Právní dokument
Zásady ochrany osobních údajů
Poslední aktualizace: 9. května 2026
Bebblo je postaveno s důrazem na místní uložení dat. Tyto zásady vysvětlují, jaká data jsou sbírána, proč, kde jsou uložena a jaká máte práva podle Obecného nařízení o ochraně osobních údajů (GDPR, nařízení EU 2016/679).
1. Správce osobních údajů
FAINTECH SRL ("FAINTECH", "my"), se sídlem v Rumunsku, je správcem osobních údajů pro aplikaci Bebblo. Pro jakýkoli dotaz ohledně vašich dat nás kontaktujte na hello@bebblo.com.
2. Právní základ pro zpracování
Vaše data zpracováváme na základě:
- čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy: poskytování funkčnosti aplikace, kterou instalujete a používáte.
- čl. 6 odst. 1 písm. a) GDPR — souhlas: pro cloudovou synchronizaci, rodinnou synchronizaci a jakoukoli volitelnou funkci zahrnující přenos dat na naše servery.
- čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem: pro pseudonymizované technické protokoly o pádech nezbytné pro udržení stability aplikace.
3. Jaká data sbíráme
Beblo ve výchozím nastavení uchovává data místně. Údaje dětí zůstávají na vašem zařízení, pokud si výslovně nepovolíte cloudové funkce.
Data uložená místně na zařízení
- Profil dítěte: jméno, datum narození, pohlaví (volitelné).
- Deník péče: spánek, jídlo, pleny, růst, teplota, léky, očkování, milníky vývoje, poznámky, fotografie.
- Nastavení aplikace, připomínky a předvolby.
Data odesílaná do cloudu (pouze pokud ji povolíte)
- E-mailový účet používaný pro ověřování a obnovu dat.
- Šifrovaná záloha deníku, izolovaná pro každého uživatele prostřednictvím pravidel Row-Level Security (RLS).
- Pozvánky k rodinné synchronizaci: e-mail pozvané osoby, role (rodič nebo pečovatel) a stav pozvánky.
Co nesbíráme
- Nepoužíváme reklamní sledovací nástroje, marketingové cookies ani reklamní analytiku.
- Nesbíráme data přímo od dětí — aplikace používají dospělí k zaznamenávání jejich vlastních péčovacích aktivit.
- Neprodáváme údaje dětí a nepůjčujeme vaše data.
- Nepoužíváme data z deníku pro reklamu, profilování nebo marketing.
4. Kde jsou data uložena
- Na zařízení: místní úložiště aplikace (MMKV) v sandboxu aplikace a v rámci bezpečnostních opatření operačního systému.
- V cloudu (volitelně): Supabase, region Evropská unie. Data jsou šifrována při přenosu (TLS) i v klidu.
5. Jak dlouho data uchováváme
- Místně: data zůstávají na zařízení neurčitě nebo dokud je neodstraníte z aplikace, nevymažete data aplikace nebo aplikaci neodinstalujete.
- V cloudu: data zůstávají, dokud nevymažete svůj účet. Po smazání je cloudová záloha trvale odstraněna do 30 dnů.
6. Vaše práva podle GDPR
Vzhledem ke svým osobním údajům máte následující práva:
- Právo na přístup (čl. 15) — zjistit, jaká data o vás uchováváme.
- Právo na opravu (čl. 16) — opravit nepřesné údaje.
- Právo na výmaz (čl. 17, "právo na zapomnění") — žádat smazání svých dat.
- Právo na omezení zpracování (čl. 18).
- Právo na přenositelnost (čl. 20) — místní nebo cloudový export ve strukturovaném formátu.
- Právo vznést námitku (čl. 21).
- Právo odvolat souhlas (čl. 7) — kdykoli, bez dopadu na předchozí zpracování.
- Právo podat stížnost u dozorového úřadu — k ANSPDCP (www.dataprotection.ro), rumunskému DPO, nebo vašemu národnímu úřadu.
Pro uplatnění svých práv nám napište na hello@bebblo.com. Odpovíme do 30 dnů.
7. Cookies a podobné technologie
Aplikace Bebblo používá nezbytné místní úložiště (MMKV) pro vaše sezení a deník. Pokud v aplikaci udělíte souhlas, používáme PostHog EU pro pseudonymizované události používání, bez obsahu deníku dětí, jmen, dat narození, fotografií, poznámek, tokenů pozvánek nebo lékařských záznamů. Souhlas můžete odvolat z Profilu. Webové stránky bebblo.com nenastavují nezbytné cookies.
8. Soukromí dětí
Bebblo je aplikace o dětech, ale používají ji výhradně dospělí (rodiče, prarodiče, pečovatelé). Nesbíráme data přímo od dětí. Údaje o dětech jsou zadávány dobrovolně odpovědným dospělým. Doporučujeme smazat fotografie nebo citlivé údaje, pokud přestanete aplikaci používat.
9. Mezinárodní přenosy
Naše cloudová infrastruktura (Supabase) a analytika produktu (PostHog EU, pouze se souhlasem) jsou hostovány v regionu Evropská unie. Někteří zpracovatelé, jako jsou Sentry, RevenueCat, Apple nebo Google, mohou zpracovávat omezená data účtů, diagnostiky nebo nákupů mimo EU na základě smluvních záruk. Pokud změníme region nebo zpracovatele, předem vás oznámíme a zajistíme rovnocenné záruky podle kapitoly V GDPR.
10. Subzpracovatelé
Používáme minimální sadu zpracovatelů vázaných GDPR (podepsaná DPA):
- Supabase — ověřování, úložiště záloh a rodinná synchronizace.
- Apple App Store a Google Play — distribuce a správa předplatného (prostřednictvím RevenueCat).
- RevenueCat — správa prémiového předplatného (nepřijímá data dětí).
- Sentry — hlášení pádů a diagnostická data pro stabilitu.
- PostHog EU — pseudonymizovaná analytika produktu, pouze pokud v aplikaci udělíte souhlas.
11. Bezpečnost
Aplikujeme přiměřená technická opatření: šifrování při přenosu (TLS), šifrované volitelné cloudové zálohy, izolaci pro každého uživatele prostřednictvím RLS a přístup správců s minimálními oprávněními. Data místního deníku zůstávají v úložišti aplikace na zařízení a jsou chráněna opatřeními zařízení a operačního systému. Žádný systém není naprosto bezpečný — pokud objevíte zranitelnost, nahlaste ji na hello@bebblo.com.
12. Změny zásad
Tyto zásady můžeme příležitostně aktualizovat. Datum poslední aktualizace bude vyznačeno nahoře. Při významných změnách vás oznámíme v aplikaci nebo e-mailem.
13. Kontakt
Pro jakýkoli dotaz ohledně soukromí: hello@bebblo.com.