Zásady ochrany osobních údajů
Účinné od 2026-04-18Tento překlad je poskytován pro pohodlí — právně závazná je anglická verze.
RepsRadar ("my", "nás", "tento web") je informační platforma, která agreguje veřejně dostupné nabídky produktů z Weidian a poskytuje odchozí odkazy na služby 代购 (zpětného nákupu) třetích stran. Tyto zásady vysvětlují, jaké osobní údaje shromažďujeme, proč, jak dlouho je uchováváme a jaká jsou vaše práva podle GDPR (EHP/Spojené království) a CCPA/CPRA (Kalifornie).
1. Údaje, které shromažďujeme
- Údaje účtu (pouze pokud se zaregistrujete): e-mailová adresa, hašované heslo (bcrypt), zobrazované jméno, role.
- Záznamy o chování: vyhledávací dotazy, zobrazení produktů, kliknutí na odchozí tlačítka pro nákup, IP adresa, user-agent. Ukládáno v naší databázi (tabulky
search_logs/click_logs) pro analytiku produktů a zlepšování kvality vyhledávání. - Oblíbené a historie (pouze registrovaní uživatelé): produkty, které uložíte a zobrazíte, uchovávané po dobu existence vašeho účtu.
- Soubory cookie: viz Zásady používání souborů cookie.
- Serverové protokoly: protokoly přístupu HTTP (URL, stav, latence, IP) uchovávané 30 dní pro účely zabezpečení a ladění.
2. Údaje, které NEshromažďujeme
- Platební údaje. Veškeré nákupy probíhají na platformách 代购 třetích stran (KakoBuy, Superbuy, Sugargoo atd.). Nikdy nevidíme vaši kartu ani doručovací adresu.
- Státem vydané identifikátory (cestovní pas, občanský průkaz, rodné číslo).
- Přesnou geolokaci. Z IP adresy zaznamenáváme pouze hrubý signál na úrovni země pro analytiku provozu.
3. Proč tyto údaje zpracováváme (právní základ)
- Smlouva (GDPR čl. 6 odst. 1 písm. b)): provozování vašeho účtu, oblíbených položek, historie.
- Oprávněný zájem (GDPR čl. 6 odst. 1 písm. f)): zabezpečení, prevence podvodů, měření kvality vyhledávání, agregovaná analytika.
- Souhlas (GDPR čl. 6 odst. 1 písm. a)): nezbytně nepotřebné soubory cookie, newsletter (po spuštění).
- Právní povinnost (GDPR čl. 6 odst. 1 písm. c)): uchovávání auditních záznamů o akcích administrátorů pro účely souladu s předpisy.
4. Třetí strany
Využíváme tyto zpracovatele. Každý je vázán vlastní DPA / podmínkami ochrany soukromí:
- Cloudflare — DNS, CDN, ochrana proti DDoS, WAF. Přijímá veškerá metadata HTTP provozu.
- OVH — hosting serverů (region EU). Ukládá databázi a protokoly.
- DashScope (Alibaba Cloud) — AI vyhledávání podle obrázků a extrakce atributů produktů. Přijímá nahrané obrázky v okamžiku vyhledávání; po vytvoření embeddingu je na straně serveru neuchováváme.
- Resend — transakční e-maily (účet / obnovení hesla). Přijímá pouze vaši e-mailovou adresu.
- Plausible (self-hosted, plánováno) — analytika šetrná k soukromí, bez souborů cookie. Žádné sledování napříč weby.
Odchozí platformy 代购 (KakoBuy, Superbuy, Sugargoo atd.) jsou nezávislí provozovatelé. Jakmile kliknete na odchozí tlačítko pro nákup, nacházíte se na jejich webu podle jejich zásad ochrany soukromí.
5. Doba uchovávání údajů
- Údaje účtu: dokud svůj účet nesmažete.
- Záznamy o vyhledávání a kliknutích: 90 dní pro zobrazení historie jednotlivého uživatele, poté agregovány a zbaveny IP / uživatelského ID.
- Serverové protokoly přístupu: 30 dní.
- Auditní záznamy administrátorů: 2 roky (soulad s našimi interními SOP).
6. Vaše práva
Podle článků 15–22 GDPR a CCPA §1798.100-130 máte právo: na přístup, opravu, výmaz, omezení, přenositelnost a vznesení námitky proti zpracování vašich osobních údajů. Pro uplatnění těchto práv viz stránka Práva podle GDPR nebo nám napište e-mail. Máte rovněž právo podat stížnost u svého místního úřadu pro ochranu osobních údajů.
7. Mezinárodní přenosy
Naše servery se nacházejí v EU (OVH). DashScope provádí inferenci v Singapuru / Hongkongu. Tam, kde údaje opouštějí EHP, se přenosy opírají o standardní smluvní doložky nebo rovnocenné záruky.
8. Děti
Web není určen dětem mladším 16 let. Vědomě neshromažďujeme údaje od nezletilých.
9. Zabezpečení
Hesla jsou hašována pomocí bcrypt (cost ≥ 12). Relace používají cookies typu HTTP-only, Strict SameSite + tokeny CSRF s dvojitým odesláním. Databáze je šifrována v klidu a šifrována pomocí TLS při přenosu. Zálohy jsou před nahráním do objektového úložiště zašifrovány.
10. Změny těchto zásad
Podstatné změny zveřejníme na této stránce s novým datem účinnosti a registrované uživatele upozorníme e-mailem, pokud se změny dotknou jejich práv.
11. Kontakt
E-mail [email protected]. Poštovní kontakt k dispozici na vyžádání.