Zásady ochrany soukromí
Tyto zásady popisují, jaká osobní data Elewatt shromažďuje, proč je shromažďujeme a jaká máš práva podle GDPR.
Naposledy aktualizováno: 8. května 2026
Správce dat
Elewatt provozuje Lindau OÜ, estonská společnost registrovaná k DPH, kterou vlastní správce projektu (Reedik Lindau). Lindau OÜ je správcem osobních údajů zpracovávaných prostřednictvím služby. Pro otázky k soukromí piš na reedik@elewatt.eu.
Jaká data sbíráme
Údaje účtu: e-mailová adresa, hashované heslo, preferovaný jazyk, země, měna a předvolba DPH. Údaje o smlouvě (nepovinné): detaily smlouvy na elektřinu, které zadáš pro přesný výpočet nákladů — dodavatel, typ fix/spot, poplatky, data smlouvy. Přihlašovací údaje integrací: OAuth tokeny nebo API přihlašovací údaje pro služby třetích stran, které propojíš (Shelly Cloud, Daikin Onecta, Sonoff, Nibe Uplink, Home Assistant). Jsou uloženy zašifrovaně a používají se pouze k ovládání tvých vlastních zařízení. Data o zařízeních a plánech: plány, které Elewatt pro tvá zařízení počítá, a vzniklé události zapnutí/vypnutí. Zpětná vazba a dotazy sponzorů: cokoli dobrovolně odešleš přes formuláře zpětné vazby nebo dotazu na sponzorství (jméno, e-mail, zpráva). Logy serveru: standardní logy požadavků (IP adresa, user agent, časové razítka) uchovávané pro bezpečnost a ladění.
Proč data používáme
Data používáme jen k poskytování a vylepšování služby: k tvé autentizaci, výpočtu odhadu nákladů na elektřinu, plánování propojených zařízení do okna levných cen, odesílání transakčních e-mailů (obnova hesla, ověření e-mailu, aktualizace zpětné vazby) a k udržení služby v bezpečí a ladění. Tvá osobní data neprodáváme ani nesdílíme pro reklamní účely.
Právní základ (čl. 6 GDPR)
Většina zpracování probíhá na základě smlouvy, kterou uzavíráš vytvořením účtu (čl. 6(1)(b)) — bez ní službu nemůžeme poskytovat. Pro prevenci podvodů, monitoring bezpečnosti a základní logy serveru se opíráme o oprávněné zájmy (čl. 6(1)(f)). Tam, kde žádáme o výslovný souhlas (např. nepovinná analytika nebo marketing), se opíráme o čl. 6(1)(a); souhlas můžeš kdykoli odvolat bez vlivu na předchozí zpracování.
Cookies a analytika
Používáme pouze nezbytné cookies pro základní funkčnost: relace přihlášení, jazyková předvolba (NEXT_LOCALE) a tvá volba souhlasu s cookies. Pro analytiku použití používáme Vercel Analytics, který je bez cookies a šetří soukromí — neukládá osobní identifikátory a sbírá pouze anonymizovaná souhrnná data, jako jsou navštívené stránky a země. Marketingové ani reklamní cookies nepoužíváme. Předvolby můžeš kdykoli spravovat přes odkaz „Nastavení cookies“ v patičce.
Subzpracovatelé a třetí strany
Spoléháme na malou skupinu prověřených poskytovatelů, kteří působí jako zpracovatelé dat jménem nás: • Vercel Inc. — hosting aplikace a edge síť. • Neon — řízená databáze PostgreSQL (region EU). • Resend — doručování transakčních e-mailů. • Vercel Analytics — analytika použití bez cookies. Když propojíš integraci třetí strany, Elewatt komunikuje s vybraným poskytovatelem (např. Shelly Cloud, Daikin Onecta, Sonoff, Nibe Uplink, Home Assistant) pomocí údajů, které jsi poskytl(a). Tito poskytovatelé jsou nezávislými správci dat, která drží, a platí jejich vlastní zásady ochrany soukromí. Dále načítáme spotové ceny elektřiny z veřejných API (ENTSO-E, Elering). Do těchto API se neposílají žádná osobní data.
Jak dlouho data uchováváme
Tvá osobní data uchováváme po dobu aktivního účtu. Po smazání účtu související data bez zbytečného odkladu mažeme; šifrované zálohy jsou rotovány do 30 dnů. Serverové logy uchováváme až 90 dní. Faktury sponzorům a související korespondence uchováváme 7 let v souladu s estonským zákonem o účetnictví.
Tvá práva
Podle GDPR máš právo na přístup ke svým datům, opravu nepřesných údajů, smazání svých dat, omezení nebo námitku proti zpracování a přenositelnost dat. Pro uplatnění kteréhokoli z těchto práv piš na reedik@elewatt.eu — většinu úkonů (včetně smazání účtu) můžeš provést i v nastavení účtu. Pokud máš pocit, že s tvými daty zacházíme nesprávně, můžeš podat stížnost u Úřadu pro ochranu osobních údajů ve své zemi EU.
Mezinárodní přenosy dat
Tvá data jsou zpracovávána primárně v rámci Evropského hospodářského prostoru. Pokud subzpracovatel (např. Vercel Inc.) působí mimo EHP, spoléháme se na standardní smluvní doložky Evropské komise a doplňková opatření poskytovatele, abychom zajistili odpovídající úroveň ochrany.
Děti
Elewatt není určen dětem mladším 16 let. Vědomě nesbíráme osobní údaje od nikoho mladšího 16 let. Pokud máš podezření, že si účet vytvořilo dítě, kontaktuj nás, ať data můžeme odstranit.
Změny těchto zásad
Tyto zásady můžeme aktualizovat, jak se služba vyvíjí. Datum „Naposledy aktualizováno“ nahoře odráží poslední změnu. Při zásadních změnách, které ovlivňují tvá práva, tě upozorníme e-mailem nebo oznámením v aplikaci dříve, než změna vstoupí v platnost.
Kontakt
Pro jakoukoli otázku či žádost ohledně soukromí piš na reedik@elewatt.eu. Snažíme se odpovědět do 30 dnů v souladu s čl. 12(3) GDPR.