Soukromý život
Poslední aktualizace: 2026-05-23 · správce dat: esej.space (Česká republika)
Shrnutí srozumitelně
cutty.dev je zkracovač odkazů. Sbíráme jen to nejnutnější pro provoz služby: váš e-mail (pokud se přihlásíte), solený hash vaší IP (kvůli ochraně proti zneužití) a základní metadata prokliků (kolik, odkud, jaké zařízení). Vše je uložené na našem vlastním serveru v EU. Vaše data neprodáváme, neprofilujeme vás kvůli reklamě a neposíláme newslettery, o které jste si neřekli.
1. Kdo zpracovává vaše data
Správcem dat je esej.space (OSVČ, Polsko). Kontakt: [email protected]. Hosting: vlastní server v EU. Denní zálohy.
2. Co sbíráme a proč
| Údaj | Účel | Doba uchování |
|---|---|---|
| Přihlášení + transakční oznámení (přihlašovací PIN, obnova hesla) | Do smazání účtu | |
| Hash IP (solený) | Omezení četnosti (ochrana proti bruteforce), počítání unikátních prokliků | 365 dní (prokliky) / 1 h (cache rate-limitu) |
| User-agent + referrer + země | Analytika odkazů (odkud prokliky přicházejí, jaké prohlížeče) | 365 dní |
| Vaše odkazy + slugy | Provoz služby (přesměrování) | Neomezeně (slug se nikdy nerecykluje) |
| Session cookies | Přihlašovací relace, odemknutí odkazu heslem | 30 dní / 24 h |
| Anonymní cookie | Abyste si mohli „nárokovat“ odkazy vytvořené před přihlášením | 365 dní |
| Cookie jazyka | Pamatuje si vaši volbu jazyka | 365 dní |
NESBÍRÁME: nezašifrovanou IP, telefon, adresu, biometrické údaje, historii prohlížení mimo cutty.dev, polohu z GPS.
3. Zpracovatelé třetích stran
- Poskytovatel transakčních e-mailů (EU) — posílá vám PINy a oznámení. Vidí e-mail příjemce.
- Google / Facebook OAuth (volitelně) — jen pokud zvolíte „Přihlásit přes Google/Facebook“. Dostáváme e-mail + jméno + URL avataru.
- Vlastní analytika (self-hosted) — anonymní počítadlo návštěvnosti pro úvodní stránku (NESLEDUJE prokliky na vaše odkazy). Lze odmítnout přes cookie lištu.
- Webhooky (volitelně) — pokud u odkazu nastavíte URL webhooku, při každém prokliku odešleme základní data o události (slug, cíl, čas, země, referer, user-agent) na server, který určíte. Příjemce volíte vy a za jeho zásady ochrany soukromí odpovídáte také vy.
Pro vaši bezpečnost veřejně neuvádíme konkrétní dodavatele a poskytovatele, které používáme; pokud máte dotaz ke compliance, napište na [email protected].
4. Vaše práva (GDPR)
- Přístup + export — v panelu → Stáhnout CSV (všechny vaše odkazy)
- Oprava — úprava odkazů v panelu
- Výmaz — smazání účtu v panelu (Účet → Smazat účet) nebo e-mailem na [email protected]. Data vašeho účtu se odstraní. Slugy vašich odkazů zůstanou zablokované (nikdy už použitelné), ale odpojí se od vás a přestanou přesměrovávat.
- Námitka / omezení — kontaktujte nás
- Stížnost — polský úřad UODO (uodo.gov.pl) nebo váš místní dozorový úřad v EU
5. Zabezpečení
- HTTPS všude
- Hesla + session tokeny hashované standardními algoritmy
- Denní zálohy databáze s rotací
- Dvoufaktorové ověření u OAuth poskytovatelů, kde je k dispozici
- Žádné logování nezašifrovaných IP — jen solené hashe
Konkrétní detaily infrastruktury záměrně veřejně neuvádíme — je to součást našeho přístupu k bezpečnosti.
6. Změny zásad
Případné změny zveřejníme na této stránce (datum nahoře) a přihlášené uživatele upozorníme e-mailem. Pokud nebudete souhlasit, můžete v tu chvíli požádat o smazání dat.
7. Kontakt
Dotazy, žádosti podle GDPR, hlášení incidentů: [email protected].
Máte otázky, jak nakládáme s vašimi daty, nebo chcete nahlásit problém? Ozvěte se přes kontaktní formulář nebo přímo na [email protected].
Tento dokument nenahrazuje právní poradu. Pokud provozujete obchod podléhající zvláštním požadavkům (lékařství, finančnictví, citlivé údaje) – před použitím cutty.dev k takovým obsahům se poraďte s právníkem.