údajů
  • Právo na výmaz – můžete požádat o smazání vašich údajů (pokud to není v rozporu s právními povinnostmi)
  • Právo na omezení zpracování – můžete požádat o omezení zpracování vašich údajů
  • Právo na přenositelnost – můžete požádat o přenesení vašich údajů do jiného systému
  • Právo na námitku – můžete namítat proti zpracování údajů pro marketingové účely
  • Právo na odvolání souhlasu – můžete kdykoliv odvolat souhlas se zpracováním (např. odpojit Google Calendar)
  • Právo na podání stížnosti – můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ)

Jak uplatnit svá práva: Kontaktuj nás na [email protected]. Odpovíme do 30 dnů.

Zabezpečení údajů

Uplatňujeme následující technická a organizační opatření:

  • Šifrování dat: Přenos dat přes TLS 1.2+; citlivé tokeny (Google OAuth) šifrovány AES-256 v klidu
  • Řízení přístupů: Row Level Security (RLS) v databázi, minimální oprávnění, pravidelné audity
  • Monitoring: Sledování přístupů, detekce podezřelých aktivit
  • Zálohy: Pravidelné šifrované zálohy s omezeným přístupem
  • Aktualizace: Pravidelné aktualizace bezpečnostních záplat
  • Zaměstnanci: Všichni zaměstnanci s přístupem k datům jsou vázáni mlčenlivostí

Cookies a podobné technologie

Používáme cookies a podobné technologie pro:

  • Autentizaci a zachování přihlášení
  • Ukládání vašich preferencí
  • Zajištění bezpečnosti
  • Analytiku používání služby (anonymizovaná)

Podrobnosti o cookies najdete v Zásadách používání cookies. Cookies můžete kdykoliv spravovat v nastavení prohlížeče.

Děti a mladiství

Naše služba není určena pro děti mladší 16 let. Pokud jsme zjistili, že jsme zpracovali údaje dítěte mladšího 16 let bez souhlasu zákonného zástupce, tyto údaje okamžitě smažeme.

Automatizované rozhodování

Nepoužíváme automatizované rozhodování včetně profilování, které by mělo právní nebo významný dopad na vaše práva. Automatizace v našem systému slouží pouze pro technické účely (např. automatické vytváření zakázek z kalendářních událostí).

Změny zásad ochrany osobních údajů

Tyto zásady můžeme aktualizovat, abychom odráželi změny v našich postupech nebo z právních důvodů. O významných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci. Datum poslední aktualizace je uvedeno v hlavičce tohoto dokumentu.

Kontakt

Pro otázky týkající se ochrany osobních údajů nebo pro uplatnění vašich práv nás kontaktujte:

Email: [email protected]

Poštovní adresa: Kalendo a.s., K Sekance 552, 252 09 Hradištko, Česká republika

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s právními předpisy.