PDF Flow

Zásady ochrany osobních údajů (Privacy Policy)

Poslední aktualizace: únor 2026

1. Úvod

Společnost PDF Flow (“my”, “nás” nebo “naše služba”) provozuje webovou aplikaci dostupnou na adrese pdf-flow.com. Tyto zásady ochrany osobních údajů popisují, jaké osobní údaje shromažďujeme, jak je používáme a jak chráníme vaše soukromí při používání naší služby.

Používáním naší služby souhlasíte se shromažďováním a zpracováním informací popsaných v těchto zásadách.

2. Jaké údaje shromažďujeme

2.1 Registrační a profilové údaje

  • E-mailová adresa (při registraci nebo přihlášení přes Google)
  • Zvolené heslo (ukládáno v zahashované podobě, nikoli v čitelné formě)
  • Informace o předplatném (plán, datum aktivace, limit využití)

2.2 Údaje o použití služby

  • Počet přeložených stránek v aktuálním fakturačním období
  • Historie přeložených dokumentů (název souboru, jazyk překladu, datum)
  • Technické logy pro účely zabezpečení a diagnostiky chyb

2.3 Platební údaje

Platby zpracovává třetí strana — společnost Stripe, Inc. Naše aplikace neukládá čísla platebních karet ani jiné citlivé platební údaje. Veškeré platební informace jsou zpracovávány přímo na zabezpečených serverech Stripe v souladu se standardem PCI DSS.

3. Zpracování nahrávaných dokumentů

Obsah vašich dokumentů (PDF, DOCX, PPTX) neukládáme ani nečteme. Nahrané soubory jsou zpracovány výhradně v paměti za účelem překladu a jsou okamžitě odstraněny po dokončení překladu nebo v případě chyby. Neprovádíme žádné trvalé ukládání obsahu dokumentů na naše servery.

Přeložené dokumenty jsou po určitou dobu dostupné ke stažení přes zabezpečené dočasné URL v rámci úložiště Supabase a jsou automaticky odstraněny v souladu s naší politikou uchovávání dat.

4. Třetí strany a subdodavatelé zpracování dat

Pro provoz služby využíváme následující třetí strany:

4.1 DeepL API (překlad dokumentů)

Obsah nahraných dokumentů je předán společnosti DeepL SE prostřednictvím jejich Document API za výhradním účelem překladu. DeepL zpracovává dokumenty v souladu s vlastní politikou ochrany soukromí. Dokumenty nahrané prostřednictvím API DeepL nejsou využívány k trénování jejich modelů.

4.2 Supabase (autentizace a databáze)

Správu uživatelských účtů, autentizaci a ukládání dat o předplatném zajišťuje platforma Supabase, Inc. Veškerá data jsou šifrována při přenosu (TLS) i při uložení.

4.3 Google OAuth

Pokud se přihlásíte pomocí Google, obdržíme pouze vaši e-mailovou adresu a základní profilové informace poskytnuté společností Google. Neukládáme přístupové tokeny Google.

4.4 Stripe (platby)

Předplatné a platby spravuje Stripe, Inc. Stripe je certifikován dle standardu PCI DSS úrovně 1. Naše aplikace obdrží od Stripe pouze anonymní identifikátor zákazníka (Customer ID) a informace o stavu předplatného — nikoli údaje o platební kartě.

4.5 Upstash Redis

Dočasná fronta překladů a rate limiting jsou zajištěny prostřednictvím Upstash. Data jsou ukládána s krátkou dobou platnosti (TTL) a neobsahují obsah dokumentů.

4.6 Vercel (hostování)

Aplikace je hostována na platformě Vercel, Inc. Vercel může shromažďovat základní technické logy (IP adresa, typ prohlížeče) pro účely diagnostiky infrastruktury.

5. Jak používáme vaše údaje

  • Poskytování a provoz překladatelské služby
  • Správa vašeho předplatného a sledování limitů využití
  • Zasílání transakčních e-mailů (potvrzení platby, resetování hesla)
  • Detekce a prevence zneužití a podvodného jednání
  • Zlepšování výkonu a spolehlivosti služby

Vaše osobní údaje neprodáváme, nepronajímáme ani nesdílíme s třetími stranami pro marketingové účely.

6. Uchovávání dat

  • Uživatelský účet: data jsou uchovávána po dobu aktivního předplatného a 30 dní po jeho ukončení, poté jsou anonymizována nebo odstraněna na žádost uživatele.
  • Přeložené soubory: dočasně dostupné ke stažení, automaticky odstraněny po uplynutí platnosti URL.
  • Logy: uchovávány po dobu nejvýše 90 dní.

7. Vaše práva (GDPR)

Jako uživatel z EHP máte následující práva:

  • Právo na přístup — můžete požádat o kopii svých osobních údajů
  • Právo na opravu — můžete opravit nepřesné údaje
  • Právo na výmaz — můžete požádat o smazání svého účtu a dat
  • Právo na přenositelnost — můžete požádat o export svých dat
  • Právo vznést námitku — vůči určitým způsobům zpracování

Pro uplatnění těchto práv nás kontaktujte na adrese support@pdf-flow.com.

8. Bezpečnost

Přijímáme technická a organizační opatření k ochraně vašich dat — šifrování při přenosu (HTTPS/TLS), omezení přístupu k datům a pravidelný bezpečnostní audit. Přesto žádný systém není 100% bezpečný a nemůžeme zaručit absolutní ochranu.

9. Změny těchto zásad

Vyhrazujeme si právo tyto zásady kdykoli aktualizovat. O podstatných změnách budeme uživatele informovat e-mailem nebo prostřednictvím oznámení v aplikaci. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

10. Kontakt

Máte-li dotazy nebo žádosti týkající se ochrany osobních údajů, kontaktujte nás na: support@pdf-flow.com