🔒 Zásady ochrany soukromí

Poslední aktualizace: 12. 11. 2025

Tento dokument popisuje, jakým způsobem aplikace FALLENS DEALS shromažďuje, používá a chrání vaše osobní údaje v souladu s nařízením GDPR a zákony o ochraně osobních údajů.

📱 O aplikaci

FALLENS DEALS je mobilní aplikace pro Android, která umožňuje uživatelům objevovat a sdílet slevové kódy pro airsoft obchody v České republice a na Slovensku. Aplikace také umožňuje sledovat oblíbené influencery a obchody, dostávat push notifikace o nových slevových kódech a získávat lokální upozornění při přiblížení k obchodům.

📋 Jaká data shromažďujeme

Pro poskytování našich služeb shromažďujeme následující údaje:

🔐 Údaje o účtu (při registraci a používání)

  • E-mailová adresa – povinná pro přihlášení a komunikaci
  • Heslo – ukládáme pouze hash hesla pomocí bezpečného hashovacího algoritmu, nikdy ne samotné heslo
  • Zobrazované jméno – jméno, které vidí ostatní uživatelé v aplikaci
  • Avatar – volitelný profilový obrázek (pokud nahráváte)
  • Role – uživatel, influencer nebo administrátor (pro správu funkcí)
  • Stav ověření – zda je váš e-mail ověřený a zda máte ověřený influencer profil

📍 Údaje o poloze (volitelné)

  • Přibližná poloha zařízení – pro geofencing (lokální notifikace při přiblížení k obchodu)
  • DŮLEŽITÉ: Poloha se používá POUZE lokálně na vašem zařízení a NENÍ odesílána na naše servery
  • Aplikace stáhne seznam obchodů a jejich lokací ze serveru, ale vaše aktuální poloha zůstává pouze na vašem zařízení
  • Geofencing funguje pomocí Android Geofencing API, které detekuje vstup do zóny lokálně
  • Můžete kdykoliv odepřít souhlas s použitím polohy v nastavení aplikace nebo Androidu

📱 Údaje o zařízení

  • Firebase Cloud Messaging (FCM) token – pro odesílání push notifikací (pouze pokud souhlasíte s notifikacemi)
  • Platforma – Android (pro technickou podporu)
  • Model zařízení – volitelně pro technickou podporu a diagnostiku problémů
  • Device hash – anonymní identifikátor (SHA-256 hash) pro hlasování o kódech bez vazby na váš účet
  • Android Account Manager – pro ukládání přihlašovacích údajů do Android Account Manageru (volitelné)

📊 Údaje o používání aplikace

  • Oblíbené kódy – kódy, které jste si uložili do oblíbených
  • Sledovaní influencery a obchody – pro personalizaci obsahu a push notifikace
  • Hlasy o kódech – zda kód funguje nebo ne (anonymně pomocí device hash, bez vazby na účet)
  • Historie hlasování – pro kontrolu duplicit a časových limitů (anonymně)
  • Použití kódů – počet použitých kódů pro zobrazení rating promptu (lokálně na zařízení)
  • Push notifikace interakce – zda jste otevřeli notifikaci (pro statistiky kampaní)

📈 Analytická a diagnostická data

  • Firebase Analytics – anonymní statistiky o používání aplikace (otevření obrazovek, funkce, atd.)
  • Firebase Crashlytics – informace o chybách a pádech aplikace pro zlepšení stability (stack trace, stav aplikace)
  • Logy serveru – anonymní logy API požadavků pro diagnostiku a bezpečnost

📝 Údaje při odesílání obsahu

  • Submissions – při odesílání nového kódu nebo obchodu: e-mail (volitelně), jméno vlastníka, obrázky, důkazy
  • reCAPTCHA skóre – pro ochranu před spamem (anonymní skóre, ne osobní údaje)
  • Hlášení problémů – pokud nahlašujete kód nebo obsah: důvod hlášení, volitelně vaše poznámky

🎯 Jak používáme vaše data

  • Poskytování služeb – zobrazování slevových kódů, personalizace obsahu podle vašich preferencí
  • Push notifikace – upozornění na nové kódy od sledovaných influencerů a obchodů (pouze pokud souhlasíte)
  • Geofencing – lokální notifikace při přiblížení k obchodu (funguje pouze na vašem zařízení, bez odesílání polohy na server)
  • Autentizace – přihlášení pomocí e-mailu a hesla, volitelně biometrické ověření (otisk prstu/obličeje – lokálně na zařízení)
  • Zlepšování aplikace – analýza chyb a používání pro opravy a vylepšení funkcí
  • Komunikace – odpovědi na vaše dotazy, žádosti o podporu, e-mailové notifikace (reset hesla, ověření e-mailu)
  • Bezpečnost – ochrana před spamem, zneužitím a neoprávněným přístupem

🔒 Ochrana dat

  • 🔐 Šifrování hesel – hesla jsou ukládána jako hash pomocí bezpečného algoritmu, nikdy jako prostý text
  • 🔐 HTTPS/TLS – veškerá komunikace mezi aplikací a serverem je šifrována pomocí TLS
  • 🔐 Flutter Secure Storage – citlivé údaje (JWT tokeny) jsou ukládány v šifrovaném úložišti
  • 🔐 Biometrické ověření – volitelné přihlášení pomocí otisku prstu nebo obličeje (data zůstávají pouze na vašem zařízení, nikdy nejsou odesílána)
  • 🔐 Android Account Manager – přihlašovací údaje jsou ukládány v Android Account Manageru (šifrované úložiště Androidu)
  • 🔐 Omezený přístup – k datům mají přístup pouze oprávnění zaměstnanci pro technickou podporu a správu
  • 🔐 Pravidelné bezpečnostní kontroly – pravidelně kontrolujeme a aktualizujeme bezpečnostní opatření

📤 Sdílení dat s třetími stranami

Vaše data sdílíme pouze s následujícími službami nezbytnými pro fungování aplikace:

  • Google Firebase – pro push notifikace (FCM), analýzu používání (Analytics) a crash reporting (Crashlytics)
  • Google reCAPTCHA – pro ochranu před spamem a zneužitím při odesílání obsahu

Tyto služby mají vlastní zásady ochrany soukromí a dodržují standardy ochrany dat včetně GDPR. Firebase data jsou uložena v EU nebo v souladu s mezinárodními standardy ochrany dat.

DŮLEŽITÉ: Nesdílíme vaše data s reklamními sítěmi, neprodáváme je třetím stranám a nepoužíváme je pro marketingové účely bez vašeho souhlasu.

👶 Děti mladší 13 let

Naše aplikace není určena pro děti mladší 13 let.

Vědomě neshromažďujeme osobní údaje od dětí mladších 13 let. Pokud zjistíme, že jsme shromáždili údaje od dítěte mladšího 13 let bez souhlasu rodičů, okamžitě tyto údaje smažeme a účet deaktivujeme.

Pokud jste rodič nebo zákonný zástupce a zjistíte, že vaše dítě poskytlo osobní údaje bez vašeho souhlasu, kontaktujte nás na mediel@fallens-airsoft.cz.

🗑️ Vaše práva podle GDPR

Máte následující práva ohledně vašich osobních údajů:

  • 📋 Právo na přístup – můžete požádat o kopii vašich osobních údajů, které o vás máme
  • ✏️ Právo na opravu – můžete upravit své údaje v nastavení aplikace nebo nás požádat o opravu
  • 🗑️ Právo na výmaz – můžete požádat o smazání vašeho účtu a všech souvisejících dat
  • 🚫 Právo na odvolání souhlasu – můžete kdykoliv odepřít souhlas s použitím polohy, push notifikací nebo marketingovými e-maily
  • 📦 Právo na přenositelnost dat – můžete požádat o export vašich dat ve strukturovaném formátu
  • ⏸️ Právo na omezení zpracování – můžete požádat o omezení zpracování vašich údajů
  • 📧 Kontaktovat nás – pro jakékoliv dotazy nebo uplatnění vašich práv nás kontaktujte na: mediel@fallens-airsoft.cz

Doba uchování dat

  • Vaše osobní údaje uchováváme, dokud je váš účet aktivní a používáte naše služby
  • Po smazání účtu jsou data smazána do 30 dnů (s výjimkou anonymních analytických dat)
  • Anonymní analytická data (Firebase Analytics) mohou být uchovávána déle pro statistické účely
  • Logy serveru jsou uchovávány po dobu nezbytnou pro bezpečnost a diagnostiku (obvykle 90 dnů)
  • Zákonné povinnosti mohou vyžadovat delší uchování některých údajů (např. účetní záznamy)

🌍 Přenos dat do třetích zemí

Vaše data jsou primárně uložena na serverech v Evropské unii. Některé služby třetích stran (Google Firebase) mohou zpracovávat data v USA nebo jiných zemích, ale vždy v souladu s mezinárodními standardy ochrany dat a GDPR (Standard Contractual Clauses).

🔄 Změny zásad ochrany soukromí

Tyto zásady můžeme čas od času aktualizovat, abychom reflektovali změny v našich službách nebo právních požadavcích. O významných změnách vás budeme informovat prostřednictvím aplikace nebo e-mailem.

Doporučujeme pravidelně kontrolovat tuto stránku pro aktuální informace o ochraně vašich dat. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

📧 Kontakt

Pokud máte jakékoliv dotazy ohledně těchto zásad ochrany soukromí, zpracování vašich osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás:

MedielSoft
E-mail: mediel@fallens-airsoft.cz
Web: https://www.medielsoft.cz

Odpovíme na vaši žádost do 30 dnů v souladu s GDPR.

🕓 Poslední aktualizace: 12. 11. 2025
Vytvořeno s ❤️ společností MedielSoft

🔒 Privacy Policy

Last updated: November 12, 2025

This document describes how the FALLENS DEALS application collects, uses, and protects your personal data in accordance with GDPR regulations and data protection laws.

📱 About the Application

FALLENS DEALS is a mobile application for Android that allows users to discover and share discount codes for airsoft shops in the Czech Republic and Slovakia. The application also allows you to follow favorite influencers and shops, receive push notifications about new discount codes, and get local notifications when approaching shops.

📋 Data We Collect

To provide our services, we collect the following data:

🔐 Account Data (during registration and use)

  • Email address – required for login and communication
  • Password – we store only the password hash using a secure hashing algorithm, never the password itself
  • Display name – name visible to other users in the application
  • Avatar – optional profile picture (if you upload one)
  • Role – user, influencer, or administrator (for managing features)
  • Verification status – whether your email is verified and whether you have a verified influencer profile

📍 Location Data (optional)

  • Approximate device location – for geofencing (local notifications when approaching a shop)
  • IMPORTANT: Location is used ONLY locally on your device and is NOT sent to our servers
  • The application downloads a list of shops and their locations from the server, but your current location remains only on your device
  • Geofencing works using Android Geofencing API, which detects zone entry locally
  • You can deny consent for location use at any time in the application or Android settings

📱 Device Data

  • Firebase Cloud Messaging (FCM) token – for sending push notifications (only if you consent to notifications)
  • Platform – Android (for technical support)
  • Device model – optionally for technical support and problem diagnosis
  • Device hash – anonymous identifier (SHA-256 hash) for voting on codes without linking to your account
  • Android Account Manager – for storing login credentials in Android Account Manager (optional)

📊 Application Usage Data

  • Favorite codes – codes you have saved to favorites
  • Followed influencers and shops – for content personalization and push notifications
  • Code votes – whether a code works or not (anonymously using device hash, without account link)
  • Voting history – for duplicate checking and time limits (anonymously)
  • Code usage – number of codes used to display rating prompt (locally on device)
  • Push notification interactions – whether you opened a notification (for campaign statistics)

📈 Analytical and Diagnostic Data

  • Firebase Analytics – anonymous statistics about application usage (screen opens, features, etc.)
  • Firebase Crashlytics – information about errors and application crashes to improve stability (stack trace, application state)
  • Server logs – anonymous API request logs for diagnostics and security

📝 Data When Submitting Content

  • Submissions – when submitting a new code or shop: email (optionally), owner name, images, evidence
  • reCAPTCHA score – for spam protection (anonymous score, not personal data)
  • Problem reports – if you report a code or content: reason for report, optionally your notes

🎯 How We Use Your Data

  • Providing services – displaying discount codes, personalizing content according to your preferences
  • Push notifications – notifications about new codes from followed influencers and shops (only if you consent)
  • Geofencing – local notifications when approaching a shop (works only on your device, without sending location to server)
  • Authentication – login using email and password, optionally biometric verification (fingerprint/face – locally on device)
  • Improving the application – analyzing errors and usage for fixes and feature improvements
  • Communication – responses to your questions, support requests, email notifications (password reset, email verification)
  • Security – protection against spam, abuse, and unauthorized access

🔒 Data Protection

  • 🔐 Password encryption – passwords are stored as hash using a secure algorithm, never as plain text
  • 🔐 HTTPS/TLS – all communication between the application and server is encrypted using TLS
  • 🔐 Flutter Secure Storage – sensitive data (JWT tokens) are stored in encrypted storage
  • 🔐 Biometric verification – optional login using fingerprint or face (data remains only on your device, never sent)
  • 🔐 Android Account Manager – login credentials are stored in Android Account Manager (Android's encrypted storage)
  • 🔐 Limited access – only authorized employees have access to data for technical support and management
  • 🔐 Regular security checks – we regularly check and update security measures

📤 Sharing Data with Third Parties

We share your data only with the following services necessary for the application to function:

  • Google Firebase – for push notifications (FCM), usage analytics (Analytics), and crash reporting (Crashlytics)
  • Google reCAPTCHA – for spam and abuse protection when submitting content

These services have their own privacy policies and comply with data protection standards including GDPR. Firebase data is stored in the EU or in accordance with international data protection standards.

IMPORTANT: We do not share your data with advertising networks, we do not sell it to third parties, and we do not use it for marketing purposes without your consent.

👶 Children Under 13

Our application is not intended for children under 13 years of age.

We do not knowingly collect personal data from children under 13. If we discover that we have collected data from a child under 13 without parental consent, we will immediately delete this data and deactivate the account.

If you are a parent or legal guardian and discover that your child has provided personal data without your consent, please contact us at mediel@fallens-airsoft.cz.

🗑️ Your Rights Under GDPR

You have the following rights regarding your personal data:

  • 📋 Right of access – you can request a copy of your personal data that we have
  • ✏️ Right to rectification – you can edit your data in the application settings or request correction from us
  • 🗑️ Right to erasure – you can request deletion of your account and all related data
  • 🚫 Right to withdraw consent – you can deny consent for location use, push notifications, or marketing emails at any time
  • 📦 Right to data portability – you can request export of your data in a structured format
  • ⏸️ Right to restriction of processing – you can request restriction of processing of your data
  • 📧 Contact us – for any questions or to exercise your rights, contact us at: mediel@fallens-airsoft.cz

Data Retention Period

  • We retain your personal data as long as your account is active and you use our services
  • After account deletion, data is deleted within 30 days (except for anonymous analytical data)
  • Anonymous analytical data (Firebase Analytics) may be retained longer for statistical purposes
  • Server logs are retained for the period necessary for security and diagnostics (usually 90 days)
  • Legal obligations may require longer retention of some data (e.g., accounting records)

🌍 Transfer of Data to Third Countries

Your data is primarily stored on servers in the European Union. Some third-party services (Google Firebase) may process data in the USA or other countries, but always in accordance with international data protection standards and GDPR (Standard Contractual Clauses).

🔄 Changes to Privacy Policy

We may update these policies from time to time to reflect changes in our services or legal requirements. We will inform you of significant changes through the application or by email.

We recommend regularly checking this page for current information about the protection of your data. The date of the last update is indicated in the header of this document.

📧 Contact

If you have any questions regarding this privacy policy, processing of your personal data, or wish to exercise your rights, please contact us:

MedielSoft
Email: mediel@fallens-airsoft.cz
Web: https://www.medielsoft.cz

We will respond to your request within 30 days in accordance with GDPR.