Zásady ochrany osobních údajů

Aplikace POMAIA

Platné od: 22. 3. 2026

1. Správce osobních údajů

Správcem osobních údajů je: Ondřej Hoos, IČO: 05467390, se sídlem Klecany 250 67, Česká republika (dále jen „Správce“). Kontaktní e-mail: privacy@pomaia.app

2. Jaké údaje zpracováváme

Aplikace POMAIA zpracovává následující kategorie osobních údajů:

Zdravotní a cyklická data (uložena lokálně na vašem zařízení):

• Záznamy o menstruaci (délka, intenzita, datum začátku/konce)
• Ovulační data (testy, cervikální hlen, poloha děložního čípku)
• Tělesná měření (bazální teplota, hmotnost, krevní tlak)
• Nálada a emoce
• Spánek (délka, kvalita)
• Symptomy (bolest, vzdůvání, akné, únava aj.)
• Medikace a doplňky (názvy, dávkování, připomínky)
• Sexuální aktivita a antikoncepce
• Výživa a cvičení
• Vlastní poznámky

Profil uživatele (uložen lokálně):

• Věk, průměrná délka cyklu, PCOS diagnóza (ano/ne), nastavení jednotek

Technická a analytická data (odesílaná vzdáleně):

• Diagnostická data: záznamy o pádech aplikace včetně typu zařízení, verze OS a identifikátoru instalace (prostřednictvím Firebase Crashlytics) — NEobsahují zdravotní ani osobní údaje
• Analytická data: navštívené obrazovky (screen_view), délka relace (prostřednictvím Firebase Analytics, konfigurováno v režimu ochrany soukromí: setUserId(null), žádná zdravotní data se neodesílají)

Biometrické údaje:

• Aplikace podporuje biometrické ověření (Face ID / Touch ID). Biometrická data zpracovává výhradně operační systém vašeho zařízení; aplikace k nim nemá přístup.

3. Účel a právní základ zpracování

Vaše data zpracováváme za těmito účely:

• Poskytování funkcí aplikace (sledování cyklu, symptomů, medikace, generování reportů) — právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a váš výslovný souhlas se zpracováním zdravotních údajů (čl. 9 odst. 2 písm. a) GDPR)
• Technická diagnostika a oprava chyb — právní základ: oprávněný zájem Správce na stabilitě aplikace (čl. 6 odst. 1 písm. f) GDPR)
• Analytika a vylepšování aplikace — právní základ: váš souhlas udělený při prvním spuštění aplikace (čl. 6 odst. 1 písm. a) GDPR)

Souhlas se zpracováním zdravotních údajů je získáván při onboardingu v aplikaci formou aktivního zaškrtnutí (opt-in). Souhlas s analytickými soubory je získáván samostatně. Oba souhlasy můžete kdykoli odvolat v nastavení aplikace.

4. Kde jsou vaše data uložena

Zdravotní a cyklická data jsou uložena výhradně lokálně na vašem zařízení v šifrované databázi (SQLDelight). Správce nemá přímý přístup k vašim zdravotním datům a tato data se nikdy neodesílají na žádný vzdálený server.

Zálohy dat (JSON export) jsou uchovávány výhradně na vašem zařízení a jejich bezpečnost je ve vaší odpovědnosti. Mohou být volitelně šifrovány heslem.

Technická a analytická data jsou zpracovávána službami Firebase (Google LLC) na serverech v rámci EU nebo se standardními smluvními doložkami (SCC).

5. Sdílení dat s třetími stranami

Vaše zdravotní data neprodáváme ani nesdílíme s třetími stranami. Nejsou využívána k reklamě, profilování ani prodeji.

Následující třetí strany zpracovávají pouze technická/analytická data nebo transaknční údaje:

• Google LLC (Firebase Crashlytics) — diagnostická data včetně identifikátoru instalace a typu zařízení
• Google LLC (Firebase Analytics) — data o používání aplikace (screen_view), konfigurováno v režimu ochrany soukromí
• RevenueCat Inc. — správa předplatného, zpracovává anonymní identifikátory transakcí a stav předplatného
• Apple Inc. / Google LLC — zpracování plateb za předplatné prostřednictvím App Store / Google Play

6. Vaše práva (GDPR)

V souladu s GDPR máte tato práva:

• Právo na přístup k vašim osobním údajům
• Právo na opravu nepřesných údajů
• Právo na výmaz („právo být zapomenut“)
• Právo na omezení zpracování
• Právo na přenositelnost dat
• Právo vznést námitku proti zpracování
• Právo odvolat souhlas kdykoli bez vlivu na zákonnost dřívějšího zpracování

Svá práva můžete uplatnit prostřednictvím e-mailu: privacy@pomaia.app. Na vaši žádost odpovíme do 30 dnů.

Máte rovněž právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (www.uoou.cz).

Lokální zdravotní data můžete sami smazat kdykoli prostřednictvím funkce „Smazat všechna data“ v nastavení aplikace nebo odinstalováním aplikace.

7. Práva uživatelů v USA (CCPA/CPRA)

Pokud jste rezidentem Kalifornie nebo jiného státu USA s platným zákonem o ochraně soukromí spotřebitelů, máte následující práva:

• Právo vědět, jaké osobní údaje shromažďujeme a jak je používáme
• Právo požádat o vymazání vašich osobních údajů
• Právo nebýt diskriminován za uplatnění svých práv na ochranu soukromí

Vaše osobní údaje neprodáváme ani nesdílíme ve smyslu CCPA/CPRA. Pro uplatnění svých práv nás kontaktujte na: privacy@pomaia.app

8. Předplatné a platby

Veškeré platby za předplatné jsou zpracovávány výhradně prostřednictvím App Store (Apple) nebo Google Play (Google). Správce nemá přístup k vašim platebním údajům (karta, účet). Správu předplatného technicky zajišťuje služba RevenueCat Inc.

9. Uchovávání dat

Lokální zdravotní data jsou uchovávána na vašem zařízení po dobu, po kterou aplikaci používáte. Po odinstalaci aplikace jsou tato data smazána v závislosti na nastavení vašeho zařízení.

Diagnostická data (Firebase Crashlytics) jsou uchovávána po dobu 90 dnů. Analytická data (Firebase Analytics) jsou uchovávána po dobu 14 měsíců.

Data RevenueCat (anonymní identifikátory transakcí) jsou uchovávána po dobu trvání předplatného a po dobu vyžadovanou zákonem.

10. Oznámení o narušení bezpečnosti dat

V případě narušení bezpečnosti osobních údajů (data breach), které představuje riziko pro vaše práva a svobody, vás budeme informovat bez zbytečného odkladu v souladu s čl. 33 a 34 GDPR, a to prostřednictvím aplikace nebo e-mailu (pokud je k dispozici).

11. Děti

Aplikace je určena pro osoby starší 16 let (v rámci EU) nebo 13 let (v USA, v souladu s COPPA). Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíme, že jsme shromáždili údaje od osoby mladší příslušného věku, tato data neprodleně smažeme.

12. Změny těchto zásad

O podstatných změnách vás budeme informovat prostřednictvím aplikace nejméně 14 dnů před jejich účinností. Aktuální verze je vždy dostupná v aplikaci a na našem webu.

13. Kontakt

Máte-li otázky týkající se zpracování osobních údajů, kontaktujte nás na: privacy@pomaia.app