Zásady ochrany osobních údajů
Aktualizováno 30. května 2026
1. Kdo zpracovává tvoje údaje
Správcem osobních údajů je provozovatel služby RouteCraft:
Pavel Beke
Trnava 298, 674 01 Trnava
IČO 87074494 · neplátce DPH
kontaktní email: info@bekpatools.com
telefon: +420 735 791 715
OSVČ, zapsaný v Živnostenském rejstříku ČR
Pro otázky ke zpracování osobních údajů piš na tento email. Pověřence pro ochranu osobních údajů nejmenujeme — náš rozsah zpracování nepřekračuje práh stanovený zákonem.
2. Jaké údaje zpracováváme a proč
2.1 Údaje o uživatelském účtu
- Jméno, email, telefon — abychom tě mohli přihlásit, poslat ti fakturu a kontaktovat tě v případě problému s účtem.
- Heslo — ukládáme pouze jako bcrypt hash, nikdy ne v otevřené podobě.
- IP adresa a User-Agent přihlašovacích pokusů — pro detekci hrubou silou (bezpečnostní log).
2.2 Údaje o tvé firmě a tvých datech
Aplikace ti slouží k plánování rozvozů. V rámci toho do ní vkládáš:
- Údaje o tvé firmě (název, IČO, DIČ, fakturační adresa)
- Údaje o tvých zákaznících (název, adresa, telefon, GPS)
- Údaje o řidičích (jméno, telefon, email, řidičský průkaz)
- Údaje o vozidlech (RZ, VIN, technické parametry)
- Objednávky, trasy, mapy a další provozní data
Tato data jsou tvoje. Nepředáváme je třetím stranám pro marketing ani analýzu. Zpracováváme je jen proto, abys mohl/a používat aplikaci.
2.3 Účel a právní základ
- Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz aplikace, fakturace, podpora.
- Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost (přihlašovací log), prevence zneužití (rate limiting), obrana právních nároků.
- Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR) — uchovávání faktur 10 let dle § 35 zák. č. 235/2004 Sb. o DPH a § 31 zák. č. 563/1991 Sb. o účetnictví.
3. Komu údaje předáváme (zpracovatelé)
Pro provoz aplikace využíváme následující dodavatele („zpracovatele" podle čl. 28 GDPR). Všichni mají uzavřenou smlouvu o ochraně dat a sídlí v EU/EHP, nebo splňují adekvátní záruky:
- Contabo GmbH (Německo) — hosting serverů (aplikační VPS, databáze, routovací engine) v datacentru Nuremberg. Pokud jsi se zaregistroval/a před 1. 7. 2026, aplikace běžela dočasně v jejich helsinském datacentru — přesun do Německa proběhl v rámci přípravy na produkční zátěž.
- Resend, Inc. (USA, certifikace EU‑US Data Privacy Framework) — odesílání transakčních emailů (potvrzení, faktury, PDF řidiči).
- Backblaze, Inc. (USA, certifikace EU‑US Data Privacy Framework) — off-site šifrované zálohy databáze (denní dump). Data jsou před uložením zašifrována na našem serveru.
- OpenStreetMap Foundation (Velká Británie) — podkladová mapa. Při vykreslení mapy se předává GPS pozice, ne jména zákazníků.
- Český obchodní rejstřík ARES (Ministerstvo financí ČR) — ověření IČO při registraci.
- Porkbun, LLC (USA) — registr domény bekpatools.com.
- Fakturoid s.r.o. nebo jiný účetní systém dle tvého výběru (iDoklad, Pohoda, Money S3) — pouze pokud v Nastavení aktivuješ vystavování faktur do externí účetní aplikace. Předáváme pouze údaje o tobě jako dodavateli a o tvém odběrateli. Bez aktivace této funkce se nic nepředává.
Mimo tyto zpracovatele nepředáváme tvoje údaje nikomu — žádné cookies třetích stran, žádný Google Analytics, žádné marketingové nástroje.
Pro každý uvedený zpracovatel je uzavřena smlouva o zpracování dat dle čl. 28 GDPR (DPA), nebo se na něj vztahují modelové standardní smluvní doložky Komise EU (SCC) pro mimoEU přenosy. Doklady na vyžádání na info@bekpatools.com.
4. Jak dlouho údaje uchováváme
- Účet a provozní data — po dobu trvání předplatného a 30 dní po jeho zrušení (pro případ obnovení).
- Faktury a účetní záznamy — 10 let od konce účetního období (zákonná povinnost).
- Přihlašovací log — 90 dní.
- Po smazání účtu data trvale a nenávratně mažeme z produkce do 30 dní a ze záloh do 90 dní. Účetní doklady zůstávají kvůli zákonné povinnosti.
5. Tvoje práva
Podle GDPR máš tato práva:
- Právo na přístup — víš, co o tobě uchováváme. Jdi do Nastavení → Účet → „Stáhnout moje data".
- Právo na opravu — chybné údaje můžeš kdykoli přepsat v Nastavení.
- Právo na výmaz („být zapomenut") — můžeš požádat o smazání účtu v Nastavení → Účet → „Smazat účet". Trvalý výmaz provedeme do 30 dní (zákonem chráněné doklady zůstávají do uplynutí archivační doby).
- Právo na přenositelnost — export ve formátu JSON dostaneš v Nastavení.
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu nám napiš na info@bekpatools.com.
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.
6. Cookies a podobné technologie
Aplikace používá pouze nezbytné technické cookies:
rc_session— přihlašovací token. Bez tohoto cookie se nelze přihlásit. Životnost: dokud se neodhlásíš nebo do 30 dní neaktivity.rc_admin— pouze pro provozovatele, není relevantní pro běžného uživatele.
V localStorage prohlížeče si pamatujeme tvoje uživatelská nastavení (zvolený den, viditelnost sloupců, …). Tyto informace zůstávají v tvém prohlížeči a my k nim přístup nemáme.
Žádné analytické ani marketingové cookies neukládáme. Souhlas s cookies tedy vyžadujeme jen tehdy, kdybychom začali takové nástroje používat — pak ti to oznámíme.
7. Bezpečnost
- Veškerá komunikace probíhá přes HTTPS (TLS 1.3).
- Hesla ukládáme jako bcrypt hash (cost 12).
- Multi-tenant izolace dat na úrovni databáze (PostgreSQL RLS).
- Přístup k produkčnímu serveru má pouze provozovatel přes SSH s klíčem.
- Pravidelné zálohy s šifrováním. Případné porušení zabezpečení ti oznámíme do 72 hodin podle čl. 33 GDPR.
8. Smlouva o zpracování (pro zákazníky-firmy)
Pokud do RouteCraftu vkládáš osobní údaje svých zákazníků nebo zaměstnanců, jsi vůči nim správcem a my vůči tobě zpracovatelem ve smyslu čl. 28 GDPR. Pošli mail a do 5 pracovních dnů ti zašleme typovou Smlouvu o zpracování osobních údajů (DPA) k podpisu.
9. Změny zásad
Zásady můžeme v čase upravit (např. když přibude nový zpracovatel). Změnu oznámíme emailem alespoň 30 dní dopředu. Pokud s novou verzí nebudeš souhlasit, máš právo účet vypovědět bez sankce.
Tyto zásady byly naposledy aktualizovány 30. května 2026.