← Zpět

Ochrana osobních údajů

Platné od: 1. května 2026 | GDPR compliant

1. Správce osobních údajů

CMS SupaTrak s.r.o.
IČO: 28659121
Železárenská 636/4, Hulváky, 709 00 Ostrava
Email: privacy@mendoapp.eu

2. Jaké údaje zpracováváme

Kategorie	Údaje	Účel
Registrace	Jméno, email, heslo (hash)	Vytvoření a správa účtu
Profil opraváře	Firma, adresa, specializace, fotografie	Zobrazení v marketplace
Diagnostika	Fotografie spotřebiče	AI analýza poruchy
Lokace	GPS souřadnice (s vaším souhlasem)	Vyhledávání opravářů v okolí
Komunikace	Chatové zprávy	Komunikace zákazník–opravář
Platby	Platební údaje (zpracovává Stripe)	Realizace plateb
Technické	IP adresa, typ zařízení, jazyk	Bezpečnost a lokalizace

3. Právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — poskytování služby, správa účtu, zprostředkování oprav.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečnost, prevence podvodů, zlepšování služby.
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) — marketing, analytics, zpracování polohy.
• Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR) — účetnictví, daňová evidence.

4. AI zpracování fotografií

Fotografie spotřebičů jsou zpracovávány pomocí AI modelu (Google Gemini 2.5 Flash) za účelem diagnostiky poruchy. Fotografie:

• Jsou odeslány šifrovaně (TLS 1.3) na servery AI poskytovatele.
• Nejsou použity k trénování AI modelů.
• Jsou uchovány po dobu 90 dní a poté automaticky smazány.
• Neobsahují metadata lokace (EXIF data jsou odstraněna před odesláním).

5. Předávání údajů třetím stranám

Příjemce	Účel	Země
Supabase (PostgreSQL)	Databáze, autentizace	EU (Frankfurt)
Google Cloud (Gemini AI)	AI diagnostika	EU
Stripe	Platební zpracování	EU/US (SCC)
Firebase (FCM)	Push notifikace	EU/US (SCC)

6. Doba uchovávání

• Účet a profil: po dobu trvání účtu + 30 dní po zrušení.
• Fotografie diagnostiky: 90 dní.
• Chatové zprávy: 12 měsíců.
• Fakturační údaje: 10 let (zákonná povinnost).
• Anonymizovaná data: bez časového omezení (pro statistiky).

7. Vaše práva (dle GDPR)

• Přístup — právo na kopii vašich údajů.
• Oprava — právo na opravu nepřesných údajů.
• Výmaz — právo na smazání údajů („právo být zapomenut").
• Přenositelnost — právo získat údaje ve strojově čitelném formátu.
• Omezení zpracování — právo omezit způsob zpracování.
• Námitka — právo namítat proti zpracování založenému na oprávněném zájmu.
• Odvolání souhlasu — kdykoli, bez vlivu na zákonnost předchozího zpracování.

Pro uplatnění svých práv nás kontaktujte na privacy@mendoapp.eu. Odpovíme do 30 dní.

8. Cookies

Webová stránka Mendo používá pouze technicky nezbytné cookies (preference jazyka). Nepoužíváme analytické ani reklamní cookies bez vašeho souhlasu.

9. Dozorový úřad

Pokud se domníváte, že zpracováním vašich údajů došlo k porušení GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

10. Kontakt

CMS SupaTrak s.r.o.
Železárenská 636/4, Hulváky, 709 00 Ostrava
IČO: 28659121
Email: privacy@mendoapp.eu