Je Gatherino GDPR compliant?

Ano. Gatherino splňuje GDPR. Veškerá data jsou uložena na serverech v EU (Německo), používáme šifrování na disku i přenosu, žádné reklamní cookies, a vaše data patří vám.

Jaké exportní formáty Gatherino podporuje?

Gatherino podporuje CSV, JSON, XLSX a PDF export. Filtrované exporty respektují aktivní filtry v sekci Odpovědi.

Podporuje Gatherino elektronické podpisy?

Ano. Do libovolného formuláře přidáte pole pro podpis – uživatelé mohou podpis nakreslit nebo napsat kurzívou ve více fontech.

Existuje verze zdarma?

Ano. Gatherino má bezplatný plán s 3 formuláři a 100 odpověďmi měsíčně. Bez nutnosti platební karty.

Zásady ochrany osobních údajů

Poslední aktualizace: 9. dubna 2026

1. Správce údajů

Správcem údajů je Pikastore s.r.o., IČO: 19693311, se sídlem v České republice, provozující službu na gatherino.com („Gatherino“).

Gatherino vystupuje jako správce údajů pro údaje o účtu a jako zpracovatel pro obsah, který shromažďujete prostřednictvím svých formulářů. Odesílatelé formulářů komunikují přímo s vlastníkem formuláře; Gatherino tyto údaje pouze ukládá a zpracovává jménem vlastníka formuláře.

2. Jaké údaje sbíráme

Údaje o účtu: jméno, e-mailová adresa, hash hesla, volitelný avatar.
Provozní údaje: IP adresa, user agent, časová razítka, chybové logy.
Obsah: formuláře, které vytvoříte, a odpovědi, které obdržíte, včetně souborů nahraných odesílateli.
Fakturační údaje: zpracovává a ukládá Stripe; čísla platebních karet neukládáme.

3. Jak údaje používáme

K poskytování a provozu Služby, autentizaci, doručování e-mailových notifikací (2FA kódy, potvrzení odeslání, reset hesla), generování dokumentů, zpracování plateb, prevenci zneužití a plnění zákonných povinností. Vaše údaje nepoužíváme pro reklamu ani profilování.

4. Právní základ (GDPR čl. 6)

Plnění smlouvy (čl. 6 odst. 1 písm. b)): zpracování nezbytné pro poskytování Služby, k níž jste se přihlásili.
Oprávněný zájem (čl. 6 odst. 1 písm. f)): bezpečnost, prevence podvodů, zlepšování Služby.
Právní povinnost (čl. 6 odst. 1 písm. c)): uchovávání účetních a daňových záznamů.

5. Kde jsou vaše údaje uloženy

Všechny osobní údaje jsou uloženy na serverech v Evropské unii — konkrétně v Německu (Netcup GmbH). Soubory jsou ukládány v S3-kompatibilním objektovém úložišti s šifrováním v klidu. Zálohy databáze jsou šifrované a pravidelně rotované.

6. Dílčí zpracovatelé

Následující zpracovatele využíváme výhradně pro provoz Služby:

Netcup GmbH (Německo) – hostingová a úložná infrastruktura.
Resend Inc. (USA) – doručování transakčních e-mailů (2FA kódy, notifikace). Data přenášena podle standardních smluvních doložek (SCC).
Stripe Payments Europe Ltd. (Irsko) – fakturace předplatného a zpracování plateb.
Google LLC – volitelné přihlášení přes Google a integrace Gmail/Sheets, pouze pokud je zapnete.
Functional Software Inc. (Sentry) (USA) – monitorování chyb. Nepřeposílá se žádné PII; pouze anonymizované stack trace.

7. Doba uchovávání

Údaje o účtu: uchovávány po dobu aktivního účtu. Smazány do 30 dnů od smazání účtu.
Data odpovědí: uchovávána po dobu, po kterou je vlastník formuláře chce uchovávat, nebo až 7 let, pokud to vyžadují české/EU účetní předpisy.
Zálohy: rotované a mazány do 30 dnů.
Serverové logy: uchovávány 90 dní z bezpečnostních důvodů.

Kdykoli můžete požádat o dřívější smazání.

8. Vaše práva (GDPR)

Podle Obecného nařízení o ochraně osobních údajů máte právo na:

Přístup k osobním údajům, které o vás uchováváme (čl. 15) – dostupné přes Nastavení → Soukromí → Exportovat moje data.
Opravu nepřesných údajů (čl. 16).
Výmaz vašeho účtu a údajů (čl. 17) – dostupné přes Nastavení → Soukromí → Smazat můj účet.
Omezení zpracování (čl. 18).
Námitku proti zpracování (čl. 21).
Přenositelnost údajů (čl. 20) – export ve formátech JSON a CSV.
Podat stížnost u dozorového úřadu. V České republice je to Úřad pro ochranu osobních údajů (ÚOOÚ).

9. Cookies

Používáme pouze nezbytné cookies: HTTP-only session cookie pro autentizaci a (pokud je aktivní) Stripe fakturační cookie. Nenasazujeme žádné reklamní, analytické ani sledovací cookies třetích stran. Jelikož používáme pouze striktně nezbytné cookies, není podle směrnice ePrivacy vyžadován souhlas.

10. Bezpečnost

Zavádíme odpovídající technická a organizační opatření k ochraně vašich údajů:

Veškerý provoz přes HTTPS (TLS 1.2+).
Hesla hashována algoritmem bcrypt.
Autentizační tokeny uloženy v HTTP-only cookies.
Dvoufaktorová autentizace (2FA) dostupná pro všechny účty.
Rate limiting na autentizačních endpointech.
Šifrování databáze v klidu.
Přístup k produkčním systémům omezen na oprávněný personál.

11. Soukromí dětí

Služba není určena dětem mladším 16 let. Vědomě nesbíráme osobní údaje dětí mladších 16 let. Pokud se domníváte, že jsme takové údaje získali, obraťte se na nás.

12. Změny těchto zásad

Tyto zásady můžeme čas od času aktualizovat. Podstatné změny budou oznámeny e-mailem nebo v aplikaci nejméně 14 dní před nabytím účinnosti.

13. Kontakt

Pro otázky ochrany osobních údajů, žádosti o přístup k datům nebo uplatnění kteréhokoli ze svých práv nás kontaktujte:

Pikastore s.r.o.
IČO: 19693311
Sídlo: Česká republika

Zpět na hlavní stránku