MAIRAEDITOR← Zpět

Ochrana osobních údajů

Krátce a polopatě, jak MAIRA EDITOR nakládá s tvými daty.

TL;DR
  • MAIRA EDITOR je multi-tenant SaaS — máš účet (přihlášení e-mailem/heslem nebo přes Google).
  • Sklik API klíč tvé organizace ukládáme šifrovaně (AES-256-GCM) na zabezpečeném backendu — uživatelé ho nevidí.
  • Kampaňová data tahej ze Skliku na vyžádání; drží se v tvém prohlížeči (cache) a do Skliku se nic nezapíše, dokud sám neklikneš na Push.
  • Žádné analytics ani tracking pixely. Data smažeme na vyžádání.

Jaké údaje zpracováváme

  • Účet: e-mail, jméno a buď hash hesla (bcrypt), nebo identita z Google OAuth. Role v organizaci (user/admin).
  • Sklik API token organizace — uložený v databázi šifrovaně (AES-256-GCM). Slouží k přístupu ke Sklik účtům pod organizací.
  • Sklik web cookie (pokud ji vložíš/synchronizuješ přes rozšíření) — použije se jen k provedení konkrétní akce; trvale ji neukládáme.
  • Kampaňová data (kampaně, sestavy, klíčová slova, reklamy, statistiky) — tahaná ze Skliku na vyžádání; cache primárně ve tvém prohlížeči.
  • E-mailové seznamy pro retargeting (pokud funkci používáš) — snapshot ukládáme šifrovaně.
  • Audit log (historie) — kdo, kdy a jakou akci provedl (přihlášení, push, správa klíčů/domén/uživatelů).

Kde to běží a kdo má technicky přístup

Provoz a infrastruktura:

  • Vercel (vercel.com) — hosting aplikace, běží i v EU regionech (SOC 2 Type 2).
  • Neon (neon.tech) — PostgreSQL databáze. Spojení je šifrované a ověřené (TLS).
  • Upstash — rate-limiting (ochrana přihlášení proti útokům hrubou silou).

Sklik API vyžaduje, aby requesty šly z backendu, proto máme proxy /api/sklik/* a /api/sklik-ui/*. Tvůj API token je při tom na serveru použit, ale nevrací se uživatelům a drží se šifrovaně.

Bezpečnost

  • Sklik API klíče organizace jsou v databázi šifrované (AES-256-GCM).
  • Hesla jsou hashovaná (bcrypt) — neukládáme je v čitelné podobě.
  • Spojení s databází je šifrované a ověřené (TLS), přihlášení přes zabezpečené cookies.
  • Rate-limiting na přihlašování / reset hesla proti útokům hrubou silou.
  • Do Skliku se nic nezapíše bez tvého kliknutí na Push.

Co NEděláme

  • Žádné analytics ani tracking pixely (Google Analytics, Meta Pixel, …).
  • Žádné cookies třetích stran pro reklamu/tracking.
  • Neprodáváme ani nesdílíme tvá data třetím stranám pro marketing.

Komunikace s třetími stranami

  • api.sklik.cz — oficiální Sklik Drak API.
  • www.sklik.cz — interní Sklik UI GraphQL (pro funkce, které Drak nevystavuje).
  • Google — pouze pokud zvolíš přihlášení přes Google (OAuth).
  • Vercel / Neon / Upstash — infrastruktura (hosting, databáze, rate-limit).

Tvá práva (GDPR)

  • Přístup a oprava: napiš nám a údaje k tvému účtu ti poskytneme / opravíme.
  • Výmaz: na vyžádání smažeme tvůj účet a související data.
  • Export: stažená kampaňová data můžeš kdykoli exportovat (CSV / XLSX) v reportech a tabulkách.
  • Odvolání přístupu: v nastavení Sklik účtu vygeneruj nový API token — starý okamžitě přestane fungovat.

Kontakt: [email protected]

Změny této politiky

Pokud se cokoliv změní, aktualizujeme tuto stránku. Verze: 1.1 (červen 2026).

← zpět na MAIRA EDITOR