Frudini
Stáhnout

Právní informace

Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů vás informují o tom, jak se při provozu aplikace „Frudini" a souvisejícího webu zpracovávají osobní údaje.

Stav: 15.06.2026

1. Správce

Správcem ve smyslu GDPR je:

Pověřenec pro ochranu osobních údajů není zákonem vyžadován. S dotazy se prosím obracejte přímo na výše uvedenou e-mailovou adresu.

2. Jaké údaje se zpracovávají

2.1 Údaje o účtu a autentizaci

  • E-mailová adresa
  • Zobrazované jméno (volitelné)
  • Identifikátor zařízení autentizační platformy
  • Při přihlášení přes „Sign in with Apple" nebo „Sign in with Google": informace ID tokenu předaná poskytovatelem

2.2 Obsahová data

  • Položky (částka, kategorie, datum, poznámka, foto účtenky, pokud bylo pořízeno)
  • Rozpočty, spořicí cíle, trvalé příkazy, kategorie
  • Členství a pozvánky ve sdílených rozpočtových knihách
  • Konfigurace v rámci aplikace (např. uspořádání nástěnky, motiv)

2.3 Fotografie účtenek a OCR

Když pořídíte foto účtenky, obrázek se pro rozpoznání textu zpracovává lokálně na vašem zařízení (Google ML Kit, OCR na zařízení). Obrazová data přitom vaše zařízení neopouštějí. Pokud foto následně uložíte, nahraje se šifrovaně do vašeho soukromého úložiště u Firebase Storage.

2.4 Kategorizace s podporou AI

Volitelně můžete nechat texty položek nebo obsah účtenek vyhodnotit jazykovým modelem za účelem automatické kategorizace. Zpracování probíhá v released verzi přes Google Vertex AI (model: Gemini) přes globální koncový bod Vertex AI. Ve vývojářských buildech se používá Google AI; přitom zpracování probíhá v USA. Předává se výhradně krátký text položky, resp. text účtenky extrahovaný OCR. Na vašich datech neprobíhá žádné trénování.

2.5 Technická data a diagnostika

  • Informace o zařízení a operačním systému
  • Verze aplikace, jazyk, časové pásmo
  • Hlášení o pádech a stack trace (Firebase Crashlytics) — pokud je v nastavení zařízení aktivováno

2.6 Analýza používání

Za účelem zlepšování aplikace a pochopení, které funkce se používají, shromažďujeme pomocí Firebase Analytics pseudonymní statistiky používání. Zaznamenávají se zejména zobrazené obrazovky a události kolem prémiového nákupu (např. „zobrazena paywall", „nákup zahájen", „nákup úspěšný"). Přitom se zpracovává pseudonymní identifikátor přidělený Firebase a technické vlastnosti, jako je stav předplatného (premium_tier), zda jde o anonymní účet, a jazyk aplikace. Do Analytics se nepřenášejí žádný obsah položek, částky, poznámky ani fotografie účtenek. Právním základem je náš oprávněný zájem na zlepšování a ekonomické udržitelnosti aplikace (čl. 6 odst. 1 písm. f GDPR).

2.7 Atestace zařízení a aplikace

Na ochranu serverových rozhraní před automatizovaným zneužitím používáme Firebase App Check. Operační systém přitom vydává atestační token (Apple App Attest, resp. Google Play Integrity), který potvrzuje, že požadavek pochází ze skutečné, nezměněné instalace aplikace. Token neumožňuje identifikaci uživatele. Právním základem je náš oprávněný zájem na bezpečnosti a obraně proti zneužití (čl. 6 odst. 1 písm. f GDPR).

2.8 Oprávnění zařízení

Aplikace požaduje oprávnění výhradně pro funkce, které aktivně používáte:

  • Fotoaparát — pro skenování účtenek.
  • Mikrofon — pro hlasové zadávání položek.
  • Knihovna fotek — pro výběr stávajících fotografií účtenek.
  • Biometrie (Face ID / Touch ID / otisk prstu) — pro volitelné zabezpečení přístupu k aplikaci.
  • Oznámení — pro připomínky a upozornění.
  • Widget na domovské obrazovce — pro zobrazení aktuálního zůstatku na úvodní obrazovce.

Oprávnění lze kdykoli odvolat v nastavení zařízení. Bez příslušného oprávnění není daná funkce k dispozici.

3. Právní základy

  • čl. 6 odst. 1 písm. b GDPR — pro plnění smlouvy o poskytnutí aplikace a jejích funkcí.
  • čl. 6 odst. 1 písm. c GDPR — pro splnění zákonných povinností (např. daňová archivace).
  • čl. 6 odst. 1 písm. f GDPR — pro ochranu oprávněných zájmů (bezpečnost aplikace, analýza chyb, obrana proti zneužití).
  • čl. 6 odst. 1 písm. a GDPR — u souhlasů (např. Crashlytics, AI kategorizace, push oznámení). Souhlas lze kdykoli odvolat s účinností do budoucna.

4. Účely zpracování

  • Poskytování a synchronizace rozpočtové knihy
  • Správa členství a pozvánek
  • Zpracování prémiových předplatných (ověření oprávnění)
  • Údržba, bezpečnost a odstraňování chyb
  • Volitelná automatická kategorizace položek a účtenek
  • Pseudonymní analýza používání pro zlepšování aplikace
  • Bezpečnost serverových rozhraní a obrana proti zneužití
  • Plnění zákonných povinností

5. Příjemci a zpracovatelé

Využíváme pečlivě vybrané poskytovatele služeb. Se všemi zpracovateli existují smlouvy podle čl. 28 GDPR.

Transparentnost ohledně míst uložení a zpracování: produktivní služby Firebase jsou provozovány v námi aktuálně nakonfigurované globální infrastruktuře Firebase. Jednotlivé serverové funkce běží záměrně v pevných regionech (zejménaeurope-west3 a us-central1), viz níže.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irsko) — autentizace a správa účtu.
  • Cloud Firestore (Google Ireland Ltd.) — ukládání obsahu aplikace (položky, rozpočty, členství, kategorie).
  • Firebase Storage (Google Ireland Ltd.) — ukládání nahraných fotografií účtenek v soukromém úložišti řízeném pravidly.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — zasílání push oznámení, pokud je aktivováno.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonymizovaná hlášení o pádech pro analýzu stability, pokud je v nastavení zařízení aktivováno.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonymní analýza používání a dosahu pro zlepšování aplikace (zobrazené obrazovky, události prémiového trychtýře, technické vlastnosti uživatele). Bez přenosu obsahu položek.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — serverová logika pro automatickou kategorizaci a synchronizaci stavu Pro. Region kategorizačních callables: europe-west3, region webhooku RevenueCat: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — atestace zařízení a aplikace (Apple App Attest, resp. Google Play Integrity) na ochranu serverových rozhraní před zneužitím.
  • Firebase AI / Vertex AI (Google Ireland Ltd., zpracování přes globální koncový bod Vertex AI) — kategorizace s podporou AI v released verzi.
  • Google AI (Google LLC, USA) — kategorizace s podporou AI ve vývojářských buildech.
  • Google ML Kit (Google LLC) — rozpoznávání textu na zařízení pro fotografie účtenek. Zpracování probíhá výhradně lokálně na zařízení; obrazová data se přitom Googlu nepředávají.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — správa prémiových předplatných a oprávnění. Předává se pseudonymní App-User-ID, produkt předplatného a stav předplatného.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) a Google LLC / Google Ireland Ltd. — zpracování nákupů v aplikaci a předplatných přes obchody platforem.

6. Předávání do třetích zemí

U některých z uvedených služeb (zejména RevenueCat, Apple, Google AI) dochází k předávání osobních údajů do USA. Pokud se poskytovatelé sami nepodřídili rámci EU-US Data Privacy Framework, probíhá předávání na základě standardních smluvních doložek EU (Standard Contractual Clauses, SCC) podle čl. 46 odst. 2 písm. c GDPR.

Pokud výjimečně neplatí ani rozhodnutí o odpovídající ochraně, ani vhodné záruky, probíhá předávání pouze tehdy, je-li to nutné pro plnění smlouvy s vámi (čl. 49 odst. 1 písm. b GDPR) nebo jste-li s předáváním výslovně souhlasili (čl. 49 odst. 1 písm. a GDPR). Vezměte prosím na vědomí, že v USA není zaručena úroveň ochrany osobních údajů srovnatelná s evropským právem a úřady si za určitých podmínek mohou vyžádat přístup k osobním údajům.

7. Doba uložení

Osobní údaje se ukládají tak dlouho, dokud jsou nezbytné pro výše uvedené účely, nejdéle však do smazání účtu. Po smazání se údaje do 30 dnů zcela odstraní; zákonné povinnosti archivace (např. § 257 HGB, § 147 AO) zůstávají nedotčeny.

Návody ke smazání účtu najdete na stránce Smazat účet.

8. Práva subjektů údajů

Máte kdykoli právo na:

  • Přístup k uloženým údajům (čl. 15 GDPR)
  • Opravu nesprávných údajů (čl. 16 GDPR)
  • Výmaz („právo být zapomenut") (čl. 17 GDPR)
  • Omezení zpracování (čl. 18 GDPR)
  • Přenositelnost údajů (čl. 20 GDPR)
  • Námitku proti zpracování na základě oprávněných zájmů (čl. 21 GDPR)
  • Odvolání udělených souhlasů s účinností do budoucna (čl. 7 odst. 3 GDPR)

K uplatnění vašich práv stačí bezformální e-mail na hauke.olf@gmail.com.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů — zejména u úřadu v místě vašeho obvyklého pobytu. Pro správce je příslušná Berlínská pověřenkyně pro ochranu osobních údajů a svobodu informací.

9. Export a přenos dat

V rámci aplikace můžete své položky kdykoli exportovat jako soubor CSV a převzít je tak do jiných programů. Tím technicky realizujeme vaše právo na přenositelnost údajů (čl. 20 GDPR).

10. Cookies a sledování na webu

Tento web používá výhradně technicky nezbytné cookies, které jsou nutné pro provoz (např. pro uložení jazykové předvolby). Neprobíhá žádné sledování, žádné profilování ani žádné měření dosahu s vazbou na osobní údaje. Skripty třetích stran nejsou vkládány.

11. Bezpečnost

Přenos dat mezi aplikací a serverem probíhá šifrovaně (TLS). Přístupy jsou prostřednictvím bezpečnostních pravidel Cloud Firestore a Firebase Storage omezeny tak, že práva ke čtení a zápisu mají pouze příslušní členové dané rozpočtové knihy. Volitelně lze přístup k aplikaci navíc zabezpečit biometricky.

12. Automatizované rozhodování

Automatizované rozhodování ve smyslu čl. 22 GDPR neprobíhá. Volitelná kategorizace s podporou AI slouží výhradně jako návrh a lze ji kdykoli ručně přepsat.

13. Změny těchto zásad

Tyto zásady ochrany osobních údajů se aktualizují při podstatných změnách rozsahu funkcí aplikace nebo zákonných požadavků. Aktuální znění je vždy dostupné na této stránce.