ZeptejSeKandidátu.cz

Ochrana soukromí

Kdo je správcem vašich dat?

Správcem osobních údajů a provozovatelem platformy ZeptejSeKandidátu.cz je Tomáš Čepička (fyzická osoba). V záležitostech ochrany osobních údajů nás kontaktujte přes kontaktní formulář.

Jaká data sbíráme a proč?

E-mail občana (při odeslání otázky nebo podpoře otázky)

  • Účel: Ověření identity, zabránění duplicitní podpoře, zaslání důvodu zamítnutí otázky.
  • Zobrazení: Nikdy veřejně. Přístupný pouze pověřeným administrátorům (moderátorům dané obce) a superadminovi — slouží k ověření a k zaslání důvodu případného zamítnutí.
  • Doba uchování: 6 měsíců po skončení volebního období, poté smazán.

Kontaktní e-mail strany

  • Účel: Zaslání přihlašovacího odkazu (magic link), komunikace s kandidáty.
  • Zobrazení: Nikdy veřejně.
  • Doba uchování: Po dobu aktivní strany na platformě.

Text otázky a odpovědi

  • Účel: Jádro platformy — veřejný dialog mezi občany a kandidáty.
  • Zobrazení: Veřejně (po schválení moderátorem).
  • Doba uchování: Trvale (archiv pro budoucí volební období).

IP adresa

  • Účel: Ochrana proti zneužití (rate limiting).
  • Zobrazení: Nikdy.
  • Doba uchování: IP adresu neukládáme do databáze aplikace. V provozních a bezpečnostních lozích poskytovatelů hostingu zůstává jen krátkodobě, podle jejich nastavení.

Minimalizace dat

Od občanů, kteří pokládají nebo podporují otázky, nesbíráme jméno, adresu, telefonní číslo ani žádné jiné osobní údaje nad rámec e-mailu. Pro odeslání otázky nebo podporu otázky nepotřebujete vytvářet účet. Výjimkou jsou kandidáti stran, kteří mohou ke své odpovědi dobrovolně připojit své jméno — to se pak zobrazuje veřejně u dané odpovědi. U obcí dále zobrazujeme jména zastupitelů zvolených v komunálních volbách; jde o veřejně dostupná oficiální data Českého statistického úřadu.

Ukládání dat v prohlížeči

Pro přihlášení administrátorů a zástupců stran ukládáme JWT token do lokálního úložiště prohlížeče (localStorage). Nepoužíváme marketingové ani sledovací cookies třetích stran. Pro anonymní statistiku návštěvnosti využíváme Vercel Web Analytics, které nepoužívá cookies ani neukládá osobní údaje.

Vaše práva

Podle GDPR máte právo:

  • Právo na výmaz — požádejte o smazání svého e-mailu. Otázka zůstane na platformě, ale bude anonymizována.
  • Právo na přístup — můžete požádat o informaci, jaká data o vás evidujeme.
  • Právo na opravu — pokud jsou vaše údaje nepřesné, požádejte o opravu.

Žádosti o uplatnění těchto práv podávejte přes kontaktní formulář. Uveďte, o jaké právo jde a ideálně i e-mail, který jste na platformě použili — odpovíme do 30 dnů.

Zabezpečení

  • Veškerá komunikace probíhá přes HTTPS (šifrované spojení).
  • Hesla administrátorů jsou hashována algoritmem bcrypt.
  • Databáze je hostována na zabezpečených serverech (Supabase).
  • Přístup k datům je omezen podle rolí (admin vidí pouze svou obec).

Zpracovatelé a předání dat

K provozu využíváme níže uvedené poskytovatele (zpracovatele), kteří mohou osobní údaje zpracovávat naším jménem:

  • Supabase — databáze (servery v EU, region eu-west-1).
  • Vercel — hosting webového rozhraní a anonymní statistika návštěvnosti (Vercel Web Analytics, bez cookies; USA).
  • Railway — hosting backendové aplikace (USA).
  • Resend — odesílání e-mailů, např. ověřovacích odkazů (USA).

U zpracovatelů mimo EU (USA) se předání opírá o standardní smluvní doložky, případně o rámec EU–US Data Privacy Framework.

Poslední aktualizace: červen 2026