Zásady ochrany osobních údajů

1. Kdo jsme

drawing-grid.app je provozován provozovatelem drawing-grid.app („provozovatel“, „my“, „nás“ nebo „náš“). Jsme správce údajű odpovědný za vaše osobní údaje podle obecného nařízení o ochraně osobních údajű (GDPR).

Naše aplikační infrastruktura je hostována v Evropské unii (Hetzner, Německo). S jakýmikoli dotazy ohledně těchto zásad ochrany osobních údajű nebo vašich osobních údajű nás műžete kontaktovat na contact@drawing-grid.app.

2. Jaké údaje shromažďujeme

Údaje o účtu (pouze registrovaní uživatelé)

Když si vytvoříte účet, shromažďujeme a ukládáme:

• E-mailová adresa— normalizována na malá písmena, používána pro identifikaci účtu a transakční e-maily
• Heslo— ukládáno pouze jako bcrypt hash (nikdy jako čitelný text). Uživatelé, kteří se přihlašují přes Google OAuth, nemají uložené heslo.
• Google ID uživatele— pokud se přihlásíte přes Google, ukládáme váš jedinečný identifikátor uživatele Google (nečitelný číselný řetězec). Neukládáme váš profilový obrázek Google, zobrazené jméno ani jiné údaje profilu Google.
• Uživatelské preference— funkční nastavení nástroje jako výchozí konfigurace mřížky, měřicové jednotky, velikost plátna a popisky mřížky. Pro registrované uživatele jsou tyto preference ukládány na našich serverech pro synchronizaci mezi zařízeními. Neobsahují osobní údaje.
• Časová razítka účtu — kdy byl váš účet vytvořen a naposledy aktualizován a kdy byla potvrzena vaše e-mailová adresa.

Údaje o relaci

Když se přihlásíte, nastavíme jeden autentizační soubor cookie, který vás udrží přihlášeného. Tento soubor cookie je nezbytnou podmínkou pro fungování služby, když jste přihlášeni. Vyprší po 30 dnech nebo při odhlášení.

Analytika používání

Plánujeme používat Google Analytics k pochopení toho, jak návštěvníci používají stránky. Google Analytics shromažďuje údaje jako zobrazení stránek, URL odkazujících stránek, typ prohlížeče a zařízení, geografickou polohu a informace o relaci. Google Analytics nastavuje soubory cookie na vašem zařízení. Tyto soubory cookie nejsou nezbytnou podmínkou pro fungování služby, proto vás požádáme o souhlas před aktivací Google Analytics. Műžete odmítnout a stránky budou plnohodnotně fungovat i bez něj.

Záznamy serveru

Náš webový server automaticky zaznamenává standardní přístupové záznamy pro každý HTTP požadavek. Tyto záznamy obsahují vaši IP adresu, řetězec User-Agent (informace o prohlížeči a operačním systému), požadovanou URL cestu, HTTP stavový kód a časové razítko. Citlivé parametry jako e-mailové adresy a hesla jsou ze záznamű odfiltrovány.

Údaje o omezování frekvence

Pro ochranu před útoky hrubou silou a zneužíváním zpracováváme IP adresy pomocí počítadel omezování frekvence na autentizačních koncových bodech. Tato počítadla jsou dočasně ukládána v aplikační vyrovnávací paměti (podporované databází) a automaticky vyprší během 15 minut až 1 hodiny v závislosti na koncovém bodu. Nejsou spojena s žádným uživatelským účtem.

Referenční obrázky — neregistrovaní uživatelé

Pokud používáte drawing-grid bez účtu, vaše referenční obrázky jsou zpracovávány zcela na vašem zařízení prostřednictvím Canvas API vašeho prohlížeče. Obrázky jsou ukládány v IndexedDB vašeho prohlížeče a nikdy neopustí vaše zařízení. Vaše obrázky nikdy nevidíme, nepřistupujeme k nim ani je neukládáme.

Referenční obrázky — registrovaní uživatelé

Pro registrované uživatele se obrázky automaticky nahrávají do našeho cloudového úložiště (AWS S3, region eu-west-1, umístěný v Irsku) pro budování vaší knihovny děl a uchování historie ve vašem účtu. Pokud jste nástroj používali před registrací, jakýkoli obrázek již načtený v editoru bude při registraci automaticky nahrán. S každým obrázkem jsou uloženy tyto údaje: pűvodní název souboru, typ obsahu (typ MIME), velikost souboru a kontrolní součet. Pokud dáváte přednost neukládat obrázky na našich serverech, műžete nástroj nadále používat bez účtu.

Místní úložiště prohlížeče (všichni uživatelé)

drawing-grid ukládá stav editoru, konfiguraci mřížky, preference postranního panelu, výchozí měřicové jednotky, výchozí předvolby mřížky, výchozí předvolby velikosti plátna, konfiguraci popiskű mřížky a údaje o vlastnictví barevné palety v localStorage vašeho prohlížeče. Pro neregistrované uživatele je toto jediné místo, kde jsou vaše nastavení uložena — zcela na vašem zařízení, nikdy neodesílána na naše servery. Pro registrované uživatele jsou některá z těchto nastavení synchronizována s našimi servery pro zajištění konzistentního zážitku na rűzných zařízeních (viz „Uživatelské preference“ výše). Údaje v místním úložišti se vymažou při resetování nástroje nebo ručním vyčištění úložiště prohlížeče.

3. Jak vaše údaje používáme

Shromážděné údaje používáme k:

• Poskytování vašeho účtu — autentizaci, správě vaší relace a synchronizaci nastavení nástroje mezi zařízeními
• Zasílání transakčních e-mailű — zaslání jednorázového potvrzovacího e-mailu při registraci (žádné marketingové e-maily)
• Ukládání vaší knihovny obrázkű — pokud se jako registrovaný uživatel rozhodnete nahrávat obrázky, poskytneme cloudové úložiště pro vaši knihovnu referenčních fotografií
• Pochopení vzorű používání — s vaším souhlasem používáme analytiku k pochopení zpűsobu používání stránek a vylepšení produktu
• Udržování bezpečnosti — používáme záznamy serveru a počítadla omezování frekvence k detekci a prevenci zneužívání, útokű hrubou silou a dalších bezpečnostních hrozeb
• Diagnostika problémű— používáme záznamy serveru k diagnostice a opravě technických problémű

Vaše osobní údaje neprodáváme. Vaše údaje nepoužíváme k profilování ani automatizovanému rozhodování. Neposíláme marketingové e-maily.

4. Právní základy zpracování

Podle článku 6 GDPR zpracováváme vaše osobní údaje na základě následujících právních základű:

Kde se opíráme o oprávněné zájmy (omezování frekvence, záznamy serveru), naším zájmem je chránit službu a její uživatele před zneužitím. Toto zpracování je minimální (dočasné ukládání IP, standardní záznamy webového serveru) a úměrné k bezpečnostnímu přínosu.

Kde se opíráme o souhlas(Google Analytics), műžete svűj souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

5. Uchovávání údajű

6. Vaše práva podle GDPR

Pokud se nacházíte v Evropském hospodářském prostoru (EHP) nebo ve Spojeném království, máte podle GDPR následující práva:

• Právo na přístup (čl. 15) — műžete požádat o kopii osobních údajű, které o vás uchováváme
• Právo na opravu(čl. 16) — műžete požádat o opravu nepřesných osobních údajű
• Právo na výmaz(čl. 17) — műžete požádat o vymazání svých osobních údajű („právo být zapomenut“)
• Právo na omezení zpracování (čl. 18) — műžete požádat, abychom omezili zpűsob používání vašich údajű
• Právo na přenositelnost údajű (čl. 20) — műžete požádat o své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
• Právo vznést námitku (čl. 21) — műžete vznést námitku proti zpracování založenému na oprávněných zájmech

Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na contact@drawing-grid.app. Odpovíme do 30 dnű.

Máte také právo podat stížnostu dozorového úřadu pro ochranu údajű v zemi vašeho bydliště, pokud se domníváte, že naše zpracování vašich osobních údajű porušuje GDPR.

7. Cookies a místní úložiště

Cookies nastavené službou drawing-grid

Nastavujeme jeden autentizační soubor cookie, který vás udrží přihlášeného. Tento cookie je nezbytně nutnýpro fungování služby a vyprší po 30 dnech nebo při odhlášení. Je nastaven pouze při přihlášení nebo dokončení potvrzení e-mailu. Pokud nejste přihlášeni, drawing-grid žádné cookies nenastavuje.

Cookies Google Analytics

Google Analytics nastavuje cookies pro rozlišení uživatelű a sledování relací. Tyto cookies nejsou nezbytně nutné a budou nastaveny pouze s vaším souhlasem. Műžete svűj souhlas kdykoli odvolat a stránky budou nadále normálně fungovat bez nich.

Místní úložiště prohlížeče

drawing-grid používá localStorage a IndexedDB vašeho prohlížeče k ukládání stavu editoru, nastavení nástroje a vašeho referenčního obrázku. Pro neregistrované uživatele zűstávají tato data zcela na vašem zařízení. Pro registrované uživatele jsou některé preference synchronizovány s našimi servery pro zajištění konzistentního zážitku. Používané klíče:

• IndexedDB databáze drawing-grid, úložiště editor— vaše referenční fotografie jako PNG blob
• drawing-grid-settings— stav editoru (rozměry obrázku, pozice, měřítko, konfigurace mřížky, nastavení černobílé, úpravy obrázku, velikost plátna, stav postranního panelu)
• drawing-grid-sidebars— postranní panel otevřen/zavřen
• drawing-grid:default-unit— preferovaná měřicová jednotka
• drawing-grid:default-grid— výchozí předvolba mřížky
• drawing-grid:default-canvas-size— výchozí předvolba velikosti plátna
• drawing-grid:default-grid-labels— výchozí konfigurace popiskű mřížky
• drawingGrid.ownedColors.{brand}— vlastnictví barevné palety dle značky
• drawing-grid:section:{sectionId}— sekce nastavení rozbalena/sbalena

8. Služby třetích stran

Osobní údaje sdílíme s následujícími službami třetích stran, pouze v rozsahu nezbytném k poskytování služby:

Google Fonts:Používáme Google Fonts (Inter, Playfair Display, Roboto), ale jsou staženy a hostovány lokálně při sestavení. Při návštěvě drawing-grid.app nejsou na servery Google Fonts odesílány žádné požadavky — nedochází k žádnému přenosu dat do Google pro načítání písem.

9. Mezinárodní přenosy údajű

Naše aplikační infrastruktura je hostována v Evropské unii (Hetzner, Německo). Některé služby třetích stran však zpracovávají údaje mimo EU:

• Google OAuth— Google zpracovává autentizační údaje na globální infrastruktuře. Tento přenos je pokryt standardními smluvními doložkami (SCC) a rámcem EU-USA pro ochranu údajű.
• Google Analytics— pokud souhlasíte s analytikou, údaje jsou zasílány na servery Google (v USA). Tento přenos je pokryt standardními smluvními doložkami (SCC) a rámcem EU-USA pro ochranu údajű.
• AWS S3— úložiště obrázkű se nachází v regionu eu-west-1 (Irsko, EU). Údaje zűstávají v EU podle regionálních záruk rezidence údajű AWS.
• Poskytovatel e-mailových služeb — transakční e-maily jsou odesílány z koncového bodu služby v regionu EU.

Když jsou osobní údaje přenášeny mimo EU/EHP, zajišťujeme, že jsou zavedena příslušná ochranná opatření, včetně standardních smluvních doložek a rozhodnutí o přiměřenosti, kde je to relevantní.

10. Ochrana soukromí dětí

drawing-grid není určen dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí mladších 16 let. Pokud se domníváte, že jsme nechtěně shromáždili údaje dítěte mladšího 16 let, kontaktujte nás na contact@drawing-grid.app a neprodleně je smažeme.

11. Změny těchto zásad

Tyto zásady ochrany osobních údajű műžeme čas od času aktualizovat, aby odrážely změny v našich postupech nakládání s údaji nebo právních požadavcích. Když provedeme změny, aktualizujeme datum „Poslední aktualizace“ v horní části této stránky a zveřejníme revidované zásady zde. Doporučujeme tuto stránku pravidelně kontrolovat.

V případě významných změn, které podstatně ovlivní zpűsob zpracování vašich údajű, vyvineme přiměřené úsilí k upozornění registrovaných uživatelű (například e-mailem nebo oznámením na stránkách).

12. Kontaktujte nás

Máte-li dotazy ohledně těchto zásad ochrany osobních údajű, chcete uplatnit svá práva na ochranu údajű nebo máte stížnost na zpűsob zpracování vašich osobních údajű, kontaktujte nás:

E-mail: contact@drawing-grid.app

Snažíme se reagovat na všechny žádosti týkající se ochrany údajű do 30 dnű.

Pokud nejste s naší odpovědí spokojeni, máte právo podat stížnost u dozorového úřadu pro ochranu údajű v zemi vašeho bydliště.