🔒 Zásady ochrany osobních údajů

1. Úvod

Tyto zásady ochrany osobních údajů popisují, jaké informace shromažďujeme, jak je používáme a jak je chráníme. Vaše soukromí je pro nás důležité.

2. Shromažďované údaje

DiceRoll shromažďuje následující typy osobních údajů:

• Registrační údaje: E-mailová adresa, přezdívka (nickname), hashované heslo
• Profilové informace: Profilový obrázek (volitelné)
• Herní data: Vytvořené postavy, místnosti, mapy, zprávy v chatu
• Technická data: IP adresa, typ prohlížeče, čas přístupu (v logách serveru)
• OAuth údaje: Pokud se přihlásíte přes Google nebo Discord, získáme základní profilové informace (jméno, e-mail, profilový obrázek)

3. Účel zpracování údajů

Vaše osobní údaje používáme k následujícím účelům:

• Poskytování a správa služby DiceRoll
• Autentizace a autorizace uživatelů
• Ukládání herních dat (postavy, místnosti, mapy)
• Komunikace mezi uživateli (chat, pozvánky do místností)
• Zabezpečení služby a prevence zneužití
• Zlepšování kvality služby

4. Právní základ zpracování

Zpracování vašich osobních údajů je založeno na váš souhlas udělený při registraci (GDPR čl. 6 odst. 1 písm. a) a na nezbytnosti pro plnění smlouvy o poskytování služby (GDPR čl. 6 odst. 1 písm. b).

5. Ukládání a zabezpečení dat

Vaše data jsou uložena v zabezpečené MongoDB databázi. Hesla jsou vždy hashována pomocí bcrypt a nikdy nejsou ukládána v čitelné podobě. Používáme následující bezpečnostní opatření:

• HTTPS šifrování pro veškerou komunikaci
• Bcrypt hashing hesel (10 rounds)
• JWT tokeny pro session management
• Rate limiting pro ochranu před útoky
• Pravidelné bezpečnostní aktualizace

6. Sdílení dat s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami, kromě následujících případů:

• OAuth poskytovatelé: Google, Discord (pouze pokud se přihlásíte přes tyto služby)
• Hosting služby: Server, kde běží aplikace a databáze (MongoDB)
• Právní požadavky: V případě právního nařízení nebo ochrany našich práv

S komerčními třetími stranami nesdílíme vaše údaje pro marketingové účely.

7. Cookies a sledování

DiceRoll používá pouze nezbytné cookies pro funkčnost autentizace (session cookies). Nepoužíváme analytické nebo reklamní cookies třetích stran.

8. Vaše práva (GDPR)

V souladu s GDPR máte následující práva:

• Právo na přístup: Můžete požádat o kopii svých osobních údajů
• Právo na opravu: Můžete opravit nesprávné údaje ve svém profilu
• Právo na výmaz: Můžete požádat o odstranění svého účtu a všech dat
• Právo na přenositelnost: Můžete získat své data ve strukturovaném formátu (JSON)
• Právo vznést námitku: Můžete odmítnout zpracování vašich údajů
• Právo odvolat souhlas: Můžete kdykoli odvolat svůj souhlas se zpracováním

9. Doba uchovávání údajů

Vaše osobní údaje uchováváme po dobu, kdy je váš účet aktivní. Po odstranění účtu jsou všechna data trvale smazána z databáze do 30 dnů. Logy serveru jsou uchovávány maximálně 90 dnů.

10. Ochrana dětí

DiceRoll není určen pro děti mladší 13 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 13 let. Pokud zjistíme, že jsme takové údaje shromáždili, neprodleně je smažeme.

11. Změny zásad ochrany osobních údajů

Tyto zásady můžeme čas od času aktualizovat. O významných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci. Doporučujeme pravidelně kontrolovat tuto stránku.

12. Kontakt a dotazy

Pokud máte jakékoli dotazy ohledně zpracování vašich osobních údajů nebo chcete uplatnit svá práva podle GDPR, kontaktujte nás prostřednictvím aplikace nebo e-mailem.

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) v České republice.