PentestPlannerZpět
Právní dokument · v1.1 · 2026-05-31

Zásady zpracování osobních údajů

Jak PentestPlanner nakládá s vašimi osobními údaji podle Obecného nařízení o ochraně osobních údajů (GDPR, nařízení 2016/679).

1. Správce údajů

Integra Consulting Services s.r.o., IČO: 24216941.
Kontakt ve věcech ochrany osobních údajů: David.Picha@integra.cz.

2. Jaké údaje zpracováváme

  • Údaje účtu — e-mail, hash hesla, jméno, příjmení, firma, volitelně pracovní pozice.
  • Údaje odhadů — název projektu, volné textové popisy, vstupy do scopingu a vypočtené odhady v man-days, které vytvoříte ve wizardu.
  • Kalibrační data — skutečné man-days projektů, které volitelně zaznamenáte v modulu Training pro doladění výpočtového jádra.
  • Technické údaje — IP adresa a user-agent v serverových logách (uchováváme max. 30 dnů pro účely bezpečnosti a prevence zneužití).

Nepoužíváme žádnou analytiku, reklamní pixely, fingerprinting ani marketingové sledování.

3. Účel a právní základ

ÚčelPrávní základ (GDPR čl. 6)
Poskytování účtu a služby odhaduPlnění smlouvy — čl. 6 odst. 1 písm. b)
Zabezpečení služby, prevence zneužití a podvodůOprávněný zájem — čl. 6 odst. 1 písm. f)
Plnění zákonných povinností (např. účetnictví, žádosti orgánů)Právní povinnost — čl. 6 odst. 1 písm. c)

4. Doba uchování

  • Údaje účtu a odhadů: po dobu existence účtu. Po smazání účtu jsou data odstraněna do 30 dnů, kromě případů kdy zákon vyžaduje delší uchování.
  • Serverové logy: max. 30 dnů.

5. Subdodavatelé (zpracovatelé)

Pro provoz služby využíváme následující subdodavatele, kteří zpracovávají data naším jménem na základě smluv o zpracování:

PoskytovatelÚčelLokalita
Supabase (přes Lovable Cloud)Databáze a autentizaceEU
Cloudflare, Inc.Hosting, edge runtime, DNSEU edge se globální CDN
PostHog Inc. (EU Cloud)Anonymní produktová analytika — pouze zobrazení stránek a explicitní funnel události. Bez cookies, bez perzistentních ID v prohlížeči, bez nahrávání relací a bez geolokace nad rámec země.EU (Frankfurt)

Žádné údaje neprodáváme ani nepředáváme třetím stranám pro účely reklamy či profilování.

6. Vaše práva

Podle GDPR máte právo na: přístup (čl. 15), opravu (čl. 16), výmaz (čl. 17), omezení zpracování (čl. 18), přenositelnost (čl. 20) a vznést námitku (čl. 21). Práva uplatníte e-mailem na David.Picha@integra.cz. Můžete také podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

7. Zabezpečení

Data jsou šifrována při přenosu (TLS 1.2+) i v klidu. Hesla jsou ukládána jako jednosměrné hashe. Přístup do databáze je vynucován Row-Level Security tak, aby každý uživatel viděl pouze své vlastní záznamy.

8. Cookies

Používáme pouze nezbytně nutné cookies — viz Zásady cookies.

9. Změny

Tyto Zásady můžeme aktualizovat. Aktuální verze a datum účinnosti je uvedeno v záhlaví. Podstatné změny oznámíme uvnitř aplikace před nabytím účinnosti.