1. Strany
Správce (Controller): Zákazník (tenant) provozující ověření věku ve své provozovně. Zpracovatel (Processor): AgeVerify s.r.o.
2. Předmět a doba zpracování
Předmětem zpracování jsou výhradně metadata ověření (transaction_id, timestamp, metoda, výsledek, věkový práh). Žádná PII subjektů ověřeníse nezpracovává — Služba je navržena privacy-by-design tak, aby osobní údaje subjektů (jméno, číslo dokladu, datum narození, fotka) nikdy neopustily RAM ověřovacího zařízení.
Zpracování probíhá po dobu trvání smlouvy + 30 dní pro reverzibilní smazání.
3. Charakter, účel a kategorie údajů
| Kategorie | Účel | Doba uchování |
|---|---|---|
| Metadata ověření | Audit log, statistiky, fakturace | 13 měsíců (auto-purge) |
| Tenant profil + uživatelé | Administrace účtu, fakturace | Po dobu smlouvy + 30 dní |
| Server logy (přístupové) | Bezpečnost, debugging | 30 dní |
4. Bezpečnostní opatření (čl. 32 GDPR)
- Šifrování at-rest (PostgreSQL TDE, Drift SQLCipher na zařízení)
- Šifrování in-transit (TLS 1.3, certificate pinning na klientovi)
- Argon2id pro hesla a API klíče
- JWT s 15min TTL pro admin sessions
- Rate limiting (100 req / 60s / IP)
- Helmet security headers
- Pravidelné penetrační testy (externí 1× ročně, interní 1× měsíčně)
- Auditní log všech admin akcí
- Geo-redundantní zálohy (Frankfurt + Helsinki)
5. Sub-processors
Aktuální seznam je v Ochrana osobních údajů, sekce 6. O každé změně budeme informovat 30 dní předem.
6. Mezinárodní přenos
Veškerá primární data jsou hostována v Hetzner Frankfurt (EU). Sub-processors mimo EU (např. Stripe USA) operují pod Standard Contractual Clauses.
7. Práva Správce
- Audit nás 1× ročně (vzdáleně, na náklady Správce)
- Export dat ve strojově čitelném formátu kdykoliv
- Notifikace bezpečnostního incidentu do 24h od zjištění
8. Povinnosti Zpracovatele
- Zpracovávat údaje pouze na pokyn Správce (zachycený v aplikaci)
- Zachovávat mlčenlivost
- Pomáhat Správci s požadavky subjektů (DSAR)
- Informovat o subprocessorech předem
- Po ukončení smlouvy data smazat nebo vrátit
9. Odpovědnost
Zpracovatel odpovídá za škody způsobené porušením povinností Zpracovatele dle GDPR do výše max. 12 měsíčních plateb Zákazníka.
10. Akceptace
Tato DPA je nedílnou součástí Obchodních podmíneka aktivuje se okamžikem registrace tenant účtu. Pro Enterprise zákazníky podepisujeme samostatnou DPA odpovídající jejich corporate požadavkům.