WhoX

Stáhnout
Servery
Ceník
Moje IP
Služby
Pomoc
- Telegramová komunita
- Technická podpora
- Podrobné průvodce

Stáhnout
Servery
Ceník
Moje IP
Služby
Pomoc
- Telegramová komunita
- Technická podpora
- Podrobné průvodce

Zásady ochrany osobních údajů

Poslední aktualizace: 2025-11-05

Tyto Zásady ochrany osobních údajů se vztahují na produkty a službyWHOX, včetně našich webových stránek nawhox.is, našich mobilních a desktopových aplikací a našich rozšíření prohlížeče («Služby»). «WHOX», «my», «naše» nebo «nás» znamená Sam digital solutions FZE, společnost registrovanou ve volné zóně SAE. Přístupem ke Službám nebo jejich používáním berete tyto Zásady na vědomí.

1) Definice

Osobní údaje znamenají informace týkající se identifikované nebo identifikovatelné fyzické osoby. De‑identifikované nebo agregované informace nejsou osobními údaji.
Zpracování znamená jakoukoli operaci prováděnou s osobními údaji (shromažďování, ukládání, použití, zpřístupnění apod.).
Správce určuje účely a prostředky zpracování.Zpracovatel zpracovává jménem správce.
Služby znamenají naše webové stránky, aplikace, VPN a rozšíření prohlížeče distribuované pod značkou WHOX.

2) Správce & Kontakt

Správce: Sam digital solutions FZE, společnost registrovaná ve volné zóně SAE.

Kontakt pro soukromí: [email protected]

Zaměření na EHP/UK: Jedince v EHP ani ve Spojeném království přímo nezaměřujeme a jejich chování nesledujeme; tudíž jmenování zástupce v EU/UK dle čl. 27 GDPR není v současnosti vyžadováno. Pokud se naše zaměření změní, situaci přehodnotíme a zástupce jmenujeme.

3) Rozsah & Produkty

Tyto Zásady pokrývají WHOX VPN, web WHOX, naše aplikace pro iOS/Android/macOS/Windows a naše rozšíření prohlížeče. Nevztahují se na weby nebo služby třetích stran.

4) Náš závazek «no‑logs»

WHOX je bez‑logový (no‑logs) VPN. Neshromažďujeme ani neukládáme obsah provozu, historii prohlížení, DNS dotazy, cílové IP adresy, šířku pásma na uživatele, časová razítka připojení ani IP adresu, kterou vám přidělí naše VPN servery.

Pro udržení bezpečnosti a spolehlivosti Služeb můžeme zpracovávat minimální, neidentifikující technickou telemetrii (např. verzi aplikace, OS zařízení, diagnostiku pádů, obecné výkonnostní metriky). Taková telemetrie nezahrnuje vaši prohlížecí aktivitu a není používána k vaší identifikaci.Neshromažďujeme reklamní identifikátory (např.IDFA/GAID).

5) Souhrn zpracování

Kategorie	Příklady	Účel	Právní základ	Doba uchování
Účet & platby	E‑mail (pokud poskytnut), stav předplatného; platby přesStripe (karty), Apple App Store /Google Play (IAP),Cryptomus (krypto).	Poskytování placených funkcí, fakturace, podpora, dodržování předpisů.	Smlouva; Právní povinnost.	Uchováváno pouze po dobu nezbytnou pro fakturaci, daně/audit, řešení podvodů/chargebacků a po dobu příslušných promlčecích lhůt.
Provoz webu	Nezbytné cookies; serverové a bezpečnostní logy (přes CDN/WAF).	Provoz, zabezpečení a ladění webu; vyšetřování incidentů.	Oprávněné zájmy; Právní povinnost (bezpečnost).	Uchováváno po nejkratší dobu nezbytnou pro provoz a bezpečnost; prodlouženo během aktivních šetření nebo právních holdů.
Analytika (Google Analytics)	Zobrazení stránek, referrery, zařízení/OS/prohlížeč, přibližná geolokace a obdobné metriky využití shromažďovanéGoogle Analytics (GA4).	Měření a zlepšování využití a výkonu webu na agregované úrovni.	Souhlas tam, kde je vyžadován (např. EHP/UK); jinak oprávněné zájmy, kde je to dovoleno.	Doba uchování je nastavena v naší GA4 property a může se lišit dle konfigurace/regionu; volíme minimální praktické nastavení a pravidelně je přezkoumáváme.
Komunikace podpory	Informace, které poskytnete v e‑mailech nebo formulářích.	Reakce na žádosti a řešení problémů.	Smlouva; Oprávněné zájmy.	Uchováváno pouze po dobu potřebnou k vyřízení a následné komunikaci, s ohledem na právní holdy.

Uplatňujeme minimalizaci údajů a omezení uložení a uchováváme informace pouze po dobu nezbytnou pro uvedené účely.

6) Účely zpracování

Poskytovat a udržovat Služby, které požadujete (VPN konektivita a funkce);
Zajišťovat bezpečnost, předcházet zneužití a podvodům, detekovat a řešit incidenty;
Zlepšovat výkon a kvalitu (např. diagnostika pádů, aktualizace aplikace);
Měřit publikum, abychom porozuměli využití webu a zlepšili UX (Google Analytics);
Plnit právní povinnosti (např. finance/daně, prevence podvodů);
Kde je to použitelné, poskytovat analytiku nebo komunikace na základě vašeho souhlasu.

7) Právní základy (EU/UK/CH)

Smlouva — pro poskytování Služeb a funkcí, které požadujete.
Oprávněné zájmy — pro udržování bezpečnosti a spolehlivosti Služeb, prevenci zneužití, zlepšování kvality a provádění vysokoúrovňového měření návštěvnosti (s ohledem na vaše práva).
Souhlas — pro neesenciální cookies/SDK (např. Google Analytics) a kde to vyžaduje zákon.
Právní povinnosti — pro splnění platných právních předpisů.

8) Cookies & Souhlas

Na našem webu neprovozujeme programatickou reklamu. Používáme nezbytné cookies a úložiště nezbytné k provozu webu (např. vyvažování zátěže, bezpečnost).

Také používáme Google Analytics (GA4) k pochopení agregovaného využití našeho webu. V EHP/UK (a v dalších regionech, kde to vyžaduje zákon) načítáme Google Analytics pouze poté, co zvolítePřijmout (neesenciální cookies se po volběOdmítnout nenastaví). Mimo tyto regiony se, kde je to dovoleno, opíráme o oprávněné zájmy. Další informace o tom, jak Google používá data: Google Partner Sites, a zásady ochrany osobních údajů Google: Google Privacy. Z Google Analytics se můžete odhlásit pomocí doplněku prohlížeče GA Opt‑out.

9) Obchody s aplikacemi & Rozšíření prohlížeče

Při nákupu přes Apple App Store neboGoogle Play vystupuje Apple nebo Google jakonezávislý správce těchto transakcí a zpracovává údaje dle svých zásad. Naše aplikace vyžadují pouze minimální oprávnění nezbytná pro funkčnost (např. konfigurace VPN, přístup k síti). U rozšíření prohlížeče distribuovaných přes Chrome Web Store, Firefox Add‑ons nebo jiné obchody vyžadujeme oprávnění striktně nezbytná pro funkce a uvádíme je v popisu v obchodě.

10) Rozšíření prohlížeče WHOX

Rozšíření WHOX aplikuje recepty ochrany soukromí odvozené z veřejných diagnostik (např. testů úniků) k redukci anonymitních mezer na úrovni prohlížeče (například úniky WebRTC a DNS). Zpracování probíhá primárně na zařízení a v prohlížeči. Rozšíření může pravidelně stahovat aktualizace pravidel z koncových bodů WHOX. Neshromažďujeme vaši historii prohlížení, obsah stránek ani seznam webů, které navštěvujete prostřednictvím rozšíření. Rozšíření můžete kdykoli vypnout v nastavení prohlížeče.

11) Zveřejnění, příjemci & zpracovatelé

Osobní údaje můžeme zpřístupnit důvěryhodným poskytovatelům služeb, kteří jednají podle našich pokynů a na základě smlouvy. Zejména:

Google LLC (Google Analytics) — neesenciální analytika (GA4) k měření agregovaného využití; působí jako náš zpracovatel dle relevantních podmínek zpracování dat pro Measurement. Soukromí: policies.google.com/privacy; odhlášení GA: tools.google.com/dlpage/gaoptout; partnerské weby: policies.google.com/technologies/partner-sites.
Stripe — zpracování plateb, antifraud a compliance služby. Pro platby, které iniciujeme, Stripe působí jako nášzpracovatel; pro své regulatorní/antifraud účely může Stripe působit jako nezávislý správce. Neukládáme plná čísla karet. Zásady ochrany osobních údajů Stripe pro SAE: stripe.com/en-ae/privacy.
Apple App Store / Google Play — u nákupů v aplikaci působí Apple nebo Google jako nezávislý správce transakce.
Cryptomus (krypto platby) — brána pro kryptoměnové platby. Cryptomus zpracovává adresy peněženek, identifikátory transakcí, částky a měnu a může provádět antifraud a screening sankcí/AML. Pro platby, které iniciujeme, působí jako náš’ ’zpracovatel; pro své regulatorní/antifraud povinnosti může působit jako nezávislý správce. Soukromí:cryptomus.com/privacy.
Banky / karetní sítě — v případě sporů/chargebacků mohou být relevantní informace o transakcích sdíleny s vydavatelskými bankami a karetními sítěmi za účelem vyřešení sporu.

Naši zpracovatelé

Cloudflare, Inc. — CDN, DDoS/WAF, výkon a bezpečnost pro doručování na webovém okraji (může zpracovávat IP adresy, hlavičky požadavků a bezpečnostní telemetrii jako náš zpracovatel). Soukromí: cloudflare.com/privacypolicy; DPA:cloudflare.com/cloudflare-customer-dpa.
Sentry (Functional Software, Inc.) — diagnostika pádů aplikací a monitorování výkonu (chybové/stackové stopy a metadata zařízení/OS; nikoli obsah prohlížení). Soukromí: sentry.io/privacy; DPA: sentry.io/legal/dpa.

Všichni zpracovatelé jsou vázáni povinnostmi důvěrnosti a bezpečnosti a nesmějí data používat pro své vlastní účely. Osobní údajeneprodáváme ani nesdílíme pro behaviorální reklamu napříč kontexty.

Transparentnost blockchainu

Transakce kryptoměn jsou zaznamenávány ve veřejných distribuovaných registrech, které jsou globálně replikovány a mohou být přístupné na dobu neurčitou. Tyto registry nejsou pod naší kontrolou; požadavky na výmaz či opravu nelze na záznamy v řetězci uplatnit. Pokud je to proveditelné, vymažeme nebo de‑identifikujeme jakákoli mimoreťezcová data, která kontrolujeme a která souvisí s transakcí.

12) Doba uchování

Řídíme se zásadou omezení uložení a osobní údaje uchovávámene déle, než je nezbytné pro účely popsané v těchto Zásadách. Není‑li možné specifikovat přesnou dobu, určujeme uchování podle kritérií včetně:

Právních a regulatorních požadavků (např. finance/daně, účetnictví, antifraud, sankce/AML a příslušné promlčecí lhůty);
Bezpečnostních potřeb a reakce na incidenty (uchování logů po nejkratší dobu potřebnou k detekci, vyšetření a nápravě hrozeb, s prodloužením během aktivních šetření nebo právních holdů);
Provozní nezbytnosti pro poskytování Služeb, řešení podpory a zajištění spolehlivosti/kvality;
Volby uživatele (např. žádosti o výmaz) a našich revizí minimalizace údajů.

U analytiky je doba uchování řízena v našíGoogle Analytics (GA4) property a může se lišit dle konfigurace a regionu. Volíme minimální praktické nastavení a pravidelně je přezkoumáváme.

13) Mezinárodní předávání údajů

Pokud jsou osobní údaje předávány přes hranice, spoléháme se na vhodná opatření, jako jsoustandardní smluvní doložky EU (2021/914), britskéIDTA/Addendum, švýcarská opatření sladěná s FDPIC a doplňková opatření, kde je to vyžadováno. To zahrnuje předávání nezbytná proGoogle Analytics, Stripe,Cryptomus a transakce v obchodech s aplikacemi. Udržujeme smluvní záruky s našimi zpracovateli a posuzujeme jejich sub‑zpracovatele a lokace v rámci procesu due diligence dodavatelů.

Veřejné blockchainové sítě používané pro kryptoplatby fungují globálně; on‑chain data mohou být zpracovávána mimo vaši jurisdikci a uchovávána neurčitě samotnou sítí.

14) Vaše práva na soukromí

V závislosti na vaší jurisdikci můžete mít práva na přístup, opravu, výmaz, omezení, námitku a přenositelnost údajů a právo odvolat souhlas. Reagujeme ve lhůtách vyžadovaných zákonem a před odpovědí můžeme požadovat omezené informace k ověření vaší identity. Pro uplatnění práv nás kontaktujte na [email protected]. Stížnost můžete podat také u svého místního dozorového úřadu (včetně, je‑li to použitelné, Úřadu pro ochranu osobních údajů SAE).

15) Soukromí podle práva států USA

Dodržujeme použitelné zákony o ochraně soukromí jednotlivých států USA, kde je to relevantní, a neprodáváme ani nesdílíme osobní údaje pro behaviorální reklamu napříč kontexty.

16) UAE PDPL

Jako subjekt se sídlem v SAE se řídíme Federálním výnosovým zákonem SAE č. 45 z roku 2021 o ochraně osobních údajů (PDPL).Malý rozsah a současné zpracování: s ohledem na náš malý rozsah a absenci vysoce rizikového nebo rozsáhlého zpracování jsme posoudili, že jmenování pověřence pro ochranu osobních údajů (DPO) není v současnosti vyžadováno a že posouzení dopadů na ochranu údajů (DPIA) není pro naše současné operace vyžadováno. Tato zjištění přehodnotíme, pokud se náš rozsah nebo činnosti zpracování změní. Aktivně sledujeme připravované prováděcí předpisy, abychom tyto Zásady aktualizovali, pokud vzniknou nové závazné požadavky.

Platby & soulady s CBUAE: Při zpracování plateb se spoléháme na licencované poskytovatele platebních služeb. Naše integrace jsou navrženy tak, aby respektovaly nařízení a standardy ochrany spotřebitele Centrální banky SAE a nařízení pro služby maloobchodních plateb a karetní schémata, která se vztahují na licencované finanční instituce a jejich poskytovatele. Neposkytujeme regulované platební služby, neukládáme plná čísla karet a nespravujeme prostředky zákazníků ani soukromé klíče ke kryptu.

17) Dostupnost služby & místní omezení

WHOX VPN není nabízen a nesmí být používán v následujících jurisdikcích:Rusko, Spojené arabské emiráty, Katar, Írán a Čína. Odpovídáte za to, že vaše používání Služeb je ve vaší lokalitě zákonné. K zajištění souladu s platnými zákony a zásadami obchodů můžeme omezit přístup nebo funkce.

18) Zabezpečení & oznámení incidentů

Zavádíme technická a organizační opatření určená k ochraně informací proti neoprávněnému přístupu, ztrátě či zneužití, včetně zpracování plateb v souladu s PCI‑DSS prostřednictvím Stripe a bezpečných integrací s obchody s aplikacemi a Cryptomus. Žádná metoda přenosu ani uložení však není 100% bezpečná. Pokud to vyžaduje zákon, oznámíme orgánům dohledu a dotčeným uživatelům porušení zabezpečení osobních údajů ve stanovených zákonných lhůtách.

19) Děti

Služby jsou určeny pro uživatele ve věku 18 a více let. Vědomě neshromažďujeme informace od dětí.

20) Automatizované rozhodování

Nepoužíváme automatizované rozhodování, které by o vás produkovalo právní nebo obdobně významné účinky.

21) Změny

Tyto Zásady můžeme čas od času aktualizovat. Aktivně sledujeme aktualizace UAE PDPL, včetně očekávaných prováděcích předpisů v průběhu roku 2025, a začleníme jakékoli nové závazné požadavky. Zavazujeme se také znovu posoudit potřebu pověřence pro ochranu osobních údajů (DPO) a posouzení dopadů na ochranu údajů (DPIA), jakmile se náš rozsah nebo činnosti zpracování změní.

22) Kontakt

Máte‑li dotazy k těmto Zásadám nebo ke svým právům na soukromí, kontaktujte nás na [email protected].