Zásady ochrany osobních údajů
Platné od 1. června 2026
1. Správce osobních údajů
Správcem osobních údajů je provozovatel Služby MojeFinance (dále jen „Správce"). Kontaktní e-mail: gdpr@mojefinance.app.
2. Jaké údaje zpracováváme
- Identifikační údaje: jméno, e-mailová adresa, zahashované heslo.
- Finanční údaje: záznamy o transakcích (datum, částka, popis, kategorie), čísla bankovních účtů, zůstatky.
- Technické údaje: IP adresa při přihlášení, čas přístupu, identifikátor session.
3. Účel a právní základ zpracování
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování Služby (vedení účetnictví, importy) | Čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Zasílání transakčních e-mailů (verifikace, reset hesla) | Čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Bezpečnost a prevence podvodů | Čl. 6 odst. 1 písm. f) — oprávněný zájem |
| Plnění právních povinností | Čl. 6 odst. 1 písm. c) — právní povinnost |
4. Příjemci a sub-procesoři
Při zpracování využíváme následující sub-procesory, se kterými máme uzavřeny smlouvy o zpracování osobních údajů (DPA):
| Sub-procesor | Účel | Umístění dat |
|---|---|---|
| Vercel Inc. | Hosting aplikace a serverless funkce | EU (Frankfurt, fra1) |
| Neon Inc. | Databáze (PostgreSQL) | EU (eu-central-1, Frankfurt) |
| Resend Inc. | Transakční e-maily | USA (DPA dle SCCs) |
| GitHub Inc. | Automatizované úlohy (cron) | USA (DPA dle SCCs) |
Data primárně ukládáme v EU (Vercel Frankfurt, Neon eu-central-1). Předání do USA probíhá na základě standardních smluvních doložek (SCC) dle čl. 46 GDPR.
5. Doba uchovávání
Osobní údaje uchováváme po dobu trvání uživatelského účtu. Po zrušení účtu jsou data trvale smazána do 30 dní (obvykle okamžitě). Zálohy jsou uchovávány maximálně 7 dní.
6. Vaše práva
- Na přístup k vašim osobním údajům (čl. 15 GDPR) — e-mailem na gdpr@mojefinance.app.
- Na opravu nepřesných údajů (čl. 16 GDPR) — přímo v Nastavení nebo e-mailem.
- Na výmaz (čl. 17 GDPR) — přes Nastavení → Zrušení účtu → Smazat účet, nebo e-mailem.
- Na přenositelnost (čl. 20 GDPR) — přes Nastavení → Export dat (ZIP s CSV).
- Vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR).
- Podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) — www.uoou.cz.
7. Cookies a sledování
Služba používá výhradně funkční cookies nezbytné pro provoz: mf_session (přihlášení) a pft-theme-resolved (barevný motiv). Žádné analytické, marketingové ani třetí-stranné sledovací cookies nepoužíváme. Souhlas s cookies není vyžadován.
8. Bezpečnost
Hesla jsou ukládána výhradně jako bcrypt hash (12 rounds). Komunikace probíhá výhradně přes HTTPS. Přístup k databázi je chráněn SSL a síťovými pravidly.
9. Změny zásad
O podstatných změnách těchto Zásad vás budeme informovat e-mailem nebo oznámením v aplikaci nejméně 14 dní předem.
10. Kontakt
Dotazy ohledně ochrany osobních údajů zasílejte na: gdpr@mojefinance.app.