Ochrana osobních údajů

Bezpečná správa vašich vozidel a dat.

Poslední aktualizace 12. dubna 2026

Úvod

Tato zásada ochrany osobních údajů popisuje, jak VroomBroom shromažďuje, používá a chrání vaše údaje při používání našich služeb.

Respektujeme vaše soukromí a zpracováváme vaše údaje v souladu s platnými právními předpisy včetně obecného nařízení o ochraně osobních údajů (GDPR).

Správce osobních údajů

Správcem vašich osobních údajů je:

Frekvento s.r.o.

Sídlo: Jaurisova 515/4, Michle, 140 00 Praha 4, Česká republika
IČO: 21051259
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 396205/MSPH
E-mail: [email protected]

Jaké údaje shromažďujeme

3.1 Údaje, které poskytujete dobrovolně

Při registraci nebo používání služeb nám můžete poskytnout:

E-mailová adresa a jméno pro váš účet
Údaje o vozidlech (VIN, SPZ, ORV, TP)
Výdaje, příjmy a servisní záznamy
Dokumenty a fotografie, které nahráváte (včetně účtenek pro OCR zpracování)
Nastavení upozornění a preferencí

3.2 Údaje shromažďované automaticky

Při používání aplikace můžeme automaticky zaznamenat:

Informace o zařízení a verzi aplikace
Technické logy pro řešení problémů
Anonymizované statistiky používání
Tokeny push notifikací (FCM/APNS) a události interakce s notifikacemi
GPS poloha (pouze s vaším výslovným souhlasem, pro meteorologická varování)

3.3 Údaje z přihlášení třetí stranou

Pokud se přihlásíte prostřednictvím třetí strany, můžeme obdržet:

Apple Sign-In: e-mailová adresa, celé jméno (dle vašeho nastavení sdílení)
Google Sign-In: e-mailová adresa, profilové informace (přes OpenID Connect)

3.4 Údaje z veřejných registrů

Pro zajištění základních funkcí získáváme:

Záznamy o technické kontrole (STK) z veřejných registrů
Technické údaje a registrační data vozidel

Vaše data jsou zpracovávána v souladu s EU nařízením GDPR.

Právní základ zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů dle článku 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)

Vytvoření účtu a správa vozidel
Načítání dat vozidel z veřejných registrů (STK záznamy)
Ukládání výdajů a dokumentů
OCR zpracování účtenek (Google Cloud Document AI)
OCR čtení tachometru na zařízení (Google ML Kit)
Připomínky STK, pojištění a servisu
Transakční e-maily (přes Resend)
Zpracování kontaktního formuláře (předsmluvní opatření)

Souhlas (čl. 6 odst. 1 písm. a)

Push notifikace
GPS poloha pro meteorologická varování
Firebase Analytics, Crashlytics a Performance Monitoring
Odběr newsletteru a předběžná registrace
Marketingové cookies a UTM atribuční sledování

Oprávněný zájem (čl. 6 odst. 1 písm. f)

Sentry sledování chyb (zajištění stability a kvality služby)

Svůj souhlas můžete kdykoliv odvolat, aniž by to ovlivnilo zákonnost zpracování před jeho odvoláním.

Jak vaše údaje používáme

Provoz vašeho účtu a správa vozidel
Načítání technických údajů vozidla z veřejných registrů
Odesílání upozornění na STK, pojištění a servis
Zobrazení aktuálních cen paliv a meteorologických varování na základě vaší polohy
Zpracování nahraných účtenek a dokumentů pomocí OCR technologie
Komunikace s vámi (podpora, novinky, transakční e-maily)
Zlepšování našich služeb prostřednictvím analytiky a sledování chyb

Své údaje můžete kdykoliv upravit nebo smazat v nastavení účtu.

Automatizované zpracování a AI

VroomBroom využívá technologie automatizovaného zpracování dat pro zlepšení vašeho zážitku:

OCR na zařízení (Google ML Kit): zpracovává snímky tachometru přímo na vašem zařízení. Žádná obrazová data nejsou přenášena na externí servery.
Cloudové OCR (Google Cloud Document AI): nahrané obrázky účtenek jsou odesílány do Google Cloud přes zabezpečenou edge funkci pro extrakci textu. Obrázky jsou zpracovány v reálném čase a Google je neukládá nad rámec zpracování.
Párování dat vozidel: SPZ a VIN jsou porovnávány s veřejnými registry pro poskytnutí dat o STK a technických parametrech.

Neprovádíme automatizované rozhodování s právními nebo obdobně významnými dopady na vás (článek 22 GDPR). Veškeré automatizované výstupy slouží pouze k informačním účelům a měly by být vámi ověřeny.

Služby třetích stran (sub-zpracovatelé)

Pro provoz VroomBroom využíváme následující služby třetích stran:

Supabase Inc. (USA, hosting v EU regionu)

Purpose: Backendová infrastruktura, autentizace, databáze, úložiště, edge funkce

Data: Veškerá uživatelská data

Google Firebase (Google LLC, USA)

Purpose: Analytics, Crashlytics, Performance Monitoring, Remote Config, Cloud Messaging (push notifikace)

Data: Info o zařízení, události používání, crash reporty, FCM tokeny

Sentry (Functional Software Inc., USA)

Purpose: Sledování chyb a monitorování výkonu

Data: Info o zařízení, kontext chyby (20% vzorkování v produkci)

Google Cloud Document AI (Google LLC, USA)

Purpose: Cloudové OCR pro skenování účtenek

Data: Nahrané obrázky účtenek (zpracováno přes edge funkci)

Google ML Kit (Google LLC)

Purpose: OCR na zařízení pro čtení tachometru

Data: Zpracováno lokálně na zařízení, žádná data se nepřenáší

Resend Inc. (USA)

Purpose: Transakční a potvrzovací e-maily

Data: E-mailová adresa, obsah e-mailu

Cloudflare Inc. (USA)

Purpose: CDN, hosting, DDoS ochrana

Data: IP adresy, metadata požadavků

Google Fonts (Google LLC, USA)

Purpose: Doručování webových fontů (DM Sans)

Data: IP adresa při požadavku na font

Apple Inc. (USA)

Purpose: Autentizace Apple Sign-In

Data: E-mail, jméno (pokud uživatel povolí)

Google LLC (USA)

Purpose: Autentizace Google Sign-In (OpenID Connect)

Data: E-mail, profilové informace

Mezinárodní přenosy dat

Vaše primární data jsou uložena na serverech v Evropské unii (Supabase EU region). Někteří naši sub-zpracovatelé však sídlí ve Spojených státech.

Pro přenosy osobních údajů mimo EU/EHP se opíráme o:

Standardní smluvní doložky EU (SCC) uzavřené s každým sub-zpracovatelem
Rámec EU-US pro ochranu osobních údajů (Data Privacy Framework), kde je to relevantní
Rozhodnutí Evropské komise o přiměřenosti, kde je to dostupné

Zpracování na zařízení (Google ML Kit) nezahrnuje žádný přenos dat mimo vaše zařízení.

Zabezpečení údajů

Šifrování dat při přenosu (TLS) i uložení
Přístup k datům pouze po ověření uživatele
Pravidelné zálohy a monitoring
Servery v EU s certifikací pro zpracování osobních údajů
Politiky zabezpečení na úrovni řádků (RLS) na všech databázových tabulkách

Vaše data jsou uložena na zabezpečených serverech v EU v souladu s GDPR.

Vaše práva

Na základě GDPR máte následující práva týkající se vašich osobních údajů:

Právo na přístup k vašim údajům (čl. 15)
Právo na opravu nepřesných údajů (čl. 16)
Právo na výmaz („právo být zapomenut") (čl. 17)
Právo na omezení zpracování (čl. 18)
Právo na přenositelnost údajů (čl. 20)
Právo vznést námitku proti zpracování (čl. 21)
Právo kdykoliv odvolat souhlas (čl. 7 odst. 3)

Máte také právo podat stížnost u českého dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, Česká republika, www.uoou.cz.

Cookies a sledovací technologie

Na webu používáme cookies pro zajištění funkčnosti a analýzu návštěvnosti. Podrobné informace najdete na naší stránce Cookies.

Nezbytně nutné cookies
Analytické cookies (vyžadují souhlas)
Funkční cookies
Marketingové cookies (pouze s vaším souhlasem)

Doba uchovávání údajů

Údaje uchováváme pouze po dobu nezbytnou pro poskytování služeb nebo dle právních povinností.

Účet a data vozidel: po dobu aktivního účtu
Dokumenty a přílohy: do smazání uživatelem
Technické logy: max. 12 měsíců
Tokeny push notifikací: do deaktivace notifikací nebo smazání účtu
Analytická data: uchována dle retenční politiky jednotlivých poskytovatelů

Kontakt

Máte-li dotazy k ochraně osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás: