← Cosmatch

Právní dokument

Zásady
ochrany osobních údajů.

Účinné od 17. května 2026 · Verze 1.0

Ve zkratce

Sbíráme jen to, co potřebujeme — e-mail, datum narození, fotky, preference. Nikdy neprodáváme Tvoje data. Můžeš si je kdykoli stáhnout nebo požádat o jejich smazání. Provozujeme servery v EU (Frankfurt). Pokud máš otázku, napiš na [email protected].

1. Kdo zpracovává Tvoje data

Správcem osobních údajů ve smyslu Nařízení EU 2016/679 (GDPR) je:

Mgr. Ing. Simona Cibulková
IČO: 08419531
Sídlo: Kurzova 2222/16, 155 00 Praha 5 - Stodůlky, Česká republika
Datová schránka: tttkfnk
E-mail: [email protected]

Provozovatel webu cosmatch.cz a stejnojmenné webové aplikace.

2. Jaká data sbíráme a proč

2.1 Identifikační údaje

  • E-mail — pro přihlášení a komunikaci. Získáváme z Tvého Google nebo Facebook účtu (OAuth) nebo přímo od Tebe.
  • Jméno — jak chceš být oslovován/a.
  • Datum narození — pro výpočet kompatibility podle data narození (klíčová funkce aplikace).

2.2 Profilové údaje

  • Fotky (jedna povinná, max šest), bio, povolání, vzdělání, zájmy, pohlaví, preferované pohlaví, věkové rozmezí partnera, záměr vztahu.
  • Volitelně: čas a místo narození, životní filozofie, rodinné plány, lifestyle (kouření, alkohol, dieta).

2.3 Lokalizace

  • Město a země pro filtrování profilů ve tvém okolí.
  • Pokud povolíš GPS, ukládáme přibližnou polohu (přesnost cca 1 km) pro výpočet vzdálenosti.

2.4 Interakce

  • Lajky, shody (matches), zprávy mezi shodami, čas posledního přihlášení.

2.5 Zvláštní právní základ pro datum narození (čl. 9 GDPR)

Datum narození používá Cosmatch nejen pro ověření plnoletosti (18+), ale také jako vstup do algoritmu kompatibility podle data narození. Tento výpočet vychází z numerologické tradice a může být interpretován jako zpracování údajů, které mohou nepřímo vypovídat o filozofickém přesvědčení uživatele ve smyslu čl. 9 odst. 1 GDPR (zvláštní kategorie osobních údajů).

Z opatrnosti proto Cosmatch zpracovává datum narození pro účely kompatibility na základě výslovného souhlasu uživatele dle čl. 9 odst. 2 písm. a) GDPR. Tento souhlas uživatel uděluje aktivně při registraci samostatným zaškrtnutím („Souhlasím se zpracováním data narození pro výpočet kompatibility podle data narození“).

Souhlas lze kdykoli odvolat — buď e‑mailem na [email protected], nebo smazáním účtu v profilu. Odvolání souhlasu nemá zpětnou účinnost na zpracování provedené před odvoláním. Odvoláním souhlasu skončí funkce kompatibility a profil se vrátí na základní režim (případně bude smazán dle volby uživatele).

Vědecký status: Numerologie a astrologie nejsou vědecky validované jako spolehlivé prediktory vztahových výsledků. Cosmatch je prezentuje jako interpretační framework, nikoli jako predikci. Detaily viz Jak funguje Cosmatch.

2.6 Platební údaje (Cosmatch+)

  • Předplatné Cosmatch+ je dostupné výhradně v mobilní aplikaci pro iOS a Android. Platby zpracovává Apple Distribution International Ltd. (Irsko) pro iOS uživatele, respektive Google Commerce Limited (Irsko) pro Android uživatele. Oba subjekty jsou samostatní správci osobních údajů.
  • Cosmatch dostává od Apple / Google pouze identifikátor předplatného a stav (aktivní / neaktivní) — nikdy ne čísla platebních karet ani biometrické údaje použité k autorizaci platby.
  • Pro detail zpracování dat ze strany Apple viz Zásady ochrany soukromí Apple. Pro Google viz Zásady ochrany soukromí Google.

3. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — vytvoření a správa Tvého profilu, párování, zprávy, platby.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) — geolokace, marketingové e-maily.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnostní logy (anti-bot, anti-scam), prevence podvodů.
  • Právní povinnost (čl. 6 odst. 1 písm. c GDPR) — uchování fakturačních dokladů (zákon 235/2004 Sb. o DPH — 10 let).

4. Komu data předáváme

Cosmatch nikdy neprodává Tvoje data třetím stranám. Předáváme je výhradně zpracovatelům, kteří potřebují plnit konkrétní funkci:

  • Supabase (USA, EU servery) — databáze a autentizace. Servery ve Frankfurtu (EU). Zásady Supabase
  • Cloudflare (USA, globální) — hosting webu, DDoS ochrana, CDN. Zásady Cloudflare
  • Apple Distribution International Ltd. (Irsko) — zpracování plateb pro iOS uživatele přes Apple App Store. Zásady Apple
  • Google Commerce Limited (Irsko) — zpracování plateb pro Android uživatele přes Google Play. Zásady Google
  • Google (Irsko) — Google OAuth pro přihlášení.
  • Meta (Irsko) — Facebook OAuth pro přihlášení.
  • Resend (USA) — odesílání transakčních e-mailů (potvrzení registrace, voucher).

Pokud se některý zpracovatel nachází mimo EU/EHP, předání dat je zabezpečeno standardními smluvními doložkami schválenými Evropskou komisí.

5. Jak dlouho data uchováváme

  • Profilové údaje — po dobu existence Tvého účtu. Po smazání účtu jsou data nevratně smazána do 30 dnů.
  • Zprávy — uchováváme po dobu trvání shody. Po smazání shody jsou zprávy obou stran smazány.
  • Bezpečnostní logy — 90 dnů (nutné pro detekci podvodů).
  • Fakturační údaje — 10 let (zákonná povinnost).
  • E-mail po smazání účtu — uchováváme hash e-mailu (ne plain text) v interní blacklist databázi, abychom zabránili registraci osob, kteří porušili podmínky. Lze požádat o vymazání i z této databáze.

6. Tvoje práva podle GDPR

Můžeš kdykoli uplatnit tato práva tím, že napíšeš na [email protected]:

  • Právo na přístup — můžeš si vyžádat kopii všech Tvých dat (do 30 dnů).
  • Právo na opravu — pokud máš v profilu chybu, oprav ji (kromě data narození, které je z technických důvodů uzamčené po registraci).
  • Právo na výmaz („právo být zapomenut“) — smazat účet a všechna data můžeš v profilu jedním klikem. Realizace do 30 dnů.
  • Právo na omezení zpracování — můžeš požádat o pozastavení zpracování (např. během řešení sporu).
  • Právo na přenositelnost dat — pošleme Ti Tvoje data ve strojově čitelném formátu (JSON).
  • Právo vznést námitku — proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas — kdykoli pro geolokaci a marketing.
  • Právo podat stížnost — u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7).

7. Cookies a sledovací technologie

Cosmatch používá minimální cookies — jen ty technicky nezbytné pro fungování aplikace:

  • Supabase auth cookie — pro Tvoji přihlášenou session (povinné).
  • Cloudflare cf-clearance — anti-bot ochrana (povinné).
  • localStorage „cosmatch_user“ — cache Tvého profilu pro rychlejší načítání.
  • localStorage „cosmatch_daily_swipes“ — počítadlo denních lajků (pro Free tier).

Cosmatch nepoužívá Google Analytics, Facebook Pixel, Hotjar ani jiné sledovací nástroje třetích stran. Žádné reklamní cookies. Žádné cross-site tracking.

8. Děti

Cosmatch je určen výhradně osobám starším 18 let. Aktivně bráníme registraci nezletilým (kontrola data narození při registraci). Pokud zjistíš, že se na Cosmatch zaregistrovala nezletilá osoba, dej nám prosím okamžitě vědět na [email protected] — okamžitě její účet zablokujeme.

9. Zabezpečení dat

  • Servery běží v EU (Frankfurt) v ISO/IEC 27001 certifikovaných datových centrech.
  • Veškerá komunikace je šifrována přes HTTPS (TLS 1.3).
  • Hesla u nás neexistují — používáme jen Google/Facebook SSO, takže nemůžeme heslo ztratit.
  • Row Level Security na úrovni databáze — nikdo nevidí cizí zprávy, lajky, ani profily mimo dating feed.
  • V případě porušení zabezpečení (data breach) Tě informujeme do 72 hodin podle čl. 33 GDPR.

10. Změny těchto zásad

Pokud změníme zásady, oznámíme to e-mailem všem aktivním uživatelům alespoň 30 dní předem. Pokud se změnami nesouhlasíš, můžeš ukončit používání aplikace a požádat o smazání účtu.

11. Kontakt

Pro otázky k ochraně osobních údajů piš na [email protected]. Odpovídáme do 30 dnů, obvykle do 48 hodin.