Ochrana soukromí

Poslední aktualizace: 5. května 2026

Tessa je mobilní aplikace pro ukládání a používání věrnostních kartiček. Tyto zásady popisují, jaké údaje aplikace shromažďuje, jak jsou uložené a jak se používají. Tessa je privacy-first od základu — držíme to krátké a jasné.

1. Jaké údaje sbíráme

Údaje účtu (volitelné): E-mailová adresa, používaná pouze pro cloud zálohu a rodinné sdílení. Ověření přes jednorázové kódy v emailu (OTP). Žádná hesla. Tessa funguje plně i bez účtu.

Údaje profilu: Zobrazované jméno, které si zvolíš, používané pouze při rodinném sdílení.

Údaje karet: Název karty, obchod, hodnota barcodu/QR, kategorie, volitelná poznámka. Šifrované na zařízení před jakoukoli cloud synchronizací.

Foto karet (volitelné): Fotky, které přiložíš ke kartě. Uložené lokálně, šifrované klíčem pouze v zařízení. Volitelně zálohované do cloudu (stále šifrované).

Údaje domácnosti (volitelné): Pokud používáš rodinné sdílení, e-mailové adresy členů, které pozveš.

2. Jak jsou údaje ukládány

Veškeré údaje karet žijí v tvém zařízení. Pokud si zapneš cloud zálohu, data jsou šifrovaná v telefonu (AES-256-GCM) ještě před uploadem k Supabase (náš poskytovatel cloud infrastruktury). Server nikdy nevidí hodnoty barcodů, jen šifrovaný ciphertext.

Šifrovací klíče se odvozují z 6-místného PIN, který si zvolíš, nebo z keychain zařízení — podle nastavení.

3. Jak se údaje používají

Tvé údaje slouží výhradně k provozu aplikace:

• Zobrazení karet a blikání u pokladny
• Synchronizace karet mezi zařízeními (jen cloud režim)
• Sdílení karet s členy rodiny, které pozveš
• Generování šifrovaných záloh (.tessa soubory)
• Ověření identity přes e-mail (jen cloud režim)

Tvé údaje nikdy nepoužíváme pro reklamu, profilování, analytiku ani pro nic jiného než provoz aplikace. Nesledujeme, kde nakupuješ.

4. Sdílení údajů

Karty, které si zvolíš sdílet, jsou viditelné pro členy rodiny, které pozveš. Toto je hlavní funkce rodinného sdílení.

Tvé údaje neprodáváme, nepronajímáme ani nesdílíme s třetími stranami, s výjimkou:

• Supabase: Náš poskytovatel cloud infrastruktury — dostává jen šifrované bloby
• Apple / Google: Pokud nakoupíš v aplikaci, příslušný obchod transakci zpracuje. Platební údaje neukládáme

5. Uchovávání údajů

Tvé údaje jsou uložené v zařízení, dokud je aplikace nainstalovaná. Cloud-zálohovaná data jsou uchovávána, dokud existuje tvůj účet.

Účet a všechna serverová data můžeš smazat přímo v nastavení účtu v aplikaci.

6. Soukromí dětí

Tessa je určena dospělým. Vědomě neshromažďujeme osobní údaje dětí mladších 13 let.

7. Bezpečnost

Ověření používá jednorázové e-mailové kódy. Údaje karet jsou v zařízení šifrované AES-256-GCM. Veškerá komunikace mezi aplikací a serverem probíhá přes HTTPS.

8. Tvá práva

K osobním údajům můžeš přistupovat, opravit je nebo smazat přímo v aplikaci. Můžeš nás také kontaktovat — odpovíme do 30 dnů.

9. Změny

Pokud se tyto zásady změní, aktualizovaná verze bude zveřejněna na této adrese. Pokračováním v používání aplikace vyjadřuješ souhlas s aktualizovanými zásadami.

10. Kontakt

Máš-li dotazy ohledně těchto zásad nebo svých dat, kontaktuj nás na:
tessa@1tnt.link