GrataQ
CSEN
Zpět na úvod Právní

Ochrana osobních údajů

GrataQ je postavené tak, aby o vás vědělo co nejméně. Obsah souborů náš server nikdy nevidí, data leží v EU a web nikoho nesleduje. Tady je přehledně, jaké údaje zpracováváme a proč.

Účinné od: 5. 6. 2026 · Verze: 1.0

Stručně

Obsah, který vám lidé posílají, je zašifrovaný už u odesílatele a náš server ho nedokáže přečíst. Neukládáme e-maily ani telefonní čísla odesílatelů. Na tomto webu neběží žádná analytika ani sledovací cookies. Veškerá data jsou v Evropské unii.

1. Kdo je správce údajů

Správcem osobních údajů je Grata Luma, s.r.o., IČO 29492599, se sídlem Příčná 1892/4, Nové Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 446685 (dále jen „provozovatel" nebo „my").

Ve věcech ochrany osobních údajů nás kontaktujte na privacy@grataq.com, v ostatních záležitostech na hello@grataq.com.

2. Koho se zpracování týká

Rozlišujeme tři situace, protože v každé zpracováváme jiný (a velmi malý) rozsah údajů:

  • Návštěvník webu www.grataq.com — kdokoli, kdo si prohlíží tyto stránky.
  • Uživatel aplikace (příjemce) — kdo si nainstaluje aplikaci GrataQ a přijímá přes ni soubory.
  • Odesílatel — kdo přes váš odkaz nahraje soubor v prohlížeči.

3. Jaké údaje zpracováváme a proč

3.1 Návštěvník webu

Web záměrně neobsahuje žádné sledovací nástroje, reklamní ani analytické cookies, ani vložený obsah třetích stran. Nevytváříme profily návštěvníků.

  • Nastavení v prohlížeči (zvolený světlý/tmavý režim a měna ceníku) ukládáme do tzv. místního úložiště přímo ve vašem prohlížeči. Tyto údaje neopouštějí vaše zařízení a nemáme k nim přístup.
  • Provozní záznamy serveru — náš poskytovatel hostingu může po nezbytně nutnou dobu vést technické protokoly (IP adresa, čas požadavku, typ prohlížeče) pro zabezpečení a provoz. Právním základem je oprávněný zájem na bezpečném provozu (čl. 6 odst. 1 písm. f GDPR).

3.2 Uživatel aplikace (příjemce)

Účet v GrataQ je založen na kryptografickém klíči, který vznikne ve vaší aplikaci — ne na e-mailu ani hesle. Na serveru proto o vás vedeme jen:

  • Veřejný klíč a identifikátor účtu — slouží k tomu, aby vám mohli ostatní bezpečně posílat soubory. Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
  • Údaje vaší značky (volitelné) — název, logo a ověřená doména, které se zobrazí odesílateli. Vyplňujete je sami.
  • Kontaktní e-mail pro upozornění (volitelné, placené tarify) — pokud si zapnete e-mail upozornění na nový soubor. Bez zapnutí této funkce e-mail neukládáme.
  • Nákup předplatného přes Microsoft Store — platby se kupují výhradně přes Microsoft Store. Platební údaje (karta apod.) zpracovává Microsoft, ne my — nemáme k nim přístup. Na naší straně zpracováváme jen údaje nutné pro účetnictví a daňové doklady k výplatám (payout) od Microsoftu. Právní základ: plnění smlouvy a právní povinnost (čl. 6 odst. 1 písm. b a c GDPR).

3.3 Odesílatel

  • Obsah souboru je vždy zašifrovaný už ve vašem prohlížeči, ještě než opustí zařízení. Náš server ukládá pouze nečitelný (zašifrovaný) balíček a jeho obsah nedokáže zobrazit. Po vyzvednutí příjemcem nebo po uplynutí platnosti se balíček maže.
  • Údaje o odesílateli, které sám vyplníte (např. jméno nebo poznámka, pokud si je příjemce vyžádá) jsou součástí zašifrovaného balíčku — i ty náš server vidí jen v nečitelné podobě a přečte je až příjemce ve své aplikaci. Pomáhají příjemci poznat, od koho zásilka je.
  • Nepožadujeme registraci odesílatele, neukládáme jeho e-mail ani telefonní číslo. Při nahrávání zpracováváme jen technicky nezbytné údaje (IP adresa, čas, velikost zašifrovaného balíčku) pro bezpečný provoz a ochranu proti zneužití. Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f GDPR).

Zvláštní kategorie údajů

Přes GrataQ mohou proudit i citlivé údaje (zdravotní zprávy, doklady totožnosti). Protože je obsah šifrovaný od odesílatele a server ho nevidí, nezpracováváme tyto údaje v čitelné podobě — vystupujeme pouze jako zpracovatel přenášející nečitelná data. Odpovědnost za obsah a jeho další zpracování nese příjemce jako správce.

4. Jak dlouho údaje uchováváme

  • Zašifrované soubory — podle tarifu příjemce 7, 30, 90 (Enterprise až 180) dní od nahrání, nebo do vyzvednutí a ručního smazání. Poté jsou nevratně smazány. Viz ceník.
  • Údaje účtu (veřejný klíč, značka) — po dobu existence účtu; po jeho zrušení je odstraníme.
  • Fakturační údaje — po dobu stanovenou daňovými a účetními předpisy.
  • Provozní protokoly — po nezbytně nutnou dobu pro zabezpečení provozu.

5. Komu údaje předáváme

Osobní údaje neprodáváme a nepředáváme pro reklamní účely. Využíváme pouze nezbytné zpracovatele:

  • Poskytovatel hostingu (servery v Evropské unii) — provoz aplikace a úložiště.
  • Microsoft (Microsoft Store) — jako prodejce (merchant of record) vyřizuje nákup předplatného, platbu a DPH. Zpracování platebních údajů se řídí podmínkami a zásadami ochrany soukromí společnosti Microsoft.

Předání mimo EU/EHP: obsah souborů a data služby (veřejné klíče, šifrované balíčky, provozní záznamy) zpracováváme v rámci Evropské unie. Nákup předplatného přes Microsoft Store vyřizuje Microsoft podle svých podmínek, což může zahrnovat zpracování platebních údajů i mimo EU/EHP — to probíhá pod kontrolou Microsoftu a za zárukami dle GDPR (kapitola V).

6. Vaše práva

Podle GDPR máte právo na přístup ke svým údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost a právo vznést námitku. Tam, kde zpracování stojí na souhlasu, jej můžete kdykoli odvolat. Žádost vyřídíme na privacy@grataq.com.

Máte také právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (uoou.cz).

7. Cookies a sledování

Tento web nepoužívá sledovací ani reklamní cookies a neobsahuje analytiku třetích stran. Ukládáme pouze vaše nastavení vzhledu a měny do místního úložiště prohlížeče (nejde o cookie sdílenou se serverem). Toto nastavení můžete kdykoli smazat vymazáním dat webu ve svém prohlížeči.

8. Zabezpečení

Obsah souborů je chráněn šifrováním odolným i vůči budoucím (kvantovým) počítačům a každý soubor má vlastní klíč. Technické detaily pro bezpečnostní tým najdete v sekci Pro bezpečnostní tým a v dokumentu Co server ukládá a loguje.

9. Změny těchto zásad

Zásady můžeme aktualizovat. Aktuální verze je vždy na této stránce s uvedením data účinnosti a čísla verze. O podstatných změnách budeme uživatele informovat.