1. Úvod a kontakty
Správcem osobních údajů ve smyslu nařízení GDPR je společnost AgeVerify s.r.o., IČO TBD, se sídlem [adresa], Česká republika. Kontakt: dpo@agever.cz.
2. Principy privacy-by-design
AgeVerify byl od základu navržen tak, aby nezpracovával osobní údaje subjektů ověření (zákazníků prodejce). Aplikace pouze čte z dokladu datum narození, porovná jej s aktuálním datem a vrátí true/falsevýsledek. Žádné jméno, číslo dokladu, datum narození ani fotka se neukládají do databáze.
3. Jaké údaje zpracováváme
3.1 Subjekt ověření (koncový zákazník prodejce)
Při samotném ověření AgeVerify dočasně zpracovává:
- Datum narození z dokladu — používá se k výpočtu věku a okamžitě zahozeno (jen v RAM, ne v perzistentní paměti)
- Číslo dokladu a datum expirace — používá se pouze k odvození BAC klíče pro NFC čtení, ihned zahozeno
Trvale v lokální i cloud databázi ukládáme pouze:
- Anonymní transaction_id (UUID)
- Časové razítko (UTC)
- Použitá metoda (NFC / OCR / QR)
- Výsledek (true/false)
- Věková hranice (18 / 21)
- Trvání ověření v ms (pro metriky)
3.2 Zákazník (prodejce — náš tenant)
Pro provoz služby a fakturaci uchováváme: název firmy, IČO, DIČ, fakturační email, jména a emaily adminů, lokace, IDs zařízení. Právní základ: smlouva (čl. 6/1/b GDPR).
4. Doba uchování
- Audit log ověření: 13 měsíců (automatický cron purge)
- Účetní doklady: 10 let (zákonná povinnost dle 235/2004 Sb.)
- Tenant profil: po dobu trvání smlouvy + 6 měsíců
5. Práva subjektů údajů
Vzhledem k privacy-by-design architektuře nelze subjekty ověření identifikovat v našich datech (žádné PII). U údajů prodejců (tenants) garantujeme:
- Právo na přístup (export do CSV)
- Právo na opravu
- Právo na výmaz (Cascade delete celého tenant účtu)
- Právo na omezení zpracování
- Právo na přenositelnost
- Právo vznést námitku
- Právo podat stížnost u ÚOOÚ (www.uoou.cz)
6. Zpracovatelé (sub-processors)
| Zpracovatel | Účel | Lokace |
|---|---|---|
| Hetzner Online GmbH | VPS hosting backend + DB | Frankfurt, DE |
| Cloudflare Inc. | DNS + DDoS protection | EU edge |
| Stripe Payments Europe | Platby (billing) | Irsko |
| Postmark / SendGrid | Transakční emaily | USA (SCC) |
7. Bezpečnostní opatření
- TLS 1.3 pro veškerou komunikaci
- Argon2id hashování hesel a API klíčů
- Šifrovaná lokální DB (SQLCipher)
- Certificate pinning v mobilní aplikaci
- Rate limiting per IP a per tenant
- Auditní log všech administrativních akcí
- Týdenní pen-test interní + roční externí
8. Změny této politiky
O každé změně budeme informovat tenants 30 dní předem emailem. Aktuální verze je vždy dostupná na této stránce.