Zásady ochrany osobních údajů

PublishNow.eu — aplikace pro správu obsahu na Instagramu

Účinnost: 6. 5. 2026

Tyto zásady popisují, jaké osobní údaje aplikace PublishNow.eu zpracovává, za jakým účelem, na základě čeho a jaká práva v souvislosti s nimi máte. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

1. Správce osobních údajů

Provozovatel: Ing. Zdeněk Smital
Sídlo: Újezd 44, 789 85 Mohelnice, Česká republika
IČO: 03388034 | DIČ: CZ8904176160
Kontaktní e-mail: info@publishnow.eu

2. Jaké údaje zpracováváme

Pro každého registrovaného uživatele aplikace zpracováváme následující kategorie údajů:

Identifikační a přihlašovací údaje

E-mailová adresa použitá k přihlášení
Heslo (uloženo pouze ve formě bezpečnostního hashe; nikdy v otevřené podobě)

Údaje propojených účtů Meta

ID a název Facebookové stránky, kterou uživatel spravuje
ID a uživatelské jméno propojeného Instagram Business účtu
Page Access Token vydaný službou Meta — slouží k volání rozhraní Meta Graph API jménem uživatele

Provozní údaje

Záznamy o příspěvcích publikovaných skrz aplikaci (ID příspěvku, čas, popisek)
Standardní serverové logy (IP adresa, čas požadavku, user-agent prohlížeče) — uchovávané po dobu nezbytně nutnou pro provoz a bezpečnost

Aplikace neuchovává obsah samotných příspěvků (fotografie a videa) déle, než je nutné pro úspěšné nahrání na Instagram. Po publikaci jsou soubory z naší infrastruktury smazány.

3. Účel a právní základ zpracování

Plnění služby (publikování a správa obsahu na propojeném Instagram účtu) — právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
Zabezpečení provozu (logy, detekce zneužití) — právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR).
Plnění zákonných povinností (např. odpovědi na žádosti subjektů údajů) — právní základ: čl. 6 odst. 1 písm. c GDPR.

Aplikace nezpracovává osobní údaje pro účely cílené reklamy, profilování ani je neprodává třetím stranám.

4. Příjemci osobních údajů

Vaše osobní údaje předáváme následujícím kategoriím příjemců:

Meta Platforms, Inc. a její propojené společnosti (provozovatel Facebooku a Instagramu) — pro účely propojení účtu, autentizace a publikování obsahu jménem uživatele. Předání probíhá vždy s vědomím uživatele po udělení potřebných oprávnění.
Poskytovatel hostingu aplikace (Active 24, s.r.o., IČO 25115804) — jako zpracovatel osobních údajů, výhradně za účelem provozu infrastruktury.

Žádným dalším třetím stranám osobní údaje nepředáváme s výjimkou případů, kdy nám to ukládá zákon.

5. Předávání mimo EU

Společnost Meta zpracovává část údajů na serverech ve Spojených státech. Předávání probíhá na základě standardních smluvních doložek schválených Evropskou komisí a v souladu s rámcem Data Privacy Framework (DPF), jehož je Meta certifikovaným účastníkem.

6. Doba uchování údajů

Identifikační údaje a údaje propojených Meta účtů: po dobu existence uživatelského účtu v aplikaci.
Záznamy o publikovaných příspěvcích: po dobu existence uživatelského účtu, případně po dobu nezbytně nutnou pro auditní účely.
Serverové logy: zpravidla 90 dnů, není-li delší doba nutná pro vyšetření bezpečnostního incidentu.

Po zániku účtu nebo po žádosti o vymazání jsou všechny osobní údaje bez zbytečného odkladu vymazány — viz oddíl Práva subjektu údajů a stránka Žádost o vymazání dat.

7. Vaše práva

V souladu s GDPR máte následující práva:

Právo na přístup — získat informace o zpracovávaných údajích
Právo na opravu — opravit nepřesné nebo neúplné údaje
Právo na výmaz („právo být zapomenut") — postup viz Žádost o vymazání dat
Právo na omezení zpracování
Právo na přenositelnost údajů
Právo vznést námitku proti zpracování založenému na oprávněném zájmu
Právo odvolat souhlas — pokud bylo zpracování založeno na souhlasu

Žádosti adresujte na info@publishnow.eu. Vyřizujeme je nejpozději do 30 dnů.

8. Zabezpečení

Osobní údaje jsou předávány po šifrovaných spojeních (HTTPS/TLS). Hesla jsou uložena pouze ve formě jednosměrného bezpečnostního hashe. Přístupové tokeny jsou uloženy v zabezpečené databázi a nejsou sdíleny mimo aplikaci.

9. Cookies

Aplikace používá pouze technické cookies nezbytné pro fungování přihlášení a relace (session cookies). Nepoužíváme reklamní ani analytické cookies třetích stran.

10. Změny těchto zásad

Tyto zásady mohou být v případě potřeby aktualizovány. Aktuální verze je vždy dostupná na této stránce s uvedeným datem účinnosti. O podstatných změnách budete informováni e-mailem.

11. Stížnost u dozorového úřadu

Pokud se domníváte, že zpracováním vašich osobních údajů došlo k porušení GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (pplk. Sochora 27, 170 00 Praha 7).

Privacy Policy

PublishNow.eu — Instagram content management application

Effective: May 6, 2026

This policy describes what personal data PublishNow.eu processes, for what purpose, on what legal basis, and what rights you have in connection with this processing. Processing is conducted in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR).

1. Data controller

Operator: Ing. Zdeněk Smital (sole proprietor)
Registered address: Újezd 44, 789 85 Mohelnice, Czech Republic
Company ID (IČO): 03388034 | VAT ID (DIČ): CZ8904176160
Contact email: info@publishnow.eu

2. What data we process

For each registered user, we process the following categories of data:

Identification and authentication data

Email address used to sign in
Password (stored only as a one-way security hash; never in plaintext)

Connected Meta account data

Facebook Page ID and name administered by the user
Connected Instagram Business Account ID and username
Page Access Token issued by Meta — used to call the Meta Graph API on the user's behalf

Operational data

Records of posts published via the app (post ID, timestamp, caption)
Standard server logs (IP address, request time, browser user-agent) — retained only as long as necessary for operations and security

The app does not retain the actual post content (photos and videos) longer than required for successful upload to Instagram. After publication, the files are deleted from our infrastructure.

3. Purpose and legal basis

Service performance (publishing and managing content on the connected Instagram account) — legal basis: performance of a contract (Article 6(1)(b) GDPR).
Operational security (logs, abuse detection) — legal basis: legitimate interest of the controller (Article 6(1)(f) GDPR).
Compliance with legal obligations (e.g. responses to data subject requests) — legal basis: Article 6(1)(c) GDPR.

The app does not process personal data for targeted advertising or profiling, and does not sell data to third parties.

4. Recipients of personal data

We disclose personal data to the following categories of recipients:

Meta Platforms, Inc. and its affiliates (operator of Facebook and Instagram) — for account linking, authentication, and publishing content on the user's behalf. Disclosure occurs with the user's knowledge after the relevant permissions have been granted.
Hosting provider (Active 24, s.r.o., Company ID 25115804) — acting as a data processor strictly for the purpose of operating the infrastructure.

No other third parties receive personal data unless required by law.

5. International transfers

Meta processes some data on servers in the United States. Transfers occur on the basis of Standard Contractual Clauses approved by the European Commission and in accordance with the Data Privacy Framework (DPF), in which Meta is a certified participant.

6. Retention periods

Identification and connected Meta account data: for the lifetime of the user account in the app.
Records of published posts: for the lifetime of the user account, or as long as necessary for audit purposes.
Server logs: typically 90 days, unless a longer period is required to investigate a security incident.

Upon account closure or upon a deletion request, all personal data is deleted without undue delay — see the section Your rights and the page User Data Deletion Instructions.

7. Your rights

Under GDPR you have the following rights:

Right of access — to obtain information about the data being processed
Right to rectification — to correct inaccurate or incomplete data
Right to erasure ("right to be forgotten") — see User Data Deletion Instructions
Right to restriction of processing
Right to data portability
Right to object to processing based on legitimate interest
Right to withdraw consent — where processing is based on consent

Send requests to info@publishnow.eu. We process them within 30 days at the latest.

8. Security

Personal data is transmitted over encrypted connections (HTTPS/TLS). Passwords are stored only as one-way security hashes. Access tokens are held in a secured database and are not shared outside the app.

9. Cookies

The app uses only technical cookies strictly necessary for sign-in and session functionality. We do not use third-party advertising or analytics cookies.

10. Changes to this policy

This policy may be updated as needed. The current version is always available on this page with the effective date indicated. You will be notified of substantial changes by email.

11. Complaint to the supervisory authority

If you believe that the processing of your personal data infringes the GDPR, you have the right to lodge a complaint with the Czech Office for Personal Data Protection (pplk. Sochora 27, 170 00 Prague 7, Czech Republic).