Zásady ochrany osobních údajů

Datum účinnosti: 22. února 2026 Verze: 1.0.0

Vítejte v Curavi. Vaše soukromí je pro nás zásadní. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, ukládáme, sdílíme a chráníme vaše osobní údaje při používání aplikace Curavi („Aplikace”), hlasem ovládaného nástroje pro správu léků a podporu zdraví.

Curavi se zavazuje dodržovat Obecné nařízení o ochraně osobních údajů (GDPR — Nařízení (EU) 2016/679), Brazilský obecný zákon o ochraně osobních údajů (LGPD — Zákon č. 13 709/2018) a veškeré další platné právní předpisy o ochraně osobních údajů.

Používáním Aplikace potvrzujete, že jste si přečetli tyto Zásady ochrany osobních údajů, porozuměli jim a souhlasíte s postupy v nich popsanými.

1. Shromažďování údajů

Curavi shromažďuje následující kategorie osobních údajů:

1.1 Údaje, které poskytujete přímo

Údaje o účtu: jméno, e-mailová adresa a ověřovací údaje.
Údaje o zdraví a pohodě: názvy léků, dávkování, rozvrhy a záznamy o dodržování, které zadáváte do Aplikace.
Hlasové údaje: hlasové příkazy zpracovávané lokálně na vašem zařízení pro ovládání funkcí Aplikace. Hlasové údaje nejsou přenášeny na externí servery, pokud to není výslovně vyžadováno konkrétní funkcí a pouze s vaším předchozím souhlasem.
Předvolby profilu: nastavení jazyka, předvolby oznámení a konfigurace přístupnosti.

1.2 Automaticky shromažďované údaje

Informace o zařízení: typ zařízení, verze operačního systému, jedinečné identifikátory zařízení a verze Aplikace.
Údaje o používání: vzorce interakce, četnost používání funkcí a délka relací — shromažďované v anonymizované nebo pseudonymizované podobě.
Údaje o poloze (přibližné): používané výhradně k poskytování návrhů pro podporu zdraví na základě počasí prostřednictvím API OpenWeatherMap. Používá se pouze přibližná poloha (na úrovni města); přesná geolokace není nikdy shromažďována ani ukládána.
Údaje protokolů: protokoly chyb a metriky výkonu pro údržbu a zlepšování spolehlivosti Aplikace.

1.3 Údaje ze služeb třetích stran

Poskytovatelé ověřování: pokud se přihlásíte pomocí služby třetí strany (např. Google, Apple), obdržíme základní profilové informace v rozsahu, který jste autorizovali.
Údaje o počasí: přibližné údaje o poloze jsou zasílány do OpenWeatherMap za účelem získání místních povětrnostních podmínek pro návrhy související s podporou zdraví.

2. Účel shromažďování

Vaše osobní údaje shromažďujeme pro následující konkrétní, výslovné a oprávněné účely:

Poskytování základní služby: správa rozvrhů léků, připomínek a sledování dodržování.
Hlasová interakce: lokální zpracování hlasových příkazů pro umožnění ovládání bez použití rukou.
Informace o pohodě: poskytování personalizovaných návrhů pro podporu zdraví na základě vašich údajů a kontextových informací (např. povětrnostních podmínek).
Správa účtu: vytvoření a údržba vašeho uživatelského účtu, ověření vaší totožnosti a správa vašich předvoleb.
Zlepšování služby: analýza anonymizovaných vzorců používání za účelem zlepšení funkčnosti, výkonu a uživatelského zážitku Aplikace.
Komunikace: zasílání nezbytných oznámení o službě (např. připomínky léků, bezpečnostní upozornění) a s vaším výslovným souhlasem volitelných tipů pro podporu zdraví.
Dodržování právních předpisů: plnění zákonných povinností vyplývajících z GDPR, LGPD a dalších platných zákonů.
Bezpečnost: odhalování, prevence a reakce na podvody, zneužití nebo bezpečnostní incidenty.

3. Jak používáme vaše údaje

Curavi dodržuje architekturu s prioritou lokálního úložiště (local-first). To znamená:

Údaje o lécích (názvy, dávkování, rozvrhy a záznamy o dodržování) jsou ukládány primárně na vašem zařízení pomocí šifrovaného lokálního úložiště.
Synchronizace s naším cloudovým backendem (hostovaným na Supabase se servery umístěnými v Evropské unii) probíhá pouze tehdy, když je to nezbytné pro zálohování, synchronizaci mezi zařízeními nebo funkce vyžadující zpracování na straně serveru.
Hlasové příkazy jsou zpracovávány na zařízení, kdykoli je to možné. Žádné surové zvukové záznamy nejsou přenášeny na externí servery ani na nich ukládány bez vašeho výslovného souhlasu.
Dotazy na počasí odesílají pouze vaši přibližnou polohu na úrovni města do OpenWeatherMap; žádné osobně identifikovatelné informace nejsou s touto službou sdíleny.

Veškeré zpracování údajů probíhá v souladu se zásadami minimalizace údajů a účelového omezení: zpracováváme pouze to, co je nezbytně nutné pro stanovené účely.

4. Sdílení údajů

Curavi vaše osobní údaje neprodává, nepronajímá ani s nimi neobchoduje. Údaje sdílíme pouze za následujících omezených okolností:

4.1 Poskytovatelé služeb

Supabase (databáze a ověřování): hostuje naši backendovou infrastrukturu na serverech v EU na základě smluv o zpracování údajů v souladu s GDPR.
OpenWeatherMap (API pro počasí): přijímá pouze přibližnou polohu na úrovni města za účelem poskytování údajů o počasí. Žádné osobně identifikovatelné informace nejsou sdíleny.

4.2 Zákonné požadavky

Vaše údaje můžeme zpřístupnit, pokud to vyžaduje zákon, předpis, soudní řízení nebo vykonatelný vládní požadavek, včetně dodržování GDPR, LGPD nebo soudních příkazů.

4.3 Ochrana bezpečnosti a práv

Údaje můžeme sdílet, pokud se v dobré víře domníváme, že zpřístupnění je nezbytné k ochraně práv, majetku nebo bezpečnosti Curavi, našich uživatelů nebo veřejnosti.

4.4 Obchodní převody

V případě fúze, akvizice nebo prodeje aktiv mohou být vaše osobní údaje převedeny jako součást takové transakce. O jakékoli takové změně budete informováni a vaše práva vyplývající z těchto zásad budou nadále platit.

4.5 S vaším souhlasem

Údaje můžeme sdílet s dalšími třetími stranami, pokud k tomu udělíte výslovný a informovaný souhlas.

5. Zabezpečení údajů

Curavi zavádí robustní technická a organizační opatření k ochraně vašich osobních údajů:

5.1 Šifrování

V klidu: veškeré lokálně uložené údaje jsou šifrovány pomocí šifrování AES-256.
Při přenosu: veškerá komunikace mezi Aplikací a našimi servery využívá TLS 1.3 (Transport Layer Security), čímž je zajištěn šifrovaný přenos údajů od začátku do konce.
Na úrovni databáze: údaje uložené na serverech Supabase využívají šifrování na straně serveru v klidu.

5.2 Architektura s prioritou lokálního úložiště (local-first)

Citlivé zdravotní údaje a údaje o lécích jsou ve výchozím nastavení ukládány lokálně na vašem zařízení, čímž se snižuje vystavení síťovým hrozbám.
Cloudová synchronizace probíhá přes šifrované kanály a pouze tehdy, když je to nezbytně nutné.

5.3 Řízení přístupu

Přísné řízení přístupu na základě rolí omezuje, kdo v naší organizaci může přistupovat k osobním údajům.
Vícefaktorové ověřování je vyžadováno pro veškerý administrativní přístup k backendovým systémům.

5.4 Monitorování a reakce na incidenty

Provádíme nepřetržitý monitoring pokusů o neoprávněný přístup a bezpečnostních anomálií.
V případě narušení osobních údajů informujeme dotčené uživatele a příslušný dozorový úřad do 72 hodin, jak vyžaduje GDPR Article 33 a LGPD Article 48.

5.5 Pravidelné audity

Provádíme pravidelná bezpečnostní hodnocení a testování zranitelností k zajištění průběžné ochrany vašich údajů.

6. Uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů popsaných v těchto zásadách:

Kategorie údajů	Doba uchovávání
Údaje o účtu	Po dobu trvání účtu plus 30 dní po žádosti o smazání
Údaje o lécích a zdraví	Po dobu trvání účtu; smazány při smazání účtu
Hlasové údaje	Zpracovávány v reálném čase na zařízení; nejsou uchovávány
Analytika používání (anonymizovaná)	Až 24 měsíců
Údaje protokolů a chyb	Až 12 měsíců
Údaje pro dodržování právních předpisů	Dle požadavků platných zákonů

Po smazání účtu jsou veškeré osobně identifikovatelné údaje trvale vymazány z našich systémů do 30 dnů, s výjimkou případů, kdy je uchovávání vyžadováno zákonem. Anonymizované údaje, které nelze zpětně přiřadit k vaší osobě, mohou být uchovávány pro analytické účely.

7. Vaše práva

Podle GDPR a LGPD máte následující práva týkající se vašich osobních údajů:

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a přístup ke kopii těchto údajů.

Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.

Máte právo požádat o vymazání vašich osobních údajů, pokud již nejsou nezbytné pro účely, pro které byly shromážděny, nebo pokud odvoláte svůj souhlas.

Máte právo požádat o omezení zpracování za určitých okolností, například pokud zpochybňujete přesnost údajů.

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo tyto údaje předat jinému správci.

Máte právo vznést námitku proti zpracování vašich osobních údajů na základě oprávněných zájmů nebo pro účely přímého marketingu.

7.7 Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním souhlasu.

7.8 Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu. Pro obyvatele EU je tímto úřadem místní úřad pro ochranu osobních údajů. Pro obyvatele Brazílie je jím Autoridade Nacional de Proteção de Dados (ANPD).

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z těchto práv se prosím obraťte na našeho pověřence pro ochranu osobních údajů na adrese [email protected]. Na váš požadavek odpovíme do 72 hodin a splníme jej ve lhůtách stanovených platnými zákony (obvykle 30 dní podle GDPR).

8. Správce údajů

Správcem údajů odpovědným za vaše osobní údaje je:

Curavi E-mail: [email protected] Jurisdikce: São Paulo, Brazil

Jako správce údajů Curavi určuje účely a prostředky zpracování vašich osobních údajů a je odpovědná za zajištění souladu s platnými právními předpisy o ochraně osobních údajů.

9. Právní základ

Vaše osobní údaje zpracováváme na základě následujících právních základů podle GDPR Article 6 a LGPD Article 7:

Účel	Právní základ
Poskytování základní služby	Plnění smlouvy (GDPR Art. 6(1)(b)) / Smluvní nezbytnost (LGPD Art. 7, V)
Připomínky léků a sledování dodržování	Plnění smlouvy
Návrhy pro podporu zdraví	Oprávněné zájmy (GDPR Art. 6(1)(f)) / Oprávněné zájmy (LGPD Art. 7, IX)
Doporučení na základě počasí	Váš souhlas (GDPR Art. 6(1)(a)) / Souhlas (LGPD Art. 7, I)
Analytika a zlepšování služby	Oprávněné zájmy
Bezpečnost a prevence podvodů	Oprávněné zájmy / Zákonná povinnost
Dodržování právních předpisů	Zákonná povinnost (GDPR Art. 6(1)(c)) / Zákonná povinnost (LGPD Art. 7, II)

Pro zpracování zvláštních kategorií údajů (zdravotních údajů) se opíráme o váš výslovný souhlas (GDPR Article 9(2)(a)) a LGPD Article 11.

Curavi je primárně mobilní aplikace a nepoužívá tradiční soubory cookie prohlížeče. Používáme však následující technologie místního úložiště:

Místní databáze (šifrovaná): ukládá vaše údaje o lécích, předvolby a záznamy o dodržování na vašem zařízení pomocí šifrování AES-256.
Ověřovací tokeny: bezpečně uložené na vašem zařízení pro udržení relace a zamezení opakovanému přihlašování.
Předvolby aplikace: lokálně uložená nastavení, jako je jazyk, předvolby oznámení a výběr motivu.

Pokud budete přistupovat k jakýmkoli webovým službám Curavi (např. doprovodné webové stránce), poskytneme samostatné oznámení o souborech cookie v souladu se směrnicí ePrivacy.

11. Mezinárodní přenos údajů

Backendová infrastruktura Curavi je hostována na serverech Supabase umístěných v Evropské unii, čímž je zajištěno, že vaše údaje požívají ochrany poskytované GDPR.

Když jsou údaje přenášeny z EU do Brazílie (kde má Curavi sídlo), opíráme se o:

Rozhodnutí o přiměřenosti: tam, kde je to relevantní, s přihlédnutím k tomu, že Evropská komise může vydat rozhodnutí o přiměřenosti ohledně brazilského rámce ochrany osobních údajů.
Standardní smluvní doložky (SCCs): schválené Evropskou komisí, zajišťující, že vaše údaje obdrží rovnocennou úroveň ochrany při přenosu mimo EU/EHP.
Soulad s LGPD: jako brazilský subjekt je Curavi rovněž vázána LGPD, která poskytuje komplexní rámec ochrany osobních údajů v souladu s principy GDPR.

Údaje sdílené s OpenWeatherMap (API pro počasí) jsou omezeny na přibližnou polohu na úrovni města a nezahrnují osobně identifikovatelné informace.

12. Údaje dětí

Curavi není určena pro používání dětmi mladšími 16 let (nebo příslušného minimálního věku ve vaší jurisdikci). Vědomě neshromažďujeme osobní údaje od dětí.

Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě poskytlo osobní údaje Curavi, kontaktujte nás prosím na adrese [email protected]. Tyto údaje neprodleně odstraníme z našich systémů.

Pokud zjistíme, že jsme shromáždili osobní údaje od dítěte bez ověřeného souhlasu rodiče, podnikneme kroky k co nejrychlejšímu odstranění těchto informací.

13. Kontakt

V případě jakýchkoli dotazů, obav nebo žádostí souvisejících s těmito Zásadami ochrany osobních údajů nebo vašimi osobními údaji se prosím obraťte na našeho pověřence pro ochranu osobních údajů (DPO):

Pověřenec pro ochranu osobních údajů E-mail: [email protected] Doba odezvy: do 72 hodin

Můžete nás rovněž kontaktovat ohledně:

Žádostí o přístup k údajům, opravu nebo výmaz
Dotazů ohledně našich postupů zpracování údajů
Uplatnění jakýchkoli vašich práv podle GDPR nebo LGPD
Nahlášení bezpečnostního problému nebo narušení osobních údajů
Žádosti o informace o našich subdodavatelích zpracování

14. Aktualizace zásad

Curavi si vyhrazuje právo kdykoli aktualizovat tyto Zásady ochrany osobních údajů tak, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo jiných faktorech.

Při provádění změn:

Podstatné změny: informujeme vás prostřednictvím oznámení v aplikaci a/nebo e-mailem nejméně 30 dní před vstupem změn v platnost.
Drobné změny: aktualizujeme datum „Poslední aktualizace” v horní části těchto zásad.
Další používání: vaše další používání Aplikace po datu účinnosti jakýchkoli změn představuje přijetí aktualizovaných zásad.

Doporučujeme vám pravidelně procházet tyto Zásady ochrany osobních údajů, abyste byli informováni o tom, jak chráníme vaše údaje.

Historie verzí

Verze	Datum	Popis
1.0.0	22. února 2026	Počáteční verze Zásad ochrany osobních údajů