Identita
Jméno a příjmení
SbíráRetence: Trvale (smlouva)
Povinný údaj v zákaznické smlouvě podle § 7 ZoOS.
Nemáme
Nepožadujeme. Při potřebě reklamace pracujeme jen s e-mailem.
Nákup eSIM s minimem údajů
Pro objednávku používáme: e-mail.
Tvůj operátor o tobě má 47 typů provozních údajů.
Mobilní síť a internetová infrastruktura zpracovává provozní údaje. My běžný checkout držíme na e-mailu pro QR, platbě přes Stripe a bezpečnostních technických údajích.
Naše checkout minimum
QR
(e-mail kvůli doručení)
Co o tobě má operátor
47+
(podle ZoEK § 97)
●DNS dotazů, které právě teď loguje český ISP / s
0
Co o tobě operátor přesně ví
Jeden den. 12 BTS bodů. Vše uloženo na 6 měsíců.
Toto je modelový den průměrného Pražana. Operátoři podle pravidel elektronických komunikací pracují s provozními a lokalizačními údaji. Přístup státních orgánů závisí na konkrétním právním režimu a žádosti.
§ 97 ZoEK · 6 měsíců retence
Běžná mobilní stopa
00:00BTS HOME-7-12
Praha 7 — domov (Holešovice)
© OpenStreetMap · © CARTO
00:0023:59
Záznam za posledních 24 h
- 00:00Praha 7 — domov (Holešovice)BTS HOME-7-12
Tento blok je edukativní zjednodušení. Konkrétní rozsah uchování a přístupu se řídí právem, poskytovatelem sítě a typem služby.
Co se reálně sbírá
Vedle sebe. Co máme my a co řeší síť.
15 datových bodů, kde říkáme přesně co máme my a co má operátor. Tam, kde my taky něco máme (Stripe token, e-mail, provider session), to přiznáváme. Bez kreativní účetní.
Identita
Trvalá adresa
SbíráRetence: Trvale
Pro fakturaci a rejstřík smluv.
Nemáme
Při běžném B2C checkoutu adresu nevyžadujeme.
Identita
Číslo občanského průkazu
SbíráRetence: Trvale
Ověření totožnosti při uzavření smlouvy.
Nemáme
Při běžném nákupu doklad totožnosti nenahráváš.
Identita
Telefonní číslo
SbíráRetence: Trvale + provoz
Centrální údaj — k němu se vážou všechny záznamy.
Nemáme
Nepožadujeme.
Identita
SbíráRetence: Trvale
Pro fakturaci, marketing, recovery.
Máme
Pro doručení QR a (volitelně) komunikaci k objednávce.
Technika
IMEI / IMSI telefonu
SbíráRetence: 6 měsíců (provozní)
Identifikátor zařízení a SIM. Páruje se s lokací.
Nemáme
Provider eSIM technicky vidí session, ale my nemáme korelaci s identitou.
Lokace
Lokace BTS (cell tower)
SbíráRetence: 6 měsíců
Každý hovor / SMS / data session zaznamenává buňku. Z časové řady = trasa pohybu.
Nemáme
Nemáme. Roaming jezdí přes rakouského providera, který ti není přiřazen jménem.
Spojení
Metadata hovorů (kdo s kým, kdy, jak dlouho)
SbíráRetence: 6 měsíců
Včetně volaného čísla, délky, účastníků konferencí.
Nemáme
eSIM nepoužíváme pro hovory. Žádné call records.
Spojení
Metadata SMS (kdo komu kdy)
SbíráRetence: 6 měsíců
Bez obsahu SMS, ale s plnou metadata.
Nemáme
Nepoužíváme SMS.
Spojení
IP adresa session + čas
SbíráRetence: 6 měsíců
Páruje se s identitou + s navštívenou doménou (přes DNS / SNI).
Nemáme
Provider technicky vidí, my ne. Provider neví kdo jsi.
Spojení
DNS dotazy / navštívené domény
SbíráRetence: Provozně logováno
ISP DNS resolver vidí každou doménu. SNI v TLS handshake je plain text.
Nemáme
DNS jde přes APN našeho providera (mimo CZ ISP), my nelogujeme.
Platba
Číslo bankovního účtu
SbíráRetence: Trvale
Pro inkaso. Páruje se s identitou.
Nemáme
Karta jde přes Stripe (PCI-DSS), my vidíme jen Stripe token, ne IBAN.
Platba
Číslo karty
Nesbírá
Pokud platíš kartou, jde přes payment gateway operátora.
Nemáme
Stripe drží, my nevidíme. PCI-DSS Level 1.
Technika
Souhlasy / preference (marketing)
SbíráRetence: Trvale
Třídění do segmentů, A/B kampaně.
Nemáme
Nepoužíváme behavioral marketing s identifikací.
Technika
Login / heslo / účet
SbíráRetence: Trvale
Pro samoobsluhu, recovery questions.
Nemáme
Nemáš účet. Žádné heslo, žádné security questions.
Zdroj pro operátora: zákon č. 127/2005 Sb. § 97 (uchovávání provozních a lokalizačních údajů 6 měsíců). Zdroj pro nás: vlastní privacy policy + Stripe DPA + provider TOS.
HTTPS šifruje obsah, metadata jdou plain textem
Napiš doménu. Uvidíš co tvůj ISP vidí.
Většina lidí myslí, že HTTPS = privátně. Není to pravda. SNI (Server Name Indication) v TLS handshake jde plain textem a ISP vidí každou doménu, kterou navštívíš. Plus DNS dotaz mu řekne to stejné.
Browser → HTTPS request
GET https://<doména>/account
[ ŠIFROVÁNO TLS ]
Obsah requestu (POST body, cookies, URL path) je šifrován, ale ISP už ví, kam jdeš.
S naší eSIM
Tvoje data session jezdí přes APN našeho providera (rakouský operátor). Český ISP / mobilní operátor nevidí ani SNI ani DNS — protože ho nepoužíváš.
Vybrat eSIM s minimem údajůisp@operator-edge:~ # tail -f /var/log/dns_sni.logToto by bylo ti viditelné u operátora / ISP
Začni psát doménu výš…
Naše privacy disciplína
Méně údajů, jasně popsané účely.
Prakticky popisujeme, co při nákupu potřebujeme a kde zůstávají limity: e-mail, platba, bezpečnostní logy a provider pro doručení služby.
minimum údajů
E-mail je hlavní kontakt
Používáme ho pro doručení QR, podporu a reklamaci. Běžný checkout nevyžaduje doklad totožnosti ani telefon.
EU residency
Servery v EU (Frankfurt + Praha)
Používáme evropské hostingové a aplikační partnery tam, kde to dává provozně smysl; konkrétní zpracovatele uvádí privacy policy.
7 dní op log
Nelogujeme content tvojí komunikace
Bezpečnostní logy držíme omezeně pro incident response. Neprovádíme DPI ani keyword matching obsahu komunikace.
GDPR čl. 17
Smazání na žádost (e-mailem)
Pošli mail z té adresy → smažeme do 30 dní podle GDPR čl. 17. Bez fronty, bez papíru.
PCI-DSS L1
Stripe drží kartu, my ne
PCI-DSS Level 1. Vidíme jen tokenizovaný handle a status zaplaceno / nezaplaceno.
Account = volba
Žádný account, žádné heslo
Volitelně si můžeš účet založit pro správu více eSIMek. Default = bez účtu.
Koupit eSIM s minimem údajů
Funguje s iPhone 11+ a všemi Androidy s eSIM (od 2020)
Otázky k soukromí
Co sbíráme, co neslibujeme a kde jsou limity.
Primárně pracujeme s e-mailem použitým při nákupu. Pokud nám napíšeš z této adresy, dohledáme objednávku přes interní order data a platební metadata. Nevyžadujeme PIN ani security questions.
- E-mail je praktický kontakt pro doručení i podporu.
- Jednorázový e-mail (anonaddy, simplelogin) je úplně OK.
- Pokud chceš mít nákupy oddělené, použij různé e-maily.
Méně údajů v checkoutu
Kup eSIM bez nahrávání dokladu.
Při běžném nákupu stačí e-mail pro doručení QR a platba. Doklad totožnosti, rodné číslo, telefon ani český účet v checkoutu nevyžadujeme.