Jak rychle bude můj projekt hotový?

Landing page obvykle trvá 5 až 7 dní. Plnohodnotná webová aplikace podle rozsahu zpravidla 3 až 6 týdnů.

Jaké technologie používá Maxim Kudela?

Nejčastěji Next.js, React, TypeScript, Convex, Tailwind CSS a moderní integrační nástroje pro produkční webové aplikace.

Pro koho jsou služby vhodné?

Pro zakladatele, startupy a agentury, které potřebují rychlý web, MVP, SaaS aplikaci, interní nástroj nebo spolehlivou vývojovou kapacitu.

Zpět na úvod

Jak chráníme vaše data

Transparentní informace o tom, jaké osobní údaje zpracovávám, proč, jak dlouho a jaká máte práva. Bez právnického žargonu.

Aktualizováno 16. dubna 2026Soulad s GDPR & zák. 110/2019 Sb.Jurisdikce ČR

V kostce

Co byste měli vědět na první přečtení

Nikdy neprodávám ani nesdílím vaše data s třetími stranami pro marketing.
Zpracovávám jen to, co skutečně potřebuju — e-mail, jméno, zprávu.
Máte právo kdykoliv požádat o výmaz, opravu nebo výpis svých dat.
Veškeré přenosy jdou přes HTTPS; hesla a tokeny jsou hashované.
Cookies nasazuji pouze po vašem výslovném souhlasu — nastavení můžete kdykoliv změnit.

§ 01

Kdo spravuje vaše údaje

Správcem osobních údajů ve smyslu čl. 4 bodu 7 nařízení (EU) 2016/679 (GDPR) je fyzická osoba podnikající:

Jméno

Maxim Kudela

IČO

24960659

Sídlo

Třinec, Česká republika

Registrace

Živnostenský rejstřík, MěÚ Třinec

E-mail

kudela.maxim@kudelamaxim.cz

Telefon

+420 602 702 555

Vzhledem k rozsahu a povaze zpracování nemám zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů (DPO). Ve všech záležitostech týkajících se vašich údajů komunikujete přímo se mnou.

§ 02

Jaké údaje zpracovávám, proč a na jakém základě

Zpracovávám pouze údaje, které jsou nezbytné pro konkrétní účel. Níže najdete kompletní přehled. Každý řádek ukazuje, co, proč, podle jakého právního titulu a jak dlouho.

Identifikační a kontaktní údaje

Konkrétní údaje: Jméno, příjmení, e-mail, telefon, název firmy
Účel zpracování: Komunikace, uzavření a plnění smlouvy, fakturace
Právní základ: Plnění smlouvy a oprávněný zájem (čl. 6 odst. 1 písm. b, f GDPR)
Doba uchování: Po dobu spolupráce + 10 let (archivace dle zákona o účetnictví)

Údaje z kontaktního formuláře

Konkrétní údaje: Jméno, e-mail, zpráva, metadata odeslání
Účel zpracování: Odpověď na poptávku a domluvení spolupráce
Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Doba uchování: Do 12 měsíců od poslední komunikace

Údaje z rezervace hovoru

Konkrétní údaje: Jméno, e-mail, firma, popis projektu, vybraný termín
Účel zpracování: Organizace úvodního hovoru a následná komunikace
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Doba uchování: 12 měsíců od rezervace

Údaje z recenzí

Konkrétní údaje: Jméno, volitelně firma, pozice, text recenze, hodnocení
Účel zpracování: Zveřejnění reference na webu (po schválení)
Právní základ: Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR)
Doba uchování: Do odvolání souhlasu nebo smazání recenze

Anonymní statistika návštěvnosti

Konkrétní údaje: URL stránky a čas návštěvy. Neukládám IP adresu, identifikaci prohlížeče ani jazyk prohlížeče — pouze agregovaný počet zobrazený v patičce webu.
Účel zpracování: Souhrnný počet návštěv; žádná personalizace, žádné trackování.
Právní základ: Nezbytné pro fungování webu ve smyslu § 89 odst. 3 zák. č. 127/2005 Sb.; oprávněný zájem dle čl. 6 odst. 1 písm. f GDPR.
Doba uchování: Po dobu provozu webu (agregované události bez osobních údajů).

Rozhodnutí o cookies (CMP)

Konkrétní údaje: Verze CMP, zvolené kategorie (nezbytné / funkční / analytické / marketingové), anonymní ID relace, časové razítko.
Účel zpracování: Doložit váš souhlas či jeho odvolání pro případné dotazy dozorového úřadu (čl. 7 odst. 1 GDPR).
Právní základ: Právní povinnost a oprávněný zájem na prokazatelnosti souhlasu (čl. 6 odst. 1 písm. c, f GDPR).
Doba uchování: 24 měsíců od zápisu záznamu.

Technické údaje aktivované vaším souhlasem

Konkrétní údaje: Pokud udělíte souhlas s analytikou: Microsoft Clarity nastaví své cookies a zaznamenává interakce (tepelná mapa, záznam relace).
Účel zpracování: Zlepšování UX na základě anonymizovaných vzorců chování. Bez souhlasu se neaktivuje.
Právní základ: Souhlas (čl. 6 odst. 1 písm. a GDPR).
Doba uchování: Do odvolání souhlasu nebo max. 13 měsíců (dle Microsoftu).

Poskytnutí údajů je vždy dobrovolné. Bez některých z nich ale nemůžu odpovědět na vaši zprávu, domluvit hovor nebo vystavit fakturu — to vám ale vždy dopředu řeknu.

§ 03

Komu údaje předávám (zpracovatelé)

Na provozu webu a komunikaci se podílí několik ověřených technických partnerů. S každým z nich mám uzavřenou zpracovatelskou smlouvu (DPA) a všichni splňují požadavky GDPR. Žádnému z nich nepředávám data pro jejich vlastní marketingové účely.

Convex, Inc.

USA

Databáze, serverové funkce a úložiště souborů

SCC dle čl. 46 GDPR; rámec EU-USA pro ochranu dat.

Vercel Inc.

USA / EU

Hostování webu, CDN, běhové prostředí na okraji sítě (primárně Frankfurt / Dublin)

SCC dle čl. 46 GDPR; rámec EU-USA pro ochranu dat; dohoda o zpracování dat uzavřena.

Google LLC (Gemini API)

USA

AI moderace vulgarit a gramatická korekce + překlad textu recenzí. Text recenze se ke Google odešle pouze při odeslání formuláře, Google jej neuchovává pro trénink.

SCC dle čl. 46 GDPR; režim bez ukládání dat dle podmínek Gemini API.

Microsoft Corporation (Clarity)

USA

Analytika, tepelné mapy a záznamy relací. Aktivuje se POUZE po vašem výslovném souhlasu v kategorii „Analytika“ na stránce Nastavení cookies.

SCC dle čl. 46 GDPR; rámec EU-USA pro ochranu dat; prohlášení Microsoftu o ochraně soukromí.

Předávání mimo EU: Část zpracovatelů má servery i mimo EU (zejména USA). Předání se řídí standardními smluvními doložkami (SCC) schválenými Evropskou komisí dle čl. 46 GDPR, případně rozhodnutím o odpovídající ochraně podle rámec EU-USA pro ochranu dat.

§ 04

Jak dlouho údaje uchovávám

Údaje uchovávám pouze po dobu nezbytně nutnou pro účel, pro který byly získány. Po uplynutí této doby jsou data automaticky smazána nebo anonymizována.

Poptávka bez následné spolupráce12 měsíců od poslední komunikace
Aktivní smluvní vztahPo dobu spolupráce
Účetní a daňové doklady10 let dle zákona č. 235/2004 Sb. o DPH a zákona o účetnictví
Recenze (se souhlasem)Do odvolání souhlasu
Technické logy a metriky24 měsíců maximum

§ 05

Vaše práva

Jako subjekt údajů máte podle GDPR níže uvedená práva. Jejich uplatnění je bezplatné a bez zbytečného odkladu, nejpozději do 30 dnů.

Právo na přístup

Kdykoliv zjistíte, jaké údaje o vás zpracovávám, proč a komu je předávám.

Právo na opravu

Pokud jsou vaše údaje nepřesné nebo neúplné, opravím nebo doplním je.

Právo na výmaz („být zapomenut“)

Požádat o smazání vašich údajů, pokud již nejsou potřeba nebo odvoláte souhlas.

Právo na omezení zpracování

Zablokovat zpracování, než se ověří správnost nebo legitimní důvod.

Právo na přenositelnost

Získat své údaje ve strojově čitelném formátu a přenést je jinam.

Právo vznést námitku

Kdykoliv se ozvat proti zpracování na základě oprávněného zájmu.

Jak si práva uplatnit

Stačí mi napsat e-mail z adresy, kterou jste mi poskytli, a uvést, které právo chcete využít. Pro ověření totožnosti si v krajních případech mohu vyžádat doplňující informace. Vyřídím to nejpozději do 30 dní.

kudela.maxim@kudelamaxim.cz

§ 06

Stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich údajů dochází k porušení GDPR. V České republice je dozorovým úřadem:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Adresa: Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111
E-mail: posta@uoou.gov.cz
Web: uoou.gov.cz

Dříve než se ale obrátíte na úřad, budu moc rád, když mi napíšete přímo — většinu věcí dokážu vyřešit obratem.

§ 07

Jak vaše údaje chráním

Používám odpovídající technická a organizační opatření, která chrání údaje před neoprávněným přístupem, ztrátou a zneužitím. Mezi hlavní patří:

Šifrovaný přenos přes HTTPS / TLS 1.3 (vynuceno na okraji sítě Vercel)
Bezpečnostní HTTP hlavičky: HSTS preload, X-Frame-Options DENY, Permissions-Policy, Referrer-Policy
Cookies pouze po výslovném souhlasu (§ 89 odst. 3 ZEK); nezbytné cookies SameSite=Lax + Secure
Pravidelné aktualizace závislostí a bezpečnostních záplat
Přístup k datům jen pro autorizované osoby (princip minima)
Infrastruktura Convex a Vercel se šifrovanými zálohami
Sledování provozu a logování přístupů pro včasné odhalení incidentu
Žádné ukládání PII v provozních logovacích systémech

Pokud by přesto došlo k porušení zabezpečení, které by mohlo představovat riziko pro vaše práva, budu o tom informovat vás i ÚOOÚ nejpozději do 72 hodin od zjištění — tak jak ukládá čl. 33 a 34 GDPR.

§ 08

Cookies a podobné technologie

Web používá cookies a podobné technologie v minimálním rozsahu. Nezbytné cookies zajišťují fungování webu (uložená preference jazyka, tématu, váš souhlas s cookies). Analytické cookies (Microsoft Clarity) se aktivují pouze s vaším výslovným souhlasem. Marketingové cookies nepoužívám.

Chcete upravit nastavení?

Detailní seznam cookies a možnost jejich správy najdete na samostatné stránce Nastavení cookies. Souhlas si pamatuji 180 dní, potom se vás zeptám znovu.

Otevřít nastavení

Pokud váš prohlížeč posílá signál Globální kontrola soukromí (GPC), zachází web s ním jako s odmítnutím nepovinných cookies a banner se vůbec nezobrazí.

§ 09

Změny těchto zásad

Tyto zásady mohu čas od času aktualizovat — zejména když přidám novou funkci nebo zpracovatele. Aktuální verze je vždy dostupná na této stránce s uvedeným datem poslední aktualizace. U zásadních změn, které se dotýkají vašich práv, vás budu informovat e-mailem nebo upozorněním na webu.

Aktuální verze je platná od 16. dubna 2026.

Kontakt

Máte otázku k ochraně dat?

Ozvěte se. Odpovídám v pracovní dny do 24 hodin.

Napsat e-mail Zpět na úvod