Zásady ochrany osobních údajů

1. Provozovatel a kontakt

Provozovatelem webu ontarget.cz a služeb popsaných v těchto zásadách je:

Digifox s.r.o. Sídlo: Trávníky 322/7, 691 52 Kostice IČO: 23894865 Zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 148025 E-mail: info@reputive.app Telefon: +420 721 952 532 Korespondenční adresa: Sady 28. října 1427/17, 690 02 Břeclav

Digifox s.r.o. (dále také „my" nebo „Správce") provozuje:

1. OnTarget (ontarget.cz) — marketingová agentura poskytující služby webového designu, PPC, správy sociálních sítí a marketingového poradenství.
2. Reputive (reputive.cz, aplikace app.reputive.cz) — SaaS produkt pro správu Google recenzí, který využívá Google Business Profile API.

Tyto zásady pokrývají obě služby. Sekce 5 se týká výhradně produktu Reputive a použití Google Business Profile API.

2. Jaké údaje zpracováváme

2.1 Návštěvníci webu ontarget.cz

• Cookies a technické logy (IP adresa, user agent, navštívené stránky)
• Údaje z kontaktního formuláře (jméno, e-mail, telefon, zpráva)

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) pro analytiku a zabezpečení; souhlas (čl. 6 odst. 1 písm. a) pro marketingové cookies.

Doba uchování: 24 měsíců pro analytiku, 3 roky pro obchodní komunikaci.

2.2 Klienti agentury OnTarget

• Fakturační údaje (jméno, adresa, IČO/DIČ)
• Kontaktní údaje (telefon, e-mail)
• Komunikace týkající se poskytovaných služeb

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR), právní povinnost (účetnictví).

Doba uchování: 10 let od posledního účetního dokladu (zákonná povinnost).

2.3 Uživatelé služby Reputive

• Registrační údaje (jméno, e-mail, název firmy, heslo v hashované podobě)
• Profilové nastavení (preferovaný jazyk, nastavení notifikací)
• Fakturační údaje (při platbě za placený plán)
• Údaje z Google Business Profile (viz sekce 5)
• Údaje koncových zákazníků klienta (jména, e-maily, telefony) importované do systému Reputive

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR), oprávněný zájem klienta (čl. 6 odst. 1 písm. f) pro správu jeho online reputace.

Doba uchování: po dobu trvání smlouvy; údaje z Google Business Profile max. 30 dní (viz sekce 5.4).

3. K čemu údaje používáme

• Poskytování sjednaných služeb (marketing, správa recenzí, SaaS funkcionalita)
• Komunikace s klienty a uživateli
• Plnění zákonných povinností (účetnictví, daně)
• Zlepšování našich služeb (agregovaná analytika)
• Zasílání obchodních sdělení s vaším souhlasem (jednoklikové odhlášení vždy k dispozici)

Údaje nepoužíváme pro:

• Prodej třetím stranám
• Profilování pro cílenou reklamu mimo rámec služby
• Trénink modelů strojového učení mimo rámec popsaný v sekci 5.5

4. Komu údaje předáváme

Osobní údaje zpřístupňujeme pouze následujícím zpracovatelům:

Seznam zpracovatelů aktualizujeme v případě změn. Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů.

5. Google Business Profile API — specifická ustanovení pro službu Reputive

Tato sekce se týká výhradně produktu Reputive a popisuje, jak zacházíme s daty získanými přes Google Business Profile API.

5.1 Limited Use doložka (Google API Services User Data Policy)

Reputive's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Použití informací získaných prostřednictvím Google API ze strany služby Reputive se řídí Zásadami používání uživatelských dat Google API, včetně požadavků na omezené použití (Limited Use).

5.2 Jaké OAuth scopes si vyžadujeme

Reputive si od uživatele vyžaduje pouze následující scope:

• https://www.googleapis.com/auth/business.manage — přístup k údajům Google Business Profile uživatele za účelem synchronizace recenzí a publikace odpovědí

Nepožadujeme žádné další Google scopes (Gmail, Calendar, Drive apod.).

5.3 Jaká data z Google Business Profile čteme

• Seznam poboček (lokalit) spravovaných uživatelem: název, adresa, Place ID
• Recenze: jméno recenzenta (veřejně dostupné na Google Maps), text recenze, hodnocení (1–5), datum publikace, případná existující odpověď
• Metadata účtu nezbytná pro OAuth (identifikátor účtu)

5.4 Jak dlouho data uchováváme

• OAuth tokeny: po dobu trvání smlouvy nebo do odvolání souhlasu uživatelem
• Recenze synchronizované z Google: maximálně 30 kalendářních dní v souladu s GBP API Policies. Po uplynutí této doby se data buď automaticky smažou, nebo aktualizují novou synchronizací z Google.
• AI-generované návrhy odpovědí: po dobu, než uživatel odpověď publikuje nebo zahodí, maximálně 30 dní

5.5 Co s daty NEDĚLÁME

• Nepoužíváme je pro reklamu (retargeting, personalizovaná reklama)
• Neprodáváme je třetím stranám
• Netrénujeme na nich modely strojového učení mimo rámec generování návrhu odpovědi pro konkrétního uživatele
• Nezpřístupňujeme je žádnému jinému uživateli Reputive
• Neagregujeme je s daty z jiných zdrojů pro účely profilování

5.6 AI-generované odpovědi (Google Gemini)

Pro generování návrhu odpovědi na recenzi předáváme text recenze službě Google Gemini API. Žádné další osobní údaje (jména, kontakty, další recenze) Gemini nepředáváme.

Každá AI odpověď je POUZE NÁVRHEM. Před publikací na Google ji musí uživatel manuálně zkontrolovat a schválit. Žádné odpovědi se nepublikují automaticky.

5.7 Jak odvolat přístup

Uživatel může kdykoliv odvolat přístup Reputive ke svému Google Business Profile:

1. V aplikaci Reputive: Nastavení → Integrace → Odpojit Google Business Profile
2. V Google účtu: myaccount.google.com/permissions → najít aplikaci Reputive → Odebrat přístup

Po odvolání přístupu ihned smažeme OAuth tokeny a do 30 dní všechna související data.

6. Zabezpečení

• Komunikace probíhá přes HTTPS (TLS 1.3)
• Hesla ukládáme hashovaná (bcrypt/Argon2)
• Databáze je šifrována at-rest (Supabase)
• Přístup k datům mají pouze autorizovaní zaměstnanci Digifox s.r.o. na principu „need-to-know"
• Pravidelně provádíme revize zabezpečení a logování

7. Vaše práva

V souladu s GDPR máte právo:

• na přístup k vašim údajům (čl. 15)
• na opravu nepřesných údajů (čl. 16)
• na výmaz („právo být zapomenut", čl. 17)
• na omezení zpracování (čl. 18)
• na přenositelnost údajů (čl. 20)
• vznést námitku proti zpracování (čl. 21)
• odvolat souhlas, pokud je zpracování na něm založeno (čl. 7 odst. 3)
• podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz)

Žádosti zasílejte na info@reputive.app nebo info@reputive.app. Odpovíme do 30 dní.

8. Změny těchto zásad

O podstatných změnách vás budeme informovat e-mailem nebo přes aplikaci alespoň 30 dní předem. Drobné formulační úpravy (např. oprava překlepů) nevyžadují notifikaci.

9. Cookies

Detailní informace o cookies používaných na ontarget.cz a reputive.cz najdete v samostatných Cookies zásadách:

• ontarget.cz/cookies
• reputive.cz/cookies

English Summary (for Google API Reviewers)

Operator: Digifox s.r.o., Company ID 23894865, registered at Trávníky 322/7, 691 52 Kostice, Czech Republic. Registered at the Regional Court in Brno, file C 148025.

Services operated under this privacy policy:

1. OnTarget (ontarget.cz) — digital marketing agency
2. Reputive (reputive.cz, app.reputive.cz) — SaaS product for managing Google reviews, uses Google Business Profile API

Google Business Profile API usage (Reputive only):

Reputive's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

• Scopes requested: https://www.googleapis.com/auth/business.manage only
• Data read: review content, ratings, dates, business locations, place IDs
• Retention: max 30 calendar days for review content, as required by GBP API Policies
• Not used for: advertising, model training (outside individual reply generation), selling, sharing with other users, aggregation/profiling
• AI replies: every AI-generated reply is a suggestion only; users must manually approve before publication
• Revoke: users can disconnect via app settings or at myaccount.google.com/permissions

Contact: info@reputive.app | info@reputive.app