>_ Tlycode Hosting

Zásady ochrany osobních údajů

Poslední aktualizace: 20. května 2026

1. Správce údajů

Provozovatelem služby a správcem osobních údajů podle GDPR (Nařízení EU 2016/679) je provozovatel platformy Tlycode. Kontakt: tlycode0@gmail.com. Tyto zásady popisují, jaké údaje o vás zpracováváme, na jakém právním základě, jak dlouho a jaká máte práva.

2. Jaké údaje zpracováváme

Při používání služby zpracováváme následující kategorie osobních údajů:

  • Účet: e-mailová adresa, jméno, hash hesla (argon2), role, datum registrace.
  • Přihlášení: ID relace (sessions cookie), čas vytvoření a expirace.
  • Projekty a prostředí: názvy projektů, vlastní domény, environmentální proměnné a konfigurace, deployments (nahrané bundly), které sami nahrajete.
  • Integrace třetích stran: šifrované OAuth tokeny / API klíče, které sami připojíte (GitHub, Google Cloud, Cloudflare, Neon, Resend).
  • Platby: identifikátor zákazníka a předplatného od Stripe (samotné údaje karty zpracovává Stripe).
  • Záznamy souhlasů: čas a verze odsouhlasení obchodních podmínek, těchto zásad a marketingových sdělení.
  • Cookies a analytika: viz §6 níže; jen po vašem souhlasu.

3. Právní základ a účel zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz účtu, autentizace, poskytování hostingových služeb, fakturace.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení, prevence zneužití, nezbytné technické logy.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) — analytické a marketingové cookies, zasílání obchodních sdělení (newsletter). Souhlas lze kdykoli odvolat.
  • Právní povinnost (čl. 6 odst. 1 písm. c GDPR) — uchování účetních a daňových dokladů.

4. Doba uchování

  • Údaje účtu po dobu existence účtu a 30 dnů po jeho zrušení (pro případ obnovy / sporů).
  • Účetní a daňové doklady po dobu vyžadovanou zákonem (v ČR obvykle 10 let).
  • Záznamy souhlasů po dobu nezbytnou k prokázání souhlasu, max. 4 roky po jeho odvolání.
  • Sessions cookie a další technické cookies po dobu uvedenou v §6.

5. Příjemci údajů (zpracovatelé)

Při poskytování služby využíváme následující zpracovatele. Údaje jsou jim předávány jen v nezbytném rozsahu na základě smlouvy o zpracování:

  • Anthropic, PBC (USA) — Claude API pro AI agenta. Předávány pouze prompts a kontext, které vámi nahraje TlyCode Agent.
  • Google LLC / Google Ireland Ltd. — Google Cloud (běh aplikací, Cloud Run, Cloud Storage), Google Codespaces přes GitHub.
  • Google Ireland Ltd. — Google Analytics 4, Google Tag Manager (jen po vašem souhlasu).
  • GitHub, Inc. (USA, dceřiná spol. Microsoft) — hostování repozitářů, Codespaces, OAuth.
  • Stripe Payments Europe, Ltd. (Irsko) — zpracování plateb a předplatného.
  • Cloudflare, Inc. (USA) — DNS, CDN, ochrana proti DDoS (jen pokud propojíte vlastní účet).
  • Resend Inc. (USA) — odesílání transakčních a marketingových e-mailů (jen pokud propojíte vlastní účet, nebo pro newsletter z Tlycode).
  • Neon, Inc. (USA) — managed PostgreSQL pro databáze projektů (jen pokud propojíte vlastní účet).
  • Buy Me a Coffee (USA) — widget pro dobrovolné příspěvky (jen po souhlasu s marketingovými cookies).

Mezinárodní předání: U zpracovatelů mimo EU/EHP probíhá předání na základě standardních smluvních doložek EU (SCC) nebo rozhodnutí o odpovídající ochraně (EU-U.S. Data Privacy Framework).

6. Cookies a podobné technologie

Web používá tři kategorie cookies. Výběr provedete v cookie liště (zobrazí se při první návštěvě) a lze ho kdykoli změnit odkazem "Cookie nastavení" v patičce.

  • Nezbytné (vždy aktivní): hosting_session (přihlášení), hosting_lang (jazyk), tf_cookie_consent (záznam vaší volby).
  • Analytické (jen po souhlasu): Google Analytics 4 (_ga, _ga_*) — anonymní statistiky návštěvnosti.
  • Marketingové (jen po souhlasu): Google Tag Manager a externí widgety (např. Buy Me a Coffee).

7. Vaše práva

Podle GDPR máte následující práva, která můžete uplatnit e-mailem na tlycode0@gmail.com nebo přímo v sekci "Profil" v dashboardu:

  • Přístup (čl. 15) — víte, jaké údaje o vás zpracováváme; tlačítko Stáhnout moje data v profilu.
  • Oprava (čl. 16) — opravit nepřesné údaje (jméno, e-mail) přímo v profilu.
  • Výmaz / "být zapomenut" (čl. 17) — smazání účtu a všech dat tlačítkem Smazat účet.
  • Omezení zpracování (čl. 18) — deaktivace účtu bez smazání dat.
  • Přenositelnost (čl. 20) — strojově čitelný export ve formátu JSON.
  • Námitka (čl. 21) — proti zpracování na základě oprávněného zájmu.
  • Odvolání souhlasu (čl. 7 odst. 3) — kdykoli odhlásit newsletter nebo odmítnout cookies bez vlivu na předchozí zpracování.
  • Stížnost dozorovému úřadu — Úřad pro ochranu osobních údajů (uoou.cz) nebo úřad v zemi vašeho pobytu.

8. Bezpečnost a porušení zabezpečení

Hesla ukládáme ve formě hashe (argon2), spojení probíhá výhradně přes HTTPS, OAuth tokeny a citlivé klíče jsou v databázi šifrované. V případě porušení zabezpečení s pravděpodobným vysokým rizikem pro vaše práva vás informujeme bez zbytečného odkladu (čl. 33 a 34 GDPR).

9. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách vás informujeme e-mailem nebo upozorněním v dashboardu. Aktuální verze je vždy dostupná na této stránce.

Hosting | Registrace | Zpět na hlavní stránku