Evidy

Zásady ochrany osobních údajů

Účinné od 10. 4. 2026

1. Správce osobních údajů

Správcem osobních údajů je společnost EVIDY s.r.o., se sídlem Příčná 1892/4, 110 00 Praha 1, IČO: 22416897, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze (dále jen „Správce").

Kontakt pro záležitosti ochrany osobních údajů: policy@evidy.cz

2. Jaké údaje zpracováváme

V souvislosti s poskytováním služby Google Ads Audit zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje — e-mailová adresa a jméno získané prostřednictvím přihlášení přes Google OAuth.
  • Údaje o Google Ads účtu — identifikátor účtu (Customer ID), identifikátor správcovského účtu (MCC), data kampaní, reklamních sestav, klíčových slov, vyhledávacích dotazů a výkonnostních metrik.
  • Autentizační tokeny — při přihlášení přes Google OAuth získáváme přihlašovací token, který používáme pouze krátkodobě a neukládáme, a dále token pro opakovaný přístup k Google Ads datům (refresh token). Refresh token ukládáme v šifrované podobě v Google Cloud Secret Manager výhradně po dobu trvání auditu a ihned po jeho dokončení jej mažeme, nejpozději však do 7 dní.
  • Technické údaje — IP adresa, typ prohlížeče a zařízení, údaje o interakci se stránkou (pouze s vaším souhlasem prostřednictvím cookie banneru).

3. Účely zpracování

  • Poskytnutí služby — provedení auditu Google Ads účtu, generování reportu a jeho doručení na uvedenou e-mailovou adresu.
  • Notifikace — odeslání e-mailu o dokončení auditu prostřednictvím služby Loops.so.
  • Interní analýza — sledování nákladů na AI modely a vyhodnocování kvality služby.
  • Obchodní komunikace — vaše e-mailová adresa může být po dobu uchovávání auditu (90 dní) využita ke kontaktování s nabídkou služeb souvisejících s optimalizací Google Ads. Proti tomuto zpracování máte právo kdykoliv vznést námitku (viz sekce 9).
  • Analytika a marketing — měření návštěvnosti a vyhodnocování účinnosti reklamních kampaní. Tyto údaje zpracováváme výhradně na základě vašeho souhlasu uděleného prostřednictvím cookie banneru. Podrobnosti najdete v Zásadách používání cookies.

4. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování nezbytné pro provedení auditu, o který jste požádali.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — obchodní kontaktování prostřednictvím e-mailu v rámci 90denní doby uchovávání auditu. Oprávněný zájem spočívá v nabídce navazujících služeb uživatelům, kteří si nechali provést audit. Proti tomuto zpracování máte právo vznést námitku.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — pro analytické a marketingové cookies a sledovací technologie třetích stran. Souhlas udělujete prostřednictvím cookie banneru při první návštěvě stránky a můžete jej kdykoliv odvolat v nastavení cookies v patičce stránky.

5. Doba uchovávání údajů

Kategorie dat Úložiště Doba uchovávání
Audit (e-mail, jméno, stav) Google Cloud Firestore 90 dní
Report a interní analýza Google Cloud Firestore 365 dní
Google Ads data Google Cloud Storage 365 dní
OAuth refresh token Google Cloud Secret Manager 7 dní (smazán ihned po dokončení)
Náklady na AI analýzu Google Cloud Firestore Bez omezení (anonymizované)

Po uplynutí doby uchovávání jsou data automaticky a nevratně smazána. Máte také možnost požádat o okamžitý výmaz všech dat kdykoliv před uplynutím této lhůty (viz sekce 9).

6. Zabezpečení osobních údajů

Pro ochranu vašich dat, zejména přihlašovacích tokenů a údajů z Google Ads, využíváme bezpečnostní mechanismy platformy Google Cloud a tato konkrétní opatření:

  • Šifrovaný přenos dat — veškerá komunikace mezi vaším prohlížečem, naší aplikací, službami Google a dalšími zpracovateli probíhá výhradně přes šifrované spojení (HTTPS).
  • Šifrované uložení dat — všechna data jsou v rámci služeb Google Cloud uložena v šifrované podobě. Úložiště není veřejně přístupné.
  • Pouze čtecí přístup k Google Ads — při přihlášení žádáme výhradně o oprávnění ke čtení dat. Nikdy neměníme nastavení vašeho Google Ads účtu, nespouštíme kampaně ani neupravujeme rozpočty.
  • Bezpečné zacházení s tokeny — přihlašovací token používáme pouze krátkodobě a neukládáme jej. Token pro opakovaný přístup k Google Ads (refresh token) ukládáme v šifrované podobě výhradně po dobu trvání auditu a ihned po jeho dokončení jej mažeme.
  • Omezený přístup k datům — k vašim datům v našem systému přistupují pouze automatizované procesy nezbytné pro provedení auditu, a to vždy jen s minimálními potřebnými oprávněními. Zobrazit nebo smazat svůj audit můžete pouze vy, z e-mailové adresy, se kterou jste jej vytvořili.
  • Ochrana odkazů na report — sdílený odkaz na váš report obsahuje dlouhý náhodný bezpečnostní kód, bez kterého není report přístupný.
  • Minimalizace dat — z Google Ads čteme pouze údaje potřebné k přípravě auditu (kampaně, klíčová slova, reklamy a výkonnostní metriky). Nepřistupujeme k fakturačním údajům ani k nastavení uživatelů účtu. V systémových záznamech (logech) neukládáme tokeny, hesla ani obsah e-mailů.
  • Zpracování pomocí AI — pro analýzu kampaní předáváme vybraná data jazykovému modelu Google Gemini. Přenos probíhá šifrovaně a poskytovatel tato data v souladu se svými podmínkami nepoužívá k tréninku modelu. Vaši e-mailovou adresu ani jiné přímé identifikátory klienta modelu nepředáváme.
  • Lokalita dat — osobní údaje a data z Google Ads uchováváme v datovém centru Google Cloud v Belgii v rámci Evropského hospodářského prostoru. Volání rozhraní Google Ads a rozhraní jazykového modelu mohou probíhat přes infrastrukturu mimo EHP, vždy však přes šifrovaný přenos a v rámci smluvních záruk popsaných v sekci 7.

7. Příjemci a předávání údajů

Vaše osobní údaje mohou být předány následujícím příjemcům. Všichni níže uvedení zpracovatelé přistupují k datům pouze přes šifrované kanály popsané v sekci 6.

  • Google Cloud Platform (datové centrum v Belgii) — hosting a uchovávání dat ve službách Firestore, Cloud Storage a Secret Manager.
  • Google Gemini API — zpracování agregovaných dat kampaní jazykovým modelem pro přípravu auditního reportu. E-mailovou adresu ani jiné přímé identifikátory klienta modelu nepředáváme.
  • Loops.so — odesílání transakčních e-mailů o dokončení auditu (e-mailová adresa, ID auditu, ID Google Ads účtu).
  • Google Ireland Limited — Google Analytics a Google Ads, aktivovány pouze na základě vašeho souhlasu uděleného prostřednictvím cookie banneru.
  • Meta Platforms Ireland Limited — Meta Pixel (Facebook, Instagram), aktivován pouze na základě vašeho souhlasu.
  • LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag, aktivován pouze na základě vašeho souhlasu.

Osobní údaje nezpracováváme mimo Evropský hospodářský prostor. V případech, kdy třetí strany předávají data mimo EHP, činí tak na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR nebo rozhodnutí Evropské komise o přiměřenosti.

8. Cookies a sledovací technologie

Pro měření návštěvnosti a vyhodnocování reklamních kampaní používáme Google Tag Manager se zapnutým Consent Mode v2. Analytické a marketingové cookies jsou aktivovány výhradně na základě vašeho souhlasu.

Podrobný přehled všech cookies, jejich kategorií a způsobu správy souhlasu najdete v Zásadách používání cookies.

9. Vaše práva dle GDPR

V souladu s Nařízením (EU) 2016/679 (GDPR) máte jako subjekt údajů následující práva:

  • Právo na přístup (čl. 15) — máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k informacím o účelech, kategoriích údajů, příjemcích a době uchovávání.
  • Právo na opravu (čl. 16) — máte právo požadovat opravu nepřesných údajů. Identifikační údaje jsou přebírány z vašeho Google účtu.
  • Právo na výmaz (čl. 17) — můžete smazat svůj audit přímo v aplikaci po přihlášení. Tím dojde k okamžitému odstranění všech dat ze všech úložišť. Alternativně zašlete žádost na policy@evidy.cz.
  • Právo na omezení zpracování (čl. 18) — můžete požádat o omezení zpracování, například pokud popíráte přesnost údajů.
  • Právo na přenositelnost (čl. 20) — máte právo obdržet své údaje ve strukturovaném, strojově čitelném formátu.
  • Právo vznést námitku (čl. 21) — zejména proti zpracování e-mailu pro obchodní komunikaci. Po vznesení námitky údaje pro daný účel přestaneme zpracovávat.
  • Právo odvolat souhlas (čl. 7) — souhlas s cookies odvoláte kliknutím na „Nastavení cookies" v patičce stránky.

Služba využívá modely umělé inteligence pro analýzu Google Ads dat. Jedná se o automatizované zpracování s výhradně informativním charakterem, bez právních účinků ve smyslu čl. 22 GDPR.

10. Jak uplatnit svá práva

  • Smazání auditu — po přihlášení můžete svůj audit smazat přímo v aplikaci. Tím dojde k okamžitému a nevratnému odstranění všech souvisejících dat ze všech úložišť.
  • Správa cookies — klikněte na „Nastavení cookies" v patičce stránky pro změnu souhlasu s analytickými a marketingovými cookies.
  • E-mailem — pro veškeré další žádosti se obraťte na policy@evidy.cz. Na vaši žádost odpovíme do 30 dnů.

11. Právo podat stížnost

Pokud se domníváte, že zpracování vašich údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7

www.uoou.cz · posta@uoou.cz

12. Změny těchto zásad

Tyto zásady mohou být příležitostně aktualizovány. O podstatných změnách vás budeme informovat prostřednictvím webové stránky. Doporučujeme tyto zásady pravidelně kontrolovat.

10. 4. 2026 — doplnění sekce 6 Zabezpečení osobních údajů.

13. Kontakt

EVIDY s.r.o.

IČO: 22416897 · Sídlo: Příčná 1892/4, 110 00 Praha 1

E-mail: policy@evidy.cz

Spustit bezplatný audit