Zásady Soukromí
Překlad pouze informativní. Právně závaznou verzí je španělský originál na /legal/privacidad.html.
1. Filozofie soukromí
ULOX je navržen s soukromím od návrhu a ve výchozím nastavení. Server provozovaný ITRION je technicky slepý k obsahu komunikace a obsahu uloženému uživatelem.
2. Správce údajů
| Správce | ITRION SOFTWARE, S.L. |
|---|---|
| DIČ | B19913797 |
| Adresa | Calle Francisco Silvela, 110, 2. patro, 28028 Madrid, Španělsko |
| Obecný e-mail | privacy@ulox.org |
3. Pověřenec pro ochranu osobních údajů (DPO)
Kontakt: dpo@ulox.org.
4. Jaká data zpracováváme
4.1. Údaje účtu
- ULOX ID, hash hlavního klíče (Argon2id), kryptografické veřejné klíče, odvozené pseudonymy.
4.2. Technické a uživatelské údaje
- IP adresy v technických logech krátce.
- Časové značky poslední aktivity.
- Informace user agent.
- Push odběry.
4.3. Šifrované údaje
- Šifrované zprávy a soubory jako neprůhledné byty.
- Šifrované metadata prvků soukromého vesmíru.
5. Jaké údaje NEZpracováváme
- Skutečné jméno, příjmení, datum narození, pohlaví, národnost.
- E-mail nebo telefonní číslo uživatele.
- Kontaktní seznam zařízení.
- Přesná geolokace.
- Obsah zpráv, souborů, fotek, audia, poznámek nebo hesel.
- LOX řetězce v čistém textu.
- Asociace mezi základním účtem a pseudonymy.
6. Účely a právní základy zpracování
| Účel | Údaje | Právní základ (GDPR) |
|---|---|---|
| Poskytování Služby | ULOX ID, hash, veřejné klíče | Plnění smlouvy (Čl. 6.1.b) |
| Technická bezpečnost | IP, časové značky | Oprávněný zájem (Čl. 6.1.f) |
| Plnění právních povinností | Nezbytné minimum | Právní povinnost (Čl. 6.1.c) |
| Push notifikace | Endpoint odběru | Souhlas (Čl. 6.1.a) |
7. Doby uchovávání
- Údaje účtu: dokud je účet aktivní. Smazání do max. 30 kalendářních dnů.
- Šifrované zprávy: do doručení příjemci.
- Bezpečnostní logy: až devadesát (90) kalendářních dnů.
- Údaje podléhající právní povinnosti: odpovídající zákonná doba.
8. Příjemci a zpracovatelé
ITRION nesdílí osobní údaje s třetími stranami pro reklamní nebo komerční účely. Jediné třetí strany s technickým přístupem jsou zpracovatelé dle čl. 28 GDPR: hosting, DNS/CDN, push poskytovatelé, e-mailový poskytovatel (Mailcow v EU).
9. Mezinárodní přenosy údajů
Hlavní infrastruktura se nachází v Evropské unii. Při přenosech mimo EHP se uplatňují záruky GDPR (SCC, BCR).
10. Práva subjektu údajů
Přístup, oprava, výmaz, námitka, omezení, přenositelnost, odvolání souhlasu a neautomatické rozhodování. Uplatnění přes privacy@ulox.org. ITRION odpoví do max. jednoho (1) měsíce.
11. Nezletilí
Služba není zaměřena na nezletilé pod věkem stanoveným v Zásadách pro Nezletilé.
12. Bezpečnostní opatření
- End-to-end šifrování (XSalsa20-Poly1305, X25519).
- Klient-side šifrování obsahu v soukromých vesmírech.
- Derivace klíčů z hesla s Argon2id.
- Výhradně HTTPS/TLS.
- Šifrované zálohy.
13. Porušení bezpečnosti
ITRION oznámí dozorovému orgánu do max. 72 hodin (Čl. 33 GDPR).
14. Spolupráce s orgány
ITRION spolupracuje přes law-enforcement@ulox.org, dodává data, kterými skutečně disponuje. ITRION nemá technickou schopnost dešifrovat šifrovaný obsah uživatele.
15. Specifická regionální ustanovení
15.1. EU/EHP
V České republice je orgánem Úřad pro ochranu osobních údajů (ÚOOÚ) (uoou.cz). Ve Španělsku AEPD.
15.2. Spojené království
ICO.
15.3. USA — Kalifornie (CCPA/CPRA)
Obyvatelé Kalifornie mají analogická práva.
15.4. USA — ostatní státy
Žádosti na privacy@ulox.org.
15.5. Brazílie (LGPD)
Orgán: ANPD.
15.6. Kanada (PIPEDA)
OPC.
15.7. Zbytek světa
Zásady a práva GDPR jako minimum.
16. Změny těchto Zásad
ITRION může aktualizovat tyto Zásady.
17. Kontakt a stížnosti
- Obecné soukromí:
privacy@ulox.org - DPO:
dpo@ulox.org - Poštou: ITRION SOFTWARE, S.L. — „Oddělení soukromí", Calle Francisco Silvela, 110, 2. patro, 28028 Madrid, Španělsko.