← Zpět

Zásady ochrany osobních údajů

Účinné od: 29. května 2026

1. Kdo jsme

IG Dashboard(dále jen „Aplikace“ nebo „my“) je osobní analytický nástroj nad veřejnými metrikami Instagram Business účtů, dostupný na https://ig-dashboard-peach.vercel.app. Aplikaci provozuje Piero Šesták jako osobní/nekomerční projekt. Kontakt: piero.sestak@gmail.com.

2. Jaká data zpracováváme

Po vašem souhlasu přes Facebook OAuth zpracováváme následující data o vašem Instagram Business účtu:

  • Veřejný profil: username, počet sledujících, počet sledovaných, počet postů, profilový obrázek
  • Vaše publikované posty: caption, typ média (foto/video/reel), náhled, permalink, čas publikování
  • Metriky postů: reach, likes, comments, saves, shares, video views, avg watch time u reels
  • Demografie publika (jen agregovaná čísla, ne jednotlivé followery)
  • Facebook user ID a Facebook Page ID (pro OAuth identifikaci)
  • Long-lived Facebook access token (zašifrovaný AES-256-GCM v naší databázi)
  • Bezpečnostní log: IP adresa a User Agent při loginu a OAuth (90 dní)

Nezpracováváme: email, telefon, seznam přátel, soukromé zprávy (DM), obsah komentářů, ani žádná data jiných osob než souhlasící uživatel.

3. Proč to zpracováváme (právní základ)

Právním základem zpracování je souhlas uživatele udělený přes Facebook OAuth (čl. 6 odst. 1 písm. a) GDPR). Účel:

  • Zobrazení statistik a historických trendů vašeho IG účtu
  • Pattern detection (např. která doba publikace vám funguje)
  • Volitelně: porovnání s vámi zadanými sledovanými účty

4. Jak data chráníme

  • Access tokeny šifrované AES-256-GCM v databázi
  • HTTPS všude (TLS 1.3)
  • HMAC podepsané session cookies (HttpOnly, Secure, SameSite=Lax)
  • Hesla hashovaná PBKDF2-SHA256 (120 000 iterací, 16B salt)
  • Rate limiting na login endpointu
  • Multi-tenant izolace — vaše data jsou v databázi vázána na váš creator_id, jiní uživatelé je nevidí
  • Audit log všech přístupů (kdo se kdy přihlásil, kdy se token použil)
  • Databáze v Supabase (EU region), zálohy 7 dní

5. Komu data předáváme

Vaše data zůstávají pouze u nás. Sdílíme je s těmito zpracovateli pouze pro provoz infrastruktury:

  • Vercel Inc. (USA) — hosting aplikace. Privacy Policy
  • Supabase Inc. (EU region) — databáze. Privacy Policy
  • Meta Platforms Inc. — odkud data čteme přes Instagram Graph API (vy už jste s nimi v právním vztahu). Privacy Policy

Neprodáváme a nereklamujeme nikomu vaše data.

6. Jak dlouho data uchováváme

  • Snapshoty účtu a postů: dokud máte aktivní propojení nebo dokud nezažádáte o smazání
  • Audit log: 90 dní
  • Access token: max 60 dní (Meta limit), automaticky refreshován; při odpojení smazán okamžitě
  • Smazaná data: po smazání odstraněna nenávratně z DB

7. Vaše práva (GDPR)

  • Právo na přístup — uvidíte všechna svá data po přihlášení do dashboardu
  • Právo na opravu — kontaktujte piero.sestak@gmail.com
  • Právo na výmaz — viz Smazání dat
  • Právo na přenositelnost — kontaktujte nás
  • Právo odvolat souhlas — kdykoli v Nastavení → Odpojit Instagram, nebo na Facebook Business Tools
  • Právo podat stížnost u dozorového úřadu (ÚOOÚ v ČR)

8. Cookies

Používáme jednu HTTP-only session cookie ig_dash_session (HMAC podepsaná, 90 dní platnost) pro udržení přihlášení. Žádné tracking ani reklamní cookies.

9. Změny

Tyto zásady můžeme aktualizovat. Datum účinnosti nahoře označuje nejnovější verzi. Pri zásadní změně vás upozorníme v dashboardu.

10. Kontakt

Otázky? Napište nám: piero.sestak@gmail.com