Zásady ochrany osobních údajů Flaer

Datum účinnosti: 1. prosince 2025 Poslední aktualizace: 1. června 2026

1. Úvod

1.1 O společnosti Flaer, Inc.

Tyto Zásady ochrany osobních údajů vysvětlují, jak společnost Flaer, Inc., korporace typu C založená podle práva státu Delaware („Flaer", „my", „nás" nebo „naše"), shromažďuje, používá, ukládá, sdílí a chrání osobní údaje, když používáte naše mobilní aplikace, webové stránky a související služby. Naše sídlo je: 251 Little Falls Drive, Wilmington, DE 19808, USA.

Flaer provozuje dvě aplikace:

  • Flaer (zákaznická aplikace) — pro jednotlivce, kteří propojí svůj instagramový účet, zveřejňují obsah a získávají odměny založené na statistikách.
  • Flaer for Business (známá také jako „Flaer Ads" nebo „Flaer for Advertisers") — dostupná jako mobilní aplikace a jako webový dashboard na dashboard.flaer.app — pro podniky, které chtějí být svými zákazníky sdíleny, chtějí zobrazit agregované statistiky těchto sdílení a nakupovat kredity, aby byly objevitelné a mohly se účastnit ekosystému Flaer.

Tyto Zásady ochrany osobních údajů platí pro obě aplikace a všechny backendové systémy, které je podporují.

1.2 Účel těchto Zásad ochrany osobních údajů

Tyto Zásady popisují typy informací, které shromažďujeme, jak tyto informace používáme a sdílíme, jak je chráníme a jaká máte práva a možnosti. Vysvětlují také, jak se nakládá s instagramovými daty, daty inzerentů, odměnami, doporučeními (referrals), výběry a mazáním účtu.

1.3 Rozsah těchto Zásad ochrany osobních údajů

Tyto Zásady platí pro:

  • zákaznickou aplikaci Flaer,
  • aplikaci Flaer Ads (Flaer for Business), včetně webového dashboardu na dashboard.flaer.app,
  • webové stránky Flaer (flaer.app) a všechny subdomény (*.flaer.app) a
  • všechny související backendové služby, API, integrace a úložné systémy.

To zahrnuje veškeré interakce týkající se instagramových dat, obchodních informací inzerentů, odměn, doporučení, oznámení, objevování podle polohy, výběrů přes Stripe a všech dalších funkcí zdokumentovaných v technických tocích Flaer.

1.4 Definice

  • „Uživatel" — jednotlivec používající zákaznickou aplikaci ke zveřejňování obsahu, získávání odměn nebo výběru výdělků.
  • „Inzerent" — podnik nebo jeho zástupce používající Flaer Ads k zobrazení agregovaných statistik ze zákaznických sdílení a k nákupu kreditů.
  • „Instagramová data" — informace získané prostřednictvím Instagram Graph API, včetně médií, statistik, profilových údajů a tokenů.
  • „Monetizovaný obsah" — instagramové příspěvky nebo stories, které jsou způsobilé pro odměny.
  • „Služby" — všechny funkce zákaznické aplikace, aplikace pro inzerenty, backendových systémů a webu.

1.5 Věkové požadavky

Pro používání Flaer musí být vám alespoň 13 let. Pokud jste mladší, než je ve vaší zemi zákonný věk pro správu výplatní metody, musí vaše použití funkcí výběru schválit váš rodič nebo zákonný zástupce. Flaer vědomě neumožňuje používání svých Služeb dětem mladším 13 let.

1.6 Kontaktní informace

Flaer, Inc. 251 Little Falls Drive Wilmington, DE 19808, USA E-mail: legal@flaer.app

2. Údaje, které shromažďujeme

Shromažďujeme informace od Uživatelů a Inzerentů za účelem provozu zákaznické aplikace Flaer, aplikace Flaer Ads a našich backendových služeb.

Shromažďujeme pouze níže popsané kategorie údajů. Neshromažďujeme žádné informace, které nejsou výslovně uvedeny.

2.1 Informace, které nám poskytujete

2.1.1 Registrace účtu (Uživatelé a Inzerenti)

Při vytváření účtu poskytujete:

  • E-mailovou adresu
  • Heslo (Inzerenti)
  • Celé jméno (Uživatelé)
  • Název podniku (Inzerenti)
  • Volitelně: pohlaví (Uživatelé)
  • Volitelně: rok narození (Uživatelé)
  • Volitelně: osobní zájmy (Uživatelé)

Tyto informace jsou nezbytné pro vytvoření a správu vašeho účtu.

2.1.2 Přihlášení přes Instagram (Uživatelé)

Když propojíte svůj instagramový účet prostřednictvím Instagram Graph API, opravňujete Flaer k přístupu ke konkrétním Instagramovým datům (uvedeným v oddílu 2.3). Vaše instagramové heslo neobdržíme.

2.1.3 Informace pro výběr (Uživatelé)

Když propojíte účet Stripe Connect, poskytujete:

  • ID účtu Stripe Connect

Neukládáme čísla bankovních účtů, čísla karet, doklady totožnosti ani státem vydané průkazy. Tyto údaje poskytujete přímo službě Stripe.

2.1.4 Obchodní informace inzerenta (Flaer Ads)

Inzerenti poskytují:

  • Název podniku
  • Popis podniku
  • Adresu podniku
  • Kategorii podniku
  • Obrázky podniku (uložené na AWS S3)

Tyto informace slouží k pohánění objevování podniků a profilu inzerenta.

2.1.5 Hodnocení a hlášení (Inzerenti)

Když Inzerenti posuzují obsah sdílený o jejich podniku, mohou:

  • hodnotit sdílení (pozitivní/neutrální/negativní),
  • podat hlášení (pro nevhodný, zavádějící nebo neplatný obsah).

Tato hodnocení a hlášení se ukládají interně a jsou spojena se sdílením.

2.1.6 Doporučovací kódy (Uživatelé a Inzerenti)

Když použijete nebo vytvoříte doporučovací kód, ukládáme:

  • doporučovací kód,
  • který účet jej vygeneroval,
  • který účet jej použil.

To umožňuje přiřazení doporučení a doporučovací odměny.

2.2 Informace, které shromažďujeme automaticky

2.2.1 Informace o zařízení

Shromažďujeme pouze minimální technické identifikátory potřebné pro fungování aplikace:

  • token push oznámení (pokud jsou oznámení povolena)

V naší vlastní databázi neukládáme IP adresy, reklamní identifikátory, ID zařízení ani metadata zařízení.

2.2.2 Funkční a provozní data

Shromažďujeme omezené provozní události, jako jsou:

  • pokusy o přihlášení a jejich výsledky
  • události obnovení tokenu
  • události odeslání obsahu
  • události odhadu a finalizace odměny
  • žádosti o výběr a jejich stavy
  • události hodnocení sdílení
  • hlášení inzerentů
  • události vytvoření sdílení a výplaty

Tyto události nám umožňují provozovat klíčové funkce platformy a udržovat spolehlivost.

2.2.3 Anonymizovaná produktová analytika

V zákaznické aplikaci Flaer a aplikaci Flaer Ads používáme PostHog ke shromažďování anonymizované analytiky používání, jako jsou:

  • dokončení a místa odchodu z onboardingového toku,
  • zobrazení obrazovek a navigační vzorce,
  • události používání funkcí.

Tato data jsou anonymizovaná a neobsahují osobní identifikátory, jména, e-mailové adresy ani instagramová data. Slouží výhradně k pochopení toho, jak uživatelé s aplikacemi interagují, a ke zlepšování uživatelské zkušenosti.

2.2.4 Data o konverzních událostech (Facebook SDK)

V produkčních buildech zákaznické aplikace Flaer používáme Facebook SDK (react-native-fbsdk-next) k odesílání aplikačních událostí Meta pro sledování konverzí a atribuci. Tyto události zahrnují:

  • instalace aplikace,
  • otevření aplikace,
  • dokončení registrace.

Nejsou shromažďovány žádné reklamní identifikátory (IDFA). Tato data jsou odesílána přímo Meta podle vlastních postupů Meta a používají se pouze k měření konverzí a výkonu atribuce. Flaer je nepoužívá k behaviorálnímu profilování.

2.3 Informace, které získáváme z Instagramu (Uživatelé)

Když propojíte svůj instagramový účet, Flaer získává následující Instagramová data v závislosti na oprávněních, která udělíte.

2.3.1 Základní informace o instagramovém účtu

Můžeme shromažďovat:

  • Instagram ID uživatele
  • Instagram uživatelské jméno
  • URL profilového obrázku
  • Typ účtu (Creator nebo Business)
  • Počet sledujících
  • Agregované souhrny lokalit sledujících (pokud je API poskytuje)

Neshromažďujeme soukromé zprávy ani identity sledujících.

2.3.2 Informace o médiích (příspěvky a stories)

Pro média, která se rozhodnete monetizovat, shromažďujeme:

  • ID média
  • URL média (použité k vytvoření komprimované kopie média uložené na AWS S3)
  • Náhled
  • Časové razítko zveřejnění
  • Metadata, jako je typ média (foto/video)

Komprimovanou kopii média ukládáme na AWS S3 a uchováváme ji, dokud nesmažete svůj účet nebo nepodáte žádost o smazání instagramových dat (Instagram Data Deletion Request). Média se nemažou, když je odstraníte z Instagramu.

2.3.3 Instagramové statistiky (příspěvky a stories)

Pro monetizovaný obsah shromažďujeme statistiky, jako jsou:

Příspěvky:

  • imprese
  • dosah (reach)
  • lajky
  • komentáře
  • uložení
  • sdílení
  • zhlédnutí videa (pokud je relevantní)

Stories:

  • imprese
  • dosah (reach)
  • posuny vpřed (taps forward)
  • posuny zpět (taps back)
  • odchody (exits)
  • odpovědi
  • prokliky odkazů (pokud je API poskytuje)

Statistiky uchováváme, dokud není smazán váš účet nebo dokud není podána žádost o smazání instagramových dat.

2.3.4 Instagramové tokeny

Ukládáme:

  • dlouhodobý přístupový token
  • čas vypršení tokenu

Tokeny umožňují Flaer získávat autorizovaná data. Jsou smazány, když odpojíte Instagram nebo smažete svůj účet.

2.4 Informace, které získáváme od Inzerentů (Flaer Ads)

2.4.1 Data profilu podniku

Shromažďujeme:

  • název podniku
  • popis
  • kategorii
  • adresu
  • obrázky podniku (uložené na S3)

2.4.2 Data o poloze podniku a objevování

Poštovní adresu podniku odesíláme službě LocationIQ za účelem získání:

  • zeměpisné šířky a délky

Odesílají se pouze data inzerenta. GPS uživatele se nikdy neukládá ani neodesílá službě LocationIQ.

2.4.3 Kredity a nákupy

Ukládáme:

  • množství zakoupených kreditů
  • časová razítka nákupů
  • ID Stripe Payment Intent
  • výsledný zůstatek kreditů
  • zamčené částky kreditů (při vytvoření sdílení)

Neukládáme žádné údaje o kartě ani fakturační údaje.

2.4.4 Prohlížení zákaznických sdílení

Pro každé monetizované sdílení mohou inzerenti vidět:

  • mediální obsah
  • časové razítko zveřejnění
  • časové razítko monetizace
  • statistiky jednotlivého sdílení (dosah, interakce, zhlédnutí a podobně)
  • agregované statistiky napříč všemi sdíleními
  • agregované metriky:
  • celkový počet sdílení
  • celkový dosah
  • průměrnou cenu za sdílení
  • unikátní zákazníky (pouze počet, žádné identity)

Inzerenti nikdy nemohou vidět:

  • identitu uživatele
  • uživatelské jméno
  • profil uživatele
  • kdo obsah zhlédl
  • jakékoli jiné osobní údaje

Každé sdílení se zobrazuje jako jednotlivá anonymní položka.

2.5 Informace, které získáváme od třetích stran

2.5.1 Stripe

Získáváme:

  • ID účtu Stripe Connect
  • stavy výplat a plateb
  • časová razítka transakcí
  • částky transakcí

Stripe může shromažďovat zemi, IP adresu a údaje o totožnosti, pokud to vyžaduje zákon, ale to se nikdy nedostane do databáze Flaer.

2.5.2 Appsflyer

Appsflyer může shromažďovat:

  • identifikátory zařízení
  • IP adresu
  • metadata instalace
  • informace o doporučovacím odkazu
  • data směrování deep-linků

Flaer tato data používá pouze pro atribuci doporučení, nikoli pro reklamu.

2.5.3 LocationIQ

Získáváme:

  • zeměpisné souřadnice

Odesílají se pouze adresy podniků inzerentů, nikdy data Uživatelů.

2.5.4 Poskytovatel e-mailu

Náš poskytovatel e-mailu získává:

  • e-mailovou adresu
  • obsah e-mailu

Používá se výhradně pro komunikaci týkající se účtu a bezpečnosti.

2.6 Informace, které neshromažďujeme

Neshromažďujeme ani neukládáme:

  • IP adresy uživatelů
  • čísla platebních karet
  • čísla bankovních účtů
  • biometrická data
  • GPS polohu uživatelů
  • nepřetržitou historii polohy
  • seznamy kontaktů
  • zprávy nebo soukromou komunikaci
  • data obličeje
  • reklamní identifikátory
  • historii prohlížení
  • data sledování napříč aplikacemi
  • demografické údaje nad rámec toho, co Instagram API poskytuje v agregované podobě

Nevytváříme ani neprodáváme grafy identit Uživatelů.

3. Jak vaše údaje používáme

Shromážděné informace používáme k provozu zákaznické aplikace Flaer, aplikace Flaer Ads, k podpoře monetizace a výběrů, k udržování integrity platformy, k plnění zákonných povinností a ke zlepšování klíčových funkcí. Vaše údaje nepoužíváme k reklamě, prodeji dat ani profilování nad rámec toho, co je nezbytné pro provoz těchto služeb.

3.1 Provoz zákaznické aplikace Flaer (Uživatelé)

3.1.1 Propojení a přístup k Instagramu

Vaše autorizaci Instagramu používáme k:

  • propojení vašeho instagramového účtu,
  • získávání povolených Instagramových dat,
  • udržování dlouhodobých přístupových tokenů,
  • opětovné autentizaci, je-li vyžadována,
  • zpracování médií a statistik pro monetizaci.

Nepřistupujeme k soukromým zprávám, identitám sledujících ani k žádným datům nad rámec toho, co výslovně autorizujete.

3.1.2 Monetizace obsahu a zpracování odměn

Vaše média, statistiky a časová razítka používáme k:

  • ověření, zda je příspěvek nebo story způsobilý pro monetizaci,
  • výpočtu odhadovaných odměn,
  • zamčení kreditů inzerenta na základě odhadované odměny,
  • výpočtu konečných odměn po požadované době viditelnosti (7 dní pro příspěvky, 23 hodin 45 minut pro stories),
  • uvolnění případných zbylých zamčených kreditů zpět inzerentovi.

Pokud je obsah odstraněn z Instagramu před finalizací výplaty:

  • stává se nezpůsobilým pro odměnu,
  • zamčené kredity inzerenta se odemknou,
  • sdílení zůstává uloženo, ale nezaplaceno.

Ukládáme jak odhadovanou, tak konečnou odměnu a parametry potřebné k reprodukci finálního výpočtu.

3.1.3 Zobrazování monetizovaných sdílení inzerentům

Když je váš obsah monetizován, používáme vaše média a metadata k zobrazení:

  • obsahu, který jste sdíleli,
  • časového razítka zveřejnění,
  • časového razítka monetizace,
  • statistik jednotlivého sdílení (dosah, interakce, zhlédnutí a podobně)
  • agregovaných výkonnostních metrik napříč všemi Uživateli, kteří sdíleli daný podnik.

Každé monetizované odeslání se zobrazuje jako jednotlivé anonymní sdílení.

Inzerenti nemohou vidět:

  • vaši identitu,
  • vaše uživatelské jméno,
  • váš IG profil,
  • seznam vašich sledujících,
  • kdo váš obsah zhlédl.

Inzerenti mohou sdílení hodnotit nebo nahlásit a toto hodnocení/hlášení se ukládá interně.

3.1.4 Výběry a výplaty

Vaše ID účtu Stripe Connect používáme k:

  • ověření způsobilosti k výplatě,
  • odeslání vašich výdělků službě Stripe,
  • zpracování žádostí o výběr,
  • vedení historie výplat.

Neukládáme čísla bankovních účtů, údaje o kartách ani doklady totožnosti.

3.1.5 Oznámení

Váš push token a e-mail používáme k tomu, abychom vás informovali o:

  • potvrzeních monetizace,
  • dostupnosti statistik,
  • aktualizacích odměn,
  • změnách stavu výplat,
  • vyžadovaných akcích u účtu,
  • bezpečnostních a systémových upozorněních,
  • propagačních nabídkách a novinkách (pokud jste se přihlásili).

Uživatelé jsou při registraci ve výchozím nastavení přihlášeni k propagačním e-mailům. Kdykoli se můžete odhlásit pomocí odhlašovacího odkazu obsaženého v každém propagačním e-mailu. Odhlášení z propagačních e-mailů nemá vliv na transakční e-maily, jako jsou bezpečnostní upozornění, potvrzení výplat a oznámení o účtu.

3.1.6 Doporučení

Doporučovací kódy používáme k:

  • přiřazení doporučení správnému Uživateli nebo Inzerentovi,
  • uplatnění bonusů,
  • směrování deep-linků na správný účet.

Neodhalujeme identity mezi doporučujícími a doporučenými.

3.2 Provoz aplikace Flaer Ads (Inzerenti)

3.2.1 Profil podniku a objevování

Vaše obchodní informace používáme k:

  • vytvoření vašeho veřejného profilu podniku,
  • zobrazení vašeho podniku Uživatelům,
  • umožnění objevování v aplikaci na základě adresy,
  • převodu vaší adresy na souřadnice prostřednictvím LocationIQ.

Neukládáme ani nepoužíváme GPS souřadnice Uživatelů.

3.2.2 Kredity, nákupy a zamčené zůstatky

Vaše nákupy kreditů a potvrzení od Stripe používáme k:

  • udržování vašeho zůstatku kreditů,
  • zamčení kreditů, když Uživatel monetizuje sdílení,
  • uvolnění zbylých kreditů po výpočtu konečné odměny,
  • zabránění pokusům o monetizaci, když nemáte dostatek kreditů.

Pokud nemáte dostatek kreditů k pokrytí odhadované odměny:

  • sdílení Uživatele nelze monetizovat,
  • vytvoření sdílení selže,
  • neukládají se žádná média ani statistiky.

3.2.3 Prohlížení zákaznických sdílení a statistik

Sdílení Uživatelů používáme k tomu, abychom Inzerentům umožnili zobrazit:

  • každou jednotlivou sdílenou mediální položku,
  • časové razítko zveřejnění,
  • časové razítko monetizace.

Agregovaná data také používáme k zobrazení:

  • celkového počtu sdílení,
  • celkového dosahu,
  • průměrné ceny za sdílení,
  • unikátních zákazníků (pouze počet, nikdy identity),
  • agregovaných statistik napříč všemi sdíleními.

Nezobrazujeme žádné identifikační informace o Uživatelích.

3.2.4 Hodnocení a hlášení sdílení

Když Inzerenti hodnotí nebo nahlásí sdílení:

  • ukládáme hodnocení nebo hlášení,
  • tyto informace používáme ke zlepšení ověřování obsahu a bezpečnosti platformy.

Tato hodnocení/hlášení nikdy neodhalují identitu Uživatele.

3.3 Bezpečnost, integrita a soulad s předpisy

3.3.1 Detekce podvodů a prevence zneužití

Data médií, statistiky, časová razítka a metadata sdílení používáme k detekci:

  • neplatného obsahu,
  • manipulovaného zapojení (engagement),
  • opakovaných nebo duplicitních odeslání,
  • podezřelé monetizační aktivity,
  • pokusů obejít pravidla platformy.

Ukládáme:

  • hodnocení sdílení,
  • hlášení inzerentů,
  • interní stavy moderace, kde je to relevantní.

Nevytváříme behaviorální profily ani rizikové skóre nad rámec provozních požadavků.

3.3.2 Bezpečnost a autentizace

Přihlašovací informace, data o životním cyklu tokenů a minimální provozní logy používáme k:

  • udržování bezpečných relací,
  • ochraně uživatelských účtů,
  • detekci neoprávněného přístupu,
  • zajištění správného fungování autentizačních toků.

V databázi Flaer neukládáme IP adresy.

3.3.3 Právní, regulatorní a platformový soulad

Data používáme k dodržování:

  • platformových zásad Instagramu,
  • pravidel Stripe pro výplaty a finanční ověřování,
  • daňových a účetních požadavků,
  • platných právních žádostí,
  • požadavků na integritu platformy ze strany obchodů s aplikacemi.

Zveřejňujeme pouze minimum dat nezbytné pro soulad s předpisy.

3.4 Spolehlivost a zlepšování platformy

Používáme funkční diagnostiku, jako jsou:

  • výsledky přihlašovacích událostí,
  • chování při vypršení tokenu,
  • události výpočtu odměn,
  • stavy výběrů,
  • události vytvoření sdílení,
  • události hodnocení a hlášení,

k udržování spolehlivosti systému, detekci problémů a zlepšování klíčových funkcí.

Atribuční data z Appsflyer se používají pouze k podpoře doporučovacích toků a nepřispívají k reklamním ani sledovacím profilům.

3.5 K čemu vaše údaje nepoužíváme

Vaše údaje nepoužíváme k:

  • cílené reklamě,
  • prodeji nebo pronájmu dat třetím stranám,
  • obchodování s daty,
  • sledování napříč aplikacemi,
  • behaviorálnímu profilování,
  • odhalování identit Uživatelů Inzerentům,
  • automatizovanému rozhodování nad rámec výpočtu odměn,
  • ukládání nebo zpracování GPS dat Uživatelů.

4. Jak vaše údaje sdílíme

Osobní údaje neprodáváme. Informace sdílíme pouze tehdy, je-li to nezbytné pro provoz zákaznické aplikace Flaer, aplikace Flaer Ads, pro soulad se zákonem nebo pro podporu nezbytných integrací třetích stran. Identity Uživatelů s Inzerenty nikdy nesdílíme.

4.1 Poskytovatelé služeb

S důvěryhodnými poskytovateli služeb, kteří nám pomáhají provozovat klíčové funkce platformy, sdílíme omezená data. Dostávají pouze informace nezbytné k poskytování svých služeb a musí je chránit v rámci přísných smluvních povinností k ochraně soukromí.

4.1.1 Meta / Instagram

S Instagramem sdílíme požadavky za účelem:

  • autentizace vašeho přihlášení,
  • obnovení přístupových tokenů,
  • zrušení autorizace na vyžádání,
  • získávání Instagramových dat, která výslovně povolíte.

S Instagramem nesdílíme žádné jiné osobní údaje.

4.1.2 Stripe (platby a výběry)

Stripe získává:

  • ID účtu Stripe Connect,
  • částky plateb/výplat,
  • časová razítka,
  • stavy transakcí.

Flaer nikdy nezískává ani neukládá:

  • čísla platebních karet,
  • čísla bankovních účtů,
  • státem vydané průkazy,
  • žádné citlivé finanční informace.

Stripe může od vás získávat další informace přímo pro účely ověření totožnosti a souladu s právními předpisy.

4.1.3 Amazon Web Services (AWS)

AWS hostuje infrastrukturu podporující Flaer. AWS ukládá:

  • komprimované kopie médií Uživatelů pro monetizovaná sdílení,
  • obrázky podniků,
  • databázové informace potřebné pro provoz platformy.

AWS k vašim datům nepřistupuje s výjimkou případů nezbytných pro údržbu a bezpečnost.

4.1.4 Appsflyer

Appsflyer zpracovává:

  • atribuci doporučení,
  • atribuci instalací,
  • směrování deep-linků.

Appsflyer může získávat:

  • IP adresu,
  • identifikátory zařízení,
  • metadata instalace,
  • data doporučovacích odkazů.

Tato data se používají pouze pro funkce doporučení a deep-linků. Flaer je nikdy nepoužívá pro reklamu ani sledovací profily.

4.1.5 LocationIQ (adresy podniků inzerentů)

Poštovní adresu podniku inzerenta odesíláme službě LocationIQ za účelem získání:

  • zeměpisných souřadnic,

Osobní údaje Uživatelů ani GPS Uživatelů se s LocationIQ nikdy nesdílejí.

4.1.6 PostHog (produktová analytika)

PostHog získává anonymizované události produktové analytiky ze zákaznické aplikace Flaer a aplikace Flaer Ads, včetně:

  • událostí onboardingového toku,
  • zobrazení obrazovek,
  • událostí používání funkcí.

PostHog nezískává osobní identifikátory, jména, e-mailové adresy, instagramová data ani žádný vámi vytvořený obsah. Veškerá analytická data odeslaná do PostHogu jsou anonymizovaná a používají se výhradně ke zlepšení uživatelské zkušenosti.

4.1.7 Poskytovatel doručování e-mailů

Náš poskytovatel e-mailů získává:

  • vaši e-mailovou adresu
  • obsah e-mailu

výhradně za účelem odesílání ověřovacích e-mailů, bezpečnostních upozornění, nezbytných zpráv o účtu a propagačních e-mailů (pro uživatele, kteří se přihlásili).

4.1.8 Meta (Facebook SDK — sledování konverzí)

Kromě přístupu k Instagram API popsaného v oddílu 4.1.1 získává Meta také data o aplikačních událostech prostřednictvím Facebook SDK (react-native-fbsdk-next) v produkčních buildech zákaznické aplikace Flaer. Tato data zahrnují:

  • události instalace aplikace,
  • události otevření aplikace,
  • události dokončení registrace.

Tato data se používají výhradně pro sledování konverzí a měření atribuce. Nepřenášejí se žádné reklamní identifikátory (IDFA). Meta tato data zpracovává podle svých vlastních zásad ochrany soukromí a podmínek. Flaer tuto integraci nepoužívá pro behaviorální reklamu ani retargeting.

4.2 Sdílení s Inzerenty (Uživatelé)

Inzerenti nikdy nezískávají osobní informace o Uživatelích.

Pro každé monetizované sdílení mohou Inzerenti vidět:

  • mediální obsah (obrázek nebo video),
  • časové razítko zveřejnění obsahu,
  • časové razítko monetizace obsahu ve Flaer,
  • statistiky jednotlivého sdílení (dosah, interakce, zhlédnutí a podobně)
  • agregované výkonnostní souhrny napříč všemi Uživateli, kteří sdíleli jejich podnik, včetně:
  • celkového počtu sdílení,
  • celkového dosahu,
  • průměrné ceny za sdílení,
  • unikátních zákazníků (pouze počet, žádné identity).

Inzerenti nemohou vidět:

  • vaše jméno,
  • vaše uživatelské jméno,
  • váš instagramový profil,
  • informace o sledujících,
  • kdo váš obsah zhlédl,
  • váš profilový obrázek,
  • údaje o vašem účtu,
  • vaši polohu,
  • jakékoli osobně identifikující informace.

Každé sdílení se zobrazuje jako jednotlivá anonymní položka v dashboardu inzerenta.

4.3 Sdílení s ostatními Uživateli

Vaše osobní údaje s ostatními Uživateli nesdílíme. Platforma nezahrnuje veřejný profil, feed ani žádnou viditelnost mezi uživateli.

4.4 Právní, regulatorní a bezpečnostní účely

Informace můžeme sdílet, je-li to nutné k:

  • dodržování platných zákonů,
  • reakci na zákonné žádosti, jako jsou předvolání nebo soudní příkazy,
  • řešení sporů týkajících se plateb nebo výběrů,
  • detekci, prevenci nebo vyšetřování podvodů či zneužití,
  • ochraně bezpečnosti, práv nebo majetku Uživatelů, Inzerentů nebo Flaer,
  • vymáhání našich Podmínek služby.

Zpřístupnění omezujeme na nezbytně nutné minimum.

4.5 Převody podniku

V případě fúze, akvizice, restrukturalizace nebo prodeje aktiv mohou být osobní údaje převedeny na nástupnický subjekt. Každý nástupce bude povinen dodržovat tyto Zásady ochrany osobních údajů nebo přijmout zásady poskytující stejnou či vyšší úroveň ochrany.

4.6 S vaším souhlasem

Informace můžeme sdílet pro účely neuvedené výše, pokud k tomu udělíte výslovný souhlas. Souhlas je vždy dobrovolný a lze jej kdykoli odvolat.

5. Zpracování monetizace a statistik

Tento oddíl vysvětluje, jak Flaer zpracovává obsah Uživatelů, instagramové statistiky, odměny a kredity inzerentů. Popisuje také, kdy se statistiky shromažďují, jak se počítají odměny, co mohou Inzerenti vidět a kdy se obsah stává nezpůsobilým pro platbu. Flaer nikdy neodhaluje identity Uživatelů Inzerentům, nikdy neprodává data a nikdy nepoužívá statistiky pro reklamu ani profilování.

5.1 Odeslání obsahu a vytvoření sdílení

Když Uživatel sdílí na Instagramu obsah o podniku a vybere jej pro monetizaci ve Flaer:

  • získá se mediální soubor z Instagramu,
  • vytvoří se komprimovaná kopie uložená na AWS S3,
  • uloží se časové razítko zveřejnění,
  • uloží se časové razítko monetizace,
  • přidělí se jedinečné ID sdílení,
  • vypočítá se odhadovaná odměna,
  • ověří se, že má Inzerent dostatek dostupných kreditů.

Sdílení se vytvoří pouze tehdy, má-li Inzerent dostatek kreditů na pokrytí odhadované odměny. Pokud ne, Uživatel uvidí zprávu jako „Nelze sdílet — tomuto podniku došel rozpočet." V takovém případě se nevytvoří žádné sdílení a nezpracují se žádná data.

5.2 Zamykání kreditů (Inzerenti)

Při vytvoření sdílení:

  • Flaer okamžitě zamkne ze zůstatku Inzerenta kredity ve výši přibližně 1,5× odhadované odměny.
  • Tyto kredity zůstávají zamčené, dokud se nevypočítá konečná odměna.
  • Po určení konečné odměny se případné zbylé zamčené kredity uvolní zpět Inzerentovi.

Zamčené kredity zajišťují, že má Inzerent dostatek prostředků na pokrytí odhadované výplaty.

Inzerenti mohou vidět:

  • odhadovanou odměnu,
  • zamčenou částku kreditů,
  • konečnou odměnu po období 7 dní / 23 h 45 min,
  • uvolněný zbylý zůstatek.

5.3 Shromažďování statistik (Instagram)

Flaer načítá instagramové statistiky pouze jednou, na konci požadovaného období:

  • 7 dní pro příspěvky
  • 23 hodin 45 minut pro stories

Statistiky nenačítáme nepřetržitě. Statistiky znovu nenačítáme po výpočtu konečné odměny. Statistiky nepožadujeme více než jednou na monetizované sdílení.

V čase načtení statistik Flaer získá pouze metriky potřebné k:

  • ověření zapojení,
  • výpočtu konečné odměny,
  • detekci odstranění obsahu,
  • uložení výkonnostních dat pro Inzerenta (v agregované podobě).

Všechny statistiky jsou uchovávány trvale, dokud:

  • Uživatel nesmaže svůj účet, nebo
  • Uživatel nepodá žádost o smazání instagramových dat.

5.4 Výpočet odměny (odhadovaná a konečná)

5.4.1 Odhadovaná odměna

Když Uživatel odešle sdílení, Flaer vypočítá odhadovanou odměnu pomocí:

  • nastavení podniku,
  • cen podle kategorie,
  • interních násobitelů (zamčených při vytvoření),
  • anonymizovaných historických výkonnostních vzorců.

Inzerenti mohou odhadovanou odměnu vidět okamžitě.

5.4.2 Konečná odměna

Po skončení požadované doby viditelnosti (7 dní pro příspěvky, 23 hodin 45 minut pro stories) Flaer:

  • načte statistiky z Instagramu,
  • vypočítá konečnou odměnu pomocí uložených násobitelů/faktorů,
  • uloží konečnou odměnu trvale.

Konečná odměna se po výpočtu nikdy nepřepočítává. Násobitele se ukládají pro:

  • transparentnost,
  • interní audit,
  • budoucí ladění algoritmu (nikoli zpětně).

Inzerenti mohou vidět konečnou odměnu po zpracování.

5.5 Kdy nejsou sdílení odměněna

Sdílení se stává neodměněným, když Flaer nemůže získat instagramové statistiky nebo potvrdit způsobilost na konci období. Flaer je neklasifikuje jako „neplatná", ale výsledkem je žádná konečná platba.

Sdílení je neodměněné, pokud:

  • Uživatel smaže svůj instagramový příspěvek před shromážděním statistik,
  • Uživatel smaže svůj účet Flaer,
  • Uživatel odvolá oprávnění Instagramu,
  • Uživatel podá žádost o smazání instagramových dat,
  • vyprší instagramové přístupové tokeny a nelze je obnovit.

V těchto případech:

  • konečná odměna se nastaví na null,
  • zamčené kredity se odemknou,
  • sdílení zůstává uloženo pro audit a historii inzerenta,
  • nedojde k žádné výplatě.

Flaer nemaže média na S3, statistiky ani metadata, pokud Uživatel nepožádá o smazání dat nebo nesmaže svůj účet.

5.6 Prevence podvodů a hlášení od podniků

Flaer neprovádí automatizovanou analýzu podvodů ani automatizované odmítání obsahu.

Pouze Inzerenti mohou:

  • nahlásit sdílení,
  • označit nevhodný nebo zavádějící obsah,
  • ohodnotit sdílení.

Flaer ukládá tato:

  • hodnocení,
  • hlášení,
  • časová razítka jejich podání.

Tato nemají vliv na výpočet odměny, pokud není obsah Uživatele smazán z Instagramu nebo se nestane nedostupným během shromažďování statistik.

Flaer může tato hlášení použít k:

  • ladění problémů,
  • přezkoumání opakovaných vzorců zneužití,
  • dodržení právních nebo platformových požadavků.

Flaer nevytváří behaviorální profily ani automatizovaná riziková skóre.

5.7 Co mohou Inzerenti vidět

Inzerenti vidí:

Informace o jednotlivém sdílení:

  • mediální obsah (obrázek nebo video),
  • časové razítko zveřejnění,
  • časové razítko monetizace,
  • odhadovanou odměnu,
  • zamčenou částku kreditů,
  • konečnou odměnu
  • statistiky jednotlivého sdílení (dosah, interakce, zhlédnutí a podobně)

Agregované informace (napříč VŠEMI Uživateli):

  • celkový počet sdílení,
  • celkový dosah,
  • průměrnou cenu za sdílení,
  • unikátní zákazníky (pouze počet),
  • kombinované metriky zapojení.

Inzerenti NIKDY nevidí:

  • uživatelská jména,
  • jména,
  • profilové obrázky,
  • detaily IG profilu,
  • údaje o divácích,
  • seznamy sledujících,
  • jakékoli osobní informace o Uživateli.

Každé sdílení se zobrazuje jako jednotlivá anonymní položka.

5.8 Výplaty Uživatelům

Konečné odměny se po zpracování připisují na zůstatek Uživatele ve Flaer. Uživatelé mohou svůj zůstatek vybrat prostřednictvím Stripe Connect. Stripe může vyžadovat ověření totožnosti. Flaer nikdy nezískává doklady totožnosti ani čísla finančních účtů.

Výplaty jsou:

  • nevratné,
  • zaznamenané v interní účetní knize Flaer,
  • uložené ve Stripe pro účely souladu s předpisy.

Pokud Uživatel smaže svůj účet před spuštěním výplaty:

  • všechna data Uživatele se smažou (kromě povinných finančních záznamů),
  • nevyplacené odměny propadají,
  • zamčené kredity se vrací Inzerentovi.

5.9 Transparentnost pravidel monetizace

Flaer zveřejňuje:

  • jak se počítají odměny,
  • kdy se načítají statistiky,
  • kdy se sdílení stávají nezpůsobilými,
  • jak Inzerenti vidí agregovaný výkon,
  • pravidla uchovávání a mazání pro statistiky a média.

Nečiní se žádná algoritmická rozhodnutí nad rámec výpočtu odměny.

Flaer nepoužívá:

  • profilování pomocí strojového učení,
  • behaviorální skórování,
  • kontroly rizik založené na poloze,
  • automatizované odmítání obsahu.

5.10 Žádný další prodej ani opětovné použití statistik

Statistiky shromážděné pro monetizaci:

  • se používají POUZE pro výpočet odměny,
  • mohou být Inzerentům zobrazeny pouze v agregované podobě,
  • nikdy se nesdílejí s třetími stranami nad rámec poskytovatelů služeb,
  • nikdy se nepoužívají pro reklamu ani personalizaci.

Flaer neprodává ani nepronajímá statistiky Uživatelů.

6. Cookies, sledování a podobné technologie

Flaer uvnitř mobilních aplikací nepoužívá cookies, web beacons, pixelové značky ani podobné sledovací technologie. PostHog používáme pouze pro anonymizovanou produktovou analytiku v aplikaci (viz oddíl 6.4). V produkčních buildech zákaznické aplikace Flaer odesílá Facebook SDK omezené aplikační události (instalace, otevření aplikace, dokončení registrace) Meta pro účely sledování konverzí; nejsou shromažďovány žádné reklamní identifikátory (IDFA) (viz oddíl 6.5). Nepoužíváme technologie, které sledují vaše chování napříč jinými aplikacemi nebo weby pro reklamní účely.

6.1 Cookies na našem webu

Web Flaer (flaer.app) používá pouze:

  • nezbytné cookies vyžadované pro bezpečnost a základní provoz a
  • volitelné analytické cookies (pokud jsou povoleny), jako jsou jednoduché statistiky stránek.

Tyto cookies nesledují vaše prohlížení napříč jinými weby a nejsou propojeny s vaším účtem Flaer. Cookies můžete ovládat nebo blokovat v nastavení prohlížeče.

6.2 Žádné sledování napříč aplikacemi ani weby

Flaer ne:

  • sleduje vás napříč jinými aplikacemi nebo weby,
  • používá reklamní identifikátory pro marketing,
  • vytváří behaviorální profily pro reklamu,
  • provádí retargeting ani sledování založené na reklamě,
  • propojuje vaši aktivitu ve Flaer s aplikacemi třetích stran.

S výjimkou Facebook SDK používaného v produkčních buildech pro sledování konverzí (viz oddíl 6.5) Flaer nepoužívá SDK, které shromažďují data napříč aplikacemi.

6.3 Appsflyer (pouze atribuce)

Flaer používá Appsflyer výhradně pro:

  • atribuci doporučovacích odkazů,
  • atribuci instalací,
  • směrování deep-linků.

Appsflyer může nezávisle shromažďovat identifikátory na úrovni zařízení nebo IP adresy na základě svých vlastních zásad ochrany soukromí. Flaer data Appsflyer nepoužívá pro:

  • reklamu,
  • profilování,
  • retargeting,
  • analytiku nad rámec atribuce.

Data Appsflyer se nekombinují s obsahem, statistikami ani identitou Uživatele.

6.4 PostHog (anonymizovaná produktová analytika)

Flaer používá PostHog v zákaznické aplikaci Flaer a aplikaci Flaer Ads výhradně pro:

  • anonymizovanou produktovou analytiku,
  • pochopení vzorců onboardingu a používání funkcí,
  • zlepšování uživatelské zkušenosti.

PostHog nezískává osobní identifikátory, jména, e-mailové adresy, instagramová data ani obsah. Data PostHogu se nepoužívají pro:

  • reklamu,
  • profilování,
  • retargeting,
  • sledování napříč aplikacemi nebo weby.

Data PostHogu se nekombinují s obsahem, statistikami ani identitou Uživatele.

6.5 Facebook SDK (sledování konverzí)

Flaer používá Facebook SDK (react-native-fbsdk-next) v produkčních buildech zákaznické aplikace Flaer výhradně k odesílání konverzních událostí Meta, včetně:

  • událostí instalace aplikace,
  • událostí otevření aplikace,
  • událostí dokončení registrace.

Tato integrace slouží výhradně k měření výkonu konverzí a atribuce. Nejsou shromažďovány žádné reklamní identifikátory (IDFA) (advertiserIDCollectionEnabled: false). Toto SDK není přítomno ve vývojových ani staging buildech. Meta tato data o událostech zpracovává podle svých vlastních zásad ochrany soukromí. Flaer tato data nepoužívá pro behaviorální reklamu, profilování ani retargeting.

6.6 Žádné sledování webu v aplikaci

Aplikace Flaer ne:

  • vkládají sledovače do náhledů médií,
  • vkládají cookies do vaší instagramové aktivity,
  • používají technologie fingerprintingu,
  • ukládají cookies uvnitř mobilní aplikace.

Veškerá data shromážděná uvnitř aplikací jsou omezena na:

  • provozní události,
  • anonymizovanou produktovou analytiku (přes PostHog),
  • konverzní události odeslané Meta přes Facebook SDK (pouze produkce),
  • tokeny oznámení,
  • data, která dobrovolně poskytnete,
  • instagramová data, která autorizujete.

6.7 Weby třetích stran

Pokud prostřednictvím odkazů v aplikaci navštívíte weby třetích stran (jako Stripe nebo Meta), mohou se uplatnit jejich vlastní cookies a sledovací technologie. Ty se řídí jejich vlastními zásadami ochrany soukromí, nikoli našimi.

7. Ukládání a zabezpečení dat

Flaer používá moderní bezpečnostní postupy, cloudovou infrastrukturu AWS a standardní šifrování k ochraně osobních údajů. Zavádíme technická a organizační opatření navržená k ochraně informací Uživatelů před neoprávněným přístupem, ztrátou, zneužitím nebo pozměněním.

7.1 Cloudová infrastruktura (AWS)

Všechna data Flaer jsou uložena v Amazon Web Services (AWS) v lokalitě:

  • US East (N. Virginia) — us-east-1

AWS poskytuje:

  • fyzické zabezpečení datových center,
  • síťové firewally,
  • řízený přístup do zařízení,
  • nepřetržité monitorování,
  • certifikace souladu (SOC 2, ISO 27001 atd.).

Žádná data nejsou uložena mimo AWS s výjimkou případů, kdy je třeba zpracovat:

  • platby Stripe,
  • požadavky Instagram Graph API,
  • atribuci doporučení Appsflyer,
  • doručování transakčních e-mailů.

Flaer neukládá žádná data u třetích stran nad rámec těch uvedených v těchto Zásadách.

7.2 Šifrování v klidu

Všechna data ukládaná společností Flaer jsou šifrována v klidu:

  • AWS RDS používá šifrování AES-256 s klíči spravovanými AWS.
  • Mediální aktiva na S3 (obsah vytvořený uživateli, komprimované kopie médií) používají šifrování SSE-S3.
  • Dlouhodobé přístupové tokeny Instagramu jsou před zápisem do databáze šifrovány pomocí balíčku crypto v Node.js.

To zabraňuje neoprávněnému přístupu i v případě kompromitace dat na úrovni disku.

7.3 Šifrování při přenosu

Veškerá komunikace mezi:

  • mobilními aplikacemi,
  • backendovými servery Flaer,
  • infrastrukturou AWS,
  • Stripe,
  • Instagramem,
  • Appsflyer,

je chráněna pomocí HTTPS/TLS 1.2+. Nepovolujeme nezabezpečená HTTP spojení.

7.4 Řízení přístupu

Přístup k produkčním datům je přísně omezen.

Aktuálně:

  • Přístup k produkčním systémům má pouze CEO / vedoucí vývojář.

V budoucnu:

  • Přístup zůstane omezen pouze na seniorní inženýry,
  • chráněn vícefaktorovou autentizací (MFA),
  • logován prostřednictvím AWS CloudTrail.

K produkčním datům nemají přístup žádní dodavatelé ani externí strany.

7.5 Logování a monitorování

Flaer neukládá interní backendové logy obsahující osobní údaje.

AWS poskytuje monitorování na úrovni infrastruktury prostřednictvím:

  • CloudWatch,
  • CloudTrail,
  • logovacích služeb AWS.

Tyto logy mohou obsahovat metadata, jako je stav služeb, dostupnost nebo bezpečnostní upozornění, ale neobsahují osobní informace.

Flaer neukládá:

  • logy IP adres,
  • logy polohy,
  • behaviorální logy.

7.6 Omezení četnosti a prevence zneužití

Pro udržení integrity platformy backend implementuje:

  • omezení četnosti na trasu (per-route rate limits),
  • omezení podle IP (per-IP throttling),
  • omezení požadavků na uživatele,
  • ochranu proti pokusům o hrubou sílu,
  • ochranu proti zneužití API.

Tyto kontroly pomáhají zabránit neoprávněnému přístupu a zneužití.

7.7 Zálohy a obnova po havárii

Flaer provádí automatizované zálohy prostřednictvím AWS RDS:

  • Denní automatizované zálohy
  • Doba uchování: 14 dní
  • Uloženo v us-east-1
  • Obnovitelné do konkrétních bodů v čase v rámci doby uchování

Objekty S3 těží z interní odolnosti a redundance AWS. Replikované kopie v jiných regionech neukládáme. Zálohy jsou šifrovány a chráněny bezpečnostními kontrolami AWS.

7.8 Žádné lokální ukládání citlivých dat

Flaer neukládá citlivé informace na zařízeních Uživatelů s výjimkou:

  • přístupových tokenů potřebných pro autentizaci, bezpečně uložených v chráněném úložišti operačního systému.

Neukládáme:

  • informace o platebních kartách,
  • bankovní přihlašovací údaje,
  • doklady totožnosti.

Veškerá citlivá finanční data spravuje Stripe.

7.9 Bezpečnostní odpovědnost

I když Flaer zavádí standardní ochranná opatření, Uživatelé odpovídají za:

  • ochranu svého zařízení,
  • zabezpečení svého instagramového účtu,
  • volbu silných hesel pro propojené služby,
  • nesdílení autentizačních kódů nebo tokenů.

8. Uchovávání dat

Flaer uchovává osobní údaje pouze po dobu nezbytnou k provozu platformy, plnění finančních a zákonných povinností, řešení sporů a vedení přesných interních záznamů. Všechny níže uvedené doby uchování odrážejí, jak platforma skutečně funguje.

8.1 Instagramová data

Média (S3)

Komprimovanou kopii médií, která se rozhodnete monetizovat, ukládáme na AWS S3. Média jsou uchovávána trvale, dokud nenastane jedna z těchto událostí:

  • smažete svůj účet Flaer,
  • požádáte o smazání instagramových dat pomocí endpointu Instagram Data Deletion.

Pokud je původní instagramový příspěvek/story smazán, kopii na S3 automaticky nemažeme. Sdílení se stává neodměněným, ale zůstává uloženo pro audit a historii inzerenta.

Statistiky

Statistiky načtené z Instagramu (imprese, dosah, posuny, odchody atd.) jsou uchovávány:

  • trvale,
  • do smazání účtu nebo žádosti o smazání instagramových dat.

Instagramové tokeny

Instagramové přístupové tokeny jsou smazány okamžitě při:

  • smazání účtu,
  • žádosti o smazání instagramových dat,
  • žádosti o zrušení autorizace Instagramu.

8.2 Data účtu Uživatele Flaer

Když Uživatel smaže svůj účet Flaer, Flaer okamžitě smaže:

  • mediální soubory na S3
  • statistiky
  • historii sdílení
  • e-mail
  • nastavení
  • tokeny oznámení
  • přístupové tokeny IG
  • všechny informace související s profilem

Žádné prodlení, žádné 24hodinové okno — smazání je okamžité.

Výjimky (vyžadované zákonem): Flaer musí uchovat:

  • logy výplat Stripe
  • události interní účetní knihy Flaer
  • ID transakcí
  • historie výplat
  • logy kreditů/nákupů
  • daňové a účetní záznamy

Tyto zůstávají po dobu 5–7 let v závislosti na jurisdikci. Po smazání účtu je již nelze přiřadit k Uživateli.

8.3 Data účtu Inzerenta Flaer

Když Inzerent smaže svůj účet, Flaer smaže:

  • profil podniku
  • obrázky podniku (S3)
  • kontaktní informace
  • nastavení inzerenta

Avšak:

  • Sdílení vytvořená Uživateli zůstávají uložena,
  • zůstávají plně anonymní,
  • již žádným způsobem neodkazují na účet Inzerenta.

To zachovává:

  • historii Uživatelů
  • analytiku platformy
  • agregovaná výkonnostní data
  • konzistenci auditu

Sdílení nikdy neodhalují identitu Uživatele a zůstávají bezpečná pro uchování. Finanční záznamy související s Inzerentem musí být uchovány z právních důvodů (5–7 let).

8.4 Monetizovaná vs. neodměněná sdílení

Monetizovaná (zaplacená) sdílení

Uchovávána trvale do smazání účtu Uživatele nebo smazání instagramových dat.

Neodměněná sdílení (konečná odměna = null)

Uchovávána trvale do smazání účtu Uživatele nebo smazání instagramových dat. Sdílení se stává neodměněným, pokud:

  • Uživatel smaže IG obsah předčasně,
  • Uživatel smaže svůj účet Flaer,
  • Uživatel odvolá oprávnění IG,
  • instagramové tokeny vyprší a nelze je obnovit,
  • statistiky nelze získat v požadovaném čase.

Neodměněná sdílení se uchovávají pro historii auditu a agregované metriky inzerenta.

8.5 Finanční záznamy (povinné uchovávání)

Bez ohledu na smazání účtu Uživatele nebo Inzerenta je Flaer ze zákona povinen uchovat:

  • záznamy o výplatách Stripe
  • logy transakcí
  • historii nákupů kreditů
  • záznamy interní účetní knihy
  • výpočty poplatků
  • časová razítka finanční aktivity
  • logy souladu vyžadované platebními předpisy

Uchování: 5–7 let (standard pro korporátní a daňové předpisy USA). Tyto záznamy jsou po smazání účtu odděleny od osobní identity.

8.6 Zálohy

Automatizované zálohy AWS RDS:

  • denní snímky záloh
  • uchovávané po dobu 14 dní
  • uložené v regionu us-east-1
  • šifrované v klidu
  • automaticky smazané po uplynutí doby uchování

Zálohy neprodlužují uchování smazaných dat Uživatele nad rámec zákonných finančních záznamů.

8.7 Obsah odstraněný z Instagramu

Pokud Uživatel odstraní obsah z Instagramu:

  • Flaer okamžitě nemaže uložená média ani statistiky
  • sdílení se stává nezpůsobilým pro odměnu
  • kredity inzerenta se automaticky odemknou
  • sdílení zůstává uloženo a anonymizováno pro integritu platformy

Toto je v souladu s předpisy, protože data byla získána zákonně před smazáním.

8.8 Po smazání účtu

Jakmile Uživatel smaže svůj účet:

  • média na S3 smazána okamžitě
  • statistiky smazány okamžitě
  • všechny záznamy o sdíleních smazány okamžitě
  • IG tokeny smazány okamžitě
  • tokeny oznámení smazány okamžitě
  • e-mail smazán okamžitě
  • nastavení smazána okamžitě

Zůstávají pouze povinné finanční záznamy (oddíl 8.5).

9. Vaše práva a mazání dat

Uživatelé a Inzerenti mají práva týkající se svých osobních údajů. Flaer poskytuje jasné ovládací prvky, které jednotlivcům umožňují přístup, mazání nebo správu informací uložených na platformě. Reagujeme na všechny žádosti týkající se soukromí a udržujeme plný soulad s platnými zákony, včetně GDPR, CCPA a zásad Meta pro mazání dat.

9.1 Právo na přístup

Uživatelé a Inzerenti mohou požádat o:

  • souhrn osobních údajů uložených ve Flaer,
  • kategorie shromažďovaných údajů,
  • účely, pro které se údaje používají,
  • instagramová data aktuálně propojená s účtem,
  • historii výplat nebo kreditů,
  • kategorie statistik uložených pro monetizovaná sdílení.

Žádosti lze podat na legal@flaer.app. Flaer může vyžadovat ověření za účelem ochrany integrity účtu.

9.2 Právo na smazání vašich dat

Uživatelé mohou svůj účet Flaer kdykoli smazat prostřednictvím nastavení v aplikaci. Při smazání účtu:

  • všechna média na S3 jsou smazána okamžitě,
  • statistiky a záznamy o sdíleních jsou smazány okamžitě,
  • přístupový token IG je smazán okamžitě,
  • všechna data doporučení a oznámení jsou smazána,
  • hodnocení a nastavení na straně Uživatele jsou smazána,
  • přihlašovací data jsou smazána,
  • všechny osobní identifikátory jsou odstraněny.

Uchovávají se pouze finanční data, která musí být zachována ze zákona (oddíl 8.5).

Inzerenti mohou svůj účet také kdykoli smazat. Při smazání účtu Inzerenta:

  • obrázky podniku a profil jsou smazány,
  • nastavení a metadata inzerenta jsou smazána,
  • sdílení zveřejněná Uživateli zůstávají uložena, ale jsou plně anonymizována a již nejsou spojena s podnikem.

9.3 Právo na opravu vašich informací

Uživatelé a Inzerenti mohou požádat o opravy nebo aktualizace:

  • e-mailové adresy,
  • názvu podniku,
  • popisu podniku,
  • informací o účtu,
  • předvoleb oznámení.

U polí propojených s Instagramem vyžadují opravy aktualizaci informací přímo prostřednictvím Instagramu.

9.4 Právo odvolat oprávnění Instagramu

Uživatelé mohou kdykoli odvolat přístup Instagramu prostřednictvím:

  • možnosti „Odpojit Instagram" uvnitř Flaer,
  • Nastavení Instagramu → Aplikace a weby → záložka Aktivní,
  • endpointu Instagram Data Deletion.

Když jsou oprávnění Instagramu odvolána:

  • přístupový token IG je smazán,
  • budoucí načítání statistik se stává nemožným,
  • sdílení čekající na odměny se stávají neodměněnými,
  • jakékoli zamčené kredity inzerenta se uvolní,
  • všechna dříve uložená IG data se smažou podle zvolené metody mazání.

9.5 Žádost o smazání instagramových dat

V souladu s platformovými zásadami Instagramu mohou Uživatelé požádat, aby Flaer smazal všechna data odvozená z Instagramu, a to podáním žádosti o smazání prostřednictvím:

  • toku mazání v aplikaci, nebo
  • oficiální stránky Instagramu pro žádost o smazání dat, nebo
  • e-mailu na legal@flaer.app.

Po obdržení takové žádosti Flaer smaže:

  • média uložená z Instagramu,
  • statistiky z Instagramu,
  • metadata příspěvků,
  • přístupové tokeny Instagramu,
  • všechna sdílení spojená s instagramovým účtem.

Finanční záznamy vyžadované zákonem zůstávají uloženy v povoleném rozsahu.

9.6 Právo na přenositelnost dat

Uživatelé mohou požádat o:

  • kopii své historie výplat,
  • záznam svých monetizovaných sdílení (média jsou při smazání účtu smazána, takže mohou být dostupná pouze metadata),
  • souhrn uložených statistik.

Flaer poskytuje data ve strojově čitelném formátu, kdykoli je to technicky proveditelné.

9.7 Právo na omezení nebo námitku proti zpracování

Protože Flaer zpracovává data pouze:

  • se souhlasem Uživatele,
  • pro provoz platformy,
  • pro plnění monetizačních algoritmů,
  • pro reporting inzerentům v agregované podobě,
  • pro plnění zákonných povinností,

mohou Uživatelé vznést námitku proti určitým činnostem zpracování, jako jsou:

  • přijímání oznámení,
  • používání sledování doporučení,
  • ukládání volitelných profilových informací.

Tato nastavení lze ovládat v aplikaci nebo kontaktováním legal@flaer.app.

9.8 Práva obyvatel Kalifornie (CCPA)

Obyvatelé Kalifornie mohou požádat o:

  • přístup k osobním údajům,
  • smazání osobních údajů,
  • kategorie údajů zpřístupněných třetím stranám,
  • právo odhlásit se z „prodeje" dat (Flaer osobní údaje neprodává),
  • rovnocennou službu bez ohledu na uplatnění práv na soukromí.

Žádosti lze podat na legal@flaer.app.

9.9 Doba odezvy

Flaer reaguje na všechny ověřené žádosti o soukromí v rámci:

  • 30 dní (GDPR)
  • 45 dní (CCPA)

Prodloužení se mohou uplatnit, pokud to zákon umožňuje.

9.10 Ověření před zpracováním žádostí

Za účelem ochrany Uživatelů a Inzerentů může Flaer ověřit totožnost pomocí:

  • ověření e-mailu,
  • potvrzení účtu,
  • ověření výplaty Stripe (je-li relevantní),
  • potvrzení od vlastníka instagramového účtu.

Flaer nikdy nesmaže finanční záznamy potřebné pro regulatorní soulad.

9.11 Mazání po úmrtí nebo neaktivitě

Pokud Flaer obdrží platnou právní žádost od oprávněného zástupce nebo vykonavatele, my:

  • smažeme data účtu,
  • zastavíme veškeré zpracování,
  • uchováme pouze zákonem vyžadované finanční záznamy.

Neaktivní účty mohou být smazány po delší době neaktivity, jak to povoluje zákon.

10. Mezinárodní přenosy dat

Protože Flaer působí globálně a spoléhá na poskytovatele služeb třetích stran umístěné mimo vaši zemi pobytu, mohou být vaše osobní údaje přeneseny do, uloženy v nebo zpracovány v jiných zemích, než je vaše vlastní. Tyto země mohou mít zákony o ochraně dat, které se liší od těch ve vaší jurisdikci. Kdykoli k takovým přenosům dojde, Flaer zajistí, aby byly chráněny vhodnými zárukami a smluvními ochranami.

10.1 Primární umístění úložiště (Spojené státy)

Flaer ukládá a zpracovává všechna data platformy — včetně obsahu Uživatelů, statistik a informací o účtu — v Amazon Web Services (AWS) v lokalitě:

  • Spojené státy (US East — N. Virginia, us-east-1)

Data uložená v AWS jsou chráněna:

  • šifrováním v klidu (AES-256),
  • šifrováním při přenosu (TLS 1.2+),
  • souladem AWS s SOC 2, ISO 27001, PCI DSS a dalšími mezinárodními standardy.

10.2 Přenosy poskytovatelům služeb mimo vaši zemi

Flaer používá následující poskytovatele služeb, kteří mohou zpracovávat data ve Spojených státech nebo jiných regionech:

  • Meta / Instagram (USA a globálně)
  • Stripe (platby) — typicky USA
  • Appsflyer (atribuce) — globální distribuovaná síť
  • PostHog (produktová analytika) — typicky USA
  • AWS (hosting) — Spojené státy
  • Služby doručování e-mailů — typicky USA

Tito poskytovatelé zpracovávají pouze data nezbytná k poskytování svých služeb a jsou smluvně zavázáni je chránit. Flaer neumožňuje poskytovatelům třetích stran používat osobní údaje pro reklamu nebo nezávislé profilování.

10.3 Přenosy dat pro uživatele z EHP/UK/Švýcarska (soulad s GDPR)

Pokud se nacházíte v Evropském hospodářském prostoru (EHP), Spojeném království nebo Švýcarsku, mohou být vaše osobní údaje přeneseny do Spojených států nebo jiných třetích zemí, které nejsou považovány za poskytující rovnocennou úroveň ochrany dat. Když k takovým přenosům dojde, Flaer se opírá o:

  • Standardní smluvní doložky (SCC) schválené Evropskou komisí,
  • dodatek UK IDTA (kde je to relevantní),
  • právně schválené mechanismy přenosu Meta/Stripe/Appsflyer/PostHog,
  • doplňková technická opatření, jako je šifrování a přísné řízení přístupu.

Tyto mechanismy zajišťují, že vaše data zůstanou chráněna i při přenosu mimo EHP.

10.4 Souhlas uživatele s mezinárodními přenosy

Používáním aplikací Flaer nebo poskytováním informací nám berete na vědomí, že vaše data mohou být přenesena do a zpracována v:

  • Spojených státech,
  • Evropské unii,
  • nebo jiných jurisdikcích, kde naši poskytovatelé služeb působí.

Pokud s takovými přenosy nesouhlasíte, musíte přestat službu používat.

10.5 Přenosy vyžadované zákonem

Flaer může zpřístupnit nebo přenést data mezinárodně, je-li to zákonem vyžadováno, včetně:

  • reakce na zákonné žádosti soudů nebo orgánů,
  • plnění daňových nebo finančních ohlašovacích povinností,
  • dodržování platebních předpisů (jako jsou povinnosti AML/KYC vymáhané službou Stripe).

Takové přenosy jsou omezeny na nezbytně nutné minimum dat.

10.6 Pokračující ochrana po přenosu

Bez ohledu na umístění Flaer zajišťuje, že vaše osobní údaje jsou chráněny:

  • šifrováním v klidu a při přenosu,
  • omezeným přístupem k produkčním systémům,
  • smluvními dohodami o ochraně dat se všemi zpracovateli,
  • pravidelnou kontrolou souladu třetích stran.

Veškeré zpracování zůstává v souladu s těmito Zásadami ochrany osobních údajů.

11. Soukromí dětí

Flaer není určen dětem a vědomě neshromažďuje osobní údaje od nikoho mladšího, než je věk vyžadovaný k samostatnému instagramovému účtu nebo k přijímání peněžních výplat.

11.1 Minimální věkové požadavky

Pro používání zákaznické aplikace Flaer nebo aplikace Flaer Ads musí Uživatelé splňovat všechny tyto podmínky:

  • být způsobilí udržovat platný instagramový účet podle minimálního věkového požadavku Meta (typicky 13, nebo více v závislosti na zemi),
  • být právně oprávněni uzavírat závazné dohody ve své jurisdikci,
  • být alespoň 18 let k přijímání peněžních výplat prostřednictvím Stripe nebo k účasti v programech odměn.

Pokud tyto věkové požadavky nesplňujete, nesmíte Flaer používat.

11.2 Žádné vědomé shromažďování dat dětí

Flaer vědomě neshromažďuje, neukládá ani nezpracovává žádné osobní informace od dětí mladších:

  • 13 let (standard COPPA),
  • věku digitálního souhlasu v EHP/UK (obecně 13–16 v závislosti na zemi).

Pokud Flaer zjistí, že Uživatel nesplňuje věkové požadavky, my:

  • okamžitě deaktivujeme účet,
  • smažeme všechny osobní údaje,
  • uchováme pouze záznamy vyžadované pro prevenci podvodů nebo právní soulad.

11.3 Ověření věku Stripe pro výplaty

Stripe může vyžadovat, aby Uživatelé poskytli informace k ověření věku a způsobilosti pro výplaty. Toto ověření provádí Stripe a není viditelné pro Flaer. Pokud Stripe zjistí, že Uživatel nesplňuje zákonné věkové požadavky:

  • výplaty nebudou zpracovány,
  • odměny mohou propadnout,
  • účet může být deaktivován.

11.4 Inzerenti

Podniky používající aplikaci Flaer Ads musí být provozovány osobami, které jsou:

  • alespoň 18 let a
  • oprávněny spravovat profil podniku.

Nezletilým neumožňujeme vytvářet ani spravovat účty Inzerentů.

11.5 Hlášení obav

Pokud se domníváte, že informace dítěte byly shromážděny omylem, kontaktujte nás na:

  • legal@flaer.app

Flaer vyšetří a smaže veškerá data shromážděná od nezpůsobilého dítěte.

12. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat nebo upravit tak, aby odrážely změny v našich produktech, službách, zákonných povinnostech nebo provozních postupech. Když provedeme změny, aktualizujeme datum „Poslední aktualizace" v horní části tohoto dokumentu.

Pokud jsou změny významné, poskytneme dodatečné oznámení jedním nebo více z následujících způsobů:

  • zveřejněním oznámení v aplikaci,
  • odesláním e-mailu na adresu spojenou s vaším účtem,
  • zobrazením oznámení na našem webu.

Všechny změny nabývají účinnosti při zveřejnění, není-li uvedeno jinak. Vaše pokračující používání zákaznické aplikace Flaer nebo aplikace Flaer Ads po nabytí účinnosti revidovaných Zásad představuje váš souhlas s aktualizovanými podmínkami. Pokud s aktualizovanými Zásadami nesouhlasíte, musíte přestat službu používat a můžete požádat o smazání účtu na legal@flaer.app.

13. Kontaktní informace

Pokud máte dotazy, žádosti nebo obavy ohledně těchto Zásad ochrany osobních údajů nebo našich postupů nakládání s daty, můžete nás kontaktovat na:

Flaer, Inc.

251 Little Falls Drive Wilmington, DE 19808 United States

E-mail: legal@flaer.app

Na ověřené žádosti týkající se soukromí reagujeme ve lhůtách vyžadovaných platnými zákony.

14. Datum účinnosti a rozsah

Tyto Zásady ochrany osobních údajů platí pro všechny Uživatele a Inzerenty, kteří používají zákaznickou aplikaci Flaer, aplikaci Flaer Ads nebo jakékoli související služby poskytované společností Flaer, Inc. Platí také pro všechny osobní údaje zpracovávané v souvislosti s těmito službami, bez ohledu na zemi pobytu Uživatele.

Tyto Zásady ochrany osobních údajů zůstávají v platnosti, dokud nebudou nahrazeny nebo aktualizovány. Veškeré budoucí revize budou zveřejněny v aplikaci nebo na našem webu s odpovídajícím způsobem aktualizovaným datem „Poslední aktualizace" v horní části tohoto dokumentu. Vaše pokračující používání Flaer po datu účinnosti aktualizovaných Zásad ochrany osobních údajů představuje souhlas s revidovanými podmínkami.

15. Dodatečná ustanovení pro Evropský hospodářský prostor a Českou republiku

Datum účinnosti tohoto oddílu: 1. června 2026

Tento oddíl se vztahuje pouze na osoby, které mají bydliště v Evropském hospodářském prostoru (EHP), včetně České republiky. Doplňuje výše uvedené Zásady ochrany osobních údajů a v případě jakéhokoli rozporu má tento oddíl pro takové osoby přednost. Pojmy zde nedefinované mají význam uvedený výše.

15.1 Správce údajů

Pro osoby v EHP je správcem odpovědným za vaše osobní údaje společnost Flaer, Inc., 251 Little Falls Drive, Wilmington, DE 19808, USA. Ohledně ochrany osobních údajů nás můžete kontaktovat na legal@flaer.app.

15.2 Právní základy zpracování (čl. 6 GDPR)

Vaše osobní údaje zpracováváme pouze tehdy, máme-li k tomu právní základ:

| Účel | Právní základ (čl. 6 odst. 1 GDPR) | |---|---| | Vytvoření a provoz účtu; propojení Instagramu; monetizace obsahu; výpočet a vyplácení odměn; zpracování výběrů | písm. b) plnění smlouvy | | Zasílání marketingových e-mailů; nepodstatné cookies; produktová analytika (PostHog); konverzní události (Facebook SDK) | písm. a) souhlas | | Vedení účetních a daňových záznamů; plnění platebních, AML/KYC a dalších zákonných povinností | písm. c) právní povinnost | | Prevence podvodů a zneužití; zabezpečení platformy a udržení její integrity | písm. f) oprávněný zájem |

Pokud se opíráme o souhlas, můžete jej kdykoli odvolat. Pokud se opíráme o oprávněný zájem, můžete vznést námitku (viz 15.4).

15.3 Obchodní sdělení (opt-in)

Jste-li v EHP, zasíláme propagační e-maily pouze s vaším předchozím, svobodným, konkrétním a informovaným souhlasem uděleným prostřednictvím samostatné, nepředvyplněné volby. Ve výchozím nastavení nejste přihlášeni. Souhlas můžete kdykoli odvolat pomocí odhlašovacího odkazu v každém propagačním e-mailu nebo kontaktováním legal@flaer.app, aniž by to mělo vliv na zákonnost zpracování před odvoláním. Odvolání nemá vliv na transakční zprávy (např. bezpečnostní upozornění, potvrzení výplat, oznámení o účtu).

15.4 Vaše práva

Podle GDPR máte právo na přístup k osobním údajům, jejich opravu, výmaz („právo být zapomenut"), omezení zpracování a přenositelnost, a právo vznést námitku proti zpracování založenému na oprávněném zájmu. Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat. Tato práva uplatníte na legal@flaer.app. Reagujeme bez zbytečného odkladu a do jednoho měsíce od obdržení; tuto lhůtu lze u složitých žádostí prodloužit o další dva měsíce, o čemž vás vyrozumíme.

Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu. V České republice je jím Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

15.5 Cookies, analytika a sledování konverzí na základě souhlasu

Jste-li v EHP:

  • Produktová analytika PostHog se opírá o pseudonymní identifikátory zařízení/relace a je aktivována až po vašem souhlasu.
  • Konverzní události Facebook SDK (instalace aplikace, otevření, registrace; pouze produkční buildy; žádné reklamní identifikátory/IDFA) jsou odesílány Meta až po vašem souhlasu.
  • Na našem webu jsou nepodstatné (analytické) cookies nastaveny až po vašem souhlasu prostřednictvím cookie lišty nabízející rovnocennou možnost „Odmítnout". Lišta se zobrazuje návštěvníkům identifikovaným jako nacházejícím se v EHP (na základě regionu časové zóny zařízení).

Tyto souhlasy můžete kdykoli změnit nebo odvolat v nastavení aplikace nebo prohlížeče.

15.6 Mezinárodní přenosy dat

Osobní údaje ukládáme a zpracováváme ve Spojených státech (AWS, us-east-1) a u výše uvedených poskytovatelů služeb. Pokud jsou osobní údaje přenášeny mimo EHP, opíráme se o Standardní smluvní doložky schválené Evropskou komisí (čl. 46 GDPR) a u certifikovaných příjemců o rámec EU–U.S. Data Privacy Framework, podpořené technickými opatřeními, jako je šifrování a řízení přístupu. Kopii příslušných záruk si můžete vyžádat na legal@flaer.app.

15.7 Uchovávání dat

Data vašeho účtu uchováváme po dobu existence vašeho účtu. Když svůj účet smažete, bez zbytečného odkladu vymažeme vaše média, statistiky, záznamy o sdíleních, instagramové tokeny, tokeny oznámení, e-mail a nastavení (viz oddíl 8). Účetní doklady uchováváme 5 let, účetní závěrku 10 let a daňové doklady pro účely DPH 10 let, jak vyžaduje české právo (zákon č. 563/1991 Sb.; zákon č. 235/2004 Sb.); tyto záznamy jsou tam, kde je to možné, odděleny od vaší identity.

15.8 Automatizovaný výpočet odměn

Konečné odměny jsou počítány automatizovaným procesem na základě instagramových statistik a uložených parametrů. Pokud je odměna po přezkoumání zamítnuta, sdělíme vám stručný důvod a můžete požádat o lidský přezkum a rozhodnutí napadnout kontaktováním legal@flaer.app. Tím nejsou dotčena vaše zákonná práva.

15.9 Věk

Jste-li v EHP, musíte být alespoň 15 let, abyste mohli Flaer používat na základě vlastního souhlasu. Je-li vám méně než 15 let, musí být váš souhlas vyjádřen nebo schválen nositelem rodičovské odpovědnosti (§ 7 zákona č. 110/2019 Sb.). Vynakládáme přiměřené úsilí k ověření věku.

15.10 Poskytnutí údajů

Poskytnutí některých údajů je nezbytné k plnění naší smlouvy s vámi. Například bez propojeného instagramového účtu nemůžeme vyhodnotit obsah ani vypočítat odměny a bez informací vyžadovaných naším poskytovatelem plateb (Stripe) vám nemůžeme vyplatit výdělky. Pokud takové údaje neposkytnete, související funkce nebudou dostupné.