Zásady ochrany osobních údajů

Expirio Cloud (dostupný na adrese expirio.cloud) je klientský portál agentury Expirio, který klientům zobrazuje stav jejich projektů, marketingové reporty a fakturaci. Provozovatelem služby a správcem osobních údajů je společnost Voitas Ventures s.r.o., se sídlem Jabloňová 2881/98, Záběhlice, 106 00 Praha 10, IČO: 14389100, zapsaná v obchodním rejstříku pod sp. zn. C 364980 vedenou u Městského soudu v Praze. Kontakt pro záležitosti ochrany údajů: tools@expirio.cz.

• Účet a přihlášení — jméno, e-mail a identifikátor organizace (zajišťuje poskytovatel přihlášení Clerk).
• Data z napojených marketingových služeb — pouze se souhlasem klienta a v rozsahu čtení: metriky Google Analytics 4 (návštěvnost, konverze), výkonnostní data kampaní Google Ads, Meta (Facebook/Instagram) a Sklik, případně data ze sdílených Google tabulek.
• Provozní údaje — záznamy o synchronizacích, fakturační podklady a komunikace v rámci portálu.

Výhradně k poskytování služby: zobrazujeme klientovi reporty o výkonu jeho vlastních webů a kampaní, počítáme souhrnné metriky (např. cenu za lead) a generujeme textová shrnutí reportů. Data jednoho klienta nikdy nezpřístupňujeme jinému klientovi, nikomu je neprodáváme a nepoužíváme je k reklamním ani profilačním účelům.

Aplikace běží na platformě Vercel, data jsou uložena v databázi Neon (PostgreSQL) v rámci EU regionu. Přístupové tokeny k napojeným službám šifrujeme algoritmem AES-256-GCM. Přístup k datům mají pouze pověření pracovníci Expirio.

• Vercel (hosting aplikace)
• Neon (databáze)
• Clerk (přihlašování a správa uživatelů)
• OpenAI (generování textových shrnutí reportů — zpracovává pouze souhrnné metriky, nikoli neagregovaná data návštěvníků)

Data uchováváme po dobu trvání spolupráce. Napojení kterékoli služby lze kdykoli zrušit v administraci — tím přestáváme data číst a uložené přístupové tokeny smažeme. Máte právo na přístup ke svým údajům, jejich opravu, výmaz a přenositelnost; žádosti směřujte na tools@expirio.cz.

Expirio Cloud's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

• What we access: read-only Google Analytics 4 reporting data, read-only Google Ads campaign performance data, read-only Google Sheets shared with us, and the e-mail address of the authorizing account.
• Why:solely to display the connected client's own marketing performance dashboards inside Expirio Cloud.
• Storage: OAuth tokens are encrypted at rest (AES-256-GCM); aggregated metrics are stored in our EU-hosted database.
• Sharing: we never sell Google user data, never use it for advertising, and never transfer it to third parties except the hosting subprocessors listed above.
• Deletion: disconnecting an integration in the admin removes the stored tokens; full data deletion is available on request at tools@expirio.cz.