Zásady ochrany soukromí

YourImageKit je navržen se soukromím jako základním principem. Na rozdíl od tradičních služeb pro zpracování obrázků zpracováváme všechny obrázky lokálně ve vašem prohlížeči pomocí WebAssembly technologie. To znamená, že vaše obrázky, data a soukromí jsou zcela chráněny.

Co NESBIRÁME

• ✅ **Žádné nahrávání obrázků**: Vaše obrázky jsou zpracovávány zcela ve vašem prohlížeči a nikdy se nenahrávají na naše servery
• ✅ **Žádné osobní údaje**: Nesbíráme jména, e-mailové adresy ani žádné osobní informace
• ✅ **Žádné sledování používání**: Nesledujeme, které nástroje používáte nebo jak je používáte
• ✅ **Žádná metadata souborů**: Nepřistupujeme k EXIF datům ani metadatům souborů a neukládáme je
• ✅ **Žádná historie zpracování**: Nevedeme záznamy o vašich aktivitách zpracování obrázků

Co můžeme sbírat

Můžeme sbírat minimální, neosobní technické informace pro zlepšení naší služby:

• **Anonymní analytika**: Základní statistiky používání webu (pokud je povolena Google Analytics)
• **Hlášení chyb**: Reporty pádů pro zlepšení stability (pokud je povoleno Sentry)
• **Metriky výkonu**: Doba načítání a data o výkonu zpracování

Všechna analytická data jsou anonymní a nelze je použít k identifikaci jednotlivých uživatelů.

WebAssembly + Web Worker architektura

Naše ochrana soukromí je zabudována do technické architektury:

• **Zpracování na straně klienta**: Veškeré zpracování obrázků probíhá ve vašem prohlížeči pomocí WebAssembly modulů
• **Izolace Web Worker**: Zpracování probíhá v izolovaných Web Workers, které nemají přístup k externím sítím
• **Žádná komunikace se serverem**: Obrázky jsou zpracovávány bez jakékoli komunikace s našimi servery
• **Správa paměti**: Automatické vyčištění zajišťuje, že v paměti nezůstávají žádná data obrázků po zpracování
• **Pouze lokální úložiště**: Všechna data zůstávají na vašem zařízení a jsou automaticky vyčištěna

Technická implementace

• **@jsquash zpracování**: Používá průmyslové standardy @jsquash WebAssembly moduly pro lokální zpracování
• **Comlink komunikace**: Typově bezpečná Worker komunikace bez přístupu k externí síti
• **Canvas API**: Přímé API prohlížeče pro manipulaci s obrázky bez externích závislostí
• **File API**: Standardní File API prohlížeče pro čtení lokálních souborů bez nahrávání
• **URL.createObjectURL**: Vytváří dočasné lokální URL, které jsou automaticky vyčištěny

Jelikož nesbíráme vaše obrázky ani osobní údaje, není co uchovávat:

• **Žádné úložiště na serveru**: Na našich serverech nejsou uloženy žádné obrázky nebo zpracovávací data
• **Automatické vyčištění**: Paměť prohlížeče je automaticky vyčištěna po každé relaci zpracování
• **Žádné trvalé úložiště**: Nepoužíváme localStorage nebo IndexedDB pro uživatelská data
• **Data pouze pro relaci**: Jakákoli dočasná data existují pouze během vaší relace prohlížeče
• **Žádné záložní kopie**: Nikdy nevytváříme záložní kopie vašich obrázků

Jelikož nesbíráme osobní údaje, tradiční práva na ochranu dat se nepoužijí, ale garantujeme:

• **Úplná kontrola**: Máte neustále plnou kontrolu nad svými obrázky
• **Souhlas není potřeba**: Pro zpracování obrázků není potřeba souhlas, protože je zcela lokální
• **Okamžité smazání**: Stačí zavřít záložku prohlížeče a všechna dočasná data se smažou
• **Není potřeba účet**: Používejte všechny funkce bez vytváření účtu nebo poskytování osobních informací
• **Svoboda exportu**: Stahujte zpracované obrázky v jakémkoli podporovaném formátu

Naše bezpečnost je zabudována do architektury:

• **Izolované zpracování**: Web Workers poskytují sandboxová prostředí pro zpracování
• **Žádný síťový přístup**: Zpracovávací kód nemá přístup k externím sítím
• **HTTPS šifrování**: Veškerá komunikace webu je šifrována
• **Zásady zabezpečení obsahu**: Přísné CSP hlavičky zabraňují neautorizovanému spouštění skriptů
• **Žádné serverové zranitelnosti**: Žádné zpracování na straně serveru znamená žádná bezpečnostní rizika na straně serveru

Naše ochrana soukromí funguje globálně:

• **GDPR kompatibilní**: Žádné zpracování osobních údajů znamená automatickou kompatibilitu s GDPR
• **CCPA kompatibilní**: Žádný prodej nebo sdílení dat, protože nesbíráme data
• **Globální soukromí**: Stejná ochrana soukromí bez ohledu na vaši polohu
• **Žádné mezinárodní přenosy**: Žádné mezinárodní přenosy dat, protože zpracování je lokální
• **Místní zákony**: Dodržuje zákony o ochraně dat po celém světě

Pro otázky ohledně těchto zásad ochrany soukromí nebo našich postupů ochrany soukromí:

• **E-mail**: privacy@yourimagekit.com
• **GitHub Issues**: Nahlašte obavy o soukromí prostřednictvím našeho GitHub repozitáře
• **Doba odezvy**: Obvykle odpovídáme do 48 hodin

Jelikož nesbíráme osobní údaje, většina dotazů na soukromí se týká technických otázek ohledně naší architektury lokálního zpracování.