Ochrana soukromí

1. Kdo jsme

eRSS.cz je RSS čtečka provozovaná jako osobní projekt.

2. Co o tobě sbíráme

Pro fungování služby ukládáme:

• E-mail a jméno (z registrace nebo z Google loginu)
• Heslo (hash, nikdy v plain textu)
• Seznam RSS feedů, které odebíráš, a tvé akce s články (přečteno, uloženo, odloženo)
• Pokud platíš Pro: Stripe customer ID a stav předplatného (čísla karet ani CVV neukládáme - drží je Stripe)
• Technická session cookie (pro přihlášení) a CSRF token

3. Co NEsbíráme

• Žádný analytics / tracking (Google Analytics, Plausible, Mixpanel nic z toho)
• Žádné reklamní cookies
• Žádné fingerprinting
• Neprodáváme data třetím stranám

4. Cookies

Používáme jen technické cookies nutné pro chod aplikace:

• Session cookie - udržuje přihlášení po dobu 120 minut
• XSRF token - ochrana proti CSRF útokům
• erss_cookies_acknowledged - localStorage flag aby cookie lišta už nešla po odsouhlasení

5. Komu data předáváme

Třetí strany, které dostávají část tvých dat:

• Stripe - platební údaje (pokud platíš Pro). Stripe je PCI DSS Level 1 certifikovaný.
• Google - pouze pokud se přihlásíš přes Google. Dostane tvůj e-mail a jméno pouze v okamžiku loginu.
• WEDOS - hosting. Data leží na serverech v Hluboké nad Vltavou (Česko).

6. Tvá práva (GDPR)

V Nastavení účtu si můžeš:

• Stáhnout všechna svá data (JSON export)
• Stáhnout své odběry (OPML, Chrome bookmarks)
• Smazat účet (kompletní fyzické smazání)

Pro jakýkoli dotaz ohledně dat napiš na info@erss.cz - odpovíme do 30 dnů (typicky do 48 hodin).

7. Zabezpečení

Hesla hashujeme bcrypt (12 rounds). HTTPS všude. Pravidelné zálohy databáze. Žádný plain text uložení citlivých údajů.

8. Změny zásad

Pokud zásady změníme, upozorníme tě e-mailem 14 dnů před účinností změny.