Filvy — Zásady ochrany osobních údajů
1. Kdo jsme
Filvy provozuje osoba samostatně výdělečně činná (OSVČ) dle českého práva:
Správce osobních údajů: Matěj Blinka
Místo podnikání: Jarní 3456/11, 750 02 Přerov I-Město, Česká republika
IČO: 07777141
Živnostenské oprávnění: Živnostenský rejstřík, živnost ohlašovací
volná od 7. ledna 2019 na dobu neurčitou. Obor: poskytování software,
poradenství v oblasti IT, zpracování dat, hostingové a související
činnosti a webové portály.
Kontakt ve věcech ochrany osobních údajů:
privacy@filvy.app
Tyto zásady se vztahují na aplikaci Filvy pro iOS
(App Store bundle com.filvy.app) a na provozní backend
hostovaný na Supabase.
2. Jaké údaje shromažďujeme
Shromažďujeme pouze níže uvedené údaje. Neshromažďujeme přesnou polohu, kontakty, historii prohlížení, zvukové nahrávky ani reklamní identifikátory (IDFA).
| Kategorie | Příklady | Spojené s vámi | Tracking |
|---|---|---|---|
| E-mailová adresa | Přihlášení magic-linkem | Ano | Ne |
| Jméno | Zobrazované jméno, název rodiny | Ano | Ne |
| Jiné finanční údaje | Částky / čísla účtů z nahraných faktur a smluv | Ano | Ne |
| Zdravotní údaje | Lékařské zprávy, recepty, které nahrajete | Ano | Ne |
| Citlivé údaje | Rodné číslo, číslo OP nalezené v nahraných dokumentech | Ano | Ne |
| Fotografie a videa | Skeny a fotky dokumentů | Ano | Ne |
| Jiný uživatelský obsah | Poznámky, tagy, vlastní metadata | Ano | Ne |
| User ID | Vaše Supabase auth.users.id (UUID) | Ano | Ne |
| Device ID | Pseudonymní identifikátor pro správu předplatného (RevenueCat) | Ano | Ne |
| Interakce s produktem | Počty otevřených dokumentů, vyhledávací dotazy (agregovaně) | Ano | Ne |
| Data o pádech aplikace | Crash reporty přes Apple | Ano | Ne |
| Výkonnostní data | Doba startu aplikace, latence OCR | Ano | Ne |
3. Proč údaje zpracováváme (účely)
- Funkčnost aplikace — všechny výše uvedené kategorie: k ověření vaší identity, uložení a vyhledávání vašich dokumentů, zasílání push notifikací o blížící se expiraci, správě vašeho předplatného.
- Analytika — User ID, Device ID, Interakce s produktem: agregované serverové metriky pro pochopení používání funkcí. Nepoužíváme analytické SDK třetích stran.
- Personalizace produktu — Interakce s produktem: pro zlepšení řazení výsledků vyhledávání podle dokumentů, které nejčastěji otevíráte.
4. Právní základ zpracování (GDPR)
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — účet, ukládání dokumentů, předplatné.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — analytika, prevence podvodů, zálohy.
- Souhlas (čl. 6 odst. 1 písm. a) GDPR) — push notifikace.
- Výslovný souhlas pro zvláštní kategorie (čl. 9 odst. 2 písm. a) GDPR) — zdravotní údaje a citlivé identifikátory. Nahráním takových dokumentů udělujete souhlas s jejich zpracováním výhradně za účelem jejich uložení a indexace pro vaše vlastní vyhledávání.
5. Zpracovatelé a služby třetích stran
Používáme následující zpracovatele. Žádný z nich není využit pro reklamní účely ani cross-app tracking. Všichni mimoevropští zpracovatelé v tabulce níže zpracovávají údaje na základě Standardních smluvních doložek (SCC) schválených Evropskou komisí a, kde je relevantní, Smlouvy o zpracování údajů (DPA).
| Zpracovatel | Účel | Údaje | Lokace |
|---|---|---|---|
| Supabase | Autentizace, Postgres databáze, šifrované úložiště souborů, edge functions | Všechna data dokumentů, e-maily, user ID, session tokeny | Střední EU (Frankfurt) |
| Railway | Hosting AI pipeline (OCR, extrakce, embeddings, vyhledávání) | Obrázky dokumentů a OCR text pouze po dobu zpracování v paměti (nepersistuje na Railway) | Západní EU (Amsterdam, europe-west4) |
| Google (Gemini API) | Vision OCR a strukturovaná extrakce metadat z obrázků dokumentů | Raw obrázky dokumentů (skeny, fotky, stránky PDF), krátký kontext promptu | USA / globální infrastruktura Google (dle regionů Google Cloud API) |
| OpenAI | Extrakce textu (gpt-4o-mini), sémantické embeddings (text-embedding-3-small), RAG odpovědi na dotazy v aplikaci | OCR text z vašich dokumentů, vaše vyhledávací dotazy | USA (s aktivní „zero-retention" API policy) |
| RevenueCat | Správa oprávnění k předplatnému napříč zařízeními | Device ID, stav předplatného | USA (SOC 2 certifikováno) |
| Apple | Platby (StoreKit), crash reporty, TestFlight | Platební doklady, crash logy | Dle zásad Apple |
| Cloudflare | DNS, CDN, Email Routing pro naši doménu | Metadata příchozích e-mailů na privacy@filvy.app / support@filvy.app (předáno do naší schránky, Cloudflare je neuchovává) | Globální anycast síť |
Údaje nesdílíme s datovými brokery, reklamními sítěmi, analytickými poskytovateli, Anthropicem ani s žádnou jinou stranou, která není v tabulce. Obsah vašich dokumentů nepoužíváme k trénování modelů AI třetích stran — Google a OpenAI používáme s jejich „enterprise" / „API" podmínkami pro zpracování dat, podle nichž odeslaný obsah není využíván pro trénování modelů.
6. Doba uchovávání
- Účet a profilové údaje — do smazání účtu
- Dokumenty — do smazání uživatelem nebo do smazání účtu; soft-delete okno 30 dní (obnova při náhodném smazání)
- Serverové logy — 90 dní, poté automaticky mazány
- Zálohy — rolling 30 dní
- Záznamy o předplatném — uchovávány RevenueCat & Apple dle jejich zásad, typicky 7 let pro daňové a účetní účely
7. Vaše práva (GDPR)
Máte právo na:
- Přístup — vyžádat si kopii svých údajů
- Opravu — opravit nepřesné údaje
- Výmaz („právo být zapomenut") — smazat účet; v aplikaci Nastavení → Smazat účet
- Omezení zpracování
- Přenositelnost — získat své dokumenty ve strojově čitelném formátu
- Námitku proti zpracování na základě oprávněných zájmů
- Odvolání souhlasu — kdykoliv, pro zpracování založené na souhlasu
- Podat stížnost u Úřadu pro ochranu osobních údajů (https://www.uoou.cz) nebo u dozorového úřadu v zemi vašeho bydliště
Pro uplatnění práva pište na privacy@filvy.app. Odpovídáme do 30 dnů.
8. Bezpečnost
- Přenos: TLS 1.3
- Úložiště: AES-256 at rest (spravováno Supabase)
- Row-level security (RLS) izoluje data podle
auth.users.id - Citlivé tokeny v iOS Keychain přes
expo-secure-store - Vývojáři nemají produkční přístup k datům uživatelů s výjimkou podpory iniciované samotným uživatelem
9. Děti
Filvy není zaměřeno na děti mladší 13 let (COPPA) ani mladší 16 let (GDPR). Vědomě neshromažďujeme údaje od dětí. Pokud se domníváte, že si dítě vytvořilo účet, napište na privacy@filvy.app pro odstranění.
10. Tracking
Vás netrackujeme napříč aplikacemi ani weby jiných
společností. Nepoužíváme Apple IDFA /
ASIdentifierManager. Filvy nezobrazuje
AppTrackingTransparency prompt, protože netrackuje.
11. Mezinárodní přenosy
Data v klidu zůstávají v EU:
- Supabase — Střední EU (Frankfurt, Německo). Zde jsou uložena všechna data vašeho účtu, soubory dokumentů a OCR text.
- Railway — Západní EU (Amsterdam, Nizozemsko). Zde běží naše AI pipeline; obsah dokumentů prochází pamětí během zpracování, ale nepersistuje na infrastruktuře Railway.
Přenosy mimo EU probíhají pouze při API voláních k následujícím zpracovatelům, každý na základě Standardních smluvních doložek (SCC) a uzavřené Smlouvy o zpracování údajů (DPA):
- Google (Gemini API) — USA / globálně, pro Vision OCR.
- OpenAI API — USA, pro extrakci textu, embeddings a RAG.
- RevenueCat — USA, pro synchronizaci stavu předplatného.
- Apple — dle regionů zveřejněných Apple, pro platby a crash reporty.
Odchozí API volání přenášejí pouze to, co je nezbytné pro konkrétní funkci: obrázky dokumentů nebo OCR text poskytovatelům AI, device ID a stav předplatného RevenueCat, platební doklady Apple. Nedochází k hromadnému exportu vašich dat mimo EU úložnou vrstvu.
12. Změny
Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat přes in-app notifikaci a e-mailem. Datum „Poslední aktualizace" nahoře odráží nejnovější verzi.
13. Kontakt
Dotazy k ochraně osobních údajů a uplatnění práv:
privacy@filvy.app
Obecná podpora: support@filvy.app
Filvy — Privacy Policy
1. Who we are
Filvy is operated by a sole trader (OSVČ) under Czech law:
Data controller: Matěj Blinka
Registered place of business: Jarní 3456/11, 750 02 Přerov I-Město, Czech Republic
Company ID (IČO): 07777141
Trade register: Živnostenský rejstřík, trade licence since 7 January 2019, indefinite duration. Scope: software services, IT consulting, data processing, hosting and web portals.
Contact for privacy matters:
privacy@filvy.app
This policy covers the Filvy iOS application
(App Store bundle com.filvy.app) and the supporting
cloud backend hosted on Supabase.
2. Data we collect
We only collect the data below. We do not collect precise location, contacts, browsing history, audio recordings, or advertising identifiers (IDFA).
| Category | Examples | Linked to you | Tracking |
|---|---|---|---|
| Email address | Login via magic-link | Yes | No |
| Name | Display name, family name | Yes | No |
| Other financial info | Amounts / account numbers extracted from invoices and contracts you upload | Yes | No |
| Health data | Medical documents (prescriptions, reports) you upload | Yes | No |
| Sensitive info | National ID, ID card numbers found in documents you upload | Yes | No |
| Photos or videos | Document scans and images | Yes | No |
| Other user content | Notes, tags, custom metadata | Yes | No |
| User ID | Your Supabase auth.users.id (UUID) | Yes | No |
| Device ID | Pseudonymous identifier for subscription management (RevenueCat) | Yes | No |
| Product interaction | Counts of documents opened, search queries (aggregated) | Yes | No |
| Crash data | Native iOS crash reports via Apple | Yes | No |
| Performance data | App startup time, OCR latency | Yes | No |
3. Why we collect it (purposes)
- App functionality — all categories above: to authenticate you, store and search your documents, send push notifications about expiring documents, manage your subscription.
- Analytics — User ID, Device ID, Product Interaction: aggregated server-side metrics to understand feature usage. We do not use third-party analytics SDKs.
- Product personalization — Product Interaction: to improve search ranking based on which documents you open most.
4. Legal basis (EU / GDPR)
- Performance of a contract (Art. 6(1)(b) GDPR) — account, document storage, subscription.
- Legitimate interests (Art. 6(1)(f) GDPR) — analytics, fraud prevention, backups.
- Consent (Art. 6(1)(a) GDPR) — push notifications.
- Explicit consent for special categories (Art. 9(2)(a) GDPR) — health data and sensitive IDs. By uploading such documents you consent to their processing solely for the purpose of storing and indexing them for your own retrieval.
5. Processors and third-party services
We use the following processors. None of them is used for advertising or cross-app tracking. All non-EU processors listed below operate under Standard Contractual Clauses (SCCs) approved by the European Commission and, where applicable, Data Processing Agreements (DPAs).
| Processor | Purpose | Data | Location |
|---|---|---|---|
| Supabase | Authentication, Postgres database, encrypted file storage, edge functions | All document data, emails, user IDs, session tokens | Central EU (Frankfurt) |
| Railway | Hosting our AI pipeline service (OCR, extraction, embeddings, search) | Ephemeral document images and OCR text chunks during processing (not persisted on Railway) | Western EU (Amsterdam, europe-west4) |
| Google (Gemini API) | Vision-based OCR and structured metadata extraction from document images | Raw document images (scans, photos, PDF pages), short prompt context | US / global Google infrastructure (per Google Cloud API regions) |
| OpenAI | Text extraction (gpt-4o-mini), semantic embeddings (text-embedding-3-small), RAG answers to in-app questions | OCR text chunks from your documents, your search queries | US (with zero-retention API policy in effect) |
| RevenueCat | Subscription entitlement management across devices | Device ID, subscription state | US (SOC 2 certified) |
| Apple | Payments (StoreKit), crash reports, TestFlight | Purchase receipts, crash logs | Per Apple's policy |
| Cloudflare | DNS, CDN, Email Routing for our domain | Inbound email metadata to privacy@filvy.app / support@filvy.app (forwarded to our inbox, not stored by Cloudflare) | Global anycast network |
We do not share data with data brokers, ad networks, analytics vendors, Anthropic, or any other party not listed above. We do not use your document content to train third-party AI models — Google and OpenAI are used with their "enterprise" / "API" data-handling terms, under which submitted content is not used for model training.
6. Retention
- Account & profile data — until you delete your account
- Documents — until you delete them or your account; soft-delete window 30 days (recovery from accidental deletion)
- Server logs — 90 days, then automatic purge
- Backups — 30 days rolling
- Subscription records — retained by RevenueCat & Apple per their policies, typically 7 years for tax/accounting purposes
7. Your rights (GDPR)
You have the right to:
- Access — request a copy of your data
- Rectification — correct inaccurate data
- Erasure ("right to be forgotten") — delete your account; in-app Settings → Delete Account
- Restriction of processing
- Portability — receive your documents in machine-readable format
- Object to processing based on legitimate interests
- Withdraw consent — at any time for consent-based processing
- Lodge a complaint with the Czech Data Protection Authority (Úřad pro ochranu osobních údajů, https://www.uoou.cz) or the supervisory authority in your country of residence
To exercise any right, email privacy@filvy.app. We respond within 30 days.
8. Security
- Transport encryption: TLS 1.3 in transit
- Storage encryption: AES-256 at rest (Supabase-managed)
- Row-level security (RLS) policies isolate data per
auth.users.id - Secrets stored in iOS Keychain via
expo-secure-store - No production access to user data by developers except for user-initiated support requests
9. Children
Filvy is not directed at children under 13 (COPPA) or under 16 (GDPR). We do not knowingly collect data from children. If you believe a child has created an account, contact privacy@filvy.app for removal.
10. Tracking
We do not track you across apps or websites owned
by other companies. We do not use Apple's IDFA /
ASIdentifierManager. Filvy does not display
AppTrackingTransparency prompts because we do not track.
11. International transfers
Data at rest stays in the EU:
- Supabase — Central EU (Frankfurt, Germany). All your account data, document files, and OCR text are stored here.
- Railway — Western EU (Amsterdam, Netherlands). Our AI pipeline runs here; document content passes through memory during processing but is not persisted on Railway infrastructure.
Transfers outside the EU occur only during API calls to the following processors, each under Standard Contractual Clauses (SCCs) and an executed Data Processing Agreement:
- Google (Gemini API) — US / global, for Vision OCR.
- OpenAI API — US, for text extraction, embeddings, and RAG.
- RevenueCat — US, for subscription state synchronization.
- Apple — per Apple's published regions, for payments and crash reports.
Outbound API calls transmit only what is needed for the specific feature: document images or OCR text to the AI providers, device ID and subscription state to RevenueCat, purchase receipts to Apple. No bulk export of your data happens outside the EU storage layer.
12. Changes
We may update this policy. Material changes will be announced via in-app notice and by email. The "Last updated" date at the top reflects the most recent version.
13. Contact
Privacy questions and rights requests:
privacy@filvy.app
General support:
support@filvy.app