1. Kdo jsme
Provozovatelem webu efootball.cz je komunita eFootball CZ/SK. Web slouží jako platforma pro organizaci online fotbalových soutěží. V případě dotazů nás kontaktujte přes Discord.
2. Jaké údaje zpracováváme a proč
Zpracováváme pouze údaje nezbytné pro provoz platformy:
| Údaj | Účel | Zákonný základ |
|---|---|---|
| Discord ID, uživatelské jméno, avatar | Přihlášení a identifikace v soutěžích | Souhlas (OAuth přihlášení) |
| Výsledky zápasů, ELO rating, karma body | Správa soutěží a žebříčků | Plnění smlouvy (účast v soutěži) |
| Navštívené stránky, čas návštěvy, zdroj příchodu (referrer) | Vlastní anonymní analytika provozu | Oprávněný zájem |
| Session ID (uloženo v sessionStorage) | Propojení zobrazení stránek do jedné relace | Oprávněný zájem |
| IP adresa (anonymizována), User Agent | Bezpečnost, ochrana proti botům | Oprávněný zájem |
| FCM token (volitelně, pro push notifikace) | Zasílání oznámení o zápasech | Souhlas |
3. Analytika – bez sledovacích cookies
Náš web provozuje vlastní anonymní analytiku bez použití sledovacích nebo analytických cookies. Konkrétně:
- Session ID je generováno náhodně a uloženo v
sessionStorage– zanikne zavřením záložky. - Nesledujeme vás napříč relacemi ani weby.
- Nepředáváme data žádným třetím stranám (Google Analytics, Meta Pixel apod.).
- Data o návštěvách se ukládají na serverech Supabase v EU (Frankfurt).
Poznámka: Pro přihlášení používáme zabezpečené relační tokeny uložené v prohlížeči, nutné k udržení vaší přihlašovací session (viz sekce 4 a 8). Tyto tokeny neslouží ke sledování ani analytice.
4. Přihlášení přes Discord
Přihlašujeme vás pomocí Discord OAuth 2.0. Od Discordu získáváme pouze váš veřejný profil (ID, jméno, avatar). Heslo k vašemu Discord účtu nikdy nevidíme ani neukládáme. Přihlašovací session je spravována službou Supabase Auth prostřednictvím zabezpečených relačních tokenů uložených v prohlížeči.
5. Sdílení dat se třetími stranami
Vaše data neprodáváme ani nepronajímáme. Data sdílíme pouze s těmito poskytovateli nezbytných služeb:
- Supabase – databáze a autentizace (EU, Frankfurt)
- Discord – OAuth přihlášení a volitelné notifikace
- Firebase / Google FCM – push notifikace (pouze pokud jste udělili souhlas)
- Cloudflare Turnstile – ochrana formulářů proti botům
6. Jak dlouho data uchováváme
- Účet a herní data – po dobu existence vašeho účtu + 1 rok po jeho smazání.
- Analytická data (zobrazení stránek) – maximálně 12 měsíců, poté jsou automaticky odstraněna.
- Session ID – zaniká zavřením záložky (sessionStorage).
- FCM tokeny – do odvolání souhlasu nebo odhlášení z notifikací.
7. Vaše práva (GDPR)
Jako subjekt údajů máte tato práva:
- Přístup – zjistit, jaké údaje o vás uchováváme.
- Oprava – opravit nepřesné údaje.
- Výmaz – požádat o smazání účtu a dat.
- Přenositelnost – získat data ve strojitelném formátu.
- Námitka – vznést námitku proti zpracování na základě oprávněného zájmu.
Žádost podejte přes Discord. Vyřídíme ji do 30 dnů. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).
8. Bezpečnost
Přihlašovací session jsou spravovány pomocí zabezpečených relačních tokenů uložených v prohlížeči (nepřístupné přes JavaScript) – tyto tokeny slouží výhradně k autentizaci, nikoli ke sledování. Komunikace probíhá výhradně přes HTTPS. Přístup do databáze je řízen pravidly RLS (Row Level Security) v Supabase.
9. Změny těchto zásad
Vyhrazujeme si právo tyto zásady aktualizovat. Datum poslední změny je uvedeno v záhlaví stránky. Při zásadních změnách vás informujeme přes Discord.