Zásady ochrany osobních údajů
1. Zpracovatel údajů
Recofy provozuje Bc. Martin Vlasák, fyzická osoba podnikající (OSVČ), IČO 69530319, se sídlem Studnická 2115/53, Horní Počernice, 193 00 Praha 9, Česká republika ("Recofy", "my"). Poskytujeme službu doporučování produktů řízenou umělou inteligencí pro e-shopy na platformě Shoptet. Vztah s obchodníky se řídí Obchodními podmínkami; zpracování osobních údajů pak Smlouvou o zpracování osobních údajů (DPA).
Kontakt:
- E-mail: [email protected]
- Adresa: Studnická 2115/53, Horní Počernice, 193 00 Praha 9
- Pověřenec pro ochranu osobních údajů (DPO) není ustanoven - nesplňujeme prahy podle čl. 37 GDPR; dotazy řeší přímo provozovatel na [email protected].
2. Komu je politika určena
Tyto zásady popisují, jak nakládáme s daty:
- Obchodníků (provozovatelů e-shopů, kteří instalují Recofy).
- Koncových uživatelů těchto e-shopů (anonymní návštěvníci).
- Daty z Google API (konkrétně z Google Analytics 4, vždy s explicitním souhlasem obchodníka).
3. Jaká data sbíráme
3.1 Od obchodníků
- Identifikace: Shoptet shop ID, doména e-shopu, primární e-mail.
- Autentizace: šifrované Shoptet OAuth tokeny (AES-256-GCM „at rest").
- Fakturace: zpracovává Stripe (Stripe je vlastním správcem osobních údajů pro platební data; my dostáváme jen customer ID, status předplatného a reference faktur).
- Komunikace: support e-maily (uchovávané 24 měsíců).
3.2 Od koncových uživatelů e-shopů (anonymní návštěvníci)
- Anonymní visitor ID (cookie
_vtx_vid, 12 měsíců) - náhodný UUID, nenavázaný na žádné osobní údaje. - Události chování: zobrazení stránky, kliknutí na doporučené produkty, přidání do košíku, nákup. Všechny události jsou navázány na anonymní visitor ID, nikdy na osobu.
- Kontext produktu: která produktová stránka byla zobrazena, jaké produkty byly doporučeny.
- Attribution token: technický identifikátor pro propojení doporučení s konverzí (bez vazby na osobní identitu).
Nesbíráme: jména, e-maily, telefonní čísla, browser fingerprints, demografická data, finanční údaje koncových uživatelů ani přesnou geolokaci. IP adresy přicházejí v HTTP headerech, ale Recofy je aktivně neukládá ani nezpracovává - infrastrukturní logy platformy je mohou dočasně obsahovat (viz §10).
3.3 Z Google API (se souhlasem obchodníka)
Když obchodník propojí svou Google Analytics 4 property, přistupujeme k:
- Seznamu GA4 properties, ke kterým má obchodník přístup (Google Analytics Admin API).
- Historickým událostem typu
view_item,add_to_cartapurchasez vybrané property za posledních 90 dnů (Google Analytics Data API). - OAuth refresh tokenu pro udržení připojení (šifrovaný „at rest" pomocí AES-256-GCM).
NEpřistupujeme k: osobním datům uživatelů, demografickým údajům, atribuci kampaní/zdrojů, revenue rozpadům, konverzím mimo purchase, custom audiences ani k jiným GA4 dimenzím.
Limited Use disclosure (Google API): Recofy používá informace získané z Google API v souladu se Google API Services User Data Policy, včetně Limited Use požadavků. Data používáme výhradně pro funkci „cold-start" doporučovacích modelů. Data nepředáváme třetím stranám s výjimkou nezbytně nutných pro provoz funkce (Google Cloud Vertex AI Search for Commerce). Data nepoužíváme pro reklamní účely. Lidský přístup k datům je omezen - pouze (a) s explicitním souhlasem uživatele pro support, (b) pro bezpečnostní účely, (c) pro plnění právních povinností, nebo (d) pro interní operace na agregovaných/anonymizovaných datech.
4. Jak data používáme
| Data | Účel | Právní základ |
|---|---|---|
| Identifikace obchodníka | Poskytování služby | Smlouva (čl. 6(1)(b)) |
| Šifrované OAuth tokeny | Autentizace s Shoptet a Google | Smlouva |
| Anonymní události chování | Generování doporučení | Souhlas koncového uživatele získaný Obchodníkem (čl. 6(1)(a)); Recofy zpracovává jako Zpracovatel dle DPA |
| Fakturační data | Správa předplatného | Smlouva |
| Support e-maily | Zákaznická podpora | Smlouva |
| GA4 historické události | Cold-start doporučovacích modelů | Souhlas koncového uživatele získaný Obchodníkem v GA4 (čl. 6(1)(a)); Recofy zpracovává jako Zpracovatel dle DPA |
Anonymní události chování koncových uživatelů zpracováváme jakožto Zpracovatel jménem Obchodníka (Správce) na základě jím získaného souhlasu koncového uživatele (cookie banner e-shopu) a Smlouvy o zpracování osobních údajů (DPA). Bez souhlasu Recofy widget ani tracker nenastavují žádné cookies.
5. Doba uchování
- Účet obchodníka - po dobu předplatného + 12 měsíců
- Anonymní události chování - 6 měsíců („rolling", automatické mazání přes PostgreSQL „partitioning")
- Šifrované Shoptet a Google tokeny - do odpojení nebo 12 měsíců po posledním použití
- Fakturační záznamy - 10 let
- GA4 importované události (ve Vertex AI Search for Commerce) - po dobu účtu, smazání do 30 dnů od žádosti o odpojení
- Support e-maily - 24 měsíců
6. Subdodavatelé
| Subdodavatel | Účel | Lokace |
|---|---|---|
| Google Cloud Platform (Cloud Run, Vertex AI Search for Commerce) | Compute, AI doporučení | EU |
| Supabase (PostgreSQL) | Databáze | EU |
| Upstash | Redis cache | EU |
| Stripe | Zpracování plateb | EU + US (Stripe je vlastním správcem; DPF) |
| Resend | Transakční e-maily | EU |
Subdodavatelé jsou vázáni smlouvami o zpracování osobních údajů v souladu s čl. 28 GDPR. Podrobnosti (včetně oznamování změn a práva na námitku) upravuje naše DPA.
7. Mezinárodní přenosy
Většina zpracování probíhá v EU. Stripe zpracovává platební data částečně v USA pod rámcem EU–U.S. Data Privacy Framework (rozhodnutí o přiměřenosti). Ostatní subdodavatelé operují pouze v EU.
8. Vaše práva (GDPR)
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku. Stížnost můžete podat u Úřadu pro ochranu osobních údajů (www.uoou.cz). Pro uplatnění práv pište na [email protected], odpovídáme do 30 dnů.
9. Automatizované rozhodování
Doporučení produktů jsou generována automatizovaným systémem (Vertex AI Search for Commerce). Tato doporučení slouží výhradně ke zobrazení relevantních produktů koncovým uživatelům e-shopu - nemají právní ani jiné podstatné účinky na koncové uživatele a nepředstavují automatizované rozhodování ve smyslu čl. 22 GDPR.
10. Bezpečnost
- Všechna data v přenosu jsou šifrována pomocí TLS 1.3.
- Všechny autentizační tokeny (Shoptet OAuth, GA4 OAuth, Stripe webhooky) jsou šifrovány „at rest" pomocí AES-256-GCM s klíči v Google Cloud Secret Manager.
- Přístup k databázi je omezen na „service account" s logovanými operacemi.
- Izolace dat tenantů na úrovni aplikační logiky (
tenant_idfiltrování ve všech dotazech). - Produkční nasazení běží na Google Cloud Platform s automatickými bezpečnostními záplatami.
- Infrastrukturní logy (Google Cloud Run) mohou dočasně obsahovat IP adresy v rámci standardního provozu platformy. Tyto logy jsou automaticky mazány po 30 dnech a nepoužíváme je k identifikaci osob.
Oznamování incidentů: V případě porušení zabezpečení osobních údajů informujeme dotčené obchodníky bez zbytečného odkladu, nejpozději do 72 hodin od zjištění, v souladu s čl. 33 GDPR. Podrobnosti upravuje Smlouva o zpracování osobních údajů.
11. Cookies
Recofy používá na e-shopech obchodníků jedinou cookie (_vtx_vid, popsanou v §3.2) až po souhlasu návštěvníka přes cookie banner obchodníka.
Web recofy.cz používá pouze nezbytné cookies a vlastní cookie banner.
12. Změny politiky
Materiální změny oznamujeme obchodníkům e-mailem minimálně 14 dnů předem. Aktuální verze je vždy na recofy.cz/privacy.
13. Odpojení Google Analytics
Obchodník může své GA4 propojení kdykoli odpojit z Recofy admin dashboardu. Odpojení:
- Zruší refresh token (voláme Google OAuth revocation endpoint).
- Smaže šifrovaný token a metadata propojení z naší databáze.
- Importované události zůstávají ve Vertex AI Search for Commerce po dobu účtu; lze je smazat na žádost na [email protected] do 30 dnů.
Účinnost od: 1. června 2026 · Verze: 1.0