Zásady ochrany osobních údajů aplikace SnapFaX

Účinné od: 19. 1. 2026

Tyto zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jakým způsobem jsou zpracovávány osobní údaje v souvislosti s používáním mobilní aplikace SnapFaX (dále jen „Aplikace“). Aplikace je dostupná pro iOS a Android a může být používána bez uživatelského účtu (anonymní režim) nebo s uživatelským účtem (přihlášení přes Apple/Google).

1. Správce osobních údajů

Filip Šťastný
fyzická osoba – nepodnikatel
Praha, Česká republika
E-mail: filip.stastny00@gmail.com
(dále jen „Správce“)

2. Jaké údaje zpracováváme

2.1 Údaje v anonymním režimu (bez účtu)

Údaje o objevech uložené lokálně v zařízení (např. historie skenů/objevů) – ukládáno lokálně (AsyncStorage) a může být uživatelem smazáno v zařízení.
Přibližné technické údaje nutné pro provoz (např. typ zařízení/OS) v rámci standardního fungování aplikace a služeb třetích stran.

2.2 Údaje při používání účtu (přihlášení Apple/Google)

E-mail (poskytnutý poskytovatelem přihlášení – Apple/Google) – pro vytvoření a správu účtu.
Zobrazované jméno (volitelné) – pokud jej uživatel nastaví.
Historie objevů v účtu (např. název, popis, místo, datum) – pro synchronizaci a zobrazení v rámci Aplikace.

2.3 Poloha

Přesná poloha zařízení – pouze pokud uživatel udělí oprávnění; slouží k zobrazení tipů v okolí, mapě a uložení polohy jednotlivých objevů.
Neprovádíme kontinuální sledování pohybu a neukládáme historii pohybu; ukládá se pouze poloha jednotlivých objevů (pokud je funkce používána).

2.4 Fotografie a obsah z fotoaparátu / galerie

Fotografie pořízené fotoaparátem nebo vybrané z galerie mohou být odeslány k jednorázové analýze umělou inteligencí (viz čl. 3).

2.5 Co nezpracováváme

platební údaje (Aplikace neprodává předplatné ani nákupy),
kontakty v zařízení,
citlivé údaje (zdravotní, biometrické apod.),
reklamní identifikátory pro iOS (IDFA) a nežádáme o ATT souhlas,
behaviorální analytiku v aplikaci (nepoužíváme Firebase Analytics/Crashlytics ani Sentry).

3. Zpracování fotografií a umělá inteligence

Aplikace umožňuje rozpoznávání památek a generování popisů pomocí umělé inteligence (Google Gemini). Pro tento účel může být fotografie (typicky ve formátu base64) odeslána přes technickou proxy vrstvu (Cloudflare Workers) k jednorázové analýze.

Fotografie nejsou Správcem ukládány do databáze ani archivovány; slouží pouze k jednorázovému zpracování a následně se pracuje pouze s výsledkem (např. textový popis/kategorie). Tipy v okolí jsou kuratovaná statická data; Aplikace je nepoužívá pro personalizované doporučování.

4. Účely a právní základy zpracování

Poskytování služby a funkčnosti Aplikace (např. účet, synchronizace objevů) – plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
Funkce založené na poloze (tipy v okolí, mapa, uložení místa objevu) – souhlas udělený v nastavení zařízení (čl. 6 odst. 1 písm. a GDPR).
Zajištění bezpečnosti a prevence zneužití (např. ochrana infrastruktury) – oprávněný zájem (čl. 6 odst. 1 písm. f GDPR).

5. Příjemci údajů a služby třetích stran

Aplikace využívá následující služby třetích stran (v rozsahu nezbytném pro provoz):

Supabase – autentizace a databáze (uložení údajů účtu a historie objevů pro přihlášené uživatele).
Cloudflare Workers – proxy vrstva pro volání AI API a zabezpečení požadavků.
Google Gemini API – analýza fotografií a generování popisů.
Firebase – využito pouze pro přihlášení přes Google (Google Sign-In).
Unity Ads a Google AdMob – odměňované video reklamy (nepersonalizované).
Apple (iOS) / Google (Android) – distribuce aplikace a mapové služby (Apple Maps / Google Maps).

6. Předávání údajů mimo EU

Některé použité služby mohou zpracovávat technická data mimo Evropský hospodářský prostor, zejména v souvislosti se službami společnosti Google (Gemini) a distribučními / infrastrukturními službami. Přenosy probíhají na základě vhodných ochranných mechanismů, typicky standardních smluvních doložek nebo jiných ekvivalentních záruk dle GDPR.

7. Doba uchování údajů

Účet a data v Supabase – uchováváno do smazání účtu uživatelem.
Lokální data – do smazání uživatelem nebo odinstalace Aplikace.

8. Práva uživatele

právo na přístup k osobním údajům,
právo na opravu,
právo na výmaz (zejména smazáním účtu v Aplikaci),
právo na omezení zpracování a vznést námitku (tam, kde je právním základem oprávněný zájem),
právo odvolat souhlas (u polohy) v nastavení zařízení,
právo podat stížnost u dozorového úřadu.

Žádosti můžete zaslat také e-mailem na adresu Správce uvedenou výše.

9. Dozorový úřad

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7

10. Změny zásad

Správce si vyhrazuje právo tyto Zásady aktualizovat. O změnách bude uživatel informován v rámci Aplikace nebo prostřednictvím aktualizace.

Privacy Policy of the SnapFaX Application

Effective from: January 19, 2026

This Privacy Policy explains how personal data is processed in connection with the use of the SnapFaX mobile application (the “Application”). The Application is available on iOS and Android and may be used without an account (anonymous mode) or with an account (Sign in with Apple / Google Sign-In).

1. Data Controller

Filip Šťastný
natural person – non-entrepreneur
Prague, Czech Republic
E-mail: filip.stastny00@gmail.com

2. What Data We Process

2.1 Anonymous mode (no account)

Locally stored discoveries/history (e.g., scan/discovery history) stored on the device (AsyncStorage) and deletable by the user.
Limited technical data required for operation (e.g., device/OS type) as part of standard app and third-party service operation.

2.2 Account mode (Apple/Google sign-in)

Email address (provided by Apple/Google) – to create and manage the account.
Display name (optional) – if the user chooses to set it.
Discovery history in the account (e.g., name, description, place, date) – for syncing and display within the Application.

2.3 Location

Precise device location – only if permission is granted; used for nearby tips, the map, and saving the location of individual discoveries.
We do not continuously track movement and do not store a movement history; only the location of individual discoveries may be stored (if the feature is used).

2.4 Photos (camera / gallery)

Photos taken with the camera or selected from the gallery may be sent for one-time AI analysis (see Section 3).

2.5 What we do not process

payment data (no subscriptions or purchases are sold),
device contacts,
sensitive data (health, biometric data, etc.),
iOS advertising identifier (IDFA), and we do not request ATT permission,
in-app behavioral analytics (we do not use Firebase Analytics/Crashlytics or Sentry).

3. Photo Processing and Artificial Intelligence

The Application provides landmark recognition and content generation using artificial intelligence (Google Gemini). For this purpose, a photo (typically encoded as base64) may be sent via a technical proxy layer (Cloudflare Workers) for one-time analysis.

Photos are not stored by the Controller in a database and are not archived; they are used only for one-time processing. Afterwards, only the result (e.g., a generated description/category) is used. Nearby tips are curated static data; the Application does not use them for personalized recommendations.

4. Purposes and Legal Bases

Providing the service and core functionality (e.g., account, syncing discoveries) – performance of a contract (GDPR Art. 6(1)(b)).
Location-based features (nearby tips, map, saving discovery location) – consent given in device settings (GDPR Art. 6(1)(a)).
Security and abuse prevention (e.g., protecting infrastructure) – legitimate interest (GDPR Art. 6(1)(f)).

5. Recipients and Third-Party Services

The Application uses the following third-party services (to the extent necessary for operation):

Supabase – authentication and database (account data and discovery history for signed-in users).
Cloudflare Workers – proxy layer for AI API calls and request security.
Google Gemini API – photo analysis and description generation.
Firebase – used only for Google Sign-In.
Unity Ads and Google AdMob – rewarded video ads (non-personalized).
Apple (iOS) / Google (Android) – app distribution and map services (Apple Maps / Google Maps).

6. Transfers Outside the EU/EEA

Some services may process technical data outside the EU/EEA, particularly in connection with Google services (Gemini) and certain infrastructure/distribution services. Transfers are carried out based on appropriate safeguards, typically Standard Contractual Clauses or other equivalent mechanisms under GDPR.

7. Data Retention

Account and Supabase data – retained until the user deletes the account.
Local data – until deleted by the user or the Application is removed.

8. User Rights

right of access,
right to rectification,
right to erasure (especially by deleting the account in the Application),
right to restriction and to object (where legitimate interest applies),
right to withdraw consent (for location) in device settings,
right to lodge a complaint with the supervisory authority.

You may also submit requests via email to the Controller listed above.

9. Supervisory Authority

Office for Personal Data Protection (UOOU)
Pplk. Sochora 27
170 00 Prague 7, Czech Republic

10. Changes to This Policy

The Controller reserves the right to update this Policy. Users will be informed within the Application or via updates.