Zásady cookies
Nesta página
1. Co jsou cookies
Cookies jsou malé textové soubory, které jsou umístěny na Vašem zařízení (počítač, smartphone nebo tablet) při návštěvě webové stránky nebo používání webové aplikace. Jsou široce používány k tomu, aby webové stránky fungovaly efektivněji, poskytovaly informace provozovatelům webových stránek a umožňovaly určité funkce.
1.1 Právní rámec
Naše používání cookies se řídí:
- Směrnicí o ePrivacy (směrnice 2002/58/ES, ve znění pozdějších předpisů směrnicí 2009/136/ES), která vyžaduje předchozí informovaný souhlas před umístěním nepodstatných cookies na zařízení uživatele.
- Obecným nařízením o ochraně osobních údajů (GDPR), konkrétně Article 6(1)(a) (souhlas) pro nepodstatné cookies a Article 6(1)(f) (oprávněný zájem) pro přísně nezbytné cookies.
- Platnými národními implementacemi směrnice o ePrivacy ve Vaší zemi bydliště.
- Brazilským LGPD (zákon 13.709/2018), Article 7, I (souhlas pro cookies, které nejsou přísně nezbytné).
- CCPA/CPRA (California Consumer Privacy Act) požadavky na zveřejnění a opt-out.
1.2 Typy technologií, které používáme
- Cookies: Malé textové soubory uložené ve Vašem prohlížeči.
- Místní úložiště: Úložiště založené na prohlížeči (HTML5 localStorage) používané pro správu relací a uživatelské preference.
- Tokeny relace: Autentizační tokeny spravované naším backendem (Supabase Auth).
- Identifikátory zařízení: Identifikátory mobilních aplikací (ne prohlížečové cookies) používané pro autentizaci a analytiku.
2. Kategorie cookies
Cookies a podobné technologie, které používáme, organizujeme do následujících kategorií:
2.1 Přísně nezbytné
Tyto cookies jsou nezbytné pro provoz Swopli. Nelze je zakázat bez narušení základní funkčnosti. Není vyžadován souhlas pro tyto cookies podle výjimky Article 5(3) směrnice o ePrivacy („služba výslovně požadovaná odběratelem").
| Cookie / klíč úložiště | Účel | Doba trvání | Poskytovatel |
|---|---|---|---|
swopli_cookie_consent |
Ukládá Vaše předvolby souhlasu s cookies (které kategorie jste přijali nebo odmítli) | 12 měsíců | Swopli (vlastní) |
sb-*-auth-token |
Token relace autentizace Supabase | Relace / 7 dní (trvalý, pokud je zaškrtnuto „Pamatovat si mě") | Supabase (vlastní) |
sb-*-auth-token-code-verifier |
PKCE verifikátor kódu pro toky OAuth (přihlášení Google, Apple, Facebook) | Relace | Supabase (vlastní) |
$RCAnonymousID |
Anonymní identifikátor zařízení RevenueCat. Nastaven pouze když uživatel zobrazí paywall předplatného nebo zahájí nákup. Pseudonymní ID na úrovni zařízení, dokud Purchases.logIn jej nepropojí s účtem. Vyžadováno pro synchronizaci oprávnění předplatného napříč platformami. |
Trvalý (neomezeně až do odinstalování aplikace NEBO přihlášení uživatele s účtem, podle toho, co nastane dříve) | RevenueCat (revenuecat.com) |
Paddle iframe checkout cookies (__paddle_*, paddle_session) |
Třetí strana: Stav košíku a pokladny během aktivního webového nákupu (VIP/Boost prostřednictvím Paddle jako Merchant of Record). Tyto cookies nastavuje iframe Paddle (buy.paddle.com) pouze během pokladny. Automaticky vymazány po dokončení pokladny. | Relace (vymazány po dokončení pokladny) | Paddle (buy.paddle.com / paddle.com iframe) |
Právní základ: GDPR Article 6(1)(f) -- oprávněný zájem (nezbytné pro provoz služby). Osvobozeny od požadavku na souhlas podle Article 5(3) směrnice o ePrivacy, protože jsou přísně nezbytné k poskytnutí služby, kterou uživatel výslovně požadoval (autentizace, pokladna, správa předplatného).
Cookies RevenueCat a Paddle jsou klasifikovány jako přísně nezbytné, protože jsou vyžadovány k dokončení transakce, kterou uživatel zahájil (nákup předplatného nebo posílení). Podle judikatury ePrivacy (např. Planet49, CJEU C-673/17) jsou cookies, které jsou „nezbytné k poskytnutí výslovně požadované služby", osvobozeny od souhlasu. Zde je akt uživatele kliknutím na „Předplatit" nebo „Koupit posílení" výslovnou žádostí o transakci a tyto cookies jsou nezbytné k jejímu dokončení.
2.2 Funkční
Tyto cookies umožňují rozšířenou funkčnost a personalizaci. Nejsou nezbytné, ale zlepšují uživatelskou zkušenost.
| Cookie / klíč úložiště | Účel | Doba trvání | Poskytovatel |
|---|---|---|---|
swopli_locale |
Ukládá Vaši vybranou jazykovou předvolbu | 12 měsíců | Swopli (vlastní) |
Právní základ: GDPR Article 6(1)(a) -- souhlas (požadováno prostřednictvím banneru cookies).
V jurisdikcích, kde je vyžadován souhlas (EU/EHP/UK/CH/BR): Tyto cookies jsou nastaveny pouze po přijetí „Funkčních" cookies v banneru cookies.
V jurisdikcích, kde souhlas není vyžadován nebo je presumován (např. USA mimo Kalifornii): Tyto cookies jsou nastaveny ve výchozím nastavení, ale můžete se odhlásit na /cs/soukromi/predvolby.
2.3 Analytické
Tyto cookies nám pomáhají pochopit, jak uživatelé interagují se Swopli, abychom mohli platformu zlepšit. Jsou nastaveny pouze po poskytnutí souhlasu prostřednictvím banneru cookies.
| Cookie / klíč úložiště | Účel | Doba trvání | Poskytovatel |
|---|---|---|---|
ph_* (předpona PostHog) |
Sledování relace analytiky, události využití funkcí, anonymizovaná behaviorální data | 12 měsíců | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
Distinct ID PostHog pro kontinuitu relace a přičítání napříč zařízeními (pseudonymní) | 12 měsíců | PostHog (vlastní doména, data uložená v EU) |
Právní základ: GDPR Article 6(1)(a) -- souhlas. Vyžaduje výslovný opt-in v jurisdikcích EU/EHP/UK/CH/BR před nastavením jakýchkoli analytických cookies.
Zpracování údajů: PostHog je hostován v Evropské unii (eu.posthog.com, datové centrum Frankfurt). Analytická data jsou pseudonymizována a agregována. Žádné osobní identifikátory (jméno, e-mail, telefon) nejsou přenášeny do PostHog. IP adresy jsou anonymizovány (maskován poslední oktet) před uložením.
Opt-out: Můžete kdykoli odvolat souhlas na /cs/soukromi/predvolby. Stávající cookies budou smazány a žádná nová analytická data nebudou shromažďována.
2.4 Marketingové (třetí strana)
Swopli používá jednu volitelnou marketingovou cookie třetí strany prostřednictvím Paddle.js na webových stránkách pokladny (/vip a /boost pouze). Je omezena marketingovým souhlasem v banneru cookies a kontrolami CCPA/CPRA pro odhlášení.
| Cookie / klíč úložiště | Účel | Doba trvání | Poskytovatel |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Sledování přičítání reklam pro konverze webové pokladny Paddle. Umožňuje Paddle (jako Merchant of Record) měřit efektivitu reklamní kampaně prostřednictvím Meta/Facebook Conversion API. | 90 dní | Paddle.js (načítá Meta/Facebook pixel jménem Paddle) |
Právní základ: GDPR Article 6(1)(a) -- souhlas. Pro uživatele z Kalifornie může být volitelná atribuce Paddle/Meta považována za "sdílení" podle CPRA, pokud jsou přijaty Marketingové cookies. Je vypnuta, když jsou Marketingové cookies odmítnuty, když je přítomen platný signál Global Privacy Control nebo když uplatníte předvolbu Neprodávat ani nesdílet.
Jak to funguje:
- Skript Paddle.js se načítá POUZE na stránkách
/vipa/boost(kde uživatelé zahajují webové nákupy). - Skript se načítá POUZE, pokud uživatel přijal „Marketingové" cookies v banneru.
- Pokud je marketingový souhlas odepřen, Paddle.js se načítá v režimu
pTracking: falsebez sledování a cookie_fbpNENÍ nastavena. - Integraci atribuce pokladny řídí Paddle. Swopli neobdrží osobní údaje od Facebooku/Meta, ale s cookie zachází jako s volitelnou marketingovou atribucí a respektuje souhlas, GPC a odhlášení Neprodávat ani nesdílet.
Granulární kontrola: Můžete kdykoli odvolat marketingový souhlas na /cs/soukromi/predvolby nebo použít /cs/soukromi/neprodavat-nesdilet. Cookie _fbp bude smazána při Vaší další návštěvě a Paddle.js se bude načítat v režimu bez sledování na budoucích stránkách pokladny.
3. Jak používáme cookies
3.1 Základní funkce (přísně nezbytné)
- Autentizace: Udržovat Vás přihlášené napříč stránkami a relacemi.
- Bezpečnost: Chránit před CSRF útoky a neoprávněným přístupem.
- Pokladna: Dokončit nákupy předplatného a posílení (RevenueCat, Paddle).
- Správa souhlasu: Pamatovat si Vaše předvolby cookies, abychom Vás zbytečně nevyzývali znovu.
3.2 Personalizace (funkční)
- Jazyk: Zobrazit Swopli ve Vašem preferovaném jazyce (33 podporovaných lokalizací).
3.3 Analytika a zlepšení
- Vzorce používání: Pochopit, které funkce jsou nejpoužívanější, kde se uživatelé zaseknou a jaká zlepšení prioritizovat.
- Monitorování výkonu: Detekovat pomalé stránky, míry chyb a problémy s infrastrukturou.
- A/B testování: Testovat různé varianty UI k optimalizaci uživatelské zkušenosti (PostHog Feature Flags).
3.4 Přičítání marketingu (třetí strana)
- Efektivita reklam: Paddle může použít Facebook Pixel k měření, které reklamní kampaně vedou ke konverzím, když je aktivní Marketingový souhlas. Tato volitelná atribuce je vypnuta, pokud Marketingové cookies odmítnete, je přítomen GPC nebo je aktivní předvolba Neprodávat ani nesdílet.
4. Správa cookies
Máte plnou kontrolu nad cookies umístěnými na Vašem zařízení. Zde je návod, jak je spravovat:
4.1 Banner cookies (první návštěva)
Když poprvé navštívíte Swopli z jakékoli země, zobrazí se banner cookies. Banner Vám umožňuje:
- Přijmout všechny cookies (přísně nezbytné + funkční + analytické + marketingové).
- Odmítnout nepodstatné cookies (nastaveny pouze přísně nezbytné cookies).
- Přizpůsobit Vaše předvolby podle kategorie (přepnout funkční, analytické, marketingové jednotlivě).
Vaše volba je uložena v cookie swopli_cookie_consent (platnost 12 měsíců) a respektována napříč relacemi.
Proč univerzální souhlas? I když se požadavky na souhlas s cookies liší podle jurisdikce, Swopli rozšiřuje možnost volby souhlasu globálně všude, kde je web nebo aplikace dostupná, aby poskytovalo konzistentní kontrolu soukromí.
4.2 Stránka předvoleb soukromí
Své předvolby cookies můžete kdykoli změnit na:
https://swopli.com/cs/soukromi/predvolby
Tato stránka Vám umožňuje:
- Zobrazit, které kategorie cookies jsou aktuálně aktivní.
- Přepínat každou kategorii zapnuto nebo vypnuto.
- Okamžitě vymazat všechny nepodstatné cookies.
- Zobrazit seznam všech cookies nastavených Swopli a jejich účely.
Změny nabývají účinnosti okamžitě. Dříve nastavené cookies jsou smazány do 24 hodin.
4.3 Nastavení prohlížeče
Většina webových prohlížečů Vám umožňuje kontrolovat cookies prostřednictvím jejich nastavení. Obvykle můžete:
- Zobrazit, které cookies jsou uloženy na Vašem zařízení.
- Smazat konkrétní cookies nebo všechny cookies.
- Blokovat cookies z konkrétních webových stránek nebo všech webových stránek.
- Nastavit oznámení, když je nastavována cookie.
Běžné prohlížeče:
- Chrome: Nastavení > Soukromí a zabezpečení > Cookies a další data stránek
- Safari: Předvolby > Soukromí > Spravovat data webových stránek
- Firefox: Nastavení > Soukromí a zabezpečení > Cookies a data stránek
- Edge: Nastavení > Cookies a oprávnění stránek
Varování: Blokování přísně nezbytných cookies zabrání správnému fungování Swopli (např. možná nebudete moci se přihlásit, dokončit nákupy nebo uložit předvolby).
4.4 Do Not Track (DNT)
Swopli respektuje signál prohlížeče „Do Not Track" (DNT). Pokud Váš prohlížeč odesílá signál DNT (DNT: 1 HTTP hlavička), budeme:
- Nenastavovat analytické nebo marketingové cookies, bez ohledu na Váš výběr v banneru cookies.
- Stále nastavovat přísně nezbytné cookies (autentizace, pokladna), protože jsou nezbytné pro provoz služby.
Podpora DNT je respektována kromě GPC (viz níže).
4.5 Global Privacy Control (GPC)
Swopli uznává signál Global Privacy Control (GPC) jako platný opt-out pro:
- Prodej osobních informací (právo CCPA/CPRA „Neprodávat ani nesdílet")
- Cílenou reklamu.
- Analytické cookies.
- Marketingové cookies.
Pokud Váš prohlížeč odesílá signál GPC (Sec-GPC: 1 HTTP hlavička), budeme:
- Nenastavovat analytické nebo marketingové cookies.
- Nesdílet Vaše údaje s třetími stranami pro reklamní účely.
- Považovat signál za závazný opt-out podle CCPA/CPRA §§ 1798.135(b)(2).
GPC můžete povolit v prohlížečích, které jej podporují (např. Brave, Firefox s Privacy Badger, DuckDuckGo).
4.6 Mobilní aplikace (iOS/Android)
Nativní mobilní aplikace (iOS a Android) nepoužívá prohlížečové cookies. Místo toho používá:
- Zabezpečené místní úložiště: Pro autentizační tokeny (relace Supabase).
- Identifikátory zařízení: Pro analytiku (PostHog) a správu předplatného (RevenueCat).
- Oprávnění na úrovni aplikace: Kontrolujete polohu, oznámení, kameru, knihovnu fotografií prostřednictvím systémových oprávnění iOS/Android.
Správa sledování mobilních aplikací:
- iOS: Nastavení > Soukromí a zabezpečení > Sledování. Můžete globálně zakázat „Povolit aplikacím požadovat sledování" nebo odepřít sledování konkrétně pro Swopli. Swopli respektuje rámec App Tracking Transparency (ATT) společnosti Apple a nesleduje napříč aplikacemi/webovými stránkami vlastněnými jinými společnostmi.
- Android: Nastavení > Soukromí > Reklamy. Můžete se odhlásit z personalizovaných reklam prostřednictvím „Odhlásit se z personalizace reklam."
- V aplikaci: Nastavení Swopli > Soukromí a data > Opt-out analytiky (přepíná sledování PostHog).
5. Cookies třetích stran
Swopli používá minimální množství cookies třetích stran. Cookies třetích stran jsou nastaveny doménami jinými než swopli.com.
5.1 Současné cookies třetích stran
| Poskytovatel | Název cookie | Účel | Kategorie | Nastaveno na | Doba trvání |
|---|---|---|---|---|---|
| Paddle | __paddle_*, paddle_session |
Stav relace pokladny (iframe Merchant of Record) | Přísně nezbytné | /vip, /boost pouze webová pokladna |
Relace |
| Facebook (prostřednictvím Paddle.js) | _fbp |
Sledování přičítání reklam (konverzní pixel Paddle) | Marketingové | /vip, /boost pouze webová pokladna (pokud je udělen marketingový souhlas) |
90 dní |
5.2 Proč tak málo?
Swopli minimalizuje cookies třetích stran, aby:
- Snížilo riziko soukromí.
- Vyhovělo Article 5(3) směrnice o ePrivacy a minimalizaci dat GDPR (Article 5(1)(c)).
- Zlepšilo výkon načítání stránky.
- Snížilo závislost na infrastruktuře sledování třetích stran (která je stále častěji blokována prohlížeči).
Co nepoužíváme:
- Google Analytics (místo toho používáme PostHog, který je hostován v EU a přátelštější k soukromí).
- Pixel Facebook provozovaný Swopli (volitelná atribuce Paddle/Meta při pokladně je popsána výše a řídí se Marketingovým souhlasem a odhlášením v nastavení soukromí).
- Google Ads remarketing.
- Reklamní sítě třetích stran.
- Sledovací pixely sociálních médií (kromě opt-in Facebook Pixelu Paddle popsaného výše).
6. Cookies podle jurisdikce
Různé jurisdikce mají různé zákony o cookies. Zde je návod, jak Swopli dodržuje:
6.1 Evropská unie / EHP / Spojené království / Švýcarsko
Zákon: Směrnice o ePrivacy (2002/58/ES), GDPR, UK GDPR, švýcarský FADP.
Požadavky:
- Předchozí informovaný souhlas vyžadován pro všechny nepodstatné cookies (funkční, analytické, marketingové).
- Granulární volba (možnost přijmout/odmítnout podle kategorie).
- Snadné odvolání souhlasu (prostřednictvím /cs/soukromi/predvolby).
- Žádné cookie zdi (služba zůstává přístupná, pokud odmítnete nepodstatné cookies).
- Jasné informace o účelech cookies, dobách trvání a třetích stranách.
Jak Swopli dodržuje:
- Banner cookies zobrazený při první návštěvě s granulárními kontrolami.
- Přísně nezbytné cookies nastaveny okamžitě (výjimka Article 5(3) ePrivacy).
- Nepodstatné cookies nastaveny pouze po výslovném souhlasu.
- Stránka předvoleb soukromí dostupná 24/7 pro odvolání souhlasu.
6.2 Brazílie
Zákon: LGPD (Law 13.709/2018), Article 7, I (souhlas pro zpracování osobních údajů) + Article 11, II (výslovný souhlas pro citlivé osobní údaje).
Požadavky:
- Souhlas vyžadován pro cookies, které zpracovávají osobní údaje nad rámec toho, co je přísně nezbytné pro poskytování služby.
- Jasné informace o účelech, příjemcích a uchovávání.
- Právo odvolat souhlas kdykoli.
Jak Swopli dodržuje:
- Banner cookies zobrazený všem brazilským uživatelům.
- Souhlas shromážděn před nastavením analytických nebo marketingových cookies.
- Stránka předvoleb soukromí dostupná v portugalštině (pt-BR).
6.3 Spojené státy (Kalifornie)
Zákon: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), účinné od 2023.
Požadavky:
- Zveřejnění cookies, které shromažďují osobní informace.
- Opt-out z prodeje/sdílení osobních informací.
- Uznání signálu GPC (CPRA § 1798.135(b)(2)).
- Není vyžadován předchozí souhlas pro cookies (pokud nepředstavují „prodej" podle CCPA).
Jak Swopli dodržuje:
- Zásady cookies (tento dokument) poskytují podrobné zveřejnění.
- Odkaz „Neprodávat ani nesdílet mé osobní informace" v patičce (směruje na /cs/soukromi/neprodavat-nesdilet).
- Signál GPC respektován (viz oddíl 4.5).
- Facebook Pixel Paddle je omezen marketingovým souhlasem a vypnut při GPC nebo předvolbě Neprodávat ani nesdílet. Swopli s touto volitelnou atribucí konzervativně zachází jako s možným "sdílením" podle CPRA.
6.4 Kanada
Zákon: PIPEDA (Personal Information Protection and Electronic Documents Act), Quebec Law 25.
Požadavky:
- Smysluplný souhlas pro shromažďování osobních informací.
- Jasné zveřejnění účelů.
- Mechanismus opt-out.
Jak Swopli dodržuje:
- Banner cookies poskytuje smysluplnou volbu souhlasu.
- Stránka předvoleb soukromí dostupná v angličtině a francouzštině (pro uživatele z Quebecu).
6.5 Ostatní země
Pro uživatele v jiných zemích (Latinská Amerika, Asie-Pacifik, Blízký východ, Afrika) Swopli uplatňuje přístup nejvyššího společného jmenovatele:
- Univerzální banner cookies (souhlas požadován i když není právně vyžadován).
- Granulární kontroly (podle kategorie).
- Snadný opt-out (stránka předvoleb soukromí).
- Transparentnost (úplný seznam cookies v těchto zásadách).
To zajišťuje, že Swopli dodržuje nové zákony o cookies, které jsou přijímány (např. indický DPDPA, thajský PDPA, Vietnam PDP Decree 13/2023/ND-CP) bez nutnosti nouzových změn.
7. Změny těchto zásad
Můžeme tyto Zásady cookies čas od času aktualizovat, aby odrážely změny v:
- Cookies, které používáme.
- Našich praktikách.
- Právních požadavcích.
- Integracích třetích stran (noví zpracovatelé, nové technologie).
Když provedeme podstatné změny -- jako je přidání nových kategorií cookies, zavedení nových cookies třetích stran nebo změna způsobu zpracování dat cookies -- budeme:
- Aktualizovat tento dokument a změnit datum „Naposledy aktualizováno".
- Upozornit Vás prostřednictvím banneru cookies (při Vaší další návštěvě se zobrazí nová výzva k souhlasu).
- Pokud jsou zavedeny nové kategorie cookies, znovu požádáme o Váš souhlas před nastavením cookies v těchto nových kategoriích.
Nepodstatné změny (opravy, objasnění, formátování) mohou být provedeny bez opětovné výzvy k souhlasu. Tyto změny zaznamenáme v historii verzí.
Historie verzí:
- v1.0.1 (2026-05-04): Upřesněno, že univerzální souhlas s cookies platí globálně tam, kde je Swopli dostupné, a sladěna atribuce Paddle/Meta se souhlasem, GPC a kontrolami Neprodávat ani nesdílet.
- v1.0 (2026-04-30): Počáteční verze pokrývající cookies RevenueCat, Paddle, PostHog a Supabase. Univerzální banner souhlasu pro všechny podporované návštěvníky.
8. Otázky a kontakt
Otázky týkající se cookies?
- E-mail: dpo@swopli.com (Pověřenec pro ochranu osobních údajů)
- Webový formulář: https://swopli.com/cs/soukromi/moje-data (vyberte „Dotaz týkající se cookies")
Stížnosti nebo obavy:
Pokud se domníváte, že naše používání cookies porušuje Vaše práva, můžete:
- Kontaktovat nás přímo: dpo@swopli.com
- Podat stížnost u svého dozorového orgánu:
- EU/EHP/UK: Váš národní úřad pro ochranu osobních údajů (seznam: https://edpb.europa.eu/about-edpb/board/members_en)
- Brazílie: ANPD (Autoridade Nacional de Proteção de Dados) -- https://www.gov.br/anpd/
- Švýcarsko: FDPIC (Federal Data Protection and Information Commissioner) -- https://www.edoeb.admin.ch/
Související dokumenty:
- Zásady ochrany osobních údajů: https://swopli.com/cs/pravni/zasady-ochrany-soukromi (úplné oznámení o ochraně údajů)
- Předvolby soukromí: https://swopli.com/cs/soukromi/predvolby (správa souhlasu s cookies)
- Podmínky služby: https://swopli.com/cs/pravni/podminky-pouzivani (podmínky používání platformy)