GDPR a ochrana osobních údajů

1. Kdo jsme

Správcem osobních údajů je společnost Radim Care, s.r.o., se sídlem v České republice. Kontaktní email: info@radimcare.cz.

2. Jaká data zpracováváme

• Identifikační údaje: jméno, email, heslo (šifrovaně uložené).
• Profil seniora: datum narození, město, jméno pro oslovení, jmeniny, poznámky k zájmům.
• Kontakty: jména, telefony a emaily osob, které si senior přidal.
• Rodinná propojení: emaily rodinných členů, kteří přijali pozvánku.
• Chatová historie: zprávy mezi seniorem a Radimem (AI asistent).
• Zdravotní kontext: léky, připomenutí, nálada, vitální údaje (pokud senior pořídí).
• Senzorová data: aktivita, teplota, dveře — jen pokud senzory instalujete.
• Technické logy: IP adresa, prohlížeč, čas přístupu (po dobu maximálně 30 dní).

3. Proč data zpracováváme (právní základ)

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — abychom mohli poskytovat službu.
• Souhlas (čl. 6 odst. 1 písm. a) a čl. 9 odst. 2 písm. a) pro zdravotní data) — senior uděluje při registraci a může kdykoliv odvolat.
• Oprávněný zájem (čl. 6 odst. 1 písm. f)) — bezpečnost systému, prevence zneužití.
• Zákonná povinnost — účetnictví, audit stopa o výmazu (36 měsíců).

4. Kde jsou data

Všechna osobní data jsou uložena v datacentrech v Evropské unii (Heroku EU Dublin pro backend, Cloudflare EU pro statický obsah). Data se nikdy nepřenášejí mimo EU. Používáme standardní šifrování v klidu (AES-256) i v přenosu (TLS 1.3).

5. Jak dlouho data uchováváme

• Aktivní účet: po dobu používání služby.
• Po zrušení účtu: data se mažou automaticky do 30 dnů, pokud si nezvolíte okamžité smazání.
• Chatová historie: 90 dní po vytvoření, pokud senior nezvolí delší retenci.
• Audit stopa o výmazu: 36 měsíců (zákonná povinnost prokázat splnění žádosti).
• Zdravotní data: standardně 2 roky, pečovatelská agentura může mít delší klinickou retenci (5 let, dle zákona o zdravotních službách).

6. Vaše práva (GDPR čl. 15–22)

• Právo na informace — na toto čtete odpověď.
• Právo na přístup — exportujeme vám všechna vaše data jako JSON. Nastavení → Data → Exportovat.
• Právo na opravu — kdykoliv v aplikaci.
• Právo být zapomenut (čl. 17) — jedním tlačítkem smažete vše. Nastavení → Data → Smazat účet.
• Právo na omezení zpracování — písemně na email, reagujeme do 14 dnů.
• Právo na přenositelnost (čl. 20) — JSON export ve strojově čitelném formátu.
• Právo vznést námitku — email na info@radimcare.cz.
• Právo podat stížnost k Úřadu pro ochranu osobních údajů.

7. Komu data předáváme

Sami nikam. Využíváme pouze zpracovatele, se kterými máme smlouvu o ochraně dat (DPA):

• Heroku (Salesforce Inc., EU Dublin region) — hosting aplikace.
• Cloudflare — CDN, DDoS ochrana.
• Google Gemini / Anthropic Claude — AI odpovědi (pouze text dotazu, bez osobních identifikátorů, pomocí naší vlastní de-identifikační vrstvy).
• Azure Speech Services (EU) — syntéza hlasu.
• Twilio (pokud aktivní) — hlasové hovory, WhatsApp zprávy.

8. Cookies a sledování

Web radimcare.cz používá pouze nezbytné technické cookies (session, preference). Žádné marketingové ani analytické trackery. Pokud bychom v budoucnu analytiku přidali, bude to privacy-friendly (Cloudflare Web Analytics, žádné cookies). Aplikace app.radimcare.cz používá pouze session cookie pro přihlášení a localStorage pro uložení uživatelských preferencí.

9. Děti

Radim Care není určen osobám mladším 16 let. Pokud zjistíme, že jsme náhodou získali údaje dítěte, data okamžitě smažeme.

10. Změny tohoto prohlášení

Pokud toto prohlášení změníme, upozorníme vás v aplikaci i emailem minimálně 30 dní předem. V případě zásadních změn vyžádáme nový souhlas.

11. Kontakt pro GDPR otázky

Email: info@radimcare.cz
Předmět: „GDPR" — reagujeme do 14 dnů, většinou do tří pracovních dnů.