SyncMyDay
Přihlášení Registrace

Zásady ochrany osobních údajů

Provozovatel: SyncMyDay — Lukas Slehofer, Kurzova 2222/16, 155 00 Praha 5, DIČ: CZ7912150191

Datum aktualizace: 2025-10-27

Rozsah a účel

Tento dokument vysvětluje, jak zpracováváme osobní údaje v souvislosti s poskytováním služby SyncMyDay. Postupujeme dle nařízení EU 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů. Tyto zásady se řídí českým právem.

Kategorie zpracovávaných údajů

  • Identifikační a kontaktní údaje (např. e‑mail, jméno)
  • Údaje o účtu a autentizaci (OAuth identifikátory, tokeny)
  • Fakturační údaje v případě nákupu Pro (přes Stripe)
  • Technické a provozní údaje (logy, metadata zařízení/prohlížeče)
  • Metadata synchronizace kalendářů (časy začátku/konce, stav). Neuložujeme názvy, popisy ani účastníky událostí.
  • Metadata pro zpracování e‑mailů u e‑mailových kalendářů
  • Komunikace s podporou
  • Identifikátory cookies, je‑li to relevantní
  • Minimální IP adresy pro bezpečnost a prevenci zneužití
  • Identifikátory platebních transakcí přes poskytovatele plateb
  • Identifikátory webhook odběrů
  • Šifrovací klíče a identifikátory nutné pro provoz služby
  • Údaje nezbytné pro splnění právních povinností
  • Jakékoli další údaje, které nám dobrovolně poskytnete
  • Zvláštní kategorie osobních údajů vědomě nezpracováváme

Zpracování dat z Google Calendar

Používání a přenos informací přijatých z Google Calendar služby SyncMyDay dodržuje zásady Google pro uživatelská data API služeb, včetně požadavků na omezené použití.

Data získávaná z Google

Při připojení vašeho Google Calendar žádáme o následující oprávnění:

  • https://www.googleapis.com/auth/calendar — Plný přístup k vašim kalendářům, umožňující nám číst, vytvářet a upravovat metadata kalendářů
  • https://www.googleapis.com/auth/calendar.events — Přístup k událostem v kalendáři, umožňující nám číst, vytvářet, upravovat a mazat události
  • Offline přístup (access_type=offline) — Obnovovací tokeny pro udržování nepřetržité synchronizace bez opakovaného přihlašování

Z vašeho Google Calendar přistupujeme k následujícím datům:

  • Metadata kalendářů (názvy kalendářů, ID, časové pásma, barvy)
  • Podrobnosti událostí (názvy, popisy, časy začátku/konce, místa, účastníci, pravidla opakování, připomínky, stav)
  • Identifikátory událostí a časové značky změn pro sledování synchronizace
  • Obnovovací tokeny pro dlouhodobý přístup (získané prostřednictvím offline přístupu)

Offline přístup a obnovovací tokeny

Žádáme o offline přístup k vašemu Google Calendar, který nám umožňuje:

  • Udržovat nepřetržitou synchronizaci: Automaticky synchronizovat vaše kalendáře na pozadí, i když aktivně nepoužíváte SyncMyDay
  • Zpracovávat naplánované operace synchronizace: Spouštět synchronizaci v pravidelných intervalech bez nutnosti opakovaného přihlášení
  • Zajišťovat spolehlivost: Udržovat nepřerušenou službu bez toho, aby vypršení přístupového tokenu přerušilo synchronizaci kalendáře

Obnovovací tokeny: Když připojíte svůj Google Calendar s offline přístupem, obdržíme obnovovací token, který nám umožňuje automaticky získávat nové přístupové tokeny. Tyto obnovovací tokeny:

  • Jsou uloženy šifrovaně samostatně s dodatečným šifrováním klíčů v naší zabezpečené databázi
  • Jsou používány výhradně pro udržování synchronizace kalendáře
  • Jsou okamžitě odvolány a smazány, když odpojíte kalendář nebo smažete účet
  • Můžete je kdykoli odvolat prostřednictvím oprávnění Google účtu
  • Zůstávají platné, dokud neodvoláte přístup nebo nezměníte heslo k Google účtu

Offline přístup nepoužíváme k žádnému jinému účelu než k udržování synchronizace vašeho kalendáře. K vašim kalendářovým datům nikdy nepřistupujeme, když je synchronizace pozastavena nebo po odpojení kalendáře.

Jak používáme data z Google Calendar

Data z Google Calendar používáme výhradně k poskytování základní služby synchronizace kalendářů:

  • Synchronizace událostí mezi vaším Google Calendar a ostatními připojenými kalendáři (Microsoft Outlook, CalDAV nebo e‑mailovými kalendáři)
  • Vytváření, aktualizace a mazání událostí napříč vašimi připojenými kalendáři podle vašich pravidel synchronizace
  • Udržování stavu synchronizace pro prevenci duplikátů a zajištění správné obousměrné synchronizace
  • Zobrazení vašich kalendářů a událostí v našem webovém rozhraní pro účely konfigurace a správy

Data z Google Calendar nepoužíváme k žádným jiným účelům, včetně reklamy, trénování AI nebo analytiky nad rámec toho, co je striktně nutné pro synchronizaci.

Sdílení dat z Google Calendar

Vaše data z Google Calendar neprodáváme, nepronajímáme ani nesdílíme s třetími stranami pro jejich vlastní účely. Vaše kalendářová data jsou sdílena pouze v těchto omezených případech:

  • S ostatními kalendářovými službami, které připojíte: Když nastavíte pravidlo synchronizace, data událostí jsou přenášena do cílové kalendářové služby (např. Microsoft Outlook, CalDAV server) pro vytvoření nebo aktualizaci synchronizovaných událostí
  • S technickými poskytovateli služeb: Používáme zabezpečenou hostingovou infrastrukturu pro ukládání a zpracování vašich dat. Tito poskytovatelé jednají jako zpracovatelé dat na základě přísných smluvních závazků a nemají nezávislý přístup k obsahu vašeho kalendáře
  • Dle požadavků zákona: Data můžeme sdělit v případě zákonné povinnosti (např. soudní příkaz), ale pouze v minimálně nutném rozsahu

Sdílení dat mezi vašimi kalendáři probíhá pouze tehdy, když výslovně nakonfigurujete pravidla synchronizace. Máte plnou kontrolu nad tím, které kalendáře se synchronizují a která data mezi nimi proudí.

Ukládání a ochrana dat z Google Calendar

Implementujeme komplexní bezpečnostní opatření pro ochranu vašich dat z Google Calendar:

  • Šifrování: Všechna data jsou šifrována při přenosu pomocí TLS/SSL a v klidu v naší databázi pomocí AES-256 šifrování
  • Přístupové tokeny: Google OAuth tokeny jsou šifrovány samostatně s dodatečným šifrováním klíčů pro prevenci neoprávněného přístupu
  • Řízení přístupu: Přísné kontroly přístupu zajišťují, že pouze autorizované systémové komponenty mohou přistupovat k vašim kalendářovým datům
  • Princip nejmenších oprávnění: Naše systémy žádají pouze minimálně nutná oprávnění a přístup
  • Pravidelné bezpečnostní aktualizace: Udržujeme aktuální bezpečnostní záplaty a monitoring
  • Zabezpečená infrastruktura: Data jsou uložena v profesionálně spravovaných datových centrech s fyzickými i digitálními bezpečnostními opatřeními

Vaše data z Google Calendar jsou uložena pouze po dobu nezbytnou pro poskytování služby synchronizace. Synchronizovaná metadata událostí jsou uložena v naší databázi pro sledování stavu synchronizace, ale obsah událostí není trvale ukládán nad rámec toho, co je potřeba pro aktivní synchronizaci.

Uchovávání a mazání dat z Google Calendar

Máte plnou kontrolu nad svými daty z Google Calendar:

  • Odpojení kalendáře: Svůj Google Calendar můžete kdykoli odpojit z nastavení účtu. Po odpojení přestaneme přistupovat k vašemu Google Calendar a smažeme související OAuth tokeny a stav synchronizace do 30 dnů
  • Smazání účtu: Smazání vašeho účtu SyncMyDay okamžitě zastaví veškerou synchronizaci kalendářů. Všechna vaše kalendářová data, pravidla synchronizace a OAuth tokeny jsou trvale smazány do 30 dnů
  • Odvolání přístupu: Přístup aplikace SyncMyDay k vašemu Google Calendar můžete kdykoli odvolat na stránce oprávnění Google účtu
  • Uchovávání dat: Data z Google Calendar uchováváme pouze po dobu, kdy je váš kalendář připojen a aktivní. Metadata událostí potřebná pro synchronizaci jsou uchovávána po dobu trvání aktivního synchronizačního vztahu
  • Zákonné uchovávání: Některé minimální technické logy mohou být uchovávány pro oprávněné zájmy (bezpečnost, prevence podvodů) až 90 dnů, ale tyto neobsahují obsah kalendářových událostí

Zpracování dat z Microsoft Outlook/365 kalendáře

Používání Microsoft Graph API službou SyncMyDay je v souladu s podmínkami používání API Microsoftu a respektuje soukromí uživatelských dat.

Data získávaná z Microsoftu

Při připojení vašeho Microsoft Outlook nebo Microsoft 365 kalendáře žádáme o následující oprávnění:

  • Calendars.Read — Přístup pro čtení k vašim kalendářům a událostem
  • Calendars.ReadWrite — Plný přístup k čtení, vytváření, úpravám a mazání událostí v kalendáři
  • offline_access — Oprávnění k udržování přístupu a obnovovacích tokenů pro nepřetržitou synchronizaci na pozadí

Z vašeho Microsoft kalendáře přistupujeme k následujícím datům:

  • Metadata kalendářů (názvy kalendářů, ID, časová pásma, barvy)
  • Podrobnosti událostí (názvy, popisy, časy začátku/konce, místa, účastníci, pravidla opakování, připomínky, stav, citlivost)
  • Identifikátory událostí a časové značky změn pro sledování synchronizace
  • Obnovovací tokeny pro dlouhodobý přístup (získané prostřednictvím oprávnění offline_access)

Offline přístup a obnovovací tokeny

Žádáme o oprávnění offline_access pro váš Microsoft kalendář, které nám umožňuje:

  • Nepřetržitou synchronizaci na pozadí: Automaticky synchronizovat vaše kalendáře na pozadí bez nutnosti opakovaného přihlašování
  • Spolehlivé poskytování služby: Udržovat nepřerušený přístup k vašim kalendářovým datům pro účely synchronizace
  • Naplánované operace: Automaticky zpracovávat pravidla synchronizace v pravidelných intervalech

Obnovovací tokeny: Oprávnění offline_access nám poskytuje obnovovací token pro dlouhodobý přístup. Tyto tokeny:

  • Jsou šifrovány a bezpečně uloženy v naší databázi s dodatečnými bezpečnostními opatřeními
  • Jsou používány výhradně pro operace synchronizace kalendáře
  • Jsou smazány do 30 dnů po odpojení nebo smazání účtu
  • Můžete je kdykoli odvolat prostřednictvím oprávnění aplikací v účtu Microsoft
  • Zůstávají platné, dokud neodvoláte přístup nebo nezměníte heslo k Microsoft účtu

Offline přístup je nezbytný pro automatickou synchronizaci kalendáře a není používán k žádnému jinému účelu. K vašemu kalendáři přistupujeme pouze tehdy, když je synchronizace aktivní.

Jak používáme data z Microsoft kalendáře

Data z Microsoft kalendáře používáme výhradně pro synchronizaci kalendářů:

  • Synchronizace událostí mezi vaším Microsoft kalendářem a ostatními připojenými kalendáři (Google, CalDAV nebo e‑mailovými kalendáři)
  • Vytváření, aktualizace a mazání událostí podle vašich pravidel synchronizace
  • Udržování stavu synchronizace pro prevenci duplikátů
  • Zobrazení vašich kalendářů a událostí v našem rozhraní pro správu

Data z Microsoft kalendáře nepoužíváme k reklamě, marketingu, trénování AI ani k žádnému jinému účelu než k synchronizaci kalendářů.

Sdílení dat z Microsoft kalendáře

Vaše data z Microsoft kalendáře jsou sdílena pouze tehdy, když výslovně nakonfigurujete pravidla synchronizace s ostatními kalendářovými službami, které připojíte. Vaše data neprodáváme ani nesdílíme s třetími stranami pro jejich vlastní účely. Techničtí poskytovatelé služeb mají přístup pouze na základě přísných zpracovatelských smluv.

Ukládání a ochrana dat z Microsoft kalendáře

Microsoft OAuth tokeny a data kalendáře jsou šifrovány pomocí AES-256 šifrování v klidu a TLS/SSL při přenosu. Kontroly přístupu zajišťují, že pouze autorizované systémové komponenty mohou zpracovávat vaše data.

Uchovávání a mazání dat z Microsoft kalendáře

Svůj Microsoft kalendář můžete kdykoli odpojit, smazat účet nebo odvolat přístup prostřednictvím oprávnění aplikací v účtu Microsoft. Po odpojení nebo smazání účtu jsou všechna související data smazána do 30 dnů.

Zpracování dat z Apple iCloud a CalDAV kalendářů

SyncMyDay podporuje Apple iCloud kalendáře a další kalendářové služby založené na CalDAV. Respektujeme soukromí uživatelů v souladu s průmyslovými standardy a GDPR.

Data získávaná z CalDAV služeb

Když připojíte CalDAV kalendář (včetně Apple iCloud), poskytnete přihlašovací údaje k serveru, které nám umožňují přístup k:

  • Metadata kalendářů (názvy kalendářů, ID, časová pásma, barvy)
  • Podrobnosti událostí (názvy, popisy, časy začátku/konce, místa, účastníci, pravidla opakování, alarmy, stav)
  • Identifikátory událostí (UID) a časové značky změn pro synchronizaci

Jak používáme data z CalDAV kalendářů

Data z CalDAV kalendářů používáme výhradně pro synchronizaci s ostatními kalendáři, které připojíte. Data jsou zpracovávána pouze pro:

  • Obousměrnou synchronizaci událostí mezi vaším CalDAV kalendářem a ostatními službami
  • Vytváření, aktualizaci a mazání událostí podle vašich pravidel synchronizace
  • Sledování stavu synchronizace pro prevenci duplikátů
  • Zobrazení kalendářů a událostí v našem rozhraní

Data z CalDAV nejsou nikdy používána k reklamě, analytice ani k žádnému jinému účelu než k synchronizaci.

Sdílení dat z CalDAV kalendářů

Data z CalDAV kalendářů jsou sdílena pouze s ostatními kalendářovými službami, které výslovně připojíte prostřednictvím pravidel synchronizace. Vaše CalDAV přihlašovací údaje a data nejsou sdílena s třetími stranami pro jejich vlastní účely.

Ukládání a ochrana dat z CalDAV

CalDAV přihlašovací údaje (uživatelská jména, hesla, hesla specifická pro aplikace) jsou šifrovány samostatně silným šifrováním. Všechna data kalendáře jsou šifrována v klidu (AES-256) a při přenosu (TLS/SSL). Používáme zabezpečená připojení k CalDAV serverům.

Uchovávání a mazání dat z CalDAV

Svůj CalDAV kalendář můžete kdykoli odpojit nebo smazat účet SyncMyDay. Všechny CalDAV přihlašovací údaje, tokeny a synchronizovaná data jsou trvale smazána do 30 dnů. U Apple iCloud můžete také odvolat hesla specifická pro aplikace prostřednictvím vašeho účtu Apple ID.

Právní základy zpracování

Vaše osobní údaje zpracováváme v souladu s GDPR (nařízení EU 2016/679) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Právními základy našeho zpracování údajů jsou:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR, § 5 odst. 1 písm. b) zákona č. 110/2019 Sb.): Zpracování nezbytné pro poskytování služeb SyncMyDay, včetně synchronizace kalendářů, správy účtu a dodání služby
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR, § 5 odst. 1 písm. c) zákona č. 110/2019 Sb.): Zpracování vyžadované českým právem, včetně:
    • Povinností v oblasti účetnictví a daní (zákon č. 563/1991 Sb., o účetnictví)
    • Požadavků na uchovávání záznamů (zákon č. 235/2004 Sb., o dani z přidané hodnoty)
    • Povinností v oblasti boje proti praní peněz, je‑li to relevantní
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR, § 5 odst. 1 písm. f) zákona č. 110/2019 Sb.): Zpracování nezbytné pro naše oprávněné zájmy nebo zájmy třetích stran, včetně:
    • Zabezpečení a prevence podvodů
    • Zlepšování služby a technické diagnostiky
    • Ochrana našich právních nároků
    • Agregovaná analytika pro optimalizaci služby
    Provedli jsme posouzení oprávněných zájmů potvrzující, že tyto zájmy nepřevažují nad vašimi právy a svobodami.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR, § 5 odst. 1 písm. a) zákona č. 110/2019 Sb.): Pokud je to vyžadováno, získáváme váš výslovný souhlas pro:
    • Určité cookies (podle zákona č. 127/2005 Sb., o elektronických komunikacích, § 89)
    • Marketingovou komunikaci (pokud se přihlásíte)
    Souhlas můžete kdykoli odvolat, aniž by to ovlivnilo zákonnost zpracování před odvoláním.

Rozhodné právo: Tyto zásady ochrany osobních údajů a veškeré zpracování údajů se řídí českým právem, konkrétně GDPR jako přímo použitelným nařízením EU a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Naším dozorným orgánem je Úřad pro ochranu osobních údajů (ÚOOÚ).

Doby uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro účely popsané v těchto zásadách:

  • Údaje aktivního účtu: Po dobu existence vašeho aktivního účtu
  • Připojení kalendářů: OAuth tokeny, stav synchronizace a data kalendáře jsou smazány do 30 dnů po odpojení kalendáře nebo smazání účtu
  • Technické logy: Systémové záznamy pro zabezpečení a sledování chyb jsou uchovávány až 90 dnů. Tyto záznamy neobsahují obsah událostí kalendáře, pouze technická metadata
  • Účetní doklady: Faktury a platební záznamy jsou uchovávány 10 let v souladu s požadavky českého účetního a daňového práva
  • Komunikace s podporou: Uchovávána až 3 roky pro účely zajištění kvality a právní ochrany
  • Anonymizovaná analytika: Agregované anonymizované statistiky užívání mohou být uchovávány na dobu neurčitou, protože nemohou identifikovat jednotlivce

Poskytovatelé služeb třetích stran a zpracovatelé

Spolupracujeme s pečlivě vybranými poskytovateli služeb třetích stran, kteří zpracovávají údaje naším jménem na základě přísných zpracovatelských smluv (DPA). Vaše data neprodáváme třetím stranám. Naši zpracovatelé zahrnují:

  • Poskytovatelé hostingu: Poskytovatelé infrastruktury, kteří hostují naši aplikaci a databáze v zabezpečených datových centrech. Mají přístup k zašifrovaným datům v klidu, ale nemohou dešifrovat obsah kalendáře bez našich šifrovacích klíčů
  • Platební procesor (Stripe): Zpracovává platby a správu předplatného. Stripe zpracovává údaje o vaší platební kartě přímo; nikdy neukládáme plná čísla karet
  • Poskytovatelé e‑mailových služeb: Doručování transakčních e‑mailů pro oznámení o účtu, obnovení hesla a komunikaci s podporou
  • Monitoring a sledování chyb: Služby, které nám pomáhají monitorovat výkon aplikace a diagnostikovat technické problémy. Tyto dostávají pouze minimální technická metadata
  • Poskytovatelé kalendářových služeb: Google, Microsoft, Apple a operátoři CalDAV serverů zpracovávají vaše kalendářová data, když tyto služby výslovně připojíte pro synchronizaci

Všichni zpracovatelé třetích stran:

  • Jsou vázáni zpracovatelskými smlouvami zajišťujícími soulad s GDPR
  • Zpracovávají data pouze na naše pokyny a pro stanovené účely
  • Implementují přiměřená technická a organizační bezpečnostní opatření
  • Nepoužívají vaše data pro své vlastní účely
  • Musí nás informovat o jakémkoliv narušení zabezpečení údajů

Mezinárodní předávání údajů

Někteří z našich poskytovatelů služeb mohou zpracovávat údaje mimo Evropský hospodářský prostor (EHP). Když jsou údaje předávány do třetích zemí, zajišťujeme adekvátní ochranu prostřednictvím:

  • Rozhodnutí o přiměřenosti: Upřednostňujeme poskytovatele v zemích uznaných Evropskou komisí jako poskytující přiměřenou ochranu údajů (např. Spojené království, Švýcarsko, země pokryté nástupnickými rámci Privacy Shield)
  • Standardní smluvní doložky (SCC): Pro předání do jiných zemí používáme standardní smluvní doložky schválené EU zajišťující stejnou úroveň ochrany jako v rámci EU
  • Dodatečné záruky: Implementujeme technická opatření jako šifrování při přenosu i v klidu, kontroly přístupu a pravidelné bezpečnostní audity

Naše hlavní zpracování dat probíhá v rámci EU. Konkrétní mezinárodní předávání zahrnuje:

  • Hostingová infrastruktura: Primární servery umístěné v EU; záložní systémy mohou být v zemích s rozhodnutím o přiměřenosti
  • Kalendářové služby: Když připojíte kalendáře Google, Microsoft nebo Apple, vaše kalendářová data jsou synchronizována se servery provozovanými těmito poskytovateli v jejich příslušných jurisdikcích podle jejich zásad ochrany osobních údajů
  • Zpracování plateb: Stripe zpracovává platby globálně, ale udržuje soulad s GDPR prostřednictvím odpovídajících záruk

Vaše práva na ochranu osobních údajů

Podle GDPR máte následující práva týkající se vašich osobních údajů:

  • Právo na přístup: Vyžádat si kopii všech osobních údajů, které o vás uchováváme
  • Právo na opravu: Opravit nepřesné nebo neúplné osobní údaje
  • Právo na výmaz („právo být zapomenut"): Požádat o smazání vašich osobních údajů
  • Právo na omezení: Omezit způsob, jakým zpracováváme vaše údaje za určitých okolností
  • Právo na přenositelnost údajů: Obdržet vaše údaje ve strukturovaném, strojově čitelném formátu a předat je jinému poskytovateli
  • Právo na námitku: Vznést námitku proti zpracování založenému na oprávněných zájmech nebo pro účely přímého marketingu
  • Právo odvolat souhlas: Kdykoli odvolat souhlas, pokud je zpracování založeno na souhlasu (nemá vliv na zákonnost předchozího zpracování)
  • Právo podat stížnost: Podat stížnost u dozorového orgánu (v České republice: ÚOOÚ)
  • Právo na informace o automatizovaném rozhodování: Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by vás významně ovlivňovalo
  • Právo být informován o narušení zabezpečení: Budeme vás informovat, pokud narušení zabezpečení ovlivní vaše práva a svobody

Jak uplatnit svá práva

Svá práva můžete uplatnit následujícími způsoby:

Samoobslužné možnosti

  • Smazat účet: Přejděte do Nastavení účtu → Smazat účet. Tím trvale smažete všechna svá data do 30 dnů
  • Odpojit kalendáře: Přejděte do Připojení kalendářů → Odpojit. OAuth tokeny a data synchronizace budou smazána do 30 dnů
  • Exportovat data: Přejděte do Nastavení účtu → Exportovat data a stáhněte si pravidla synchronizace a konfiguraci
  • Aktualizovat informace: Upravte svůj profil a nastavení účtu přímo v aplikaci

Kontaktujte nás pro pomoc

Pro další žádosti nebo dotazy týkající se ochrany osobních údajů nás kontaktujte na:

  • E‑mail: support@syncmyday.eu
  • Předmět: "Žádost o ochranu osobních údajů - [Typ vaší žádosti]"
  • Uveďte: Vaši registrovanou e‑mailovou adresu a popis vaší žádosti

Na vaši žádost odpovíme do 30 dnů, jak vyžaduje GDPR. U složitých žádostí můžeme tuto lhůtu prodloužit o dalších 60 dnů a budeme vás o prodloužení informovat.

Bezpečnostní opatření

Implementujeme komplexní technická a organizační bezpečnostní opatření pro ochranu vašich osobních údajů:

  • Šifrování: AES-256 šifrování pro data v klidu; TLS/SSL pro data při přenosu
  • Kontroly přístupu: Omezení přístupu založená na rolích; princip nejmenších oprávnění
  • Zabezpečení autentizace: Bezpečné hashování hesel; OAuth 2.0 pro připojení kalendářů
  • Zabezpečení infrastruktury: Profesionálně spravovaná datová centra s fyzickým zabezpečením; pravidelné bezpečnostní aktualizace a záplaty
  • Monitoring: 24/7 bezpečnostní monitoring a detekce narušení
  • Zálohování a obnova: Pravidelné šifrované zálohy s bezpečným uchováním
  • Reakce na incidenty: Zdokumentované postupy pro řešení bezpečnostních incidentů

Kontaktní informace

Správce údajů: Lukas Slehofer, Kurzova 2222/16, 155 00 Praha 5, Česká republika, DIČ: CZ7912150191

Dotazy k ochraně osobních údajů: support@syncmyday.eu

Obecná podpora: support@syncmyday.eu

Změny těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo jiných faktorech.

Jak vás informujeme o změnách:

  • Podstatné změny: Budeme vás informovat e‑mailem a/nebo výrazným oznámením v aplikaci nejméně 30 dní před nabytím účinnosti změn
  • Drobné změny: Aktualizujeme datum „Datum aktualizace" v horní části těchto zásad
  • Vaše přijetí: Pokračování v používání SyncMyDay po datu účinnosti znamená přijetí aktualizovaných zásad
  • Doporučené přezkoumání: Doporučujeme vám pravidelně kontrolovat tyto zásady

Pokud nesouhlasíte se změnami těchto zásad, můžete si smazat účet před tím, než změny nabudou účinnosti.