Privacy Policy
Aktualizováno: 2026-05-06 · Provozovatel: BotLab.cz
TL;DR — sbírám email + jméno (volitelně) + IP adresu. Nikdy nesdílím s třetími stranami pro marketing. Můžeš požádat o smazání kdykoliv jedním klikem v emailu nebo na
members@botlab.cz.
1. Kdo jsem
Provozovatelem botlab.cz je fyzická osoba — Antonio Žuffa, IČO: tbd, sídlo: Dolní Domaslavice 83, 73938 Frýdek-Místek. Kontakt: members@botlab.cz.
2. Jaké údaje sbírám
2.1 Lead capture (botlab.cz/lead.html)
- Email — povinný, pro doručení PDF a drip emailů
- Jméno — volitelný, pro personalizaci emailů
- IP adresa + timestamp — anti-spam, GDPR Art. 6(1)(f) oprávněný zájem
- Source — odkud lead přišel (IG, X, atd.)
2.2 Members (placený tier)
- Vše z lead capture
- Stripe customer ID + subscription ID — pro fakturaci
- Telegram user ID — pokud /claim VIP gate
- API call log — endpoint, status, timestamp (rate limiting)
2.3 Stripe (platby)
Pokud zaplatíš kartou, Stripe (3rd party) zpracovává: jméno, fakturační adresu, čísla karty (PCI compliant), IČO/DIČ. Já se k číslu karty ani CVC nedostanu — Stripe je drží na vlastních serverech. Stripe Privacy: stripe.com/privacy.
2.4 Brevo (email delivery)
Email odesílám přes Brevo (3rd party SMTP). Brevo zpracovává: tvůj email, obsah emailu, doručovací status. Brevo Privacy: brevo.com/legal/privacypolicy.
2.5 Caddy access logy
Webový server loguje: IP adresa, user-agent, URL, timestamp. Logy se rotují každých 50 MB, drží 5 souborů zpět (cca 250 MB historie). Žádné cookies, žádné Google Analytics, žádný FB Pixel.
3. Účel zpracování
- Doručení free PDF — Art. 6(1)(b) plnění smlouvy
- Drip emaily během 7-day trialu — Art. 6(1)(b) plnění smlouvy
- Marketing emaily po trialu (alumni discount apod.) — Art. 6(1)(a) souhlas, jednorázový opt-out kdykoliv
- Provozování členství (Insider/API/Toolbox) — Art. 6(1)(b) plnění smlouvy
- Anti-spam + bezpečnost — Art. 6(1)(f) oprávněný zájem
- Účetnictví (faktury) — Art. 6(1)(c) zákonná povinnost (10 let)
4. Doba uchovávání
- Nepotvrzený lead (žádný confirm během 30 dnů) — smazán automaticky
- Potvrzený lead bez nákupu — drženo 12 měsíců, pak smazáno
- Aktivní member — drženo dokud aktivní + 12 měsíců po cancel
- Faktury — 10 let (zákonná povinnost CZ)
- Caddy logy — 250 MB rolling (cca 30-90 dnů)
5. Tvoje práva (GDPR)
- Právo přístupu — pošli email, dostaneš export svých dat do 30 dnů
- Právo na opravu — uprav v emailu, opravíme
- Právo na smazání — pošli email, smažeme do 30 dnů (kromě faktur — 10 let zákon)
- Právo na přenositelnost — JSON/CSV export svých dat
- Právo odvolat souhlas — link "unsubscribe" v každém emailu
- Právo podat stížnost — Úřad pro ochranu osobních údajů
6. Cookies
Žádné. Stránka neukládá cookies, neměří uživatele přes Google Analytics ani jiné trackery. Pouze browser standard headers (Cache-Control, Content-Type) — žádný persistent state.
Výjimka: Stripe checkout (buy.stripe.com) má vlastní cookies pro security/anti-fraud — to je 3rd party, řídí se Stripe Privacy.
7. Třetí strany — kompletní seznam
- Stripe — platby (jméno, email, adresa, karty)
- Brevo — SMTP relay (email + obsah emailu)
- Hetzner — VPS hosting (server logy, IP)
- Telegram — pokud používáš VIP/public channel (Telegram user ID)
- Discord — pokud se připojíš do komunity (Discord user ID)
Všechny jsou EU-compliant nebo mají DPA (Data Processing Agreement). Žádný US-based tracker bez Privacy Shield successor.
8. Bezpečnost
- Server: Hetzner CX23 v Nuremberg DC, ISO 27001 certifikováno
- HTTPS všude (Let's Encrypt auto-renewal)
- SSH key-only auth, no password
- Daily DB backupy, 14-day retention
- API keys jako bcrypt hash NIKDY plain-text v logu
9. Změny
Tato policy se může měnit. Last update: 2026-05-06. Pokud změny ovlivní tvoje data, dostaneš email s 14-day notice.
10. Kontakt
Otázky / požadavky / smazání: members@botlab.cz · odpovídám obvykle do 24h.