Zásady ochrany osobních údajů

1. Kdo jsme

Recofy provozuje Bc. Martin Vlasák, fyzická osoba podnikající (OSVČ), IČO 69530319, se sídlem Studnická 2115/53, Horní Počernice, 193 00 Praha 9, Česká republika ("Recofy", "my"). Poskytujeme službu doporučování produktů řízenou umělou inteligencí pro e-shopy na platformě Shoptet.

Kontakt:

E-mail: support@recofy.cz
Adresa: Studnická 2115/53, Horní Počernice, 193 00 Praha 9
Pověřenec pro ochranu osobních údajů (DPO) není ustanoven — nesplňujeme prahy podle čl. 37 GDPR; dotazy řeší přímo provozovatel na support@recofy.cz.

2. Komu je politika určena

Tyto zásady popisují, jak nakládáme s daty:

Obchodníků (provozovatelů e-shopů, kteří instalují Recofy).
Koncových uživatelů těchto e-shopů (anonymní návštěvníci).
Daty z Google API (konkrétně z Google Analytics 4, vždy s explicitním souhlasem obchodníka).

3. Jaká data sbíráme

3.1 Od obchodníků

Identifikace: Shoptet shop ID, doména e-shopu, primární e-mail.
Autentizace: šifrované Shoptet OAuth tokeny (AES-256-GCM at rest).
Fakturace: zpracovává Stripe (Stripe je vlastním správcem osobních údajů pro platební data; my dostáváme jen customer ID, status předplatného a reference faktur).
Komunikace: support e-maily (uchovávané 24 měsíců).

3.2 Od koncových uživatelů e-shopů (anonymní návštěvníci)

Anonymní visitor ID (cookie _vtx_vid, 12 měsíců) — náhodný UUID, nenavázaný na žádné osobní údaje.
Události chování: zobrazení stránky, kliknutí na doporučené produkty, přidání do košíku, nákup. Všechny události jsou navázány na anonymní visitor ID, nikdy na osobu.
Kontext produktu: která produktová stránka byla zobrazena, jaké produkty byly doporučeny.

Nesbíráme: jména, e-maily, telefonní čísla, IP adresy (přicházejí v HTTP headerech, ale nelogujeme ani neukládáme), browser fingerprints, demografická data ani přesnou geolokaci.

3.3 Z Google API (se souhlasem obchodníka)

Když obchodník propojí svou Google Analytics 4 property, přistupujeme k:

Seznamu GA4 properties, ke kterým má obchodník přístup (Google Analytics Admin API).
Historickým událostem typu view_item, add_to_cart a purchase z vybrané property za posledních 90 dnů (Google Analytics Data API).
OAuth refresh tokenu pro udržení připojení (šifrovaný at rest pomocí AES-256-GCM).

NEpřistupujeme k: osobním datům uživatelů, demografickým údajům, atribuci kampaní/zdrojů, revenue rozpadům, konverzím mimo purchase, custom audiences ani k jiným GA4 dimenzím.

Limited Use disclosure (Google API): Recofy používá informace získané z Google API v souladu se Google API Services User Data Policy, včetně Limited Use požadavků. Data používáme výhradně pro funkci cold-start doporučovacích modelů. Data nepředáváme třetím stranám s výjimkou nezbytně nutných pro provoz funkce (Google Cloud Vertex AI Retail). Data nepoužíváme pro reklamní účely. Lidský přístup k datům je omezen — pouze (a) s explicitním souhlasem uživatele pro support, (b) pro bezpečnostní účely, (c) pro plnění právních povinností, nebo (d) pro interní operace na agregovaných/anonymizovaných datech.

4. Jak data používáme

Data	Účel	Právní základ
Identifikace obchodníka	Poskytování služby	Smlouva (čl. 6(1)(b))
Šifrované OAuth tokeny	Autentizace s Shoptet a Google	Smlouva
Anonymní události chování	Generování doporučení	Oprávněný zájem (čl. 6(1)(f))
Fakturační data	Správa předplatného	Smlouva
Support e-maily	Zákaznická podpora	Smlouva
GA4 historické události	Cold-start doporučovacích modelů	Souhlas (čl. 6(1)(a))

Události chování koncových uživatelů sbíráme pouze se souhlasem získaným přes cookie banner provozovatele e-shopu. Bez souhlasu Recofy widget ani tracker nenastavují žádné cookies.

5. Doba uchování

Účet obchodníka — po dobu předplatného + 12 měsíců
Anonymní události chování — 6 měsíců (rolling, automatické mazání přes PostgreSQL partitioning)
Šifrované Shoptet a Google tokeny — do odpojení nebo 12 měsíců po posledním použití
Fakturační záznamy — 10 let (CZ účetní zákon)
GA4 importované události (ve Vertex AI Retail) — po dobu účtu, smazání do 30 dnů od žádosti o odpojení
Support e-maily — 24 měsíců

6. Subdodavatelé (sub-processors)

Subdodavatel	Účel	Lokace
Google Cloud Platform (Cloud Run, Vertex AI Retail)	Compute, AI doporučení	EU (europe-west1)
Supabase (PostgreSQL)	Databáze	EU (eu-north-1)
Upstash	Redis cache	EU
Stripe	Zpracování plateb	EU + US (Stripe je vlastním správcem)
Resend	Transakční e-maily	EU

Subdodavatelé jsou vázáni Smlouvami o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR.

7. Mezinárodní přenosy

Většina zpracování probíhá v EU. Stripe zpracovává platební data částečně v USA pod rámcem EU–U.S. Data Privacy Framework (rozhodnutí o přiměřenosti). Ostatní subdodavatelé operují pouze v EU.

8. Vaše práva (GDPR)

Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku. Stížnost můžete podat u Úřadu pro ochranu osobních údajů (www.uoou.cz). Pro uplatnění práv pište na support@recofy.cz, odpovídáme do 30 dnů.

9. Bezpečnost

Všechna data v přenosu jsou šifrována pomocí TLS 1.3.
Všechny autentizační tokeny (Shoptet OAuth, GA4 OAuth, Stripe webhooky) jsou šifrovány at rest pomocí AES-256-GCM s klíči v Google Cloud Secret Manager.
Přístup k databázi je omezen na service account s logovanými operacemi.
Produkční nasazení běží na Google Cloud Platform s automatickými security patche.

10. Cookies

Recofy používá na e-shopech obchodníků pouze jednu anonymní cookie (_vtx_vid) až po souhlasu návštěvníka přes cookie banner obchodníka. Cookie obsahuje pouze náhodný UUID (žádné osobní údaje), platnost 12 měsíců.

Web recofy.cz používá pouze nezbytné cookies a vlastní cookie banner.

11. Změny politiky

Materiální změny oznamujeme obchodníkům e-mailem minimálně 14 dní předem. Aktuální verze je vždy na recofy.cz/privacy.

12. Odpojení Google Analytics

Obchodník může své GA4 propojení kdykoli odpojit z Recofy admin dashboardu. Odpojení:

Zruší refresh token (voláme Google OAuth revocation endpoint).
Smaže šifrovaný token a metadata propojení z naší databáze.
Importované události zůstávají ve Vertex AI Retail po dobu účtu; lze je smazat na žádost na support@recofy.cz do 30 dnů.