Zásady ochrany soukromí — VoxRox Mail

Verze 2026-06-24 (návrh před prvním vydáním). Tato verze je předběžná a dosud neprošla právním review — viz „Otevřené body" na konci.

VoxRox Mail je desktopový e-mailový klient pro Windows. Aplikace běží lokálně na vašem počítači. Vaše e-maily, kontakty, přihlašovací údaje k účtům a logy zůstávají na vašem zařízení a neposílají se na žádný server VoxRox ani jiné třetí strany — kromě těch, které si sami zvolíte přidáním e-mailového účtu (váš poskytovatel e-mailu, případně Google nebo Microsoft pro OAuth přihlášení), a kromě kontroly dostupných aktualizací na GitHubu (viz „Jaká data putují po síti").

VoxRox neprovozuje pro tuto aplikaci žádný backendový server, neukládá vaše data v cloudu a neshromažďuje telemetrii, analytiku ani crash reporty na externí endpoint.

Kdo je správce dat

Správcem osobních údajů ve smyslu GDPR jste vy sami — všechna data jsou uložena lokálně na vašem zařízení pod vaším účtem operačního systému. VoxRox poskytuje pouze software, který data zpracovává podle vašich pokynů, a nemá k vašim datům přístup.

Pokud aplikaci nasazuje organizace svým zaměstnancům (firemní počítače, firemní e-mailové účty), je správcem příslušných osobních údajů tato organizace, ne VoxRox. Aplikace ani v tomto případě data VoxRoxu neodesílá — organizace odpovídá za konfiguraci, zálohy a poučení uživatelů podle vlastních zásad zpracování dat.

Jaká data aplikace ukládá lokálně

Veškerá perzistentní data jsou ve standardním Windows datovém adresáři:

%LOCALAPPDATA%\VoxRox\Mail\

Obsah:

Soubor / složkaCo obsahuje
crypto.binLokální šifrovací klíč pro přihlašovací údaje (vzniká při prvním startu).
crypto.fingerprintOtisk klíče pro detekci výměny nebo poškození crypto.bin.
session.jsonPort a interní API klíč aktuálně běžícího backendu (přepisuje se při každém startu).
db/mail.dbSQLite databáze: účty, kontakty, hlavičky a těla zpráv, stav synchronizace.
db/mail.db.backup-pre-v*Záloha DB před každou migrací schématu (uchovává se 3 nejnovější).
attachments/Lokální kopie příloh stažených ze serveru.
logs/mail.logAplikační log (rotuje, max 7 souborů × 10 MB, celkem cca 100 MB).
logs/audit.logBezpečnostní/auditní log (retenční doba 365 dní, max cca 500 MB).
tmp/Dočasné soubory (mažou se automaticky).

Co je šifrované

Co šifrované není

Jaká data putují po síti

Aplikace zahájí síťovou komunikaci jen v těchto případech:

  1. Připojení k vašemu e-mailovému serveru (IMAP a SMTP) — stahování pošty, odesílání, synchronizace složek. Kam přesně se aplikace připojuje záleží na účtu, který přidáte (Gmail, Outlook, Seznam, vlastní server).
  2. OAuth přihlášení (Google, Microsoft) — pokud zvolíte tento způsob přihlášení místo aplikačního hesla. Aplikace otevře váš výchozí prohlížeč na přihlašovací stránce poskytovatele, obdrží access token + refresh token a uloží je lokálně (šifrované, viz výše). Pravidelně si od poskytovatele bere nový access token přes refresh token.
  3. Aktualizace aplikace (Tauri updater) — aplikace se periodicky připojuje na https://github.com/TheVoxRox/mail/releases/latest/download/latest.json, aby zjistila, zda existuje novější podepsaná verze, a případně stáhla podepsaný instalátor. Při tomto požadavku GitHub (hosting releasů) dočasně uvidí ve svých server lozích vaši IP adresu a verzi, na kterou se dotazujete — stejně jako při jakémkoli jiném stažení z webu. Žádná jiná data se při kontrole aktualizací neodesílají.

Aplikace neposílá vaše e-maily, kontakty ani aktivitu na servery VoxRox ani na žádnou analytickou platformu třetí strany.

Diagnostické reporty z klienta

Frontend je připravený posílat technické chyby (JavaScript exceptions, neúspěšná API volání) na lokální backendový endpoint POST /api/internal/client-errors, který běží na 127.0.0.1 ve vašem počítači. Tento endpoint zatím není implementovaný — frontend po prvním neúspěšném pokusu (HTTP 404) reportování sám vypne. Až vznikne, půjde stále jen o zápis přes loopback do lokálních logů; reporty nikdy neopustí vaše zařízení a neodesílají se VoxRoxu ani žádné třetí straně.

Pokud kontaktujete podporu a poskytnete jí ručně exportovaný diagnostický balíček (GET /api/internal/diagnostic-dump), tento balíček obsahuje pouze maskované e-mailové adresy, konfiguraci účtů (host, port, SSL), stav synchronizace a runtime metriky. Neobsahuje přihlašovací údaje, OAuth tokeny, obsah zpráv ani předměty.

Třetí strany

Pokud přidáte účet, vstupují do hry tito poskytovatelé:

VoxRox nemá s těmito poskytovateli žádnou sdílecí dohodu o vašich datech. Komunikace probíhá přímo mezi vaším počítačem a daným serverem.

Vaše práva a možnosti kontroly

Vaše odpovědnost a zálohy

Protože všechna data zůstávají na vašem zařízení a VoxRox k nim nemá přístup, za jejich zálohu a zabezpečení odpovídáte vy (případně organizace, která aplikaci nasadila):

Software je poskytován „tak jak je" (AS IS), bez jakékoli záruky, v rozsahu povoleném licencí MIT (viz LICENSE). VoxRox neodpovídá za ztrátu dat, výpadek e-mailové služby ani za škody vzniklé použitím aplikace.

Děti

Aplikace není cíleně určená pro děti pod 16 let, ale ani jejich použití neomezuje — funkce závisí výhradně na účtech, které si uživatel sám přidá. Doporučení rodičům: ověřte, že zvolený poskytovatel e-mailu povoluje použití dítětem.

Bezpečnostní oznámení

Pokud objevíte zranitelnost nebo bezpečnostní problém v aplikaci, nehlaste ho prosím veřejně v issue trackeru. Napište na info@voxrox.org. Podrobnosti k odpovědnému zveřejnění najdete na stránce Podpora.

Změny těchto zásad

Tato verze je předběžná. Před prvním veřejným vydáním a při každé materiální změně (např. zapojení telemetrie, změna seznamu třetích stran) tento dokument aktualizujeme. Aktuální verze je vždy v repozitáři projektu a na této stránce.

Otevřené body před prvním vydáním

Tato položka bude doplněna předtím, než je tento dokument finalizován:

VoxRox Mail je open-source software pod licencí MIT (viz LICENSE). Závislosti třetích stran jsou uvedené v souborech THIRD_PARTY_LICENSES.md jednotlivých modulů (backend, frontend, Tauri runtime).