We only store: first name, last name and e-mail address. All health data you enter (glucose, food, medications) is stored exclusively in your own account. We never sell, share or use your data for advertising. The app contains no ad networks or third-party tracking scripts.
CZ: Ukládáme pouze jméno, příjmení a e-mail. Vaše zdravotní záznamy jsou výhradně vaše — nikdy je neprodáváme ani nesdílíme.
1. Data Controller / Správce osobních údajů
2. What Data We Collect / Jaká data zpracováváme
Deník diabetika only processes data that you enter yourself. We do not collect any data in the background.
Deník diabetika zpracovává pouze data, která sami zadáte. Neprovádíme žádný sběr dat na pozadí.
Account / Registrační údaje
- First name, Last name — displayed in the app, optional
- E-mail address — used as login username and for password reset
- Password / Heslo — Hesla jsou ukládána v zabezpečené šifrované podobě, nikdy v čitelné formě
Zdravotní a osobní záznamy (zvláštní kategorie dle čl. 9 GDPR)
- Hodnoty glykémie a časy měření
- Záznamy o lécích, dávkách a inzulínu
- Záznamy o jídle a sacharidech
- Hmotnost a BMI
- Krevní tlak
- Poznámky a kontexty k záznamům
Zdravotní záznamy jsou zvláštní kategorie osobních údajů dle GDPR. Zpracováváme je výhradně na základě vašeho výslovného souhlasu uděleného při registraci, a to pouze pro poskytnutí funkcí aplikace vám samotným.
Technická data
- IP adresa — logována pouze v chybových logách serveru (Gunicorn), automaticky přemazávána
- JWT autentizační tokeny — uloženy lokálně ve vašem prohlížeči / zařízení
Nesbíráme informace o zařízení, verzi prohlížeče, chování v aplikaci ani jiná analytická data.
3. Proč data zpracováváme (právní základ)
- Plnění smlouvy (čl. 6 odst. 1 písm. b) — provoz uživatelského účtu a poskytování funkcí aplikace
- Výslovný souhlas (čl. 9 odst. 2 písm. a) — zpracování zdravotních dat zadaných uživatelem
- Oprávněný zájem (čl. 6 odst. 1 písm. f) — bezpečnost systému a ochrana před zneužitím
4. Co s daty NIKDY neděláme
- ❌ Neprodáváme žádná data třetím stranám
- ❌ Nesdílíme zdravotní záznamy s reklamními sítěmi, pojišťovnami ani farmaceutickými firmami
- ❌ Nevyužíváme data pro cílenou reklamu
- ❌ Nezpracováváme data pro profilování
- ❌ Nepoužíváme Google Analytics, Facebook Pixel ani jiné sledovací skripty
- ❌ Nepředáváme data do třetích zemí mimo EU
5. Jak data chráníme
- Veškerá komunikace probíhá přes HTTPS / TLS 1.3
- Hesla jsou uložena v zabezpečené šifrované podobě — ani správce systému je nezná
- Přihlášení chráněno JWT tokeny s omezenou dobou platnosti
- Databáze běží na dedikovaném serveru s přístupem pouze z lokální sítě
- Pravidelné zálohy databáze
6. Funkce AI (Gemini)
Pokud použijete funkci AI shrnutí, jsou vaše záznamy zaslány rozhraní Google Gemini API pro jednorázové zpracování. Data jsou odesílána výhradně na váš explicitní pokyn a nejsou Google ukládána pro trénink modelů (dle podmínek Google AI API). AI funkce jsou zcela volitelné.
Fotografie pořízené funkcí OCR (sken glukometru / krabičky léku) jsou odeslány do Gemini API pro rozpoznání textu a nejsou ukládány na serveru Deník diabetika ani jinde.
7. Vaše práva
Právo na přístup
Kdykoli si můžete vyžádat přehled všech svých dat, která u nás evidujeme.
Právo na opravu
Nesprávné údaje opravte přímo v aplikaci nebo nás kontaktujte.
Právo na výmaz
Můžete požádat o smazání všech svých dat včetně účtu. Zpracujeme do 30 dnů.
Právo na přenositelnost
Na žádost vám data poskytneme ve strojově čitelném formátu (JSON / PDF).
Právo vznést námitku
Máte právo kdykoli odvolat souhlas se zpracováním zdravotních dat.
Pro uplatnění práv kontaktujte: info@kidosoft.cz
Uživatel může kdykoli požádat o smazání účtu a všech svých dat na info@kidosoft.cz. Žádost vyřídíme do 30 dnů.
8. Cookies
Deník diabetika nepoužívá cookies třetích stran. Aplikace ukládá do localStorage vašeho prohlížeče pouze JWT token potřebný pro přihlášení. Žádné analytické ani reklamní cookies nejsou použity.
9. Uchování dat
Vaše záznamy jsou uchovávány po dobu trvání vašeho účtu. Po smazání účtu jsou data odstraněna z databáze do 30 dnů. Zálohy databáze jsou přemazávány automaticky v pravidelném cyklu.
10. Změny tohoto dokumentu
O změnách vás budeme informovat e-mailem na adresu registrovanou k účtu. Aktuální verze je vždy dostupná na této stránce.