Prohlášení o zásadách ochrany osobních údajů (Privacy Policy)

[CZ] Zásady ochrany osobních údajů pro Cloudový konektor PermSender

Poslední aktualizace: 12.1.2026

Toto prohlášení vysvětluje, jak naše aplikace (dále jen „Konektor“) přistupují k vašim datům při odesílání e-mailových zpráv včetně příloh prostřednictvím služeb Microsoft 365 a Google Workspace v rámci našeho mzdového systému.

1. Rozsah zpracovávaných údajů

Konektor přistupuje k vašemu e-mailovému účtu výhradně za účelem odesílání e-mailových zpráv (např. výplatních pásek). Zpracovávané údaje zahrnují:

• • E-mailovou adresu odesílatele a příjemce.

  • Předmět a tělo e-mailové zprávy.

  • Soubory příloh vygenerované mzdovým systémem.

2. Způsob zpracování dat

Naše aplikace fungují jako technický prostředník (pass-through). To znamená, že:

• • Neukládáme: Žádná data obsažená v e-mailech ani přílohy nejsou ukládány na našich serverech.

  • Nepředáváme: Data nejsou poskytována žádným třetím stranám kromě poskytovatele e-mailové služby, kterého jste si sami zvolili (Microsoft nebo Google).

  • Nepoužíváme k reklamě: Údaje získané z e-mailů nejsou nikdy používány pro marketingové ani reklamní účely.

3. Prohlášení o omezeném použití (Google API Disclosure)

Používání informací získaných z rozhraní Google API aplikací PermSender a jejich přenos do jakékoli jiné aplikace bude v souladu se Zásadami pro uživatelská data služeb API Google, včetně požadavků na omezené použití.

4. Zabezpečení

Veškerá komunikace mezi mzdovým systémem, Konektorem a koncovým bodem poskytovatele (Microsoft Graph API / Gmail API) probíhá šifrovaně pomocí protokolu HTTPS/TLS.

5. Uchovávání a odstraňování údajů

• • Doba uchovávání: Naše aplikace jsou navrženy jako přenosové uzly (pass-through). Žádné údaje získané z rozhraní Google API nebo Microsoft Graph API nejsou trvale ukládány na našich serverech. Data (obsah e-mailu a přílohy) jsou uchovávána pouze v operační paměti po dobu nezbytně nutnou k provedení požadavku na odeslání.

  • Odstranění dat: Po úspěšném odeslání e-mailu nebo po ukončení relace jsou všechna dočasná data z paměti okamžitě odstraněna.

  • Odvolání přístupu: Uživatel může kdykoli odstranit přístup aplikace ke svému účtu prostřednictvím správce oprávnění daného poskytovatele:

    • Pro účty Google: Nastavení zabezpečení Google

    • Pro účty Microsoft (Office 365): Moje aplikace – Portál Microsoft nebo v nastavení soukromí účtu Microsoft.

Právní upozornění na ochranné známky: Microsoft 365, Azure a Microsoft Entra jsou registrované ochranné známky společnosti Microsoft Corporation. Google Workspace a Gmail jsou ochranné známky společnosti Google LLC. Tyto stránky nejsou sponzorovány, podporovány ani přidruženy k uvedeným společnostem.

[EN] Privacy Policy for Cloud Connector PermSender

Last updated: January 12, 2026

1. Data Scope

The Connector accesses your email account solely for the purpose of sending email messages (e.g., pay slips). The data processed includes:

• • Sender and recipient email addresses.

  • Email subject and body.

  • Attachment files generated by the payroll system.

2. Data Processing

Our applications act as a technical intermediary (pass-through). This means:

• • No Storage: No data contained in emails or attachments is stored on our servers.

  • No Transfer: Data is not provided to any third parties except for the email service provider you have chosen (Microsoft or Google).

  • No Advertising: Data obtained from emails is never used for marketing or advertising purposes.

3. Limited Use Disclosure (Google API)

The app's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

4. Security

All communication between the payroll system, the Connector, and the provider's endpoint (Microsoft Graph API / Gmail API) is encrypted using HTTPS/TLS protocols.

5. Data Retention and Deletion

• • Retention Period: Our applications are designed as pass-through services. No data received from Google APIs or Microsoft Graph APIs is stored permanently on our servers. Data (email content and attachments) is held only in volatile memory for the duration of the transmission process.

  • Data Deletion: Upon successful transmission of the email or termination of the session, all temporary data is immediately purged from memory.

  • Revoking Access: Users can revoke the application's access to their account at any time via the respective provider's permission manager:

    • For Google accounts: Google Security Settings

    • For Microsoft (Office 365) accounts: Microsoft My Apps portal or via the Microsoft Account privacy settings.

Trademark Disclaimer: Microsoft 365, Azure, and Microsoft Entra are registered trademarks of Microsoft Corporation. Google Workspace and Gmail are trademarks of Google LLC. These pages are not sponsored, endorsed by, or affiliated with these companies.