Lena

Zásady ochrany osobních údajů

Aktualizováno: 13. 5. 2026

Úvod

Lena je B2B nástroj pro správu projektů a obchodního pipeline. Tento dokument popisuje, jaká osobní data sbíráme, proč a jak je můžeš spravovat. Lena je provozována na produkční doméně lena.encinger.com.

Jaká data ukládáme

  • Identifikační údaje: jméno, e-mail, profilová fotka
  • Auth: hash hesla (Supabase Auth), MFA faktor a backup kódy (SHA-256 hash)
  • Členství: workspace_id, role (admin/manager/member/guest), sales hierarchie
  • Obsah: úkoly, komentáře, přílohy, briefy, šablony, společnosti, kontakty které vytvoříš nebo upravíš
  • Aktivita: kdo, kdy, co změnil (audit log, 90 dní retence)
  • Technické: IP adresa (jen v zabezpečení a rate-limitech, nelogujeme), session cookie, push subscription endpoint

Účel zpracování

  • Správa účtu a přihlašování
  • Spolupráce v rámci workspace (zobrazování úkolů a komentářů ostatním členům)
  • Notifikace o událostech (e-mail, push)
  • Bezpečnost (rate-limit, audit log, MFA)
  • Diagnostika chyb (Sentry — bez PII, jen technické trace)

Zpracovatelé (subdodavatelé)

  • Supabase (EU, Frankfurt) — databáze, autentizace, storage příloh. Data fyzicky v EU.
  • Resenddoručování transakčních e-mailů (pozvánky, notifikace, password reset).
  • Vercel (EU, Frankfurt) — hosting aplikace. Edge region EU.
  • Sentrymonitoring chyb v aplikaci. Lena scrubuje e-maily, cookies a IP adresy z událostí.

Tvoje práva

Dle GDPR (čl. 12–22) máš následující práva:

  • Právo na přístup (čl. 15): Můžeš si zobrazit nebo stáhnout všechna svá data v sekci Profil → Soukromí a data → Stáhnout export.
  • Právo na přenositelnost (čl. 20): Export se generuje ve formátu JSON, vhodném pro import do jiné aplikace.
  • Právo na výmaz (čl. 17): V sekci Profil můžeš požádat o smazání účtu. Po 30denní lhůtě (kdy můžeš žádost zrušit) bude tvůj profil i auth záznam smazán; obsah (komentáře, úkoly, aktivita) zůstane anonymizovaný v rámci workspace dat.
  • Právo na opravu (čl. 16): Profil můžeš upravit v sekci Profil. Pro změnu e-mailu kontaktuj admin svého workspace.
  • Právo vznést námitku (čl. 21): Notifikace si můžeš vypnout v sekci Profil. Pro námitku proti zpracování pro statistické účely napiš na kontakt níže.

Doby uchovávání

  • Profil a aktivní obsah: po dobu existence účtu
  • Audit log (activity_logs): 90 dní, pak automaticky mazáno
  • Fronta e-mailů: 90 dní po odeslání
  • Pozvánky: 7 dní platnost; expirované se odstraní při dalším use

Bezpečnost

Data jsou přenášena přes HTTPS s HSTS. Auth heslo je hashováno (Supabase Auth — bcrypt). Doporučujeme zapnutí 2FA v Profilu. Backup kódy jsou ukládány jako SHA-256 hash. Storage přílohy mají private bucket s workspace-scoped RLS. Sentry události scrubuje PII (e-maily, IP, cookies).

Cookies

Lena používá technicky nutné cookies (auth session, locale preference). Žádné tracking ani třetí strany. Sentry trace sampling je 10 % chyb, replay 0 % session baseline + 100 % session se závažnou chybou (text + média maskována).

Kontakt

Pro dotazy nebo požadavky napiš na jak.svo1982@gmail.com

Zásady ochrany osobních údajů — Lena