Zásady ochrany soukromí

1. Správce dat

The data controller for personal data processed by FanSpeak is the operator of fanspeak.io. Contact: privacy@fanspeak.io.

2. Data, která shromažďujeme

2.1 Account data

• E-mailová adresa (povinná pro ověření)
• Jméno a profilová fotka (z Google OAuth, pokud se přihlásíte přes Google)
• Jazykové preference a časové pásmo
• Čas vytvoření účtu a posledního přihlášení

2.2 External platform data

When you connect a third-party platform (e.g. YouTube), FanSpeak retrieves and stores:

• Channel/page identifiers and public metadata (name, avatar, subscriber count)
• Položky obsahu (názvy videí, popisy, data zveřejnění, náhledy)
• Comments, replies, and related metadata (commentator username, text, timestamps, like counts) from your connected channels
• OAuth2 access and refresh tokens — stored encrypted in the database using Fernet symmetric encryption

This data is retrieved on your behalf and is used solely to power the FanSpeak inbox, search, reply tracking and analytics features.

2.3 Data o používání

• IP adresa a User-Agent při přihlášení (uloženo z bezpečnostních důvodů)
• Akce odpovědí a používání AI návrhů (pro zlepšení služby)

3. Právní základ zpracování (GDPR)

• Plnění smlouvy — processing your account data and connected platform data is necessary to deliver the Service you have signed up for.
• Oprávněný zájem — bezpečnostní protokolování, prevence podvodů a zlepšování služby.
• Consent — marketingová komunikace, pokud souhlasíte (souhlas lze kdykoli odvolat).

4. Uchovávání dat

• Account data: retained for the lifetime of your account plus 30 days after deletion.
• External platform data (comments, content items): retained as long as the channel is connected. Deleted within 30 days of disconnecting the channel or closing your account.
• Bezpečnostní záznamy (IP, User-Agent): uchovávány po dobu 90 dní.
• Zprávy z kontaktního formuláře: uchovávány po dobu 12 měsíců.

5. Sdílení dat

Vaše osobní data neprodáváme. Data můžeme sdílet s:

• Poskytovateli infrastruktury — hosting, database, email delivery (processors bound by data processing agreements).
• Anthropic — comment text is sent to the Anthropic API to generate AI reply suggestions. Anthropic processes this data subject to their privacy policy.
• Orgány činnými v trestním řízení — pouze pokud to vyžaduje zákon a v nezbytném rozsahu.

6. Vaše práva (GDPR)

Máte právo:

• Přístup k osobním údajům, které o vás uchováváme
• Požádat o opravu nepřesných údajů
• Request deletion of your data ("right to be forgotten")
• Vznést námitku nebo omezit určité zpracování
• Přenositelnost dat — obdržet vaše data ve strojově čitelném formátu
• Kdykoli odvolat souhlas (pokud je zpracování založeno na souhlasu)
• Podat stížnost u národního úřadu pro ochranu osobních údajů

Chcete-li uplatnit tato práva, pište na privacy@fanspeak.io. Odpovíme do 30 dní.

7. Bezpečnost

We use industry-standard security measures: HTTPS for all communication, encrypted token storage, httponly cookies for session management, and database access restricted to application servers only. No system is perfectly secure; please report any vulnerabilities to security@fanspeak.io.

8. Cookies

FanSpeak uses only essential cookies: a session authentication cookie (httponly, secure, SameSite=Lax) and a refresh token cookie with the same attributes. We do not use advertising or tracking cookies.

9. Mezinárodní přenosy

Your data is processed within the European Union. If any processing occurs outside the EU (e.g. by Anthropic for AI suggestions), we ensure appropriate safeguards are in place (Standard Contractual Clauses).

10. Změny těchto zásad

We will notify you by email of significant changes at least 14 days before they take effect. The current version is always available at this URL.

11. Kontakt

Dotazy týkající se soukromí: privacy@fanspeak.io