Filvy — Zásady ochrany osobních údajů
1. Kdo jsme
Filvy provozuje osoba samostatně výdělečně činná (OSVČ) dle českého práva:
Správce osobních údajů: Matěj Blinka
Místo podnikání: Jarní 3456/11, 750 02 Přerov I-Město, Česká republika
IČO: 07777141
Živnostenské oprávnění: Živnostenský rejstřík, živnost ohlašovací
volná od 7. ledna 2019 na dobu neurčitou. Obor: poskytování software,
poradenství v oblasti IT, zpracování dat, hostingové a související
činnosti a webové portály.
Kontakt ve věcech ochrany osobních údajů:
privacy@filvy.app
Tyto zásady se vztahují na aplikaci Filvy pro iOS
(App Store bundle com.filvy.app) a na provozní backend
hostovaný na Supabase.
2. Jaké údaje shromažďujeme
Shromažďujeme pouze níže uvedené údaje. Neshromažďujeme přesnou polohu, kontakty, historii prohlížení, zvukové nahrávky ani reklamní identifikátory (IDFA).
| Kategorie | Příklady | Spojené s vámi | Tracking |
|---|---|---|---|
| E-mailová adresa | Přihlášení magic-linkem | Ano | Ne |
| Jméno | Zobrazované jméno, název šanonu | Ano | Ne |
| Jiné finanční údaje | Částky / čísla účtů z nahraných faktur a smluv | Ano | Ne |
| Zdravotní údaje | Lékařské zprávy, recepty, které nahrajete | Ano | Ne |
| Citlivé údaje | Rodné číslo, číslo OP nalezené v nahraných dokumentech | Ano | Ne |
| Fotografie a videa | Skeny a fotky dokumentů | Ano | Ne |
| Jiný uživatelský obsah | Poznámky, tagy, vlastní metadata | Ano | Ne |
| User ID | Vaše Supabase auth.users.id (UUID) | Ano | Ne |
| Device ID | Pseudonymní identifikátor pro správu předplatného (RevenueCat) | Ano | Ne |
| Interakce s produktem | Počty otevřených dokumentů, vyhledávací dotazy (agregovaně) | Ano | Ne |
| Data o pádech aplikace | Crash reporty přes Apple | Ano | Ne |
| Výkonnostní data | Doba startu aplikace, latence OCR | Ano | Ne |
3. Proč údaje zpracováváme (účely)
- Funkčnost aplikace — všechny výše uvedené kategorie: k ověření vaší identity, uložení a vyhledávání vašich dokumentů, zasílání push notifikací o blížící se expiraci, správě vašeho předplatného.
- Analytika — User ID, Device ID, Interakce s produktem: agregované serverové metriky pro pochopení používání funkcí. Nepoužíváme analytické SDK třetích stran.
- Personalizace produktu — Interakce s produktem: pro zlepšení řazení výsledků vyhledávání podle dokumentů, které nejčastěji otevíráte.
4. Právní základ zpracování (GDPR)
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — účet, ukládání dokumentů, předplatné.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — analytika, prevence podvodů, zálohy.
- Souhlas (čl. 6 odst. 1 písm. a) GDPR) — push notifikace.
- Výslovný souhlas pro zvláštní kategorie (čl. 9 odst. 2 písm. a) GDPR) — zdravotní údaje a citlivé identifikátory. Nahráním takových dokumentů udělujete souhlas s jejich zpracováním výhradně za účelem jejich uložení a indexace pro vaše vlastní vyhledávání.
5. Zpracovatelé a služby třetích stran
Používáme následující zpracovatele. Žádný z nich není využit pro reklamní účely ani cross-app tracking. Všichni mimoevropští zpracovatelé v tabulce níže zpracovávají údaje na základě Standardních smluvních doložek (SCC) schválených Evropskou komisí a, kde je relevantní, Smlouvy o zpracování údajů (DPA).
| Zpracovatel | Účel | Údaje | Lokace |
|---|---|---|---|
| Supabase | Autentizace, Postgres databáze, šifrované úložiště souborů, edge functions | Všechna data dokumentů, e-maily, user ID, session tokeny | Střední EU (Frankfurt) |
| Railway | Hosting AI pipeline (OCR, extrakce, embeddings, vyhledávání) | Obrázky dokumentů a OCR text pouze po dobu zpracování v paměti (nepersistuje na Railway) | Západní EU (Amsterdam, europe-west4) |
| Google (Gemini API) | Vision OCR a strukturovaná extrakce metadat z obrázků dokumentů | Raw obrázky dokumentů (skeny, fotky, stránky PDF), krátký kontext promptu | USA / globální infrastruktura Google (dle regionů Google Cloud API) |
| OpenAI | Extrakce textu (gpt-4o-mini), sémantické embeddings (text-embedding-3-small), RAG odpovědi na dotazy v aplikaci | OCR text z vašich dokumentů, vaše vyhledávací dotazy | USA (s aktivní „zero-retention" API policy) |
| RevenueCat | Správa oprávnění k předplatnému napříč zařízeními | Device ID, stav předplatného | USA (SOC 2 certifikováno) |
| Apple | Platby (StoreKit), crash reporty, TestFlight | Platební doklady, crash logy | Dle zásad Apple |
| Cloudflare | DNS, CDN, Email Routing pro naši doménu | Metadata příchozích e-mailů na privacy@filvy.app / support@filvy.app (předáno do naší schránky, Cloudflare je neuchovává) | Globální anycast síť |
Údaje nesdílíme s datovými brokery, reklamními sítěmi, analytickými poskytovateli, Anthropicem ani s žádnou jinou stranou, která není v tabulce. Obsah vašich dokumentů nepoužíváme k trénování modelů AI třetích stran — Google a OpenAI používáme s jejich „enterprise" / „API" podmínkami pro zpracování dat, podle nichž odeslaný obsah není využíván pro trénování modelů.
6. Doba uchovávání
- Účet a profilové údaje — do smazání účtu
- Dokumenty — do smazání uživatelem nebo do smazání účtu; soft-delete okno 30 dní (obnova při náhodném smazání)
- Serverové logy — 90 dní, poté automaticky mazány
- Zálohy — rolling 30 dní
- Záznamy o předplatném — uchovávány RevenueCat & Apple dle jejich zásad, typicky 7 let pro daňové a účetní účely
7. Vaše práva (GDPR)
Máte právo na:
- Přístup — vyžádat si kopii svých údajů
- Opravu — opravit nepřesné údaje
- Výmaz („právo být zapomenut") — smazat účet; v aplikaci Nastavení → Smazat účet
- Omezení zpracování
- Přenositelnost — získat své dokumenty ve strojově čitelném formátu
- Námitku proti zpracování na základě oprávněných zájmů
- Odvolání souhlasu — kdykoliv, pro zpracování založené na souhlasu
- Podat stížnost u Úřadu pro ochranu osobních údajů (https://www.uoou.cz) nebo u dozorového úřadu v zemi vašeho bydliště
Pro uplatnění práva pište na privacy@filvy.app. Odpovídáme do 30 dnů.
8. Bezpečnost
Šifrování přenosu: Veškerá komunikace mezi aplikací a backendem probíhá přes TLS 1.3.
Šifrování v klidu: Soubory dokumentů a databáze jsou šifrovány algoritmem AES-256 na úrovni úložiště (spravováno Supabase).
Lokální redakce: Když v aplikaci začerníte citlivá místa v dokumentu, černé pixely se zapečou do obrazu na vašem zařízení před tím, než dokument opustí telefon. Filvy server nikdy nevidí původní (nezredigovanou) verzi stránek, které jste začernili.
Vyloučení z iCloud zálohy: Pracovní soubory
aplikace (cache, mezičlánky redakce) jsou označeny příznakem
NSURLIsExcludedFromBackupKey, takže se neukládají
do iCloud zálohy vašeho zařízení.
Autentizační vrstva: JWT validace s ochranou
proti algorithm-confusion útoku, povinnými claims
(exp, iat, iss,
aud, sub) a striktní kontrolou
issuera.
Row-level security (RLS): Data v databázi
i v souborovém úložišti jsou izolována podle
auth.users.id a členství v rodině — pravidla jsou
definována v SQL migracích, auditovatelně a ve verzování.
Tokeny v Keychain: Session a refresh tokeny
jsou uloženy v iOS Keychain přes expo-secure-store,
ne v plain-text storage.
Zero data retention u AI partnerů: Google (Gemini) a OpenAI jsou nakonfigurováni s podmínkami "zero data retention" / "API" — obsah odeslaný k těmto poskytovatelům není využíván k tréninku modelů ani uchováván déle, než vyžaduje zpracování konkrétního dotazu.
Žádný rutinní produkční přístup: Vývojáři nemají běžný přístup k produkčním datům uživatelů; výjimkou je technická podpora iniciovaná samotným uživatelem (např. žádost o obnovu omylem smazaného dokumentu).
Co Filvy zatím nedělá
Pro transparentnost uvádíme i to, co Filvy nepoužívá. Tyto informace nemají zlehčit naše bezpečnostní opatření, ale umožnit vám učinit informované rozhodnutí o tom, jaká data nám svěříte.
- End-to-end encryption (E2EE). Dokumenty aktuálně nejsou šifrovány klíčem, který drží pouze vy. Naše servery technicky mohou váš obsah zpracovat (a musí — pro OCR, sémantické vyhledávání a AI dotazy by jinak nemohly fungovat). E2EE je v naší roadmapě.
- Zero-knowledge architektura. Provozovatel Filvy má technický přístup k datům na úrovni databáze, podobně jako u Dropbox, Google Drive nebo iCloud Drive. Tento přístup je omezen smluvně (nepoužíváme, neprodáváme, neanalyzujeme nad rámec funkcí aplikace) a procesně (žádné čtení dat bez user-initiated support requestu), ne kryptograficky.
- "Bank-grade" / "military-grade" encryption. Tyto výrazy nepoužíváme — jsou marketingové značky bez technického významu. Místo nich uvádíme konkrétní algoritmy a verze (TLS 1.3, AES-256) výše.
9. Děti
Filvy není zaměřeno na děti mladší 13 let (COPPA) ani mladší 16 let (GDPR). Vědomě neshromažďujeme údaje od dětí. Pokud se domníváte, že si dítě vytvořilo účet, napište na privacy@filvy.app pro odstranění.
10. Tracking
Vás netrackujeme napříč aplikacemi ani weby jiných
společností. Nepoužíváme Apple IDFA /
ASIdentifierManager. Filvy nezobrazuje
AppTrackingTransparency prompt, protože netrackuje.
11. Mezinárodní přenosy
Data v klidu zůstávají v EU:
- Supabase — Střední EU (Frankfurt, Německo). Zde jsou uložena všechna data vašeho účtu, soubory dokumentů a OCR text.
- Railway — Západní EU (Amsterdam, Nizozemsko). Zde běží naše AI pipeline; obsah dokumentů prochází pamětí během zpracování, ale nepersistuje na infrastruktuře Railway.
Přenosy mimo EU probíhají pouze při API voláních k následujícím zpracovatelům, každý na základě Standardních smluvních doložek (SCC) a uzavřené Smlouvy o zpracování údajů (DPA):
- Google (Gemini API) — USA / globálně, pro Vision OCR.
- OpenAI API — USA, pro extrakci textu, embeddings a RAG.
- RevenueCat — USA, pro synchronizaci stavu předplatného.
- Apple — dle regionů zveřejněných Apple, pro platby a crash reporty.
Odchozí API volání přenášejí pouze to, co je nezbytné pro konkrétní funkci: obrázky dokumentů nebo OCR text poskytovatelům AI, device ID a stav předplatného RevenueCat, platební doklady Apple. Nedochází k hromadnému exportu vašich dat mimo EU úložnou vrstvu.
12. Změny
Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat přes in-app notifikaci a e-mailem. Datum „Poslední aktualizace" nahoře odráží nejnovější verzi.
13. Kontakt
Dotazy k ochraně osobních údajů a uplatnění práv:
privacy@filvy.app
Obecná podpora: support@filvy.app