Ochrana soukromí
Aktualizováno 2026-04-28. JARVIS běží zatím v privátním režimu pro jednu rodinu — finální zásady GDPR-zpracování zveřejníme s otevřením veřejné registrace.
Co o tobě víme
- E-mail (potřebný pro magic-link / heslo) a uživatelské jméno, pokud sis ho nastavil(a).
- Citlivý obsah — jména spouštěčů odměn, popisky odměn a povinností, poznámky k reportům, popisky zařízení — je end-to-end šifrovaný klíčem rodiny. Server vidí jen ciphertext.
- Push subscription endpointy uživatelů, kteří povolili notifikace (Apple/Google push servery — bez plaintextu).
- Append-only audit log mutací (kdo schválil report, kdy se spustila daily-reset cron). Nikdy obsahuje plaintext šifrovaných polí.
Tvoje práva
Pokud chceš účet a všechna tvoje data smazat, napiš na bartadav@gmail.com. Smažu řádek z users včetně všech FK-cascade závislostí (reporty, transakce, recovery key…) v jednom dni. Šifrovaná data se po smazání rodinného klíče stávají nečitelnými — obnova není možná ani s administrátorským přístupem.
Provozovatel a technologie
Server běží na Vercelu (region fra1), databáze na Railway (Postgres v EU). Auth: Better Auth + Resend pro magic-link. Detaily v docs/tenancy-and-privacy.md.