Zásady ochrany osobních údajů
Aktualizováno 8. 5. 2026
Vaše soukromí je pro nás důležité. Snažíme se sbírat jen data, která opravdu potřebujeme pro provoz služby, a neprodáváme je třetím stranám.
⚠ Placeholder údaje. Provozovatelská entita (s.r.o. / OSVČ), IČO a sídlo budou doplněny před oficiálním spuštěním. Pro dotazy ohledně osobních údajů použijte gdpr@inklink.cz.
1. Kdo jsme
Provozovatelem platformy InkLink je:
InkLink (právní entita v zakládání)
IČO: bude doplněno
Sídlo: bude doplněno, Česká republika
E-mail: info@inklink.cz
2. Jaká data sbíráme
Při registraci a používání služby zpracováváme tyto osobní údaje:
- Registrační údaje: uživatelské jméno, e-mailová adresa, telefon (volitelně), heslo (uloženo jako hash — nikdy v čitelné podobě)
- Profilové údaje: zobrazované jméno, město, profilová fotka, bio. U tatérů navíc: studio, Instagram, styly tetování, hodinová sazba, default % zálohy
- Obsah: portfolio (skicy, fotky hotových prací s případnými popisky), zprávy s ostatními uživateli
- Rezervace a platby: zvolený termín, popis tetování (lokace, motiv), cena, výše zálohy, doplatek na místě, statusy (potvrzeno / dokončeno / zrušeno)
- Stripe Connect identifikátory (pouze tatéři): ID Stripe účtu, status verifikace KYC. Provozovatel nemá přístup k bankovním údajům — ty drží přímo Stripe.
- Technická data: IP adresa (pro zabezpečení), typ prohlížeče, časy přihlášení
- Geolokace (volitelně): pokud udělíte souhlas, používáme polohu pro filtr „v mém okolí". Polohu neukládáme jinak než nezbytně pro tento dotaz.
3. Proč data zpracováváme
- Plnění smlouvy: registrace, propojování klientů s tatéry, zpracování rezervací a záloh, komunikace mezi uživateli, vystavování měsíčních PDF reportů pro tatéry
- Zákonná povinnost: evidence transakcí pro daňové a účetní účely, KYC tatéra v rámci Stripe Connect, AML pravidla
- Oprávněný zájem: zabezpečení platformy, prevence podvodů, technická diagnostika, vymáhání pravidel storna
- Souhlas: marketingová komunikace, push notifikace, geolokace — pouze pokud jste je výslovně odsouhlasili a kdykoliv můžete odvolat
4. Cookies
Používáme tyto typy cookies:
- Nezbytné cookies: session cookie pro přihlášení (bez nich služba nefunguje). Tyto cookies nevyžadují váš souhlas.
- Analytické cookies: pouze s vaším souhlasem — pomáhají nám zlepšovat platformu.
- Marketingové cookies: nepoužíváme.
Svůj souhlas s cookies můžete kdykoliv změnit v nastavení prohlížeče nebo kliknutím na odkaz v patičce stránky.
5. Komu data předáváme
Vaše data neprodáváme třetím stranám. Předáváme je pouze nezbytně:
- Stripe (Stripe Payments Europe Ltd, Irsko) — zpracovává všechny platby a Connect onboarding tatérů. Stripe je samostatný správce dat ve smyslu GDPR a má vlastní zásady ochrany. Bez Stripe by Platforma nemohla fungovat.
- Resend (transakční e-maily) — odesílá ověřovací kódy, notifikace o rezervacích a měsíční reporty. Předáváme jen jméno, e-mail a obsah zprávy.
- Cloudflare R2 — úložiště pro nahrané obrázky portfolia (region EU).
- Hosting (EU region) — provoz aplikačního serveru a databáze.
- Druhý účastník rezervace — když si klient zarezervuje termín, tatér uvidí jeho jméno, e-mail, telefon (pokud je vyplněn) a popis tetování. Naopak klient vidí veřejný profil tatéra.
- Orgány veřejné moci — pouze na základě zákonné povinnosti (finanční úřad, soudy, policie).
6. Jak dlouho data uchováváme
- Uživatelský účet a profil: po dobu existence účtu + 30 dní od jeho smazání
- Portfolio (obrázky): smazáno spolu s účtem, na žádost dříve
- Záznamy o rezervacích a platbách: 10 let (zákonná povinnost — zákon o účetnictví, daňový řád)
- Logy a technická data: max. 90 dní
- Komunikace přes zprávy mezi uživateli: po dobu existence účtu obou stran
7. Vaše práva (GDPR)
Podle nařízení GDPR máte právo:
- Na přístup — požádat o přehled osobních údajů, které o vás zpracováváme
- Na opravu — opravit nepřesné nebo neúplné údaje (přímo v nastavení profilu)
- Na výmaz — požádat o smazání vašeho účtu a všech osobních dat
- Na přenositelnost — získat svá data ve strojově čitelném formátu
- Na omezení zpracování — v zákonem stanovených případech
- Vznést námitku — proti zpracování na základě oprávněného zájmu
Pro uplatnění jakéhokoliv práva nás kontaktujte na info@inklink.cz. Na vaši žádost odpovíme do 30 dnů. Smazání účtu lze také provést přímo v nastavení profilu.
Máte také právo podat stížnost u dozorového úřadu — v České republice je to Úřad pro ochranu osobních údajů (ÚOOÚ).
8. Zabezpečení
Hesla ukládáme jako kryptografický hash (PBKDF2-SHA256). Komunikace je šifrována pomocí HTTPS. Session cookies jsou označené HttpOnly a SameSite=Lax. Platební údaje (čísla karet) nikdy neprocházejí naším serverem — předávají se přímo do Stripe.
9. Smazání účtu a dat
Účet můžete smazat kdykoliv (zatím e-mailem na info@inklink.cz, brzy přibude tlačítko v nastavení). Po smazání:
- Profil, portfolio a osobní údaje se smažou do 30 dnů.
- Aktivní rezervace se vyřeší dle pravidel storna (storna iniciuje druhá strana, refund proběhne automaticky).
- Anonymizovaná data o transakcích zůstanou v účetnictví po dobu 10 let — bez vazby na vaši totožnost.
10. Kontakt pro záležitosti GDPR
E-mail: gdpr@inklink.cz
Poštou: InkLink s.r.o., [adresa], Česká republika
Tyto zásady byly naposledy aktualizovány dne 8. 5. 2026. Změny vám oznámíme e-mailem nebo upozorněním v aplikaci.