Zpět

Ochrana osobních údajů (GDPR)

UwU Café • Poslední aktualizace: 16. července 2026

Tento dokument shrnuje zásady zpracování a ochrany osobních údajů v rámci webové aplikace UwU Café (dále jen „Systém"). Systém slouží pro správu frakce v rámci herní komunity (Roleplay). Osobní údaje zpracováváme transparentně, bezpečně a v souladu s Nařízením EU 2016/679 (GDPR).

1. Správce osobních údajů

Správcem osobních údajů zpracovávaných v Systému je provozovatel a vývojář payomancz. V případě dotazů nebo uplatnění vašich práv nás kontaktujte:

Kontakt: payomancz@gmail.com
Discord: payomancz

2. Jaké údaje zpracováváme a proč

Zpracováváme pouze údaje nezbytné pro fungování Systému a organizaci frakce.

Discord OAuth2

Rozsah: Discord ID, uživatelské jméno, avatar URL, role na serveru.
Účel: Bezpečné přihlášení a přiřazení oprávnění. Hesla nezpracováváme.

Docházka (Duty)

Rozsah: Čas zahájení/ukončení hlídky, celkový čas, manuální úpravy.
Účel: Evidence aktivity, výpočet výplat, žebříčky.

Transakce a výplaty

Rozsah: Částka, důvod / zakoupené položky, timestamp, typ transakce.
Účel: Evidence výplat, srážek a prodejů v pokladně v rámci frakce.

Absence

Rozsah: Datum od–do, kategorie a volitelný textový důvod.
Účel: Evidence nepřítomnosti. Neuvádějte citlivé údaje (diagnózy apod.).

Administrátorské záznamy

Rozsah: Poznámky k uživateli, striky, ban status.
Účel: Vedení disciplinárního spisu a ochrana systému.

3. Právní základ zpracování

  • Oprávněný zájem (čl. 6/1/f): Zajištění provozu Systému, organizace frakce, vyhodnocení aktivity a bezpečnost.
  • Souhlas (čl. 6/1/a): Dobrovolně poskytnuté doplňující údaje (přezdívka, textový důvod absence). Souhlas lze kdykoliv odvolat.

4. Doba uchovávání údajů

  • Po dobu aktivního členství ve frakci.
  • Po ukončení členství nebo na žádost o výmaz – anonymizace / smazání do 30 dnů.
  • Výjimka: ban záznamy sloužící k ochraně systému mohou být uchovány déle.

5. Kdo má přístup k údajům

Data nejsou prodávána ani sdílena pro marketingové účely. Přístup mají pouze:

  • Administrátoři Systému s příslušnými oprávněními.
  • Hostingový poskytovatel (databáze a serverová infrastruktura).
  • Discord Inc. prostřednictvím OAuth2.

6. Vaše práva dle GDPR

Přístup (čl. 15) Přehled vašich dat – většina je viditelná ve vlastním profilu po přihlášení.
Oprava (čl. 16) Opravu nesprávných údajů lze provést v profilu nebo kontaktovat správce.
Výmaz / zapomnění (čl. 17) Smazání účtu a dat na vyžádání – napište správci na Discord (payomancz).
Námitka / omezení (čl. 18, 21) Námitka nebo dočasné omezení zpracování na základě oprávněného zájmu.
Stížnost (čl. 77) Právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domníváte, že vaše data nejsou zpracovávána v souladu s nařízením.

7. Technické zabezpečení

  • HTTPS: Veškerá komunikace je šifrována pomocí SSL/TLS.
  • Session security: Cookies jsou nastaveny s flagy Secure, HttpOnly, SameSite=Lax.
  • Nginx ochrana: Přístup ke složkám includes/, config/, pages/ je blokován (403).
  • Autentizace: Výhradně přes Discord OAuth2 – hesla nejsou ukládána ani zpracovávána.

© 2026 payomancz • UwU Café systém • Aktualizováno 16. července 2026