Zásady ochrany osobních údajů

PublishNow.eu — aplikace pro správu obsahu na Instagramu

Účinnost: 6. 5. 2026

Tyto zásady popisují, jaké osobní údaje aplikace PublishNow.eu zpracovává, za jakým účelem, na základě čeho a jaká práva v souvislosti s nimi máte. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

1. Správce osobních údajů

2. Jaké údaje zpracováváme

Pro každého registrovaného uživatele aplikace zpracováváme následující kategorie údajů:

Identifikační a přihlašovací údaje

• E-mailová adresa použitá k přihlášení
• Heslo (uloženo pouze ve formě bezpečnostního hashe; nikdy v otevřené podobě)

Údaje propojených účtů Meta

• ID a název Facebookové stránky, kterou uživatel spravuje
• ID a uživatelské jméno propojeného Instagram Business účtu
• Page Access Token vydaný službou Meta — slouží k volání rozhraní Meta Graph API jménem uživatele

Provozní údaje

• Záznamy o příspěvcích publikovaných skrz aplikaci (ID příspěvku, čas, popisek)
• Standardní serverové logy (IP adresa, čas požadavku, user-agent prohlížeče) — uchovávané po dobu nezbytně nutnou pro provoz a bezpečnost

Aplikace neuchovává obsah samotných příspěvků (fotografie a videa) déle, než je nutné pro úspěšné nahrání na Instagram. Po publikaci jsou soubory z naší infrastruktury smazány.

3. Účel a právní základ zpracování

• Plnění služby (publikování a správa obsahu na propojeném Instagram účtu) — právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
• Zabezpečení provozu (logy, detekce zneužití) — právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR).
• Plnění zákonných povinností (např. odpovědi na žádosti subjektů údajů) — právní základ: čl. 6 odst. 1 písm. c GDPR.

Aplikace nezpracovává osobní údaje pro účely cílené reklamy, profilování ani je neprodává třetím stranám.

4. Příjemci osobních údajů

Vaše osobní údaje předáváme následujícím kategoriím příjemců:

• Meta Platforms, Inc. a její propojené společnosti (provozovatel Facebooku a Instagramu) — pro účely propojení účtu, autentizace a publikování obsahu jménem uživatele. Předání probíhá vždy s vědomím uživatele po udělení potřebných oprávnění.
• Poskytovatel hostingu aplikace ([doplnit, např. Active24]) — jako zpracovatel osobních údajů, výhradně za účelem provozu infrastruktury.

Žádným dalším třetím stranám osobní údaje nepředáváme s výjimkou případů, kdy nám to ukládá zákon.

5. Předávání mimo EU

Společnost Meta zpracovává část údajů na serverech ve Spojených státech. Předávání probíhá na základě standardních smluvních doložek schválených Evropskou komisí a v souladu s rámcem Data Privacy Framework (DPF), jehož je Meta certifikovaným účastníkem.

6. Doba uchování údajů

• Identifikační údaje a údaje propojených Meta účtů: po dobu existence uživatelského účtu v aplikaci.
• Záznamy o publikovaných příspěvcích: po dobu existence uživatelského účtu, případně po dobu nezbytně nutnou pro auditní účely.
• Serverové logy: zpravidla 90 dnů, není-li delší doba nutná pro vyšetření bezpečnostního incidentu.

Po zániku účtu nebo po žádosti o vymazání jsou všechny osobní údaje bez zbytečného odkladu vymazány — viz oddíl Práva subjektu údajů a stránka Žádost o vymazání dat.

7. Vaše práva

V souladu s GDPR máte následující práva:

• Právo na přístup — získat informace o zpracovávaných údajích
• Právo na opravu — opravit nepřesné nebo neúplné údaje
• Právo na výmaz („právo být zapomenut") — postup viz Žádost o vymazání dat
• Právo na omezení zpracování
• Právo na přenositelnost údajů
• Právo vznést námitku proti zpracování založenému na oprávněném zájmu
• Právo odvolat souhlas — pokud bylo zpracování založeno na souhlasu

Žádosti adresujte na info@publishnow.eu. Vyřizujeme je nejpozději do 30 dnů.

8. Zabezpečení

Osobní údaje jsou předávány po šifrovaných spojeních (HTTPS/TLS). Hesla jsou uložena pouze ve formě jednosměrného bezpečnostního hashe. Přístupové tokeny jsou uloženy v zabezpečené databázi a nejsou sdíleny mimo aplikaci.

9. Cookies

Aplikace používá pouze technické cookies nezbytné pro fungování přihlášení a relace (session cookies). Nepoužíváme reklamní ani analytické cookies třetích stran.

10. Změny těchto zásad

Tyto zásady mohou být v případě potřeby aktualizovány. Aktuální verze je vždy dostupná na této stránce s uvedeným datem účinnosti. O podstatných změnách budete informováni e-mailem.

11. Stížnost u dozorového úřadu

Pokud se domníváte, že zpracováním vašich osobních údajů došlo k porušení GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (pplk. Sochora 27, 170 00 Praha 7).

Privacy Policy

PublishNow.eu — Instagram content management application

Effective: May 6, 2026

This policy describes what personal data PublishNow.eu processes, for what purpose, on what legal basis, and what rights you have in connection with this processing. Processing is conducted in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR).

1. Data controller

2. What data we process

For each registered user, we process the following categories of data:

Identification and authentication data

• Email address used to sign in
• Password (stored only as a one-way security hash; never in plaintext)

Connected Meta account data

• Facebook Page ID and name administered by the user
• Connected Instagram Business Account ID and username
• Page Access Token issued by Meta — used to call the Meta Graph API on the user's behalf

Operational data

• Records of posts published via the app (post ID, timestamp, caption)
• Standard server logs (IP address, request time, browser user-agent) — retained only as long as necessary for operations and security

The app does not retain the actual post content (photos and videos) longer than required for successful upload to Instagram. After publication, the files are deleted from our infrastructure.

3. Purpose and legal basis

• Service performance (publishing and managing content on the connected Instagram account) — legal basis: performance of a contract (Article 6(1)(b) GDPR).
• Operational security (logs, abuse detection) — legal basis: legitimate interest of the controller (Article 6(1)(f) GDPR).
• Compliance with legal obligations (e.g. responses to data subject requests) — legal basis: Article 6(1)(c) GDPR.

The app does not process personal data for targeted advertising or profiling, and does not sell data to third parties.

4. Recipients of personal data

We disclose personal data to the following categories of recipients:

• Meta Platforms, Inc. and its affiliates (operator of Facebook and Instagram) — for account linking, authentication, and publishing content on the user's behalf. Disclosure occurs with the user's knowledge after the relevant permissions have been granted.
• Hosting provider ([insert, e.g. Active24]) — acting as a data processor strictly for the purpose of operating the infrastructure.

No other third parties receive personal data unless required by law.

5. International transfers

Meta processes some data on servers in the United States. Transfers occur on the basis of Standard Contractual Clauses approved by the European Commission and in accordance with the Data Privacy Framework (DPF), in which Meta is a certified participant.

6. Retention periods

• Identification and connected Meta account data: for the lifetime of the user account in the app.
• Records of published posts: for the lifetime of the user account, or as long as necessary for audit purposes.
• Server logs: typically 90 days, unless a longer period is required to investigate a security incident.

Upon account closure or upon a deletion request, all personal data is deleted without undue delay — see the section Your rights and the page User Data Deletion Instructions.

7. Your rights

Under GDPR you have the following rights:

• Right of access — to obtain information about the data being processed
• Right to rectification — to correct inaccurate or incomplete data
• Right to erasure ("right to be forgotten") — see User Data Deletion Instructions
• Right to restriction of processing
• Right to data portability
• Right to object to processing based on legitimate interest
• Right to withdraw consent — where processing is based on consent

Send requests to info@publishnow.eu. We process them within 30 days at the latest.

8. Security

Personal data is transmitted over encrypted connections (HTTPS/TLS). Passwords are stored only as one-way security hashes. Access tokens are held in a secured database and are not shared outside the app.

9. Cookies

The app uses only technical cookies strictly necessary for sign-in and session functionality. We do not use third-party advertising or analytics cookies.

10. Changes to this policy

This policy may be updated as needed. The current version is always available on this page with the effective date indicated. You will be notified of substantial changes by email.

11. Complaint to the supervisory authority

If you believe that the processing of your personal data infringes the GDPR, you have the right to lodge a complaint with the Czech Office for Personal Data Protection (pplk. Sochora 27, 170 00 Prague 7, Czech Republic).