Zásady ochrany osobných údajov
1. Účinnosť
Tieto zásady ochrany osobných údajov sú účinné od 13. apríla 2026.
2. Prevádzkovateľ
Prevádzkovateľom osobných údajov v zmysle nariadenia GDPR je:
- Mgr. Vladimír Donič
- Adresa: 128, 07221 Nacina Ves, Slovenská republika
- IČO: 45351279
- DIČ: 1081789126
- Živnostenský register Okresného úradu Michalovce, č. 840-17642
- Email: vladimir.donic@vibration.sk
- Telefón: +421 948 368 636
3. Aké osobné údaje spracúvame
V závislosti od spôsobu používania služby Pozorio AI spracúvame nasledujúce kategórie údajov:
- Pri bezplatnom audite: e-mailová adresa (voliteľná), URL webovej stránky, názov značky alebo e-shopu.
- Pri registrácii a prihlásení: e-mailová adresa, meno, heslo vo forme kryptografického hashu (bcrypt). Heslo v čitateľnej podobe nikdy neukladáme.
- Pri platbe: fakturačné údaje (meno, adresa, IČO/DIČ) spracúva priamo platobná brána Stripe. Pozorio AI čísla platobných kariet neukladá ani k nim nemá prístup.
- Automaticky zbierané údaje: anonymizovaná IP adresa a typ prehliadača prostredníctvom self-hostovaného analytického nástroja Umami (analytics.pozorio.sk). Tieto údaje nie sú viazané na konkrétnu osobu.
4. Účely a právne základy spracúvania
Prehľad účelov, právnych základov a doby uchovávania osobných údajov:
| Účel | Právny základ | Doba uchovávania |
|---|---|---|
| Poskytovanie služby | Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) | Po dobu trvania zmluvy + 3 roky |
| Fakturácia a účtovníctvo | Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR) | 10 rokov |
| Marketingová komunikácia | Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) | Do odhlásenia sa z odberom |
| Anonymné štatistiky (Umami) | Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) | 24 mesiacov |
5. Subdodávatelia (sub-procesori)
Na prevádzku služby využívame dôveryhodných subdodávateľov. Každý z nich je zmluvne zaviazaný dodržiavať bezpečnosť a ochranu údajov v súlade s GDPR:
| Subdodávateľ | Účel | Lokalita / záruky |
|---|---|---|
| Vercel | Hosting webovej aplikácie | USA / SCC (štandardné zmluvné doložky) |
| Supabase | Databáza a autentifikácia | EU (Frankfurt) |
| Stripe | Platobné transakcie | USA / SCC |
| Resend | Transaktičné e-maily | USA / SCC |
| OpenAI | AI spracovanie dotazov | USA / SCC |
| Umami (self-hosted) | Anonymná webová analytika | EU (Frankfurt) — naše vlastné servery |
6. Vaše práva
Ako dotknutá osoba máte v súvislosti so spracúvaním osobných údajov tieto práva:
- Právo na prístup — môžete požiadať o potvrdenie, či spracúvame vaše osobné údaje, a o ich kópiu.
- Právo na opravu — môžete požiadať o opravu nepresných alebo neúplných údajov.
- Právo na vymazanie — môžete požiadať o výmaz osobných údajov, ak pominul účel ich spracúvania alebo odvoláte súhlas.
- Právo na obmedzenie spracúvania — môžete požiadať o dočasné pozastavenie spracúvania vašich údajov.
- Právo na prenosnosť — môžete požiadať o poskytnutie vašich údajov v štruktúrovanom, strojovo čitateľnom formáte.
- Právo namietať — môžete namietať proti spracúvaniu na základe oprávneného záujmu vrátane priameho marketingu.
- Právo podať sťažnosť — máte právo podať sťažnosť na Úrad na ochranu osobných údajov SR: uoou.sk.
7. Bezpečnosť
Na ochranu vašich osobných údajov používame primerané technické a organizačné opatrenia:
- Šifrovanie prenosu dát pomocou TLS 1.3.
- Heslá sú ukladané výhradne ako kryptografický hash pomocou algoritmu bcrypt.
- Pravidelné automatizované zálohy databázy v prostredí EU.
- V prípade bezpečnostného incidentu s dopadom na vaše osobné údaje vás upozorníme do 72 hodín od zistenia incidentu, v súlade s čl. 33–34 GDPR.
8. Cookies a sledovacie technológie
Informácie o tom, aké cookies a localStorage položky používame, nájdete v našej Cookie politike.
9. Kontakt
Ak máte akékoľvek otázky týkajúce sa spracúvania vašich osobných údajov alebo chcete uplatniť niektoré z vyššie uvedených práv, kontaktujte nás na: vladimir.donic@vibration.sk. Na vašu žiadosť odpovieme do 30 dní.