1. Jaké údaje shromažďujeme
Shromažďujeme pouze údaje nezbytné pro fungování aplikace:
- Registrační údaje: jméno, e-mailová adresa, heslo (ukládáno výhradně v hashované podobě)
- Herní data: údaje o vytvořených postavách (jména postav, atributy, dovednosti, poznámky)
- Profilové obrázky: obrázky nahrané uživatelem, uložené na Vercel Blob Storage
- Session data: technické cookies nutné pro přihlášení (JWT token)
2. Co neshromažďujeme
- Nepoužíváme trackovací cookies ani cookies třetích stran
- Nesdílíme data s žádnými třetími stranami
- Nezobrazujeme reklamy
- Nesbíráme údaje o poloze, IP adrese ani zařízení
Používáme Vercel Analytics a Speed Insights — anonymní měření výkonu stránek bez sledování jednotlivých uživatelů, bez cookies, v souladu s GDPR. Nejedná se o behaviorální tracking.
3. Účel zpracování
Vaše údaje zpracováváme výhradně za účelem:
- Autentizace a správy uživatelského účtu
- Ukládání a zobrazování vašich herních postav
- Fungování kampaňového systému (sdílení postav se Storytellerem)
Právním základem zpracování je souhlas uživatele udělený registrací (čl. 6 odst. 1 písm. a) GDPR).
4. Ukládání a zabezpečení dat
- Databáze: PostgreSQL (Prisma / Vercel) — šifrované spojení (SSL)
- Hesla: hashována pomocí bcrypt, nikdy neukládáme v plain textu
- Obrázky: Vercel Blob Storage s privátním přístupem
- Session: JWT tokeny s omezenou platností
5. Cookies
Používáme pouze nezbytné technické cookies pro fungování přihlášení (session token). Tyto cookies:
- Nesledují vaši aktivitu
- Nesbírají osobní údaje nad rámec autentizace
- Jsou smazány po odhlášení / vypršení session
Nepoužíváme žádné marketingové ani cookies třetích stran. Proto nevyžadujeme cookie banner dle čl. 5 odst. 3 ePrivacy směrnice.
Aplikace využívá lokální úložiště prohlížeče (IndexedDB, Service Worker cache) pro offline režim. Tato data zůstávají výhradně ve vašem zařízení a nejsou odesílána na server. Slouží k zobrazení vašich dat při výpadku připojení.
6. Vaše práva (GDPR)
Jako uživatel máte dle Nařízení (EU) 2016/679 (GDPR) tato práva:
- Právo na přístup — můžete požádat o kopii svých dat
- Právo na opravu — můžete opravit nepřesné údaje
- Právo na výmaz — můžete požádat o smazání účtu a všech dat
- Právo na přenositelnost — můžete požádat o export svých dat
- Právo odvolat souhlas — kdykoli, smazáním účtu
- Právo podat stížnost — u dozorového úřadu (ÚOOÚ, Pplk. Sochora 27, Praha 7)
Pro uplatnění těchto práv nás kontaktujte na e-mailu uvedeném níže.
7. Doba uchovávání
Vaše data uchováváme po dobu existence vašeho účtu. Po smazání účtu jsou veškerá data nevratně odstraněna z databáze i úložiště obrázků.
8. Předávání dat do třetích zemí
Data mohou být zpracovávána na serverech Vercel (USA). Vercel dodržuje standardní smluvní doložky EU pro přenos dat mimo EHP.
9. Kontakt
V případě dotazů ohledně ochrany osobních údajů nás kontaktujte:
E-mail: bloodledger.app@gmail.com
10. Změny zásad
Tyto zásady mohou být aktualizovány. O podstatných změnách budeme informovat na hlavní stránce aplikace.