ObsahContents

1. Správce 2. Jaké údaje 3. Účel a základ 4. Příjemci 5. Přenosy mimo EHP 6. Doba uchovávání 7. Práva subjektů 8. Cookies 9. Automatizované rozhodování 10. Bezpečnost 11. Změny Zásad

Tyto Zásady ochrany osobních údajů popisují, jakým způsobem společnost Worki Design s.r.o. jako provozovatel aplikace Nimday zpracovává osobní údaje návštěvníků webu nimday.com a uživatelů aplikace app.nimday.com. Zpracování probíhá v souladu s Nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb. o zpracování osobních údajů.This Privacy Policy describes how Worki Design s.r.o., as the operator of the Nimday application, processes personal data of visitors to nimday.com and users of app.nimday.com. Processing is carried out in accordance with Regulation (EU) 2016/679 (GDPR) and Act No. 110/2019 Coll. on the processing of personal data.

1. Správce osobních údajů1. Data Controller

SprávceController	Worki Design s.r.o.
SídloRegistered office	Truhlářská 1110/4, Nové Město, 110 00 Praha
IČO	08995613
DIČ	CZ08995613
ZápisRegistration	Městský soud v Praze, sp. zn. C 394655
KontaktContact	info@nimday.com
E-mail GDPR	gdpr@nimday.com

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost nevzniká dle čl. 37 GDPR. Veškeré dotazy zasílejte naThe Controller has not appointed a Data Protection Officer (DPO), as this obligation does not arise under Art. 37 GDPR. All enquiries should be sent to gdpr@nimday.com.

2. Jaké osobní údaje zpracováváme2. What personal data we process

2.1 Návštěvníci webu nimday.com2.1 Visitors to nimday.com

Při návštěvě webu zpracováváme:

technické údaje o přístupu: IP adresa, typ prohlížeče, navštívené stránky, čas návštěvy (prostřednictvím infrastruktury Cloudflare),
kontaktní údaje zadané do formuláře pro trial nebo demo: jméno, e-mail, název firmy (dobrovolně).

2.2 Registrovaní uživatelé Aplikace2.2 Registered Application users

V rámci provozu Aplikace zpracováváme:

registrační údaje: jméno, pracovní e-mail (uloženo v Clerk.dev),
pracovní data z Asana: názvy projektů a úkolů, termíny, přiřazení, komentáře – zpřístupněny na základě OAuth souhlasu uživatele,
kalendářní data z Google Kalendáře: názvy událostí, časy, účastníci – zpřístupněny na základě OAuth souhlasu uživatele,
uživatelský obsah: text poznámek uložených v modulu Poznámky (uloženo v Cloudflare D1),
AI vstupy a výstupy: pracovní data předávaná Anthropic API pro generování denního přehledu – nejsou Provozovatelem dlouhodobě ukládána,
technické a bezpečnostní záznamy: záznamy přístupu, identifikátor relace, IP adresa.

3. Účel a právní základ zpracování3. Purpose and legal basis for processing

Účel zpracováníPurpose	Právní základ (GDPR)Legal basis (GDPR)	PoznámkaNote
Poskytování služby Nimday	Čl. 6 odst. 1 písm. b) – plnění smlouvy	Registrace, přístup k Aplikaci
Autentizace uživatelů	Čl. 6 odst. 1 písm. b) – plnění smlouvy	Clerk.dev
Čtení dat z Asana a Google Calendar	Čl. 6 odst. 1 písm. b) – souhlas (OAuth)	Explicitní OAuth autorizace
Generování AI přehledů (Anthropic)	Čl. 6 odst. 1 písm. b) – plnění smlouvy	Funkce produktu
Fakturace a platby	Čl. 6 odst. 1 písm. c) – zákonná povinnost	Daňové a účetní předpisy
Bezpečnost a prevence zneužití	Čl. 6 odst. 1 písm. f) – oprávněný zájem	Ochrana infrastruktury
Marketing (zasílání novinek)	Čl. 6 odst. 1 písm. a) – souhlas	Pouze se souhlasem, odhlásitelné

4. Příjemci osobních údajů (technologičtí partneři)

PříjemceRecipient	SídloHQ	ÚčelPurpose	Základ přenosu mimo EHPTransfer basis outside EEA
Cloudflare, Inc.	USA	Hosting, CDN, databáze, Workers	SCC + Cloudflare DPA
Clerk.com, Inc.	USA	Správa uživatelských účtů	SCC
Anthropic, PBC	USA	AI zpracování – přehled dne	SCC
Asana, Inc.	USA	Čtení úkolů (na pokyn uživatele)	SCC (uživatel má vlastní účet Asana)
Google LLC	USA / EU	Čtení kalendáře (na pokyn uživatele)	SCC + Google DPA
Stripe, Inc.	USA	Platební brána	SCC + PCI DSS

Osobní údaje neprodáváme třetím stranám ani je nepředáváme k jiným účelům, než je provoz Aplikace.

5. Přenosy osobních údajů mimo EHP5. Transfers of personal data outside the EEA

Někteří příjemci mají sídlo v USA nebo využívají infrastrukturu mimo Evropský hospodářský prostor. Veškeré přenosy jsou ošetřeny standardními smluvními doložkami (SCC) přijatými rozhodnutím Evropské komise 2021/914/EU.

Konkrétně ve vztahu k Anthropic, PBC: pracovní data uživatele jsou předávána Anthropic API výhradně k vygenerování personalizovaného přehledu dne. Anthropic tato data nepoužívá k trénování svých modelů bez souhlasu a neprodává je třetím stranám.

6. Doba uchovávání osobních údajů6. Data retention periods

Typ datData type	Doba uchováváníRetention period
Registrační údaje (Clerk)	Po dobu trvání účtu + 30 dní po zrušení
Poznámky v Aplikaci (D1)	Po dobu trvání účtu + 30 dní po ukončení Trial nebo Smlouvy
OAuth tokeny (Asana, Google)	Do odvolání souhlasu uživatelem nebo ukončení účtu
Záznamy přístupu (logy)	90 dní, poté anonymizace nebo výmaz
Daňové doklady (faktury)	10 let dle zákona č. 235/2004 Sb. a zákona o účetnictví
Kontaktní formuláře	1 rok nebo do odvolání souhlasu

7. Práva subjektů údajů7. Data subject rights

Jako subjekt údajů máte v souladu s GDPR tato práva:

Právo na přístupRight of access (Art. 15 GDPR) – právo získat potvrzení o zpracování a kopii svých osobních údajů.
Právo na opravuRight to rectification (Art. 16 GDPR) – právo na opravu nepřesných nebo doplnění neúplných údajů.
Právo na výmazRight to erasure (Art. 17 GDPR) – právo požádat o smazání osobních údajů, splníme-li zákonné podmínky.
Právo na omezení zpracováníRight to restriction of processing (Art. 18 GDPR) – právo omezit zpracování vašich osobních údajů.
Právo na přenositelnostRight to data portability (Art. 20 GDPR) – právo obdržet vaše osobní údaje ve strukturovaném formátu.
Právo vznést námitkuRight to object (Art. 21 GDPR) – právo vznést námitku proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlasRight to withdraw consent – souhlas lze kdykoli odvolat, aniž by to mělo vliv na zákonnost dřívějšího zpracování.

Žádosti zasílejte na gdpr@nimday.com. Odpovíme do 30 dnů od doručení žádosti.

Máte rovněž právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.

8. Cookies a sledování na webu8. Cookies and web tracking

Web nimday.com používá pouze technicky nezbytné cookies zajišťující základní funkčnost webu (relace, CSRF ochrana prostřednictvím Cloudflare). Analytické ani marketingové cookies bez vašeho souhlasu nepoužíváme.

Aplikace app.nimday.com používá session cookies pro autentizaci (Clerk). Tyto cookies jsou nezbytné pro fungování Aplikace a nelze je zakázat bez ztráty přístupu.

9. Automatizované rozhodování a profilování9. Automated decision-making and profiling

Aplikace využívá AI (Anthropic Claude) pro generování personalizovaných přehledů dne. Jedná se o asistenční funkci, která neprodukuje automatizovaná rozhodnutí s právními nebo podobně závažnými důsledky pro uživatele ve smyslu čl. 22 GDPR. Uživatel má plnou kontrolu nad tím, zda tuto funkci využije.

10. Bezpečnost10. Security

Přijali jsme technická a organizační opatření k ochraně osobních údajů, zejména: šifrování přenosu (TLS), šifrování dat v klidu, OAuth 2.0 pro přístup k externím službám, dvoufaktorová autentizace, řízení přístupových oprávnění a pravidelné zálohy.

11. Změny těchto Zásad11. Changes to this Policy

Tyto Zásady ochrany osobních údajů může Provozovatel aktualizovat. O podstatných změnách budou uživatelé informováni e-mailem nebo oznámením v Aplikaci nejméně 14 dní předem. Aktuální verze je vždy dostupná na nimday.com/privacy.

Verze: 2026-04-v1 · Praha, duben 2026 · Kontakt:Version: 2026-04-v1 · Prague, April 2026 · Contact: gdpr@nimday.com

Zásady ochrany osobních údajůPrivacy Policy