Zásady ochrany osobních údajů
Poslední aktualizace: 16. března 2026
1. Správce osobních údajů
Správcem osobních údajů je společnost:
MirandaMedia Group, s.r.o.
Sídlo: Jankovcova 1595/14a, 170 00 Praha 7
IČ: 08272930
DIČ: CZ08272930
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
E-mail: app@mirandamedia.cz
Web: www.margly.io
(dále jen „Správce" nebo „Poskytovatel")
Margly (dále jen „Aplikace") je SaaS analytická platforma, která pomáhá provozovatelům e-shopů porozumět jejich prodejům, maržím, reklamě a chování zákazníků.
Margly čte vaše e-shopová a reklamní data, aby vám ukázalo analytiku. Vaše data nikdy neprodáváme ani nepoužíváme k reklamním účelům. S třetími stranami je sdílíme pouze v rozsahu nezbytném pro provoz služby (např. AI analýzy) — podrobnosti v sekci 4.
2. Rozsah zpracovávaných údajů
2.1 Údaje o účtu
Při registraci zpracováváme:
- E-mailovou adresu (pro přihlášení a komunikaci)
- Název společnosti a fakturační adresu (pro fakturaci)
2.2 Data z e-shopové platformy
Při propojení vaší e-shopové platformy (Shoptet, Shopify a Upgates) čteme:
- Objednávky — kódy, data, částky, stavy plateb a doručení
- Položky objednávek — názvy produktů, množství, ceny, nákupní ceny
- Zákazníky — e-mail, jméno (pouze pro analytickou agregaci, nikoliv pro marketingové účely)
- Produkty — názvy, kódy, nákupní ceny
2.3 Data z Google Ads
Při propojení vašeho Google Ads účtu přes OAuth čteme:
- Výkon kampaní (útrata, kliky, zobrazení, konverze, tržby)
- Výkon reklamních skupin
- Výkon Shopping produktů (reklamní metriky na úrovni produktu)
Čteme pouze výkonnostní data reklam. Nikdy nevytváříme, neupravujeme, nepozastavujeme ani nemažeme vaše kampaně nebo reklamy.
2.4 Data z Google Analytics 4
Při propojení vaší Google Analytics 4 property přes OAuth čteme:
- Zdroje návštěvnosti a výkon kanálů
- Metriky návštěv a uživatelů (agregované — bez identifikace jednotlivců)
- E-commerce události (přidání do košíku, pokladna, nákup — agregované počty)
- Rozložení podle zařízení a demografické údaje (věkové skupiny — agregované)
- Výkon vstupních stránek
2.5 Data z Google Search Console
Při propojení vaší Google Search Console property přes OAuth čteme:
- Vyhledávací dotazy, které přivádějí uživatele na váš web
- Počty kliknutí a zobrazení per dotaz a stránka
- Průměrnou pozici ve vyhledávání
- Rozložení podle zařízení
2.6 Data z Meta (Facebook a Instagram) Ads
Při propojení vašeho Meta Ads účtu přes Facebook Login čteme:
- Výkon kampaní, reklamních sestav a reklam (útrata, kliky, zobrazení, konverze, tržby)
- Rozložení podle umístění (Facebook Feed, Instagram Stories, Reels atd.)
- Demografické rozložení (věk, pohlaví — agregované)
Čteme pouze výkonnostní data reklam. Nikdy nevytváříme, neupravujeme ani nespravujeme vaše Meta reklamy nebo kampaně.
2.7 Nahrané soubory
Do Aplikace můžete nahrávat soubory pro sledování nákladů:
- Logistické náklady (XLSX tabulky)
- Faktury ve formátu PDF (zpracované umělou inteligencí pro extrakci nákladových položek)
Nahrané soubory jsou zpracovány a extrahovaná data uložena. Původní soubory nejsou po zpracování trvale uchovávány.
2.8 Technická data
- IP adresa (pouze pro bezpečnost a omezení frekvence požadavků — neukládáme dlouhodobě)
- Informace o prohlížeči a zařízení (pro účely ladění)
3. Účely a právní základ zpracování
| Účel zpracování | Zpracovávaná data | Právní základ |
|---|---|---|
| Zobrazení analytických přehledů | E-shopová, reklamní, analytická data | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Poradce — doporučení | Agregované obchodní metriky | Plnění smlouvy |
| Fakturace a zpracování plateb | E-mail, fakturační adresa | Plnění smlouvy |
| E-mailová oznámení o stavu služby | E-mailová adresa | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Bezpečnost (rate limiting, prevence podvodů) | IP adresa | Oprávněný zájem |
| Zlepšování služby | Agregované, anonymizované vzorce užívání | Oprávněný zájem |
4. Sdílení dat s třetími stranami
Vaše obchodní data neprodáváme, nepronajímáme ani nesdílíme s žádnými třetími stranami pro jejich vlastní účely.
Pro provoz Aplikace využíváme následující zpracovatele, kteří data zpracovávají výhradně na základě našich pokynů:
| Zpracovatel | Účel | Zpracovávaná data | Sídlo / region |
|---|---|---|---|
| Supabase (AWS) | Hosting databáze | Veškerá aplikační data | EU (Frankfurt) |
| Netlify | Hosting aplikace | Technická data požadavků | USA / EU |
| Stripe | Zpracování plateb | Fakturační údaje | USA (EU data v EU) |
| Resend | Transakční e-maily | E-mailová adresa | USA |
| OpenRouter (Gemini) | AI import faktur a nákladů | Agregované obchodní metriky (bez osobních údajů) | USA |
| OpenRouter (Claude) | Poradce — doporučení | Agregované obchodní metriky (bez osobních údajů) | USA |
Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR.
5. Specifická ustanovení pro data z Google API
Používání a přenos informací získaných z Google API je v souladu s Google API Services User Data Policy, včetně požadavků Limited Use. Konkrétně:
- Data z Google používáme výhradně k poskytování a zlepšování analytických funkcí Margly
- Data z Google nepředáváme třetím stranám s výjimkou případů nutných pro provoz služby
- Data z Google nepoužíváme k reklamním účelům
- Data z Google nečtou lidé, pokud k tomu nedáte výslovný souhlas, nevyžaduje to bezpečnost služby nebo zákon
6. Specifická ustanovení pro data z Meta Platform
Data získaná prostřednictvím Meta Marketing API jsou používána výhradně k zobrazení reklamní analytiky v rámci Aplikace. Dodržujeme Meta Platform Terms a Developer Policies. Konkrétně:
- Čteme pouze výkonnostní data reklam — nikdy nespravujeme ani neupravujeme vaše reklamy
- Data z Meta neprodáváme ani nesdílíme s třetími stranami
- Data z Meta nepoužíváme k vytváření uživatelských profilů pro reklamu
- Veškerá data z Meta smažeme, když odpojíte svůj účet nebo zrušíte účet v Margly
7. Doba uchování dat
- Aktivní účet: Data uchováváme po celou dobu trvání vašeho účtu
- Po ukončení předplatného: Data uchováváme v režimu pouze pro čtení po dobu 30 dnů, poté jsou nevratně smazána
- Žádost o smazání účtu: Veškerá data jsou nevratně smazána do 30 dnů od vaší žádosti
- OAuth tokeny: Šifrovány pomocí AES-256. Smazány okamžitě při odpojení služby
- IP adresy: Uchovávány maximálně 30 dní pro účely bezpečnosti
8. Zabezpečení dat
Implementujeme následující bezpečnostní opatření:
- Veškerá data šifrována při přenosu (TLS/HTTPS) a citlivá data šifrována i v klidu (AES-256)
- OAuth tokeny uloženy výhradně v šifrované podobě (AES-256-GCM) — nikdy v otevřeném textu. Platí pro tokeny Shopify, Google i Meta.
- Bezheslové přihlášení pomocí jednorázových kódů (OTP) zasílaných e-mailem
- Omezení frekvence požadavků a blokace IP při opakovaných neúspěšných pokusech o přihlášení
- Striktní izolace dat jednotlivých zákazníků — data každého e-shopu jsou zcela oddělena
- Bezpečnostní HTTP hlavičky (CSP, HSTS, X-Frame-Options) na všech odpovědích
- Pravidelné bezpečnostní audity (provedeno 16 kol auditů)
9. Práva subjektu údajů
V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) máte právo na:
- Přístup — požádat o kopii svých osobních údajů
- Opravu — požádat o opravu nepřesných údajů
- Výmaz — požádat o smazání svých údajů („právo být zapomenut")
- Přenositelnost — získat své údaje ve strojově čitelném formátu
- Omezení zpracování — požádat o omezení zpracování za určitých okolností
- Námitku — vznést námitku proti zpracování na základě oprávněného zájmu
- Odvolání souhlasu — pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat
Pro uplatnění svých práv nás kontaktujte na app@mirandamedia.cz. Na vaši žádost odpovíme do 30 dnů.
Pokud se domníváte, že vaše osobní údaje zpracováváme v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
10. Cookies
Margly používá pouze nezbytné cookies potřebné pro přihlášení a správu relace. Nepoužíváme sledovací cookies, reklamní cookies ani cookies třetích stran pro analytiku.
11. Předávání dat mimo EU/EEA
Někteří naši zpracovatelé (Stripe, Resend, OpenRouter) sídlí v USA. Předávání dat do USA probíhá na základě rozhodnutí Evropské komise o přiměřenosti (EU-US Data Privacy Framework) nebo standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR.
12. Automatizované rozhodování
Aplikace nepoužívá automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Poradce poskytuje doporučení na základě agregovaných obchodních dat, ale veškerá rozhodnutí činí uživatel sám.
13. Ochrana údajů dětí
Margly je obchodní nástroj určený výhradně pro podnikající fyzické a právnické osoby. Vědomě neshromažďujeme údaje osob mladších 16 let. Pokud zjistíme, že jsme takové údaje získali, neprodleně je smažeme.
14. Změny těchto zásad
Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením v Aplikaci nejméně 14 dní předem. Datum „Poslední aktualizace" v záhlaví dokumentu vždy odráží aktuální verzi.
15. Kontakt
V případě jakýchkoli dotazů týkajících se ochrany osobních údajů se na nás obraťte:
MirandaMedia Group, s.r.o.
Jankovcova 1595/14a, 170 00 Praha 7
IČ: 08272930 | DIČ: CZ08272930
E-mail: app@mirandamedia.cz
Web: www.margly.io