Ochrana osobních údajů — YouTube Mentor

🧑‍🤝‍🧑 Pro rodiče — PC, mobil, tablet

YouTube Mentor Verze 1.0 — platnost od 2026-MM-DD Veřejně dostupné na: https://mentor.vinarice.net/privacy

1. Kdo jsme a koho se týkají tyto zásady

Správce osobních údajů: Ladislav Kepl, Vinařice (kontakt: ladislav.kepl@gmail.com) (Pozn. právníka: doplnit IČ, sídlo, případně přejít na s.r.o. před prodejní fází.)

Tyto zásady popisují, jak zpracováváme osobní údaje uživatelů služby YouTube Mentor (dále jen „Služba"), která je dostupná na https://mentor.vinarice.net/ a jejíž součástí je doplněk pro prohlížeč Chrome (Manifest V3).

Služba je určena:

Rodičům (dále jen „Mentor") — kteří chtějí mít přehled o sledování YouTube svých dětí
Dětem a teenagerům (dále jen „Student") — jejichž YouTube aktivita je se souhlasem rodiče monitorována

2. Jaké údaje sbíráme

2.1 Údaje o Mentorovi

E-mailová adresa (pro přihlášení a komunikaci)
Heslo (uloženo jako Argon2 hash, nikdy plaintext)
Jméno (volitelné)
IP adresa při přihlášení (pro bezpečnostní audit, retention 12 měsíců)
Údaje o předplatném: Stripe customer ID, status předplatného (samotná čísla karet nezpracováváme — drží je Stripe)

2.2 Údaje o Studentovi

Jméno nebo přezdívka (zadané Mentorem)
Volitelně: avatar URL, věk, výuková edice (learning / standard / silent)
Telefonní číslo — POUZE pokud Mentor použije funkci „Pozvat přes SMS" (retention: 30 dní, poté smazáno)
Pairing kód (8 znaků, platnost 1 hodina, pak smazáno)
Údaje o zařízení (verze prohlížeče, OS, verze doplňku)
Časový stamp poslední aktivity (lastSeenAt)

2.3 Údaje o aktivitě Studenta na YouTube

Sbíráme pouze v okamžiku, kdy má Student v prohlížeči otevřenou kartu youtube.com a doplněk YouTube Mentor je nainstalován a aktivní:

URL aktuálně sledovaného videa
Titulek videa, ID kanálu, název kanálu
Pozice přehrávání (sekundy)
Doba sledování (začátek/konec session)
Stav přehrávání (přehrávání / pauza)
Vlastnost „Short" (true/false)

Heartbeat (telemetrický signál) se posílá každých 5 sekund, dokud je YouTube karta aktivní.

2.4 Údaje z Google API (jen při OAuth)

Pokud Mentor explicitně povolí propojení s Google účtem Studenta (OAuth scope youtube.readonly):

Watch history (historie sledování)
Subscribed channels (odebírané kanály)
Liked videos (oblíbená videa)
Access token + encrypted refresh token (AES-256-GCM)

Tato data čteme periodicky (přibližně 1× hodinu) prostřednictvím YouTube Data API v3.

2.5 Co NESBÍRÁME

Záznamy obrazu nebo zvuku
Údaje z jiných stránek než youtube.com a mentor.vinarice.net
Údaje z jiných aplikací nebo zařízení
Geolokační údaje
Klávesnicové úhozy
Komunikační obsah (e-maily, zprávy)

3. Právní základ zpracování (čl. 6 GDPR)

Účel	Právní základ
Provoz služby pro Mentora	Plnění smlouvy (čl. 6 odst. 1 písm. b)
Provoz služby pro Studenta pod 15 let	Souhlas rodiče (čl. 6 odst. 1 písm. a + čl. 8 GDPR)
Provoz služby pro Studenta 15+	Souhlas Studenta + informovanost rodiče
Marketingové sdělení (newsletter)	Souhlas (opt-in)
Bezpečnostní audit, prevence zneužití	Oprávněný zájem (čl. 6 odst. 1 písm. f)
Účetní povinnosti (platby)	Plnění právní povinnosti (čl. 6 odst. 1 písm. c)

Souhlas rodiče u dětí pod 15 let v ČR ověřujeme jedním ze tří mechanismů (vybráno Mentorem):

Mikroplatba 1 Kč kartou + okamžitý refund (kreditní karta = signál dospělosti)
SMS ověření telefonu rodiče (T-Mobile CZ jako zprostředkovatel)
ID ověření přes Veriff/Onfido (premium, plánovaná funkce)

Toto je v souladu s článkem 8 GDPR-K. (Pozn. právníka: judikatura UOOÚ k uznaným mechanismům VPC v ČR je řídká — validovat.)

4. Účely zpracování

Provoz služby — poskytnutí monitorovacího dashboardu Mentorovi
Komunikace — odeslání pairing SMS, e-mail notifikace, support
Vylepšení služby — agregované statistiky (anonymizované) pro identifikaci chyb
Bezpečnost — detekce zneužití, brute-force ochrana
Platby a fakturace — vyřízení předplatného přes Stripe
Plnění zákonných povinností — účetnictví, daňová evidence, reakce na žádosti orgánů

5. Doba uchování údajů (retention)

Údaj	Doba uchování	Po vypršení
Účet Mentora (e-mail, profil)	Po dobu aktivního předplatného + 30 dní po zrušení	Anonymizace, pak smazání
Účet Studenta	Stejně jako Mentor	Smazání včetně všech vázaných záznamů
Heartbeats (YouTube aktivita)	7 dní (FREE) / 90 dní (FAMILY)	Smazání řádku z databáze
Watch sessions	7 dní / 90 dní	Smazání
Denní agregáty	24 měsíců	Smazání
YouTube API data	30 dní (limit YT TOS)	Smazání
Telefonní číslo (SMS pair)	30 dní	Smazání (sloupec NULL)
Pairing kód	1 hodina	Smazání
Pairing short code (SMS link)	30 minut	Smazání
Audit log	12 měsíců	Smazání
Účetní doklady	10 let	Smazání (zákonná povinnost)
Zálohy databáze	30 dní (rotace)	Přepsání

6. Komu předáváme údaje (subprocessors)

Subprocessor	Účel	Lokalita	Smluvní vztah
Stripe (Stripe Payments Europe Ltd, Dublin)	Platební služby	EU + USA (SCC)	DPA + SCC
Google (YouTube Data API, OAuth)	Pouze pokud Mentor povolí; YouTube API požadavky	USA	Google API ToS, Limited Use Policy
T-Mobile Czech Republic a.s.	Doručení SMS	ČR	Standardní telekomunikační smlouva
Sentry (Functional Software, Inc.)	Monitoring chyb (volitelný, pouze pokud aktivován)	EU region	DPA + SCC
Cloudflare (plánováno)	CDN, DDoS ochrana	EU edge	DPA

Mimo tyto subprocessory NEPŘEDÁVÁME osobní údaje žádné třetí straně. Údaje nikdy neprodáváme.

Mezinárodní přenosy: Stripe je subprocessor v USA. Pro přenos používáme Standard Contractual Clauses (SCC) a Stripe je certifikován v rámci EU-US Data Privacy Framework.

7. Google API Services User Data Policy — Limited Use disclosure

YouTube Mentor používá YouTube Data API v3 prostřednictvím Google OAuth. Vyjadřujeme se, že naše použití informací získaných z Google API se řídí pravidly Chrome Web Store User Data Policy, včetně požadavků Limited Use.

Konkrétně:

Údaje z Google API používáme POUZE pro funkce, které uživatel jasně vidí v UI (rodičovský dashboard)
NIKDY je nepoužíváme pro reklamu, retargeting nebo profilování pro třetí strany
NIKDY je neprodáváme ani nepředáváme nesouvisejícím třetím stranám
NEPŘENÁŠÍME údaje na lidský přezkum krom případů: souhlasu uživatele, bezpečnostních incidentů, dodržování zákona

8. Vaše práva (čl. 15–22 GDPR)

Jako subjekt údajů máte právo:

Na přístup k údajům, které o vás zpracováváme (čl. 15)
Na opravu nepřesných údajů (čl. 16)
Na výmaz („právo být zapomenut") — v dashboardu samoobslužně (čl. 17)
Na omezení zpracování (čl. 18)
Na přenositelnost údajů ve strojově čitelném formátu JSON (čl. 20)
Vznést námitku proti zpracování (čl. 21)
Odvolat souhlas kdykoliv (čl. 7 odst. 3)
Podat stížnost u dozorového úřadu — ÚOOÚ, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Uplatnění práv: napište na ladislav.kepl@gmail.com nebo použijte tlačítka v dashboardu. Reagujeme do 30 dní.

9. Zvláštní ochrana dětí (čl. 8 GDPR, GDPR-K)

V České republice je věková hranice pro souhlas se zpracováním údajů v rámci služeb informační společnosti 15 let (oproti 16 v některých státech EU).

Děti pod 15 let: zpracováváme údaje POUZE se souhlasem rodiče (Mentora), který byl ověřen jedním z VPC mechanismů (viz odd. 3)
Mladiství 15–17 let: mohou udělit souhlas sami, doporučujeme informovat rodiče
Dospělí 18+: samostatný souhlas

Texty určené dětem (např. instalační stránka, pairing UI) jsou formulovány jazykem přiměřeným věku (čl. 12 odst. 1 GDPR).

10. Cookies a tracking

Na mentor.vinarice.net používáme:

Funkční cookies — JWT access/refresh tokeny pro přihlášení (nezbytné, bez souhlasu lze)
Analytické cookies — žádné (zatím nepoužíváme). Pokud v budoucnu zavedeme Plausible / Umami (privacy-friendly), aktualizujeme tyto zásady.
Marketingové cookies — nepoužíváme

Doplněk pro Chrome nepoužívá cookies (komunikuje pouze s vlastním backendem přes HTTPS, autentizace JWT v Authorization headeru).

11. Bezpečnost zpracování

Technicko-organizační opatření (čl. 32 GDPR):

HTTPS/TLS 1.2+ pro veškerou komunikaci
Hesla: Argon2id (memory-hard, 64 MB / 3 iterace)
Sensitivní data at-rest: AES-256-GCM (např. Google OAuth refresh tokeny)
HMAC-SHA256 pro CSRF ochrana OAuth state
Rate limiting na auth endpointech
Backupy: rotace 30 dní, lokální + offsite (EU)
Datacentrum: vlastní servery v ČR, Vinařice (172.16.0.66, 172.16.0.80)
Logy bez PII (jména/emaily se nelogují)

V případě data breach informujeme dotčené subjekty a ÚOOÚ do 72 hodin od zjištění (čl. 33–34 GDPR).

12. Profilování a automatizované rozhodování

Služba neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Zobrazené agregáty (top kanály, watch time) jsou popisné, nemají právní účinky vůči Studentovi.

13. Změny zásad

Vyhrazujeme si právo tyto zásady aktualizovat. O podstatných změnách informujeme:

Banner v dashboardu při příští návštěvě
E-mail na adresu Mentora

Datum poslední změny: 2026-MM-DD.

14. Kontakt

Správce: Ladislav Kepl, Vinařice E-mail: ladislav.kepl@gmail.com DPO: (zatím nejmenován; jmenovat při dosažení 100+ uživatelů — viz čl. 37 GDPR)

Vygenerováno jako PoC draft 2026-05-18. Před komerčním nasazením vyžaduje právní revizi.