Právní informace
Zásady ochrany osobních údajů aplikace
Datum účinnosti
9. července 2026
1. O těchto zásadách
Mobilní aplikaci Notakey („Aplikace“) vyvíjí společnost Notakey Latvia, SIA („Notakey“, „my“, „nás“) a slouží ke schvalování požadavků na autentizaci a podepisování transakcí ze služeb, které Notakey využívají. Tyto zásady vysvětlují, s jakými údaji Aplikace nakládá a jakým způsobem. Platí společně s našimi Zásadami ochrany osobních údajů webu.
Ve většině nasazení vám Aplikaci poskytuje váš zaměstnavatel nebo služba, kterou využíváte („Organizace“), jež konfiguruje a řídí službu Notakey, do níž jste registrováni. V takovém případě je Organizace správcem vašich autentizačních údajů a Notakey je zpracovává jménem Organizace. Máte-li dotazy k tomu, jak jsou vaše údaje používány, obraťte se prosím nejprve na svou Organizaci.
2. Co zůstává ve vašem zařízení
Když se zaregistrujete do služby, Aplikace vygeneruje ve vašem zařízení kryptografický pár klíčů. Soukromý klíč je vygenerován a uložen v zabezpečeném hardwarovém úložišti vašeho zařízení a zařízení nikdy neopouští — není přenášen společnosti Notakey ani službě, do níž jste se registrovali. Poskytovateli služby je k dokončení registrace předán pouze odpovídající veřejný klíč.
Pokud Aplikace používá biometrické odemykání vašeho zařízení (např. Face ID, Touch ID nebo otisk prstu) k ochraně přístupu do Aplikace nebo ke schválení požadavku, jsou tyto biometrické údaje zpracovávány výhradně operačním systémem vašeho zařízení. Notakey vaše biometrické údaje nepřijímá, neukládá ani k nim nemá přístup.
3. Informace, které Aplikace shromažďuje
- Údaje o zařízení a registraci zařízení — model zařízení, verze operačního systému, verze aplikace a token pro push notifikace, aby mohly být požadavky na schválení doručeny do správného zařízení.
- Registrační údaje — v závislosti na tom, jak vaše Organizace nastavila proces registrace, mohou zahrnovat vaše telefonní číslo a jednorázový kód doručený prostřednictvím SMS nebo WhatsApp, heslo ověřené vůči adresářové službě vaší Organizace (např. Active Directory nebo LDAP), přihlášení prostřednictvím poskytovatele identity vaší Organizace podporujícího OpenID Connect, nebo ruční schválení vaší registrace správcem vaší Organizace.
- Přístup k fotoaparátu — používá se pouze k naskenování QR kódu, je-li součástí procesu registrace nebo podepisování. Aplikace nepřistupuje k vašim fotografiím ani je neukládá.
- Aktivita schvalování — skutečnost, že požadavek byl schválen nebo zamítnut, a kdy se tak stalo, aby to služba, do níž jste registrováni, mohla ověřit. Obsah toho, co schvalujete (např. dokument), vám Aplikace zobrazuje, avšak řídí jej poskytovatel služby; Notakey jej neukládá nad rámec toho, co je nezbytné k doručení požadavku.
4. Diagnostika a hlášení pádů
Pokud v Aplikaci dojde k chybě, jsou diagnostické informace odeslány službě Sentry (Functional Software, Inc.), naší službě pro hlášení pádů, abychom mohli problém najít a opravit. Tyto informace obvykle zahrnují model vašeho zařízení, verzi operačního systému, verzi aplikace a technický záznam o průběhu chyby (stack trace). Hlášení o pádech neobsahují vaše soukromé klíče ani obsah vašich požadavků na schválení.
5. Služby třetích stran
K doručování požadavků na schválení Aplikace používá službu Apple Push Notification service (APNs) v systému iOS a Firebase Cloud Messaging (FCM) v systému Android a k hlášení pádů službu Sentry (viz článek 4). Tito poskytovatelé přijímají technické údaje o zařízení (například push token nebo diagnostiku pádů), nikoli však obsah vašich požadavků na schválení.
6. Uchovávání údajů
Registrační údaje a klíčový materiál zůstávají ve vašem zařízení, dokud Aplikaci neodstraníte nebo registraci nezrušíte. Záznamy o aktivitě schvalování na straně serveru jsou uchovávány pod kontrolou vaší Organizace, v souladu s jejími vlastními zásadami a naší Smlouvou o zpracování osobních údajů.
7. Zabezpečení
Soukromé klíče jsou generovány a uchovávány v hardwarově zabezpečeném úložišti vašeho zařízení (např. Secure Enclave / StrongBox) a nelze je exportovat. Požadavky jsou přenášeny v šifrované podobě a každé schválení je kryptograficky podepsáno soukromým klíčem vašeho zařízení, takže je nelze opakovaně použít ani padělat.
8. Vaše práva
Pokud se na vás vztahuje nařízení (EU) 2016/679 („GDPR“, obecné nařízení o ochraně osobních údajů), máte právo na přístup ke svým osobním údajům, jejich opravu, omezení zpracování nebo výmaz a právo podat stížnost u svého místního úřadu pro ochranu osobních údajů (v Lotyšsku je jím lotyšský Úřad pro ochranu osobních údajů (Datu valsts inspekcija)). Protože vaši registraci obvykle spravuje vaše Organizace, obraťte se prosím nejprve na ni; můžete nás také kontaktovat na adrese info@notakey.com.
9. Ochrana soukromí dětí
Aplikace je určena k použití zaměstnanci a zákazníky podnikatelských organizací a není určena dětem mladším 16 let.
10. Změny těchto zásad
Tyto zásady můžeme čas od času aktualizovat. Podstatné změny zde budou zveřejněny s aktualizovaným datem účinnosti.
Kontaktujte nás
Dotazy k těmto Zásadám ochrany osobních údajů aplikace lze zasílat na adresu info@notakey.com.