Zásady ochrany osobních údajů
Poslední aktualizace: 7. ledna 2026
Správce osobních údajů: Boutique Web Development (Enskild firma) Org. nr: 860413-8779 Adresa: Stockholm, Sweden Kontakt: asterisk@summo.plus
📝 1. Úvod
V aplikaci Summo („Aplikace“) považujeme soukromí za základní funkci, nikoli za něco, co by se řešilo dodatečně. Tyto Zásady ochrany osobních údajů popisují, jak společnost Boutique Web Development („my“, „nás“ nebo „naše“) shromažďuje, používá a chrání vaše údaje.
Při naší činnosti se řídíme Obecným nařízením o ochraně osobních údajů (EU) 2016/679 („GDPR“) a švédským zákonem o ochraně osobních údajů (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning). Používáním aplikace Summo souhlasíte s postupy popsanými v těchto zásadách.
📸 2. Co nahrávat
2.1 Pouze účtenky Aplikace Summo je vytvořena pro organizaci vašeho nákupního života. Služba je určena výhradně pro zpracování účtenek a nákupních dokladů.
2.2 Prosíme, nenahrávejte osobní fotografie Pro ochranu vašeho soukromí prosíme, nenahrávejte osobní fotografie (jako jsou selfie nebo fotografie členů rodiny) ani citlivé dokumenty nesouvisející s nákupy.
- Naše zaměření: Náš systém je trénován na čtení nákupních položek, nikoli osob. Pokud nahrajete nesouvisející osobní fotografie, náš systém jim nebude rozumět a můžeme je odstranit, abychom udrželi efektivní úložiště.
- Vaše soukromí: Jelikož aplikace není určena pro ukládání osobních fotografií, nemůžeme přijmout odpovědnost za soukromé fotografie, které omylem nahrajete. Pomozte nám prosím udržet Summo zaměřené na nákupy potravin!
⚖️ 3. Právní základ pro zpracování
Vaše údaje zpracováváme na základě konkrétních právních důvodů:
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): Pro poskytování základních funkcí: skenování účtenek, extrakci dat a organizaci vaší historie nákupů potravin.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR):
- Pro školení a vylepšování našich vlastních modelů strojového učení.
- Pro generování agregovaných tržních poznatků (např. analýza cenových trendů).
- Pro zajištění bezpečnosti a integrity naší Služby.
- Souhlas (čl. 6 odst. 1 písm. a) GDPR): Výhradně pro volitelné funkce nebo přímý marketing, přičemž souhlas můžete kdykoli odvolat.
🔍 4. Shromažďované údaje
Dodržujeme zásady minimalizace dat. Shromažďujeme pouze to, co je nezbytné:
- Údaje o účtu: E-mailová adresa a interní ID uživatele.
- Údaje z účtenek: Obrázky, které nahrajete, a extrahovaný surový text/data (název obchodu, produkty, ceny, časové značky).
- Metadata použití: Technické protokoly, typ zařízení, zprávy o chybách a metriky interakce, které nám pomáhají opravovat chyby.
📈 5. Místní nákupní poznatky (agregovaná data)
5.1 Jak vytváříme poznatky Chceme všem pomoci nakupovat chytřeji. K tomu analyzujeme trendy napříč všemi účtenkami, například „Kdo má nejlevnější mléko ve Stockholmu?“. Nazýváme to „agregovaná data“.
- Je to anonymní: Tato data jsou zbavena všech osobních identifikátorů. Jedná se pouze o matematiku a statistiku, kterou nelze vysledovat zpět k vám.
- Obchodní využití: Jelikož tato anonymní data pomáhají celému trhu porozumět cenám, vyhrazujeme si právo používat, zveřejňovat nebo prodávat tyto anonymní statistiky k vylepšení ekosystému nákupů potravin.
5.2 Vylepšování aplikace Summo Používáme účtenky, které nahrajete, abychom naučili naši AI lépe číst. To pomáhá aplikaci, aby se časem stala přesnější pro vás i pro všechny ostatní. K tomuto školení nepoužíváme vaši osobní e-mailovou adresu ani identitu.
🤖 6. Služby třetích stran
K provozování Služby využíváme důvěryhodné partnery.
6.1 Zpracovatelé (zpracovávají data naším jménem, podle našich pokynů)
| Poskytovatel | Účel | DPA |
|---|---|---|
| Google Cloud Platform | Hosting, Databáze, Úložiště, AI | Google Cloud DPA |
| Sentry | Sledování chyb a hlášení pádů | Sentry DPA |
| Resend | Transakční e-maily | Resend DPA |
6.2 Správci (zpracovávají data podle vlastních zásad ochrany osobních údajů)
| Poskytovatel | Účel | Zásady ochrany osobních údajů |
|---|---|---|
| Google Maps Platform | Geokódování polohy obchodu | Google Privacy |
| Google Sign-in | Autentizace | Google Privacy |
| Apple Sign-in | Autentizace | Apple Privacy |
Naše poskytovatele AI konfigurujeme tak, abychom zajistili, že nebudou trénovat své veřejné modely na vašich soukromých datech.
🇸🇪 7. Vaše práva
Podle GDPR máte následující práva týkající se vašich osobních údajů:
- Přístup a přenositelnost: Požadovat kopii vašich účtenek a údajů o účtu.
- Oprava: Opravit nesprávné informace.
- Výmaz („Právo být zapomenut“): Požádat o smazání vašeho účtu a identifikovatelných dat.
- Poznámka: Toto se nevztahuje na agregovaná data, která již byla anonymizována, jelikož se již nejedná o osobní údaje.
- Námitka: Můžete vznést námitku proti našemu zpracování vašich dat pro účely školení modelů kontaktováním podpory.
Pro uplatnění těchto práv: Napište nám e-mail na asterisk@summo.plus.
🛡️ 8. Bezpečnost a uchovávání
- Zabezpečení: Používáme šifrování standardní v oboru (TLS/SSL) při přenosu i v klidu.
- Uchovávání: Vaše identifikovatelná data uchováváme pouze po dobu, po kterou máte aktivní účet. Pokud svůj účet smažete, osobní identifikátory jsou odstraněny do 30 dnů.
🏛️ 9. Dozorový úřad
Pokud se domníváte, že s vašimi daty nakládáme nesprávně, máte právo podat stížnost u vašeho místního úřadu pro ochranu osobních údajů (například Švédský úřad pro ochranu soukromí – IMY).
👤 10. Věkové požadavky
Aplikace Summo je určena pro uživatele starší 16 let. Vědomě neshromažďujeme údaje od dětí mladších 16 let.