Zásady ochrany soukromí

Naposledy aktualizováno: 2026-06-28

Kdo jsme

Aplikaci a web Oříšek („my“, „Oříšek“) provozuje tým Oříšek. Kontakt ve věcech ochrany soukromí: [email protected].

Jaké údaje shromažďujeme

Hrát denní oříšek lze i bez účtu (režim hosta). V tom případě používáme jen dočasný identifikátor zařízení k uložení postupu, dokud se nepřihlásíš.

  • Údaje o účtu: přezdívka, e-mail, rok narození (věkové ověření), avatar, zájmy, jazyk a časové pásmo. Přihlášení zajišťuje Clerk (e-mail/heslo, Apple nebo Google).
  • Herní data: výsledky denního oříšku, duelů, squadů a turnajů, série, ratingy, XP.
  • Údaje o předplatném: stav předplatného a oprávnění — přes RevenueCat (App Store / Google Play). Neukládáme čísla platebních karet.
  • B2B (pouze organizace): členství v organizaci, identita ze SSO (WorkOS) a interní firemní obsah. HR přehledy zobrazují jen agregované metriky.

K čemu údaje používáme

K provozu hry (skóre, série, párování soupeřů, ligy), k poskytování předplatného, ke zlepšování produktu, k zabezpečení a k plnění zákonných povinností. Neprodáváme osobní údaje a nesledujeme tě napříč aplikacemi a weby jiných firem.

Komu údaje předáváme

Údaje sdílíme pouze se zpracovateli, kteří službu provozují:

  • Clerk — autentizace a správa účtů
  • Neon — databáze
  • Cloudflare — hosting, mezipaměť a média (R2)
  • RevenueCat — zpracování předplatného
  • WorkOS — B2B SSO (pouze organizace)

Děti

Aplikace je určena uživatelům od 13 let. Registraci osob mladších 13 let nepovolujeme a vědomě od nich osobní údaje neshromažďujeme. Pokud se domníváš, že nám dítě mladší 13 let poskytlo údaje, napiš na [email protected] a údaje smažeme.

Tvá práva (GDPR)

  • Přístup / export: export svých dat v aplikaci i přes endpoint GET /v1/me/export.
  • Výmaz: účet smažeš v aplikaci. Provedeme okamžitý „soft delete“ a po 30 dnech údaje trvale vymažeme (DELETE /v1/me).
  • Oprava / námitka / omezení / přenositelnost: napiš na [email protected].
  • Uživatelé v EU/EHP mají právo podat stížnost u dozorového úřadu (v ČR ÚOOÚ).

Doba uchování

Údaje o účtu uchováváme po dobu aktivního účtu a 30 dní po jeho smazání, poté je vymažeme. Agregovaná a anonymizovaná data můžeme uchovávat déle.

Zabezpečení

Šifrování při přenosu, tajné klíče mimo zdrojový kód, row-level security u vícenájemních dat, přístup podle zásady nejmenších oprávnění.

Změny

Změny zveřejníme zde a upravíme datum nahoře; na podstatné změny upozorníme v aplikaci.


Privacy Policy

Last updated: 2026-06-28

Who we are

Oříšek ("we") operates the Oříšek trivia app and website. Privacy contact: [email protected].

What we collect

You can play the daily quiz without an account (guest mode). In that case we only use a temporary device identifier to save your progress until you sign in.

  • Account data: handle, email, year of birth (age check), avatar, interests, language and timezone. Sign-in is handled by Clerk (email/password, Apple, or Google).
  • Gameplay data: results of the daily quiz, duels, squads and tournaments, streaks, ratings, XP.
  • Purchase data: subscription status and entitlements — via RevenueCat (App Store / Google Play). We do not store card numbers.
  • B2B (organizations only): organization membership, SSO identity (WorkOS), and internal company content. HR dashboards show aggregate-only metrics.

How we use it

To run the game (scores, streaks, matchmaking, leagues), provide subscriptions, improve the product, keep it secure, and meet legal obligations. We do not sell personal data and do not track you across other companies' apps and websites.

Who we share it with

We share data only with processors that run the service:

  • Clerk — authentication and account management
  • Neon — database
  • Cloudflare — hosting, cache and media (R2)
  • RevenueCat — subscription processing
  • WorkOS — B2B SSO (organizations only)

Children

The app is intended for users 13 and older. We do not allow registration by anyone under 13 and do not knowingly collect personal data from children under 13. If you believe a child under 13 has provided us personal data, email [email protected] and we will delete it.

Your rights (GDPR)

  • Access / export: export your data in-app and via GET /v1/me/export.
  • Deletion: delete your account in-app. We soft-delete immediately and permanently erase after a 30-day grace period (DELETE /v1/me).
  • Correction / objection / restriction / portability: email [email protected].
  • EU/EEA users may lodge a complaint with their supervisory authority.

Data retention

Account data is kept while your account is active and for 30 days after deletion, after which it is purged. Aggregated, anonymized data may be retained longer.

Security

Encryption in transit, secrets stored outside source control, row-level security on multi-tenant data, least-privilege access.

Changes

We will post changes here and update the date above; material changes will be notified in-app.