v1.0, 15. 7. 2026
Zdravotní data jsou to nejcitlivější, co o sobě člověk má. Tahle stránka popisuje bez marketingu, jak s nimi v JOuHealth zacházíme, kam odcházejí a co si nad nimi můžeš vynutit. Provozovatelem je JOUGROUP s.r.o., IČO 19707673, DIČ CZ19707673, se sídlem Václavské náměstí 808/66, Nové Město, 110 00 Praha 1, zapsaná u Městského soudu v Praze, oddíl C, vložka 390445 (dále jen provozovatel).
Tvůj zdravotní profil (krevní testy, genetika, mikrobiom, glukóza, složení těla, zprávy od lékařů) je uložený zašifrovaný algoritmem AES-256-GCM. V databázi tedy neleží čitelný text, ale šifrovaný blok.
Šifrovací klíč není v kódu ani v repozitáři. Žije jako proměnná prostředí na serveru. Kdo by získal jen zálohu databáze, nepřečte z ní nic.
GCM navíc ověřuje integritu: pokud by někdo se zašifrovanými daty manipuloval, dešifrování selže místo toho, aby vrátilo podvržený obsah.
Neukládáme hesla, protože žádná nemáme. Přihlašuješ se jednorázovým odkazem, který ti pošleme e-mailem a který platí 15 minut. Nelze ti tedy ukrást heslo, které neexistuje, a nemůžeš ho nikde jinde recyklovat.
Volitelně si můžeš zapnout dvoufázové ověření (TOTP) v aplikaci typu Google Authenticator, 1Password nebo Authy. Pak k přihlášení potřebuješ i šestimístný kód z telefonu.
Přihlašovací cookie je httpOnly (nepřečte ji JavaScript v prohlížeči), Secure (jde jen přes HTTPS), SameSite=Lax (omezuje zneužití z cizích webů) a platí 7 dní.
Každý dotaz na data je vázaný na tvoji přihlášenou session. Data se nečtou podle toho, co si vyžádá prohlížeč, ale podle toho, kdo je přihlášený na serveru.
Oddělení uživatelů hlídá i automatizovaný test, který ověřuje, že v odpovědi jednoho uživatele se neobjeví žádná hodnota druhého. Test běží při každé změně kódu.
Abychom uměli přečíst PDF report a sestavit souhrn, posíláme obsah nahraného dokumentu a příslušná zdravotní data do jazykového modelu Claude přes firemní API společnosti Anthropic. Bez toho by aplikace neuměla vytěžit hodnoty z reportu ani napsat souhrn.
Anthropic v tomto vztahu vystupuje jako zpracovatel. Podle podmínek firemního API se vstupy nepoužívají k trénování modelů.
Jinam data neposíláme. Nemáme reklamu, neprodáváme data, neprodáváme je ani anonymizovaně a nemáme v aplikaci žádné analytické ani marketingové skripty třetích stran.
Aplikace i databáze běží na serverech v Evropské unii. Zálohy jsou šifrované stejně jako produkční data.
Přenos mezi tvým prohlížečem a serverem je vždy přes HTTPS.
Export: kdykoli si stáhneš všechna svá data ve strojově čitelném formátu.
Mazání po částech: každou datovou sekci (krev, genetika, mikrobiom, glukóza, složení těla) i jednotlivý report můžeš smazat samostatně.
Smazání účtu: smaže tvůj profil i s daty. Tohle není skryté v e-mailové žádosti, je to tlačítko v nastavení.
Vedeme provozní záznam bezpečnostně významných událostí: přihlášení a jeho selhání, mazání dat, export a případné přepnutí správce do účtu. Záznam obsahuje čas, IP adresu a prohlížeč.
Slouží k tomu, abychom uměli zpětně říct, kdo co udělal, a je to samo o sobě osobní údaj. Zachází se s ním podle Zásad zpracování osobních údajů.
JOuHealth je ve fázi uzavřeného testování. Nemáme certifikaci ISO 27001, nejsme zdravotnický prostředek a neprošli jsme externím bezpečnostním auditem. Až se to změní, bude to napsané tady, ne v reklamě.
Žádný systém není stoprocentně bezpečný. Popisujeme, co konkrétně děláme, abys to mohl posoudit sám, místo abychom slibovali absolutní bezpečí.