Zásady ochrany osobních údajů
Poslední aktualizace: 23 května 2026 · Verze 2.0
Tato zásada vysvětluje, jak MarketHub shromažďuje, používá a chrání vaše osobní údaje. Používáním platformy potvrzujete, že jste si tuto zásadu přečetli a porozuměli jí.
1. Správce údajů
MarketHub je provozován společností CAIO DIGITAL STUDIO S.R.L., rumunská právnická osoba.
CAIO DIGITAL STUDIO S.R.L.
Sídlo společnosti: Strada Alexandru Macedonsky č. 6A, Cluj-Napoca, okres Cluj, Rumunsko
CUI: RO52220769 · Reg. společnosti: J2025055360002
E-mail / DPO: office@caiostudio.eu
Dozorový úřad: ANSPDCP
2. Co je MarketHub
MarketHub je marketingová platforma pro firmy se čtyřmi moduly: E-mailový marketing, SMS marketing, Google Ads a Apple Search Ads, plus firemní adresář a AI asistent, který ti pomáhá psát zprávy. E-maily jsou odesílány z vaše vlastní e-mailové účty (vlastní SMTP nebo přihlášení přes „Sign in with Google").
3. Jaké údaje shromažďujeme
3.1 Údaje, které poskytujete (uživatel)
- Účet: e-mail (uživatelské jméno), šifrované heslo (bcrypt), volitelné jméno, volitelný název firmy, IP adresa při přihlášení.
- Nastavení odesílání: přihlašovací údaje SMTP/IMAP (šifrované AES-128 + HMAC) NEBO tokeny Google OAuth (šifrované) při připojení účtu Gmail/Workspace; volitelně osobní API klíče.
- Fakturace: název firmy, adresa, IČO, historie plateb přes Stripe (data karty NEUKLÁDÁME — Stripe je PCI-DSS).
- Vytvořený obsah: e-mailové/SMS šablony, kampaně, seznamy — vše, co na platformě vytvoříte.
3.2 Údaje o příjemcích vašich kampaní
- Kontakty: název, e-mail, telefon, web, adresa, kategorie, veřejné recenze Google (z Google Places API).
- Komunikace: obsah odeslaných e-mailů/SMS a zjištěné odpovědi.
- Výsledky: otevření, kliknutí, nedoručení, odhlášení, odpovědi.
Tvá odpovědnost: jste správcem údajů pro kontakty ve svých kampaních; MarketHub je zpracovatelem. Musíte mít právní základ (oprávněný zájem B2B, souhlas) a dodržovat GDPR + zákon 506/2004.
3.3 Automaticky shromažďované údaje
- Technické logy: IP, user-agent, URL adresy, doba odezvy. Uchování 90 dní.
- Nezbytné cookies: relace (HttpOnly, Secure), CSRF. V aplikaci žádné sledovací cookies třetích stran.
4. Údaje Google API — Omezené použití (Limited Use)
Pokud se rozhodnete propojit svůj účet Gmail / Google Workspace přes „Připojit s Google" získává MarketHub přístup k Gmail API pouze se souhlasem gmail.send („Odesílat e-mail vaším jménem").
- Tento přístup používáme výhradně pro odesílání e-mailů vaše (kampaně, které spustíš ty), z tvé adresy.
- NEČTEME, NEUPRAVUJEME, NEOZNAČUJEME ani NEUKLÁDÁME obsah vaší poštovní schránky. Nemáme oprávnění číst vaši doručenou poštu.
- Data Google nepoužíváme k reklamním účelům ani je neprodáváme.
- Tato data nepředáváme třetím stranám, s výjimkou případů nezbytně nutných pro poskytnutí služby (samotné odesílání přes Google), dodržení zákona nebo vašeho výslovného souhlasu.
- Tato data nečte žádný člověk, s výjimkou povolených případů: váš souhlas, bezpečnostní účely/zneužití nebo zákonná povinnost.
- Svůj účet můžeš kdykoli odpojit od MarketHub a odvolat přístup k myaccount.google.com/permissions.
Využití a přenos informací přijatých z Google API ze strany MarketHub jsou v souladu s Google API Services User Data Policy, včetně požadavků na „Limited Use".
5. Právní základ (GDPR)
| Účel | Právní základ |
|---|
| Poskytování služby (přihlášení, odesílání kampaní) | Plnění smlouvy |
| Fakturace + daňová evidence | Zákonná povinnost |
| Bezpečnost, prevence zneužití, zlepšování produktu | Oprávněný zájem |
| Marketing od MarketHub | Souhlas (opt-in) |
| Data vašich příjemců | Vy jste správce, my zpracovatel (DPA k dispozici) |
6. Zpracovatelé třetích stran
| Zpracovatel | Co dělá | Kde |
|---|
| Google (Gmail API, Google Ads, přihlášení, Mapy/Místa) | Odesílání e-mailů (na vaši žádost), Google Ads, ověřování, veřejné firemní údaje | EU / USA |
| Anthropic (Claude) | AI asistent pro psaní zpráv | USA (SCCs) |
| Poskytovatel SMS brány | Odesílání SMS | EU / USA |
| Apple (Search Ads) | Kampaně Apple Search Ads | EU / USA |
| Stripe | Zpracování plateb | Irsko / USA |
| Hostinger | Infrastruktura (hosting) | EU |
7. Mezinárodní předávání údajů
Někteří zpracovatelé sídlí v USA. Pro tyto případy máme Standard Contractual Clauses (SCCs) schválené Evropskou komisí.
8. Vaše práva (GDPR čl. 15–22)
- Přístup, Oprava, Výmaz ("právo být zapomenut", s výjimkou údajů, které jsme povinni ze zákona uchovávat)
- Omezení, Přenositelnost (export JSON/CSV z účtu), Námitka
- Odvolání souhlasu kdykoli a stížnost u ANSPDCP
Vyžádejte si je na office@caiostudio.eu — odpovídáme do max. 30 dnů.
9. Uchovávání údajů
- Aktivní účet: po dobu předplatného + 90 dní po zrušení
- Faktury: 10 let (daňová povinnost)
- Technické logy: 90 dní
- Google OAuth tokeny: do odhlášení/odvolání; smazány při odstranění účtu
- Po smazání účtu: data pseudonymizována / trvale smazána do 30 dní
10. Zabezpečení
- Hesla: hashování bcrypt. Tajné údaje (SMTP, OAuth tokeny, API klíče): šifrování AES-128 + HMAC.
- HTTPS povinné (TLS 1.2+). HttpOnly + Secure session cookie. Ochrana CSRF. Denní zálohy.
V případě úniku dat, který se týká vašich údajů, vás upozorníme do max. 72 hodin a nahlásíme incident ANSPDCP.
11. Cookies
Používáme POUZE nezbytné cookies: mailhub_session (autentizace) a mailhub_csrf (ochrana CSRF). Žádné sledování třetími stranami v aplikaci.
12. Děti
Platforma je určena uživatelům starším 16 let. Vědomě neshromažďujeme údaje od nezletilých mladších 16 let.
13. Změny
Tyto zásady můžeme aktualizovat. O zásadních změnách budeme informovat e-mailem + bannerem v aplikaci nejméně 30 dní předem.
14. Kontakt a stížnosti
DPO / kontakt: office@caiostudio.eu · Úřad: ANSPDCP
Spotřebitelé: ANPC · SAL · ODR-EU
Privacy Policy
Poslední aktualizace: 23 May 2026 · Verze 2.0
Tato zásada vysvětluje, jak MarketHub shromažďuje, používá a chrání vaše osobní údaje. Používáním platformy potvrzujete, že jste si tuto zásadu přečetli a porozuměli jí.
1. Správce údajů
MarketHub is operated by CAIO DIGITAL STUDIO S.R.L., rumunská společnost.
CAIO DIGITAL STUDIO S.R.L.
Registered office: Strada Alexandru Macedonsky nr. 6A, Cluj-Napoca, Cluj County, Romania
VAT: RO52220769 · Reg. společnosti: J2025055360002
E-mail / DPO: office@caiostudio.eu
Supervisory authority: ANSPDCP (Romania)
2. Co je MarketHub
MarketHub is a marketing platform for businesses, with four modules: E-mail marketing, SMS Marketing, Google Ads, a Apple Search Ads, plus firemní adresář a AI asistent, který vám pomáhá psát zprávy. E-maily jsou odesílány z vlastní e-mailové účty (vlastní SMTP nebo propojením účtu přes „Sign in with Google").
3. Údaje, které shromažďujeme
3.1 Údaje, které poskytujete (uživatel)
- Účet: email (username), hashed password (bcrypt), optional name, optional company name, IP address at login.
- Sending setup: Přihlašovací údaje SMTP/IMAP (šifrované AES-128 + HMAC) NEBO Google OAuth tokeny (šifrované) při připojení účtu Gmail/Workspace; volitelné osobní API klíče.
- Fakturace: company name, address, VAT ID, payment history via Stripe (we do NOT store card data — Stripe is PCI-DSS).
- Obsah, který vytváříte: email/SMS šablony, kampaně, seznamy.
3.2 Údaje o příjemcích vašich kampaní
- Kontakty: název, e-mail, telefon, web, adresa, kategorie, veřejné recenze Google (z Google Places API).
- Komunikace: obsah e-mailů/SMS, které odesíláte, a zjištěné odpovědi.
- Výsledky: otevření, kliknutí, odskočení, odhlášení, odpovědi.
Your responsibility: jste správcem údajů kontaktů ve svých kampaních; MarketHub je zpracovatel. Musíte mít právní základ (B2B oprávněný zájem, souhlas) a dodržovat GDPR a příslušné právní předpisy.
3.3 Automaticky shromažďované údaje
- Technical logs: IP, user-agent, URL adresy, doba odezvy. Uchováváno 90 dní.
- Nezbytné cookies: relace (HttpOnly, Secure), CSRF. V aplikaci žádné sledovací cookies třetích stran.
4. Údaje Google API — omezené použití
Pokud se rozhodnete propojit svůj Gmail / Google Workspace account via "Connect with Google", MarketHub receives access to the Gmail API pouze s gmail.send scope ("Send email on your behalf").
- We use this access výhradně k odeslání vaše e-maily (kampaně, které spouštíte), z vaší vlastní adresy.
- We do NOT read, modify, label, or store obsah vaší poštovní schránky. Nepožadujeme žádný přístup ke čtení vaší doručené pošty.
- We do not use Google user data for advertising and we do not sell it.
- We do not transfer this data to third parties except as strictly necessary to provide the service (the actual sending through Google), to comply with applicable law, or with your explicit consent.
- No humans read this data, except where permitted: with your consent, for security/abuse purposes, or to comply with the law.
- Účet můžete kdykoli odpojit v MarketHub a odvolat přístup na myaccount.google.com/permissions.
MarketHub's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, včetně požadavků na omezené použití.
5. Právní základ (GDPR)
| Účel | Právní základ |
|---|
| Poskytování služby (přihlášení, odesílání kampaní) | Performance of a contract |
| Fakturace + daňové záznamy | Zákonná povinnost |
| Security, abuse prevention, product improvement | Oprávněný zájem |
| MarketHub marketing | Souhlas (opt-in) |
| Your recipients' data | You are the controller, we are the processor (DPA available) |
6. Zpracovatelé třetích stran
| Zpracovatel | Účel | Umístění |
|---|
| Google (Gmail API, Google Ads, přihlášení, Mapy/Místa) | Sending email (at your request), Google Ads, authentication, public business data | EU / US |
| Anthropic (Claude) | AI asistent pro psaní zpráv | US (SCCs) |
| Poskytovatel SMS brány | Doručování SMS | EU / US |
| Apple (Search Ads) | Apple Search Ads campaigns | EU / US |
| Stripe | Payment processing | Irsko / USA |
| Hostinger | Infrastruktura (hosting) | EU |
7. Mezinárodní předávání údajů
Někteří zpracovatelé sídlí v USA. V těchto případech se opíráme o standardní smluvní doložky (SCC) schválené Evropskou komisí.
8. Vaše práva (GDPR čl. 15–22)
- Přístup, oprava, výmaz ("právo být zapomenut", s výjimkou údajů, které jsme povinni ze zákona uchovávat)
- Omezení, Přenositelnost (export JSON/CSV z vašeho účtu), Objection
- Withdraw consent at any time and podat stížnost s ANSPDCP
Vyžádejte si je na office@caiostudio.eu — odpovídáme do 30 dnů.
9. Uchovávání údajů
- Aktivní účet: po dobu předplatného + 90 dní po zrušení
- Faktury: 10 let (daňová povinnost)
- Technical logs: 90 days
- Google OAuth tokeny: do doby odpojení/odvolání; smazány při smazání vašeho účtu
- Po smazání účtu: data pseudonymizována / trvale smazána do 30 dní
10. Zabezpečení
- Passwords: bcrypt hashing. Secrets (SMTP, OAuth tokens, API keys): AES-128 + HMAC encryption.
- HTTPS povinné (TLS 1.2+). HttpOnly + Secure session cookie. Ochrana CSRF. Denní zálohy.
V případě narušení bezpečnosti vašich dat vás informujeme do 72 hodin a nahlásíme incident příslušnému úřadu.
11. Cookies
We use ONLY essential cookies: mailhub_session (autentizace) a mailhub_csrf (ochrana CSRF). Žádné sledování třetími stranami v aplikaci.
12. Děti
Platforma je určena uživatelům starším 16. let. Vědomě neshromažďujeme údaje od dětí mladších 16. let.
13. Změny
Tuto zásadu můžeme aktualizovat. O zásadních změnách vás budeme informovat e-mailem a oznámením v aplikaci nejméně 30 dní předem.
14. Kontakt a stížnosti
DPO / kontakt: office@caiostudio.eu · Úřad: ANSPDCP
Spotřebitelé: ANPC · SAL · ODR-EU