Ochrana osobních údajů

Jak CVEalert.io shromažďuje, používá a chrání osobní údaje

Poslední aktualizace: 22. února 2026

Tento dokument Ochrana osobních údajů vysvětluje, jak služba CVEalert.io („Služba“) shromažďuje a zpracovává osobní údaje.

Správcem osobních údajů je:

Kamil Vavra
Nove sady 988/2
602 00 Brno
Česká republika

IČ: 75345773

  • OSVČ zapsaná v živnostenském rejstříku od 19. 7. 2022, evidovaná Magistrátem města Brna.

Pro účely Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) vystupujeme jako správce osobních údajů.

V případě dotazů nás můžete kontaktovat na: info@cvealert.io

1. Jaké osobní údaje zpracováváme

1.1 Údaje o účtu

  • E-mailová adresa
  • Jméno a příjmení (nepovinné)
  • Název společnosti (nepovinný)
  • E-mailové adresy členů týmu (pokud jsou pozváni)

1.2 Údaje o používání služby

  • Výběr sledovaného softwaru a konfigurace monitorování
  • Nastavení notifikací
  • Konfigurace webhooků (včetně URL adres webhooků)
  • Záznamy související s doručováním upozornění

1.3 Technické údaje

  • IP adresa
  • Typ prohlížeče a informace o zařízení
  • Přihlašovací záznamy
  • Metadata o používání služby

Technické údaje mohou být zpracovávány prostřednictvím našich poskytovatelů infrastruktury, bezpečnostních nástrojů a interních monitorovacích systémů.

1.4 Fakturační údaje

Pokud využíváte placený tarif, mohou být zpracovávány následující fakturační údaje:

  • Fakturační jméno
  • Fakturační adresa
  • DIČ (pokud je uvedeno)
  • Údaje o platební metodě (zpracovávané společností Stripe)
  • Faktury a záznamy o transakcích

Fakturační údaje jsou zpracovávány naším poskytovatelem platebních služeb (Stripe).

Úplná čísla platebních karet ani citlivé platební údaje na našich serverech neuchováváme.

2. Právní základy zpracování (GDPR)

Osobní údaje zpracováváme na základě následujících právních titulů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – za účelem poskytování Služby.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – za účelem zabezpečení, údržby a zlepšování Služby.
  • Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – pokud to vyžaduje právní předpis.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – v případě dobrovolného odběru newsletteru.

3. Jak osobní údaje používáme

Osobní údaje používáme za účelem:

  • Poskytování a provozování Služby (včetně funkcí týmové spolupráce)
  • Zasílání upozornění na bezpečnostní zranitelnosti
  • Zajištění bezpečnosti účtů
  • Prevence zneužití a podvodného jednání
  • Vyřizování dotazů a podpory
  • Zlepšování spolehlivosti a výkonu systému
  • Zasílání provozních sdělení souvisejících se Službou
  • Zasílání newsletteru (pouze na základě vašeho souhlasu)

Osobní údaje neprodáváme.

4. Předávání údajů a zpracovatelé

Pro provoz Služby využíváme důvěryhodné poskytovatele služeb, zejména:

  • Poskytovatele infrastruktury (DigitalOcean)
  • CDN a bezpečnostní služby (Cloudflare)
  • Poskytovatele e-mailových služeb (Mailgun)
  • Poskytovatele platebních služeb (Stripe)
  • Poskytovatele logování a monitoringu (Datadog)
  • Poskytovatele geolokačních služeb (IPinfo)
  • Interní komunikační platformu (Slack)

Tito poskytovatelé zpracovávají osobní údaje naším jménem na základě smluvních ujednání.

Pokud dochází k předávání údajů mimo Evropskou unii, je takové předávání zajištěno odpovídajícími zárukami, například prostřednictvím standardních smluvních doložek (SCC).

5. Předávání do třetích zemí

Naše hlavní infrastruktura je umístěna v Evropské unii.

Někteří poskytovatelé služeb mohou zpracovávat omezené množství údajů mimo EU. V takových případech je předávání chráněno odpovídajícími zárukami v souladu s GDPR.

6. Doba uchovávání údajů

Osobní údaje uchováváme:

  • Po dobu trvání vašeho účtu
  • Až 30 dnů po zrušení účtu (pokud právní předpis nestanoví jinak)
  • Provozní logy jsou uchovávány po omezenou dobu (obvykle 15–30 dnů dle poskytovatele)
  • Fakturační údaje jsou uchovávány po dobu stanovenou účetními a daňovými předpisy

Po uplynutí příslušné doby jsou údaje vymazány nebo anonymizovány.

7. Zabezpečení údajů

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • Šifrovaný přenos dat (HTTPS/TLS)
  • Řízení přístupů a autentizaci
  • Role-based přístupová oprávnění
  • Bezpečnostní opatření na úrovni infrastruktury
  • Logování a monitoring

Žádný systém však nemůže zaručit absolutní bezpečnost.

8. Vaše práva podle GDPR

Máte právo:

  • Požadovat přístup ke svým osobním údajům
  • Požadovat opravu nepřesných údajů
  • Požadovat výmaz osobních údajů
  • Požadovat omezení zpracování nebo vznést námitku proti zpracování
  • Požadovat přenositelnost údajů
  • Odvolat souhlas (pokud je zpracování založeno na souhlasu)
  • Podat stížnost u dozorového úřadu

Dozorovým úřadem v České republice je:

Úřad pro ochranu osobních údajů (ÚOOÚ)
https://www.uoou.cz

9. Ochrana dětí

Služba není určena osobám mladším 18 let. Vědomě nezpracováváme osobní údaje dětí.

10. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat.

V případě podstatných změn aktualizujeme datum „lastUpdated“ a případně vás informujeme e-mailem.

11. Kontakt

V případě dotazů týkajících se ochrany osobních údajů nás kontaktujte:

E-mail: info@cvealert.io
Web: https://cvealert.io/contact