← Zpět na EduDuel

Zásady ochrany osobních údajů

Poslední aktualizace: 1. dubna 2026

1. Správce osobních údajů

Správcem osobních údajů je společnost LanCraft s.r.o., se sídlem Sloup v Čechách, IČO: 19111037 (dále jen Správce nebo my).

Kontaktní e-mail pro záležitosti ochrany osobních údajů: info@eduduel.cz

2. Rozsah dokumentu

Tyto Zásady ochrany osobních údajů (dále jen Zásady) popisují, jak shromažďujeme, zpracováváme, uchováváme a chráníme osobní údaje uživatelů webové aplikace EduDuel dostupné na adrese eduduel.cz (dále jen Aplikace).

Aplikace je určena primárně pro vzdělávací instituce — studenty, učitele a správce škol. S ohledem na to, že uživateli mohou být i osoby mladší 18 let, přistupujeme k ochraně osobních údajů s maximální péčí v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

3. Jaké osobní údaje zpracováváme

3.1 Údaje poskytnuté při registraci

  • E-mailová adresa — pro přihlášení a komunikaci
  • Zobrazované jméno (přezdívka) — pro identifikaci v Aplikaci
  • Role — student, učitel nebo jiný uživatel
  • Příslušnost ke škole a třídě — pro správné zařazení v rámci vzdělávací instituce
  • Heslo — ukládáno výhradně v hashované (nečitelné) podobě

3.2 Údaje generované používáním Aplikace

  • Herní statistiky — skóre, správné/nesprávné odpovědi, čas reakce, počet odehraných her
  • Postupy v učení — XP body, úroveň (level), série (streak), odemčené odznaky
  • Údaje o procvičování — výsledky tréninkových sezení, slabá místa
  • Pozice v žebříčcích — agregované výsledky viditelné ostatním uživatelům ve škole/třídě

3.3 Technické údaje

  • Informace o zařízení — typ prohlížeče (user agent), rozlišení obrazovky, platforma, jazyk prohlížeče, časové pásmo
  • Soubory cookies — nezbytné pro fungování přihlášení a volitelné analytické cookies Google Analytics po udělení souhlasu (viz Zásady cookies)
  • Nastavení Aplikace — preferovaný vzhled (světlý/tmavý režim), oblíbené předměty

3.4 Údaje z přihlášení přes Google

Pokud se přihlásíte pomocí účtu Google, získáme z Google pouze vaše jméno a e-mailovou adresu. Nezískáváme přístup k vašim dalším Google službám, kontaktům ani obsahu.

3.5 Zvláštní upozornění — monitorování zařízení

Aplikace umožňuje učitelům zobrazit technické informace o zařízeních, ze kterých se jejich studenti přihlašují (typ prohlížeče, rozlišení, platforma). Tato funkce slouží výhradně k detekci podezřelého sdílení účtů mezi studenty a je dostupná pouze schváleným učitelům v rámci jejich tříd. Žádná biometrická ani lokalizační data nejsou shromažďována.

4. Účely zpracování a právní základ

Účel zpracováníPrávní základ (čl. GDPR)
Registrace a provoz uživatelského účtuPlnění smlouvy (čl. 6 odst. 1 písm. b)
Poskytování vzdělávacích služeb (hry, kvízy, statistiky)Plnění smlouvy (čl. 6 odst. 1 písm. b)
Zajištění bezpečnosti a prevence zneužití účtůOprávněný zájem (čl. 6 odst. 1 písm. f)
Monitorování zařízení studentů učiteliOprávněný zájem vzdělávací instituce (čl. 6 odst. 1 písm. f)
Zobrazování žebříčků a statistikPlnění smlouvy (čl. 6 odst. 1 písm. b)
Zasílání transakčních e-mailů (potvrzení registrace, reset hesla)Plnění smlouvy (čl. 6 odst. 1 písm. b)
Správa předplatného (VIP program)Plnění smlouvy (čl. 6 odst. 1 písm. b)
Zlepšování Aplikace na základě agregovaných statistikOprávněný zájem (čl. 6 odst. 1 písm. f)

5. Zpracování údajů nezletilých osob

Aplikace EduDuel je primárně určena pro žáky a studenty vzdělávacích institucí. V souladu s čl. 8 GDPR a § 7 zákona č. 110/2019 Sb. platí:

  • Registrace studentů probíhá v kontextu vzdělávací instituce prostřednictvím registračního kódu školy.
  • Zpracování osobních údajů studentů mladších 15 let je založeno na tom, že služba je poskytována přímo vzdělávací institucí jako součást výuky. Škola jako taková odpovídá za získání souhlasu zákonných zástupců, pokud je to vyžadováno.
  • Studenti ve věku 15–18 let mohou udělit souhlas se zpracováním osobních údajů sami.
  • Neshromažďujeme údaje nad rámec toho, co je nezbytné pro poskytování vzdělávacích služeb (princip minimalizace dat).

Doporučujeme školám, aby informovaly zákonné zástupce nezletilých žáků o používání Aplikace EduDuel a o těchto Zásadách ochrany osobních údajů.

6. Předávání údajů třetím stranám

Vaše osobní údaje nepředáváme žádným třetím stranám za účelem marketingu, reklamy ani jiného komerčního využití.

Pro provoz Aplikace využíváme následující zpracovatele údajů:

ZpracovatelÚčelSídlo / země
Supabase, Inc.Databáze, autentizace, úložiště souborůUSA (standardní smluvní doložky EU)
Vercel, Inc.Hosting a provoz webové aplikaceUSA (standardní smluvní doložky EU)
Google (OAuth)Volitelné přihlášení přes Google účetUSA (standardní smluvní doložky EU)
Google AnalyticsVolitelné měření návštěvnosti a používání webu po udělení souhlasuUSA / EU (dle nastavení služby Google Analytics)
Anthropic, PBCAI generování vzdělávacích otázek (pouze obsah, nikoli osobní údaje uživatelů)USA

Při předávání údajů do USA jsou uplatněny standardní smluvní doložky (SCC) schválené Evropskou komisí, které zajišťují odpovídající úroveň ochrany.

Žádné osobní údaje uživatelů nejsou zasílány do AI systémů. AI generátor otázek zpracovává pouze vzdělávací obsah (texty, URL adresy) zadaný učitelem, nikoli osobní údaje studentů či učitelů.

7. Doba uchovávání údajů

  • Údaje uživatelského účtu — po dobu existence účtu a 30 dnů po jeho smazání (pro technické odstranění)
  • Herní a vzdělávací statistiky — po dobu existence účtu; po smazání účtu jsou anonymizovány (odpojeny od osoby)
  • Transakční e-maily a logy — maximálně 12 měsíců
  • Údaje o předplatném — po dobu trvání smluvního vztahu a dále dle požadavků účetní a daňové legislativy (až 10 let)
  • Vygenerované vzdělávací otázky — trvale (viz čl. 8)

8. Vlastnictví vygenerovaného vzdělávacího obsahu

Veškeré otázky, odpovědi a vzdělávací materiály vygenerované prostřednictvím Aplikace (ať už ručně, importem nebo pomocí AI generátoru) se stávají součástí databáze vzdělávacího obsahu provozované Správcem.

Tento obsah zůstává v databázi Správce i po smazání uživatelského účtua Správce k němu nabývá nevýhradní, bezúplatnou, časově a územně neomezenou licenci k užívání, úpravám a dalšímu šíření v rámci Aplikace.

Vzdělávací obsah neobsahuje osobní údaje uživatelů — po smazání účtu je odpojena vazba na konkrétního autora a obsah je nadále využíván anonymně.

9. Vaše práva jako subjektu údajů

Dle GDPR máte tato práva:

  • Právo na přístup (čl. 15) — můžete požádat o informace o tom, jaké údaje o vás zpracováváme.
  • Právo na opravu (čl. 16) — můžete opravit nepřesné údaje ve svém profilu nebo nás požádat o opravu.
  • Právo na výmaz (právo být zapomenut) (čl. 17) — můžete smazat svůj účet a všechny osobní údaje s ním spojené. Toto se nevztahuje na anonymizovaný vzdělávací obsah (viz čl. 8).
  • Právo na omezení zpracování (čl. 18) — můžete požádat o omezení zpracování vašich údajů.
  • Právo na přenositelnost údajů (čl. 20) — můžete požádat o export svých údajů ve strojově čitelném formátu.
  • Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas (čl. 7 odst. 3) — pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat.

Pro uplatnění svých práv nás kontaktujte na info@eduduel.cz. Na vaši žádost odpovíme do 30 dnů.

10. Smazání účtu

Každý uživatel má možnost smazat svůj účet přímo v Aplikaci v sekci Profil. Při smazání účtu dojde k:

  • Trvalému odstranění vašeho profilu, e-mailu, přezdívky a všech osobních údajů
  • Odstranění vašich herních statistik, přátelství a oznámení
  • Anonymizaci vašich záznamů v žebříčcích (odpojení od vaší identity)
  • Odstranění informací o vašich zařízeních

Smazání se nevztahuje na:

  • Vzdělávací otázky a odpovědi, které jste vytvořili — tyto zůstávají v databázi jako anonymní vzdělávací obsah (viz čl. 8)
  • Údaje, které jsme povinni uchovávat dle právních předpisů (např. účetní záznamy o předplatném)

11. Zabezpečení údajů

K ochraně vašich osobních údajů používáme následující technická a organizační opatření:

  • Šifrovaná komunikace (HTTPS/TLS) pro veškerý přenos dat
  • Hashování hesel (bcrypt) — hesla nejsou nikdy ukládána v čitelné podobě
  • Row Level Security (RLS) na úrovni databáze — každý uživatel má přístup pouze ke svým údajům
  • Autentizace pomocí JWT tokenů s omezenou platností
  • Pravidelné bezpečnostní audity a aktualizace závislostí

12. Soubory cookies

Aplikace používá technicky nezbytné cookies pro zajištění přihlášení a správného fungování. Se souhlasem používáme také analytické cookies Google Analytics.

Podrobné informace naleznete v Zásadách cookies.

13. Změny těchto Zásad

Tyto Zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím oznámení v Aplikaci nebo e-mailem. Pokračováním v užívání Aplikace po změně Zásad vyjadřujete souhlas s aktualizovaným zněním.

Doporučujeme pravidelně kontrolovat tuto stránku. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.

14. Dozorový úřad

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz

15. Kontakt

V případě jakýchkoli dotazů ohledně ochrany osobních údajů nás kontaktujte:

LanCraft s.r.o.
Sloup v Čechách
IČO: 19111037
E-mail: info@eduduel.cz