Zásady ochrany osobních údajů
Datum účinnosti: 26. března 2026 · Naposledy aktualizováno: 26. března 2026
INCI API („my“, „nás“ nebo „naše“) provozuje webové stránky inciapi.com a poskytuje službu INCI API („Služba“). Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zpřístupňujeme a chráníme vaše informace při používání naší Služby. Zavazujeme se chránit vaše soukromí a dodržovat platné zákony o ochraně osobních údajů, včetně Obecného nařízení EU o ochraně osobních údajů (GDPR) a kalifornského zákona o ochraně soukromí spotřebitelů (CCPA).
1. Informace, které shromažďujeme
1.1 Údaje o účtu
Při vytváření účtu shromažďujeme vaše jméno, e-mailovou adresu a heslo (uložené jako bezpečný hash). Pokud si předplatíte placený tarif, shromažďujeme fakturační údaje prostřednictvím našeho zpracovatele plateb (Stripe). Úplná čísla platebních karet na našich serverech neukládáme.
1.2 Údaje o používání API
Automaticky zaznamenáváme požadavky API včetně časových razítek, použitých koncových bodů, kódů odpovědí, objemu požadavků a identifikátoru vašeho API klíče. Tyto údaje se používají k omezení rychlosti, fakturaci, analýzám a zlepšování služby.
1.3 Informace o zařízení a prohlížeči
Při návštěvě našich webových stránek můžeme shromažďovat vaši IP adresu, typ a verzi prohlížeče, operační systém, odkazující URL, navštívené stránky, čas strávený na stránkách a další diagnostická data.
1.4 Cookies a podobné technologie
Používáme cookies a podobné sledovací technologie k udržování relací, zapamatování si předvoleb a analýze používání. Podrobnosti naleznete v našich Zásadách používání cookies.
2. Jak používáme vaše informace
Informace, které shromažďujeme, používáme k:
- Poskytování, provozování a údržbě Služby
- Zpracování transakcí a správě předplatného
- Sledování a vynucování limitů rychlosti API a kvót používání
- Zasílání transakčních e-mailů (potvrzení účtu, fakturační doklady, bezpečnostní upozornění)
- Analyzování vzorců používání za účelem zlepšení Služby
- Odhalování, prevenci a řešení technických problémů, podvodů nebo zneužití
- Reagování na vaše dotazy a žádosti o podporu
- Plnění zákonných povinností
Vaše osobní údaje neprodáváme třetím stranám. Vaše údaje nepoužíváme k automatizovanému rozhodování ani profilování s právními účinky.
3. Právní základ pro zpracování (GDPR)
Pokud se nacházíte v Evropském hospodářském prostoru (EHP), zpracováváme vaše osobní údaje na základě následujících právních důvodů:
- Plnění smlouvy: Zpracování nezbytné k poskytování Služby, kterou jste si vyžádali (správa účtu, přístup k API, fakturace).
- Oprávněné zájmy: Analýza, prevence podvodů a zlepšování služby, pokud vaše práva nepřevažují nad našimi zájmy.
- Souhlas: Pokud jste udělili výslovný souhlas (např. marketingové e-maily, nepodstatné cookies).
- Právní povinnost: Pokud je zpracování vyžadováno platnými zákony.
4. Sdílení údajů a třetí strany
Vaše informace můžeme sdílet s následujícími kategoriemi třetích stran, výhradně pro popsané účely:
4.1 Zpracovatel plateb
K zpracování plateb používáme Stripe. Když si předplatíte placený tarif, vaše platební údaje jsou přenášeny přímo společnosti Stripe a řídí se jejich Zásadami ochrany osobních údajů.
4.2 Analytické služby
Používáme Google Analytics a Microsoft Clarity k pochopení toho, jak uživatelé interagují s našimi webovými stránkami. Tyto služby mohou shromažďovat data, jako jsou zobrazené stránky, doba trvání relace a obecná geografická poloha. Údaje jsou pokud možno agregovány a anonymizovány.
4.3 Poskytovatelé infrastruktury
Vaše údaje jsou hostovány u poskytovatelů cloudové infrastruktury, kteří udržují bezpečnostní certifikace v souladu s průmyslovými standardy. Zajišťujeme, aby všichni poskytovatelé zpracovávali údaje v souladu s platnými zákony o ochraně osobních údajů.
4.4 Právní požadavky
Vaše informace můžeme zpřístupnit, pokud to vyžaduje zákon, nařízení, právní proces nebo žádost vládních orgánů, nebo k ochraně našich práv, bezpečnosti nebo majetku.
6. Ukládání a zabezpečení údajů
Bereme bezpečnost vašich dat vážně a zavádíme odpovídající technická a organizační opatření, včetně:
- Šifrování dat při přenosu (TLS/HTTPS) a v klidu
- Bezpečné hashování hesel (bcrypt)
- Autentizace API klíčem s hashovaným ukládáním
- Pravidelné bezpečnostní audity a aktualizace závislostí
- Kontrola přístupu a princip nejnižších oprávnění
- Zálohy databáze se šifrováním
I když se snažíme chránit vaše údaje, žádný způsob přenosu nebo ukládání není 100% bezpečný. Nemůžeme zaručit absolutní bezpečnost, ale neustále pracujeme na zlepšování našich bezpečnostních postupů.
7. Uchovávání údajů
Vaše údaje uchováváme podle následujících pokynů:
- Údaje účtu: Uchovávány po dobu, kdy je váš účet aktivní. Smazány do 30 dnů od žádosti o smazání účtu.
- Záznamy o používání API: Uchovávány po dobu 90 dnů pro provozní účely, poté agregovány a anonymizovány.
- Fakturační záznamy: Uchovávány po dobu vyžadovanou platnými daňovými a finančními předpisy (obvykle 7 let).
- Analytická data: Uchovávány v agregované, anonymizované podobě po neomezenou dobu pro analýzu trendů.
8. Vaše práva (GDPR)
Pokud se nacházíte v EHP, Spojeném království nebo v jurisdikci s podobnými zákony o ochraně soukromí, máte následující práva:
- Právo na přístup: Požadovat kopii osobních údajů, které o vás uchováváme.
- Právo na opravu: Požadovat opravu nepřesných nebo neúplných údajů.
- Právo na výmaz: Požadovat smazání vašich osobních údajů („právo být zapomenut“).
- Právo na omezení: Požadovat, abychom omezili zpracování vašich údajů.
- Právo na přenositelnost údajů: Obdržet vaše údaje ve strukturovaném, strojově čitelném formátu (JSON nebo CSV).
- Právo vznést námitku: Vznést námitku proti zpracování založenému na oprávněných zájmech, včetně přímého marketingu.
- Právo odvolat souhlas: Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat.
Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na support@inciapi.com. Odpovíme do 30 dnů. Máte také právo podat stížnost u místního úřadu pro ochranu osobních údajů.
9. Práva v oblasti ochrany soukromí v Kalifornii (CCPA)
Pokud jste obyvatelem Kalifornie, kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) vám poskytuje další práva:
- Právo vědět: Požadovat zveřejnění kategorií a konkrétních částí osobních údajů, které jsme o vás shromáždili.
- Právo na smazání: Požadovat smazání vašich osobních údajů.
- Právo odmítnout: Osobní údaje neprodáváme. Pokud se to změní, poskytneme odkaz „Neprodávejte mé osobní údaje“.
- Nediskriminace: Nebudeme vás diskriminovat za uplatňování vašich práv podle CCPA.
Pro uplatnění práv podle CCPA nás kontaktujte na support@inciapi.com.
10. Mezinárodní předávání údajů
Vaše informace mohou být přenášeny do zemí jiných než je vaše země pobytu a tam zpracovávány. Tyto země mohou mít zákony o ochraně osobních údajů odlišné od vaší jurisdikce. Při mezinárodním předávání osobních údajů zavádíme odpovídající záruky v souladu s platnými zákony, včetně standardních smluvních doložek (SCC) schválených Evropskou komisí nebo jiných právně uznávaných mechanismů přenosu.
11. Ochrana soukromí dětí
Naše Služba není určena dětem mladším 13 let (nebo mladším 16 let v EHP). Vědomě neshromažďujeme osobní údaje dětí. Pokud zjistíme, že nám dítě poskytlo osobní údaje, neprodleně je smažeme. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás na support@inciapi.com.
12. Rozhodné právo a jurisdikce správce údajů
Správcem údajů je autónomo (samostatně výdělečně činná osoba) usazený ve Španělsku (Španělsko). Tyto Zásady ochrany osobních údajů se řídí španělským právem a EU GDPR (Regulation 2016/679). Jakoukoli stížnost týkající se ochrany osobních údajů lze podat u španělského Úřadu pro ochranu osobních údajů (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Příslušnými soudy pro spory jsou soudy Kanárských ostrovů, Španělsko.
13. Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách vás budeme informovat zveřejněním aktualizovaných zásad na této stránce s upraveným datem „Naposledy aktualizováno“. V případě významných změn můžeme také zaslat upozornění na vaši registrovanou e-mailovou adresu. Pokračování v používání Služby po nabytí účinnosti změn představuje váš souhlas s aktualizovanými zásadami.
Firemní zákazníci
Pro firemní zákazníky je naše Smlouva o zpracování údajů (DPA) k dispozici na /dpa. DPA je v souladu s článkem 28 GDPR a pokrývá povinnosti zpracování údajů, bezpečnostní opatření, dílčí zpracovatele a postupy oznamování porušení zabezpečení dat.
14. Kontaktujte nás
Pokud máte jakékoli dotazy nebo obavy týkající se těchto Zásad ochrany osobních údajů nebo si přejete uplatnit svá práva na ochranu soukromí, kontaktujte nás: