pplc.cz is a personal collection of browser-only infosec tools. The tools themselves do not send your data anywhere — everything runs locally in your browser. To serve the pages, the operator necessarily processes your IP address and basic request metadata in server logs, and uses Cloudflare as a CDN. There are no analytics, no advertising, no tracking. No banner is shown because no consent-requiring activity takes place.
When you load a page, the following data is processed:
X-Forwarded-For header, when present)User-Agent and Referer headers, if your browser sends themUnder the GDPR, IP addresses are treated as personal data (CJEU Breyer, C-582/14). The fields listed above are the standard request metadata an NGINX web server logs to operate and protect itself; no other data is collected.
What is not processed: no analytics, no fingerprinting, no advertising identifiers, no third-party trackers. The tools running in your browser (base64ratshot, olevba.web, location.web, floodprint.web, etc.) do not transmit your inputs anywhere unless they explicitly call a documented external API, in which case the call is made directly from your browser — the operator never sees it.
Processing of request metadata is based on legitimate interests under Article 6(1)(f) GDPR — specifically: operating the service, protecting it against abuse, and investigating security incidents. No consent is requested for this processing because none is required.
The web server in Germany does not retain logs locally. Logs are forwarded over syslog to a network-attached storage device controlled by the operator and located in the Czech Republic, where they are kept for up to 90 days for security-incident investigation, then automatically rotated and deleted.
Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) provides CDN, caching, and DDoS protection for pplc.cz. Cloudflare therefore processes your IP address and request metadata on behalf of the operator. The relationship is governed by Cloudflare's standard Data Processing Addendum.
Data transfer to the United States relies on Cloudflare's certification under the EU-US Data Privacy Framework (adopted by the European Commission in July 2023), supplemented by Standard Contractual Clauses where applicable. See cloudflare.com/trust-hub/gdpr for details.
No other processors are used. Logs are not shared with anyone outside the operator and Cloudflare. They may be disclosed if compelled by a lawful order from a competent Czech, German, or EU authority.
The operator does not set any cookies directly.
Cloudflare may set strictly necessary cookies for the security and integrity of the service, typically __cf_bm (bot management) and cf_clearance (challenge response). These cookies do not require consent under the ePrivacy Directive because they are essential to providing the service you requested. They do not identify you across sites and they are short-lived (typically 30 minutes to 30 days).
Some tools on this site may use browser local storage (localStorage) purely on your device to remember user-supplied data — for example, an API key you paste into a tool that calls a third-party service like VirusTotal. This data:
Because this storage is initiated by your action (entering an API key) and serves only to remember a setting you chose, it is treated as functional/essential and does not trigger a consent requirement.
Under the GDPR you have the right to: access your personal data, request rectification or erasure, restrict or object to processing, and data portability. Because the only data processed is short-lived server log entries identified by IP address, exercising these rights in practice means asking for entries associated with a specific IP to be located or deleted before the 90-day rotation removes them anyway.
Requests to: [email protected]. Expect a reply within 30 days.
You also have the right to lodge a complaint with the supervisory authority. In the Czech Republic this is the Úřad pro ochranu osobních údajů (uoou.cz). In Germany, the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (bfdi.bund.de) is competent for federal matters; for state-level matters, the supervisory authority of the federal state where the VPS is located.
None. No automated decision-making or profiling under Article 22 GDPR takes place.
The site is not directed at children and does not knowingly process personal data of children under 16.
This notice may be updated occasionally to reflect changes in tools or infrastructure. The "last updated" date at the top reflects the most recent revision. Material changes will be noted there.
pplc.cz je osobní sbírka nástrojů pro informační bezpečnost běžících výhradně v prohlížeči. Samotné nástroje nikam neposílají vaše data — vše běží lokálně u vás. Pro doručení stránek provozovatel nutně zpracovává vaši IP adresu a základní metadata požadavku v serverových logách a využívá Cloudflare jako CDN. Žádná analytika, žádná reklama, žádné sledování. Banner se nezobrazuje, protože neprobíhá žádná činnost vyžadující souhlas.
Při načtení stránky se zpracovávají tyto údaje:
X-Forwarded-For, pokud je přítomna)User-Agent a Referer, pokud je váš prohlížeč odesíláPodle GDPR jsou IP adresy považovány za osobní údaj (rozsudek SDEU Breyer, C-582/14). Výše uvedené pole jsou standardní metadata požadavku, která webový server NGINX loguje k zajištění provozu a vlastní ochraně; žádné další údaje se neshromažďují.
Co se nezpracovává: žádná analytika, žádný fingerprinting, žádné reklamní identifikátory, žádné trackery třetích stran. Nástroje běžící ve vašem prohlížeči (base64ratshot, olevba.web, location.web, floodprint.web atd.) nikam neposílají vaše vstupy, pokud explicitně nevolají dokumentované externí API — v takovém případě je volání odesláno přímo z vašeho prohlížeče a provozovatel je nikdy nevidí.
Zpracování metadat požadavku se opírá o oprávněné zájmy podle čl. 6 odst. 1 písm. f) GDPR — konkrétně: provoz služby, její ochrana před zneužitím a vyšetřování bezpečnostních incidentů. Souhlas se k tomuto zpracování nepožaduje, protože není vyžadován.
Webový server v Německu logy lokálně neuchovává. Logy jsou přes syslog přeposílány na úložiště NAS spravované provozovatelem v České republice, kde jsou uchovávány nejdéle 90 dní pro účely vyšetřování bezpečnostních incidentů a poté automaticky rotovány a mazány.
Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) poskytuje pro pplc.cz služby CDN, cachování a ochranu proti DDoS. Cloudflare proto zpracovává vaši IP adresu a metadata požadavku jménem provozovatele. Vztah se řídí standardní smlouvou o zpracování osobních údajů (DPA) společnosti Cloudflare.
Předávání údajů do Spojených států probíhá na základě certifikace Cloudflare v rámci EU-US Data Privacy Framework (přijato Evropskou komisí v červenci 2023), doplněné v případě potřeby standardními smluvními doložkami. Podrobnosti: cloudflare.com/trust-hub/gdpr.
Jiní zpracovatelé využíváni nejsou. Logy nejsou sdíleny s nikým mimo provozovatele a Cloudflare. Mohou být poskytnuty pouze na základě zákonného příkazu příslušného českého, německého nebo unijního orgánu.
Provozovatel nenastavuje žádné vlastní cookies.
Cloudflare může nastavit nezbytné cookies pro zabezpečení a integritu služby, typicky __cf_bm (správa botů) a cf_clearance (odpověď na bezpečnostní výzvu). Tyto cookies podle směrnice o soukromí a elektronických komunikacích nevyžadují souhlas, protože jsou nezbytné k poskytnutí služby, kterou jste si vyžádali. Neidentifikují vás napříč weby a jsou krátkodobé (typicky 30 minut až 30 dní).
Některé nástroje na tomto webu mohou používat lokální úložiště prohlížeče (localStorage) výhradně na vašem zařízení k zapamatování údajů, které sami zadáte — například API klíče vložené do nástroje, který volá službu třetí strany, jako je VirusTotal. Tyto údaje:
Vzhledem k tomu, že toto úložiště je iniciováno vaší akcí (vložením API klíče) a slouží pouze k zapamatování nastavení, které vy zvolíte, je považováno za funkční/nezbytné a nespouští povinnost vyžádat si souhlas.
Podle GDPR máte právo na: přístup k osobním údajům, žádost o opravu nebo výmaz, omezení nebo námitku proti zpracování a přenositelnost údajů. Vzhledem k tomu, že jediné zpracovávané údaje jsou krátkodobé serverové log záznamy identifikované IP adresou, znamená výkon těchto práv v praxi žádost o nalezení nebo smazání záznamů spojených s konkrétní IP, ještě než je 90denní rotace stejně odstraní.
Žádosti zasílejte na: [email protected]. Odpověď obvykle do 30 dnů.
Máte rovněž právo podat stížnost u dozorového úřadu. V České republice je jím Úřad pro ochranu osobních údajů (uoou.cz). V Německu je pro federální záležitosti příslušný Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (bfdi.bund.de); pro záležitosti na úrovni spolkové země pak dozorový úřad spolkové země, kde se VPS nachází.
Neprobíhá. Žádné automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.
Web není určen dětem a vědomě nezpracovává osobní údaje dětí mladších 16 let.
Tyto zásady mohou být občas aktualizovány s ohledem na změny v nástrojích nebo infrastruktuře. Datum "naposledy aktualizováno" v záhlaví odráží poslední revizi. Podstatné změny zde budou uvedeny.