Zásady používání cookies | NaTermin.cz

1. Co jsou cookies

Soubory cookies jsou malé textové soubory, které se ukládají ve vašem prohlížeči při návštěvě webových stránek. Slouží k zajištění správného fungování webu, zapamatování vašich preferencí a zlepšení uživatelského zážitku.

Kromě cookies využíváme také Local Storage a Session Storage (souhrnně označované jako "webové úložiště"). Jedná se o technologie prohlížeče, které umožňují ukládat data lokálně na vašem zařízení - na rozdíl od cookies se neodesílají automaticky se serverovými požadavky.

2. Přehled používaných cookies a úložišť

Na platformě NaTermin.cz používáme nezbytné technické cookies pro fungování aplikace a analytické nástroje pro zlepšování služeb a optimalizaci uživatelského rozhraní.

2.1 Cookies (HTTP cookies)

Název	Účel	Expirace	Typ	Kategorie
admin_token	JWT autentizace administrátora / zaměstnance salónu	30 dní	HttpOnly, Secure, SameSite=Lax	Nezbytný
super_admin_token	JWT autentizace super administrátora platformy	30 dní	HttpOnly, Secure, SameSite=Lax	Nezbytný
sb-*-auth-token	Supabase autentizační token	Session / 1h refresh	HttpOnly, Secure	Nezbytný

Všechny autentizační cookies jsou nastaveny s příznaky HttpOnly (nelze číst JavaScriptem - ochrana proti XSS) a Secure (přenášeny pouze přes HTTPS).

2.2 PostHog Analytics (cookies a localStorage)

Název	Účel	Expirace	Typ	Kategorie
ph_*	Identifikace návštěvníka pro analytiku	1 rok	Cookie	Analytický
distinct_id	Anonymní identifikátor uživatele	Trvale	localStorage	Analytický
$sesid	Session ID pro analytiku	Session	localStorage	Analytický

PostHog používáme pro zlepšování služeb a optimalizaci uživatelského rozhraní:

PostHog EU cloud (Frankfurt) - veškerá data zůstávají v Evropské unii
Session recordings pouze v admin rozhraní (NE na veřejných rezervačních stránkách)
Hesla a citlivá pole jsou automaticky maskována
Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Opt-out: kontaktujte podpora@natermin.cz

2.3 Local Storage

Klíč	Účel	Popis	Kategorie
push_subscription_*	Push notifikace	PWA registrace pro push notifikace	Nezbytný (funkční)
calendar_view	Zobrazení kalendáře	Preferovaný pohled: den/týden/měsíc	Preferenční
recent_salons	Nedávné salóny	Rychlý přístup v iOS aplikaci	Preferenční
swr-*	Technické cache (SWR)	API cache, bez osobních údajů	Nezbytný (funkční)
tapToPayEducationSeen_v1	Tap to Pay průvodce	Zda byl zobrazen edukační průvodce	Preferenční
tapToPaySplashSeen_v1	Tap to Pay splash	Zda byla zobrazena úvodní obrazovka	Preferenční
cookie_consent	Souhlas s cookies	Vaše volba ohledně analytických cookies	Nezbytný
tapToPaySetupComplete_v1	Tap to Pay nastavení	Zda bylo dokončeno nastavení plateb	Preferenční
notifications_sound_enabled	Zvuk notifikací	Preference zapnutí/vypnutí zvuku	Preferenční
onboarding_*	Průvodce aplikací	Stav onboarding průvodce a widgetu	Preferenční

2.4 Session Storage

Klíč	Účel	Popis	Kategorie
booking_draft	Rozpracovaná rezervace	Aby se neztratila při obnovení stránky	Nezbytný (funkční)
pos_booking_data	Data pokladny	Rozpracovaný prodej v pokladním systému	Nezbytný (funkční)

3. Kategorizace dle účelu

Kategorie	Používáme	Popis	Vyžaduje souhlas
Nezbytné / Technické	Ano	Autentizace, session, fungování aplikace	Ne (čl. 5 odst. 3 směrnice 2002/58/ES)
Preferenční	Ano	Zobrazení kalendáře, uživatelské nastavení	Ne (lokálně uloženo, neodesíláno)
Analytické / Statistické	Ano	PostHog - zlepšování služeb	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Marketingové / Reklamní	Ne	Nepoužíváme reklamu, retargeting, Facebook Pixel ani Google Ads	-

4. Cookies třetích stran

4.1 Stripe

Při zpracování plateb může platební brána Stripe ukládat vlastní cookies nezbytné pro bezpečné zpracování transakce a prevenci podvodů (Stripe Radar). Stripe je certifikován dle standardu PCI DSS. Tyto cookies se nastavují pouze v okamžiku provádění platby a řídí se zásadami ochrany soukromí Stripe.

4.2 Google Fonts

V samotné aplikaci jsou fonty optimalizovány pomocí Next.js a servírovány lokálně - nedochází k žádným externím požadavkům na servery Google.

V e-mailových šablonách jsou fonty načítány externě z Google Fonts CDN. K načtení dochází při otevření e-mailu příjemcem. Tyto požadavky se řídí zásadami ochrany soukromí Google.

4.3 PostHog

Pro analytiku a monitoring používáme PostHog s EU cloudem ve Frankfurtu. Data zůstávají v Evropské unii. Podrobnosti v zásadách ochrany soukromí PostHog.

Přehled třetích stran

Služba	Typ	Účel	Kdy	Zásady
Stripe	Funkční / bezpečnostní	Platby	Při platbě	stripe.com/privacy
Google Fonts	Technické	Fonty (e-maily)	Při otevření e-mailu	policies.google.com/privacy
PostHog	Analytické	Monitoring, UX	V admin rozhraní	posthog.com/privacy

5. Cookies v rezervačním widgetu

Pokud je rezervační systém NaTermin vložen jako iframe widget na webu třetí strany, používá pouze nezbytné technické cookies nutné pro dokončení rezervace. Widget neobsahuje žádné sledovací ani analytické nástroje.

Provozovatel webu, který widget vkládá, je povinen informovat své návštěvníky o používání cookies v souladu s platnou legislativou.

6. Jak spravovat cookies

6.1 Souhlas

Nezbytné cookies: Nevyžadují souhlas - jsou nezbytné pro fungování služby (čl. 5 odst. 3 směrnice 2002/58/ES, § 89 odst. 3 zákona č. 127/2005 Sb.)
Analytické cookies (PostHog): Zpracovávány na základě oprávněného zájmu. Pokud si nepřejete být sledováni, kontaktujte nás na podpora@natermin.cz a provedeme opt-out.

6.2 Smazání cookies v prohlížeči

Prohlížeč	Postup
Chrome	Nastavení → Soukromí a zabezpečení → Smazat údaje o prohlížení → Cookies
Firefox	Nastavení → Soukromí a zabezpečení → Cookies a data stránek → Vymazat data
Safari	Předvolby → Soukromí → Spravovat data webových stránek → Odstranit vše
Edge	Nastavení → Soukromí, hledání a služby → Vymazat údaje o prohlížení → Cookies

6.3 Smazání Local Storage

Local Storage můžete smazat pomocí vývojářských nástrojů prohlížeče:

Stiskněte F12 (nebo Ctrl+Shift+I / Cmd+Option+I)
Přejděte na záložku "Application" (Chrome/Edge) nebo "Storage" (Firefox)
V levém panelu vyberte "Local Storage"
Klikněte pravým tlačítkem a zvolte "Clear"

6.4 Důsledky smazání

Smazání cookies a úložiště může ovlivnit fungování aplikace:

Smazaná položka	Důsledek
admin_token	Odhlášení z administrace - nutné znovu se přihlásit
sb-*-auth-token	Ukončení Supabase session
calendar_view	Obnoví se výchozí zobrazení kalendáře
push_subscription_*	Deaktivace push notifikací - nutná opětovná registrace
swr-*	Pomalejší první načtení stránek (obnovení cache)
PostHog data	Přidělení nového anonymního ID - statistiky začnou od nuly

7. Kontakt

Správce cookies: Kateřina Sokolová, IČO 22443991, Pražská třída 916/65, 500 04 Hradec Králové.

V případě dotazů ohledně cookies a webového úložiště nás kontaktujte na podpora@natermin.cz nebo telefonicky na +420 605 459 346.

Další informace naleznete v Zásadách ochrany osobních údajů a v Obchodních podmínkách.

Verze 2.0, platná od 24. března 2026