Smlouva o zpracování osobních údajů (DPA) - DiffMon

Účinnost od: 2026-03-01

Tato DPA tvoří součást Podmínek služby a použije se všude tam, kde zpracovatel zpracovává osobní údaje jménem správce v souvislosti se Službou.

Smluvní strany

  1. Customer ("správce")
  2. Jaroslav Sůva, IČO: 71937501, sídlo: Ohnišťanská 84/2, 193 00 Praha, Česká republika ("zpracovatel")

1. Definice

"Osobní údaje", "zpracování", "správce", "zpracovatel" a "dozorový úřad" mají význam podle GDPR.

"Customer Content" znamená konfiguraci monitoringu, monitorované cíle, snapshoty, diffy a odvozená metadata.

2. Role

Správce určuje účely a prostředky zpracování osobních údajů v rámci Customer Content a správy účtu.

Zpracovatel zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně předávání do třetích zemí, ledaže mu takové zpracování ukládá použitelné právo. (GDPR čl. 28 odst. 3 písm. a))

3. Předmět, doba, povaha a účel

Předmět: poskytování monitoringu změn webu/API, ukládání snapshotů a diffů, doručování alertů a provozní podpora.

Doba trvání: po dobu poskytování Služby a po dobu retenčních období definovaných plánem a právními povinnostmi.

Povaha zpracování: shromažďování, ukládání, organizace, vyhledávání, přenos (notifikace), výmaz.

Účel: poskytování Služby, zajištění bezpečnosti, prevence zneužití, doručování notifikací a zákaznická podpora.

4. Kategorie údajů a subjektů údajů

Subjekty údajů: autorizovaní uživatelé správce a osoby, jejichž údaje se mohou objevit v monitorovaném obsahu (podle toho, co správce monitoruje).

Kategorie osobních údajů:

Zvláštní kategorie údajů (čl. 9): nejsou zamýšlené. Správce nebude Službu používat ke zpracování zvláštních kategorií údajů, pokud to není výslovně písemně dohodnuto.

  • Údaje o účtu (e-mail, jméno, pokud je uvedeno, členství)
  • Technické údaje (IP adresa, request ID, logy)
  • Customer Content, který může obsahovat osobní údaje (HTML/JSON snapshoty, diffy, URL a webhook endpointy)

5. Povinnosti zpracovatele

Zpracovatel je povinen:

  • (a) zpracovávat osobní údaje pouze podle doložených pokynů správce.
  • (b) zajistit, aby osoby oprávněné zpracovávat osobní údaje byly vázány mlčenlivostí.
  • (c) zavést přiměřená technická a organizační opatření (TOMs) podle části 7.
  • (d) dodržovat podmínky pro zapojení subzpracovatelů podle části 12.
  • (e) poskytovat správci součinnost při žádostech subjektů údajů, DPIA a konzultacích s úřady, pokud je to použitelné.
  • (f) po skončení zpracování osobní údaje vymazat nebo vrátit podle části 10.
  • (g) zpřístupnit informace potřebné k doložení souladu a umožnit audity podle části 11.

6. Povinnosti správce

Správce je povinen:

  • (a) zajistit právní titul pro zpracování i pro monitoring konfigurovaných cílů.
  • (b) poskytovat doložené pokyny a zajistit, že konfigurace neporušují zákony ani práva třetích stran.
  • (c) udržovat bezpečný přístup k účtům a odpovědně spravovat členy workspace.

7. Bezpečnostní opatření (TOMs)

Zpracovatel zavádí opatření přiměřená riziku, zejména:

  • logickou izolaci tenant?: ??zen? p??stupu je omezen? na organizaci a pracovn? prostor
  • šifrování při přenosu (TLS)
  • bezpe?n? zach?zen? s tajn?mi ?daji: API tokeny ulo?en? jako hashe, nikoli v prost?m textu
  • bezpe?n? zach?zen? s tajn?mi ?daji: podepisovac? tajn? ?daje webhook? jsou ulo?en? ?ifrovan? nebo hashovan? podle pou?it?ho mechanismu
  • ochrana proti SSRF a bezpe?n? odchoz? po?adavky pro fetch monitor? i doru?ov?n? webhook?
  • striktn? redakce hlavi?ky Authorization a dal??ch citliv?ch hlavi?ek v log?ch
  • řízení přístupu do produkčních systémů podle principu nejmenších oprávnění
  • postupy záloh a obnovy včetně omezení přístupu tam, kde to infrastruktura podporuje
  • postupy reakce na incidenty a bezpečnostní monitoring

8. Součinnost při právech subjektů údajů

Zpracovatel poskytne přiměřenou součinnost, aby správce mohl reagovat na žádosti o přístup, výmaz, opravu, omezení zpracování nebo export osobních údajů, pokud je správce nemůže vyřídit samoobslužně ve Službě.

9. DPIA a předchozí konzultace

Zpracovatel poskytne informace přiměřeně potřebné k tomu, aby správce mohl provést DPIA nebo konzultaci s dozorovým úřadem, a to v rozsahu Služby a s ohledem na mlčenlivost.

10. Výmaz / vrácení

Po ukončení nebo na písemnou žádost správce zpracovatel osobní údaje v přiměřené lhůtě vymaže nebo vrátí, s výhradou následujícího:

  • retence podle plánu (snapshoty, diffy, payloady)
  • právní povinnosti, například účetní a fakturační záznamy
  • zálohy, které mohou po omezenou dobu přetrvávat a jsou chráněné řízením přístupu

11. Audity

Zpracovatel zpřístupní informace potřebné k doložení souladu s touto DPA. Audity lze provést nejvýše [1] krát ročně s přiměřeným předstihem, v pracovní době a při zachování mlčenlivosti a bezpečnostních omezení.

12. Mezinárodní předávání

Pokud dochází k předávání mimo EU/EHP, zpracovatel se opře o přiměřené záruky, jako jsou rozhodnutí o odpovídající ochraně, EU-US Data Privacy Framework, je-li použitelný, a/nebo standardní smluvní doložky.

13. Oznámení porušení zabezpečení

Zpracovatel bez zbytečného odkladu oznámí správci, že se dozvěděl o porušení zabezpečení osobních údajů, které se týká osobních údajů správce, a poskytne dostupné informace potřebné ke splnění povinností správce.

14. Pořadí přednosti

V případě rozporu má tato DPA přednost před Podmínkami služby v rozsahu povinností týkajících se zpracování osobních údajů.

PŘÍLOHA A - PODROBNOSTI ZPRACOVÁNÍ

  • Služba: DiffMon – monitoring změn webu a API
  • Operace zpracování: fetch/collect → normalize → snapshot/diff → store → notify → audit/logging
  • Umístění dat: EU (Frankfurt, Německo) – hosting aplikace a primární databáze. Úložiště objektů a doručování e-mailů může využívat regiony EU nebo US v závislosti na konfiguraci poskytovatele.
  • Retence: Free plán – 3 dny (snapshoty, diffy, payloady). Hobby plán – 30 dnů. Pro plán – 180 dnů. Business/Enterprise – individuální. Po vypršení se payloady smažou; metadata mohou být uchována pro provozní integritu. Audit logy se uchovávají dlouhodobě.

PŘÍLOHA B - SUBZPRACOVATELÉ

  • Render – hosting aplikace a worker proces? (EU Frankfurt)
  • Render managed PostgreSQL – primární databáze (EU Frankfurt)
  • Render Key Value (Redis/Valkey) – správa relací, cache, omezení provozu a front úloh (EU Frankfurt)
  • Aktuálně nakonfigurovaný poskytovatel S3 kompatibilního objektového úložiště – úložiště payloadů snapshotů (EU/USA podle konfigurace nasazení)
  • Resend – doručování transakčních e-mailů (US/EU)
  • Stripe – fakturace a zpracování plateb (US/EU)

PŘÍLOHA C - TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ

  • Logická tenant izolace: veškerý přístup k datům je omezen na ID organizace/workspace
  • Šifrování při přenosu: TLS pro všechna spojení (aplikace, databáze, API, webhooky)
  • Zabezpe?en? API token?: tokeny jsou ulo?en? jako nevratn? hashe (SHA-256), nikdy v prost?m textu
  • bezpe?n? zach?zen? s tajn?mi ?daji: podepisovac? tajn? ?daje webhook? jsou ulo?en? ?ifrovan? nebo hashovan? podle pou?it?ho mechanismu
  • Ochrana proti SSRF a bezpe?n? odchoz? po?adavky: po?adavky monitor? i doru?ov?n? webhook? se validuj? v??i intern?m a priv?tn?m IP rozsah?m
  • Redakce logů: Authorization hlavičky, Bearer tokeny, API klíče a citlivé hodnoty jsou automaticky redakovány v logách aplikace
  • Řízení přístupu: produkční systémy dodržují princip nejmenších oprávnění
  • Rate limiting: API a autentizační endpointy jsou omezeny proti zneužití
  • Správa sessions: sessions jsou časově omezené se zabezpečeným hashováním tokenů
  • Zálohování a obnova: zálohy databáze s omezením přístupu dle možností poskytovatele infrastruktury
  • Reakce na incidenty: bezpečnostní monitoring a postupy reakce na incidenty