HugoFamily
Se connecter Zapojit se

Právní dokumenty

Zásady ochrany soukromí

Vysvětlujeme, jaká osobní data HugoFamily zpracovává, proč, s kým (a s kým ne) a jaká máte práva. Pišeme srozumitelně — ne schováváme se za právnický žargon.

Účinné od: 9. 6. 2026 · Aktualizováno: 9. 6. 2026

Pracovní verze (návrh). Dokument prochází právní kontrolou a může se před spuštěním ještě změnit; závazné znění zveřejníme po jejím dokončení. Otázky pište na privacy@hugofamily.app.

Tyto zásady se vztahují na HugoFamily na adrese hugofamily.app.

1. Kdo je správcem vašich dat

Správcem osobních údajů je:

  • Veratec s.r.o., Sokolovská 128/82, 186 00 Praha 8, Česká republika — IČO: 28740459, DIČ: CZ28740459, sp. zn. C 291354 vedená u Městského soudu v Praze
  • Kontakt pro soukromí: privacy@hugofamily.app

Pokud jmenujeme pověřence pro ochranu osobních údajů nebo zástupce v EU, jejich údaje zveřejníme zde.

2. Stručně

  • Sbíráme jen minimum potřebné pro provoz rodinného organizéru: jak se přihlašujete, kdo je ve vaší rodině a obsah, který vytvoříte (seznamy, úkoly atd.).
  • Vaše osobní data neprodáváme, nesdílíme je s nikým dalším pro jeho vlastní účely a obsah vaší rodiny nepoužíváme k reklamě.
  • Nezaměstnáváme ani nenajímáme nikoho, kdo by měl přístup k vašim osobním údajům. K provozu používáme jen nezbytně nutné poskytovatele, kteří zpracovávají data výhradně v rámci EU/EHP.
  • Kontaktujeme vás jen kvůli nezbytným provozním zprávám (přihlašovací odkazy, důležitá oznámení), když si vyžádáte podporu, a — pouze pokud k tomu dáte souhlas — občas s novinkami o nové verzi nebo plánované údržbě.
  • Platby zpracovává Paddle — neukládáme údaje o vaší kartě.
  • Všechna data rodiny si můžete kdykoliv exportovat a rodinný účet smazat — přímo v aplikaci.
  • Tarif Zdarma je zdarma navždy, dokud rodinu používáte. Neaktivní rodinu v tarifu Zdarma po 3 měsících nečinnosti nejdřív upozorníme e-mailem a poté trvale smažeme.
  • U rodin s dětmi rodiče účet řídí a údaje o dětech držíme na minimu.

3. Jaká data sbíráme

3.1 Účet a rodina

  • E-mailová adresa (přihlášení magickým odkazem, sociálním přihlášením nebo kontakt).
  • Zobrazované jméno a role (rodič/správce nebo dítě) v rámci rodiny.
  • Preferovaný jazyk a časové pásmo.
  • Údaje o rodině, které nastavíte: název, slug, barvy a jméno asistenta.
  • Informace o členství a pozvánkách (kdo je v rodině, stav schválení).

3.2 Obsah, který vytvoříte

  • HugoShopping: nákupní seznamy, položky, množství, poznámky, ceny, obchody, stav „koupeno“ a aliasy.
  • HugoTasks: úkoly s názvem, popisem, stavem, prioritou, kategorií, termíny a časem dokončení.
  • Budoucí moduly (např. HugoPocket): data, která tam zadáte, například zůstatky kapesného a záznamy.

3.3 Technická a bezpečnostní data

  • Bezpečnostní / auditní záznam důležitých akcí ve vaší rodině (např. přihlášení, změny členů, exporty, změny nastavení), který může obsahovat IP adresu a user-agent prohlížeče v daném okamžiku. Slouží k ochraně účtu a odhalení zneužití.
  • Základní technická data pro doručení aplikace (session cookies, jazyk) a diagnostické / chybové údaje při poruše, přes nástroj pro monitoring chyb.

3.4 Platební data

Při předplatném Paddle jako obchodník zpracovává platební údaje. My dostáváme jen to, co potřebujeme ke správě předplatného — identifikátor zákazníka / předplatného, plán, stav a fakturační období — ne celé číslo karty ani CVV.

3.5 Přihlášení a integrace

  • Při sociálním přihlášení (Google, Apple, Microsoft) obdržíme ověřený e-mail (a minimální profil) pro vytvoření nebo propojení účtu.
  • Při zapnutí integrací (např. Home Assistant) nebo vytvoření servisních tokenů / API zpracováváme data, která jimi procházejí, podle vašich pokynů.

4. Údaje o dětech

HugoFamily je určen pro domácnosti s dětmi a s údaji dětí nakládáme opatrně:

  • Rodinu zakládá a řídí rodič/správce, včetně přidávání dětí a správy přístupu.
  • U dětí držíme minimum — typicky zobrazované jméno, roli, jazyk a obsah, který rodina vytváří společně. Děti neřeší fakturaci ani předplatné.
  • Věk digitálního souhlasu se v EU liší (13–16 let). Kde je souhlas právním základem pro zpracování u dítěte pod touto hranicí, musí ho dát nebo schválit rodič/zákonný zástupce. Přidáním dítěte potvrzujete, že k tomu máte oprávnění.
  • Rodiče mohou v nastavení zobrazit, exportovat a smazat data rodiny včetně údajů dítěte.

Pokud se domníváte, že údaje dítěte byly poskytnuty bez oprávnění, napište na privacy@hugofamily.app a věc vyřešíme.

Co děláme Proč Právní základ
Účet, provoz rodiny, ukládání obsahu Poskytnutí služby, o kterou jste požádali Plnění smlouvy (čl. 6 odst. 1 písm. b)
Přihlášení (magický odkaz, sociální přihlášení, passkey) Bezpečná autentizace Plnění smlouvy
Předplatné a obnovy (Paddle) Placené plány Plnění smlouvy
Auditní log, rate limiting, prevence zneužití Bezpečnost účtů a služby Oprávněný zájem / právní povinnost
Provozní e-maily (odkazy, pozvánky, důležitá oznámení) Provoz služby Plnění smlouvy / oprávněný zájem
Diagnostika chyb a spolehlivost Údržba a zlepšování služby Oprávněný zájem
Volitelná AI / asistent Funkce, kterou si zvolíte Plnění smlouvy / souhlas
Odpověď na vámi vyžádanou podporu Pomoc, když požádáte Plnění smlouvy / oprávněný zájem
Občasné novinky o verzi nebo údržbě (jen se souhlasem) Informace o relevantních změnách Souhlas (kdykoliv odvolatelný)
Daňové a účetní povinnosti Zákonná povinnost Právní povinnost (čl. 6 odst. 1 písm. c)

Kde spoléháme na oprávněný zájem, zvážili jsme ho vůči vašim právům; můžete vznést námitku (viz § 10).

6. Kdo může mít přístup k vašim datům

Přístup k vašim datům držíme co nejužší:

  • Osobní data neprodáváme a nesdílíme je s žádnou třetí stranou pro její vlastní účely (žádné reklamní sítě, žádní obchodníci s daty).
  • Nezaměstnáváme ani nenajímáme nikoho, kdo by měl přístup k vašim osobním údajům. Službu provozujeme bez toho, aby k obsahu rodin měli přístup cizí lidé.
  • K provozu spoléháme jen na malý počet nezbytných poskytovatelů, kteří jednají výhradně podle našich pokynů, data nesmí používat pro vlastní účely a zpracovávají je v rámci EU/EHP:
  • Hosting a infrastruktura: provoz aplikace a uložení dat včetně technické diagnostiky (nastaveno tak, aby neobsahovala obsah vaší rodiny ani zbytečné osobní údaje).
  • E-mail: odesílání nezbytných provozních e-mailů (přihlašovací odkazy, pozvánky, oznámení).
  • Platby: Paddle (obchodník) — jen při placeném plánu. Platební údaje zadáváte přímo Paddle; my nevidíme číslo karty.

Při sociálním přihlášení se ověřujete u daného poskytovatele a my od něj obdržíme ověřený e-mail — obsah vaší rodiny mu neposíláme.

Údaje můžeme poskytnout, pokud to vyžaduje zákon, k vymáhání podmínek nebo k ochraně práv a bezpečnosti uživatelů — a v rámci převodu podniku (např. fúze), v takovém případě vás informujeme.

7. Kde data zpracováváme

Osobní data ukládáme a zpracováváme v rámci EU/EHP a mimo EU/EHP je nepřenášíme. Pokud by se to někdy změnilo, nejdřív aktualizujeme tyto zásady a použijeme záruky, které GDPR vyžaduje. Více na privacy@hugofamily.app.

8. Jak dlouho data uchováváme

  • Účet a obsah rodiny: po dobu aktivního účtu.
  • Neaktivní rodina v tarifu Zdarma: tarif Zdarma je zdarma navždy, dokud službu používáte. Po 3 měsících nečinnosti pošleme připomínku e-mailem a poté rodinu a obsah trvale smažeme. Stačí se přihlásit a používat službu dál, nebo si data předem exportovat.
  • Po smazání rodiny: rodina je okamžitě deaktivována a data jsou trvale vymazána po krátké lhůtě (cca 30 dní) — kvůli náhodnému smazání a provozním potřebám; poté jsou pryč.
  • Auditní log: omezená doba podle bezpečnostních potřeb.
  • Fakturační záznamy: Paddle a my uchováváme faktury a transakce podle daňového a účetního práva (často několik let), i po zrušení předplatného.
  • Zálohy: kopie v běžných zálohách se přepisují v rámci běžného cyklu.

9. Jak data chráníme

  • Přihlášení bez hesla (magické odkazy, sociální přihlášení, passkeys) — hesla k aplikaci neukládáme.
  • Oddělení dat mezi rodinami — jedna rodina nevidí data jiné.
  • Servisní tokeny pro integrace jsou hashované, odvolatelné a s omezeným rozsahem (surový token se ukáže jednou a neukládá se čitelně).
  • Šifrování při přenosu (HTTPS), řízení přístupu, rate limiting přihlášení a auditní stopa u citlivých akcí.
  • Celé číslo karty ani CVV neukládáme — platební data řeší Paddle.

Žádný systém není dokonale bezpečný, ale data chráníme a při incidentu reagujeme rychle včetně oznámení tam, kde to zákon vyžaduje.

10. Vaše práva

Podle GDPR máte právo na:

  • přístup k osobním údajům;
  • opravu nepřesných nebo neúplných údajů;
  • výmaz („právo být zapomenut“);
  • omezení nebo námitku proti určitému zpracování;
  • přenositelnost — data ve strukturovaném strojově čitelném formátu;
  • odvolání souhlasu, kde jsme se na něj spoléhali;
  • stížnost u dozorového úřadu.

Hlavní práva můžete uplatnit přímo v aplikaci:

  • Export: stažení dat rodiny jako JSON v nastavení.
  • Smazání: trvalé smazání rodiny v nastavení.

Jinak napište na privacy@hugofamily.app. Odpovíme v zákonné lhůtě (obvykle do jednoho měsíce). Stížnost můžete podat u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz) — nejdřív nám ale dejte šanci pomoci.

11. Cookies a podobné technologie

Aplikace používá malé množství cookies / lokálního úložiště nezbytných pro provoz — např. udržení přihlášení a jazyka. Pokud někdy přidáme neesenciální cookies (např. analytiku), nejdřív požádáme o souhlas. Marketingové webové stránky mohou mít vlastní cookie lištu.

12. Automatizované rozhodování

Nerozhodujeme o vás výhradně automatizovaně s právními nebo obdobně významnými účinky. Asistent Hugo nabízí návrhy — rozhodnutí zůstává na vás.

13. Změny těchto zásad

Zásady můžeme aktualizovat. U podstatné změny dáme rozumné předchozí oznámení (e-mailem nebo v aplikaci). Datum „Aktualizováno“ nahoře vždy odpovídá aktuální verzi.

14. Kontakt

  • Správce: Veratec s.r.o., Sokolovská 128/82, 186 00 Praha 8, Česká republika
  • Soukromí / žádosti: privacy@hugofamily.app
  • Obecná podpora: support@hugofamily.app

Tyto dokumenty patří k sobě: Zásady ochrany soukromí · Podmínky služby · Zásady vrácení peněz