1. Správce údajů

Správcem osobních údajů je Adam Tretera, provozovatel platformy Tinadu (dále jen „Správce"). Kontaktní e-mail: adam@tinadu.app.

2. Jaké údaje shromažďujeme

• Jméno a příjmení
• E-mailová adresa
• Datum narození
• Telefonní číslo (volitelné)
• Profilová fotografie (volitelná)
• Historie nákupů a bodových transakcí
• Tokeny zařízení pro push notifikace

3. Účel zpracování

Vaše osobní údaje zpracováváme za účelem poskytování služeb věrnostního programu — správa účtu, přidělování a uplatňování bodů, zasílání oznámení o odměnách a aktualizacích.

4. Právní základ zpracování

Zpracování je založeno na plnění smlouvy (poskytování služby věrnostního programu) a na souhlasu (pro každý obchod zvlášť). Před získáváním bodů v jakémkoli obchodě musíte udělit samostatný souhlas se zásadami ochrany osobních údajů daného obchodu.

5. Souhlas pro jednotlivé obchody

Každý obchod na platformě Tinadu vyžaduje samostatný souhlas se zpracováním osobních údajů. Tento souhlas je nutný před tím, než začnete v daném obchodě sbírat body. Souhlas můžete kdykoli odvolat v nastavení aplikace.

6. Doba uchovávání údajů

Osobní údaje uchováváme po dobu trvání vašeho účtu a dále po dobu nezbytnou pro splnění právních povinností (zejména účetních). Po smazání účtu jsou osobní údaje anonymizovány — viz bod 8.

7. Vaše práva

Podle GDPR máte právo na:

• Přístup — získat kopii svých osobních údajů
• Opravu — požádat o opravu nepřesných údajů
• Výmaz — požádat o smazání účtu (viz bod 8)
• Přenositelnost — získat svá data ve strojově čitelném formátu
• Námitku — vznést námitku proti zpracování
• Odvolání souhlasu — kdykoli odvolat dříve udělený souhlas

Svá práva můžete uplatnit kontaktováním na adam@tinadu.app.

8. Smazání účtu

Při smazání účtu provádíme tzv. měkké smazání (soft-delete). Osobní údaje (jméno, e-mail, telefon, fotografie, tokeny notifikací) jsou anonymizovány nebo odstraněny. Anonymizované záznamy bodových transakcí jsou zachovány pro účetní integritu obchodů. Anonymizovaná data nelze zpětně přiřadit k vaší osobě.

9. Zpracovatel údajů

Data jsou uložena v cloudové databázi PostgreSQL provozované společností Supabase, Inc. (zpracovatel). Supabase dodržuje standardy ochrany dat a umožňuje hosting v regionu EU.

10. Sdílení s třetími stranami

Vaše osobní údaje nesdílíme s třetími stranami za účelem marketingu. Data jsou sdílena pouze s obchody, ve kterých jste udělili souhlas, a to výhradně za účelem poskytování věrnostního programu.

11. Google Places

V aplikaci mohou být zobrazeny recenze obchodů z Google Places. Tyto recenze jsou načítány v reálném čase a nejsou trvale ukládány na našich serverech.

12. Analytika a sledování

Nepoužíváme žádné analytické nástroje třetích stran ani sledovací technologie.

13. Cookies

Webové stránky API používají pouze nezbytné session cookies pro autentizaci. Žádné marketingové ani analytické cookies nepoužíváme.

14. Kontakt

V případě dotazů ohledně ochrany osobních údajů nás kontaktujte na adam@tinadu.app.

1. Data Controller

The data controller is Adam Tretera, operator of the Tinadu platform (hereinafter "Controller"). Contact email: adam@tinadu.app.

2. Data We Collect

• Full name
• Email address
• Date of birth
• Phone number (optional)
• Profile photo (optional)
• Purchase and points transaction history
• Device tokens for push notifications

3. Purpose of Processing

We process your personal data to provide loyalty program services — account management, point allocation and redemption, and sending notifications about rewards and updates.

4. Legal Basis

Processing is based on performance of a contract (providing loyalty program services) and consent (granted separately for each store). Before earning points at any store, you must provide separate consent to that store's privacy policy.

5. Per-Store Privacy Agreement

Each store on the Tinadu platform requires a separate privacy consent. This consent is required before you can start collecting points at that store. You may withdraw consent at any time in the app settings.

6. Data Retention

We retain personal data for the duration of your account and for the period necessary to fulfill legal obligations (particularly accounting). After account deletion, personal data is anonymized — see section 8.

7. Your Rights

Under the GDPR, you have the right to:

• Access — obtain a copy of your personal data
• Rectification — request correction of inaccurate data
• Erasure — request account deletion (see section 8)
• Portability — receive your data in a machine-readable format
• Object — object to data processing
• Withdraw consent — withdraw previously given consent at any time

To exercise your rights, contact us at adam@tinadu.app.

8. Account Deletion

When you delete your account, we perform a soft-delete. Personal data (name, email, phone, profile photo, notification tokens) is anonymized or removed. Anonymized points transaction records are preserved for business accounting integrity. Anonymized data cannot be traced back to you.

9. Data Processor

Data is stored in a cloud PostgreSQL database operated by Supabase, Inc. (processor). Supabase complies with data protection standards and supports EU region hosting.

10. Third-Party Sharing

We do not share your personal data with third parties for marketing purposes. Data is shared only with stores where you have given consent, solely for the purpose of providing loyalty program services.

11. Google Places

The app may display store reviews from Google Places. These reviews are fetched in real time and are not permanently stored on our servers.

12. Analytics and Tracking

We do not use any third-party analytics tools or tracking technologies.

13. Cookies

The API web pages use only essential session cookies for authentication. We do not use any marketing or analytics cookies.

14. Contact

For questions about data protection, contact us at adam@tinadu.app.