Späť na hlavnú stránku

Zásady ochrany osobných údajov

Platné od: 20. októbra 2025

1. Úvodné ustanovenia

Tieto Zásady ochrany osobných údajov (ďalej len "Zásady") vysvetľujú, ako ApexSystem (ďalej len "my", "nás" alebo "Služba") zbiera, používa a chráni vaše osobné údaje v súlade s:

  • Nariadením GDPR (General Data Protection Regulation) - EU 2016/679
  • Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Ochrana vašich osobných údajov je pre nás prioritou. Tento dokument vás informuje o tom, aké údaje zbierame, prečo ich zbierame a aké máte práva.

2. Správca osobných údajov

Správcom vašich osobných údajov je:

UnityCare s. r. o.

Lermontova 911/3

811 01 Bratislava

Slovenská republika

IČO: 56746342

Zodpovedná osoba pre ochranu údajov (DPO):

Patrik Vácval

V prípade otázok týkajúcich sa ochrany osobných údajov nás môžete kontaktovať na vyššie uvedenej adrese.

3. Aké osobné údaje zbierame

3.1 Údaje poskytnuté pri registrácii

  • Email - používaný na prihlásenie a komunikáciu
  • Heslo - uložené v šifrovanej forme
  • Prezývka (nickname) - zobrazovaná v komunite
  • Profilový obrázok - voliteľný, nahraný používateľom

3.2 Údaje o predplatnom

  • Úroveň predplatného (Základný, Profesionálny, Apex)
  • Stav predplatného (aktívne, zrušené, trial)
  • Dátum začiatku a konca predplatného
  • Stripe Customer ID (pre správu platieb)

3.3 Údaje o používaní služby

  • Príspevky v komunite (tipy, komentáre, recenzie)
  • Interakcie (lajky, komentáre)
  • História AI chat konverzácií
  • Dátum a čas poslednej aktivity

3.4 Technické údaje

  • IP adresa (anonymizovaná)
  • Typ prehliadača a zariadenia
  • Cookies (viď sekcia 6)
  • Analytické údaje (Google Analytics)

4. Účel spracovania osobných údajov

Vaše osobné údaje spracovávame na tieto účely:

4.1 Poskytovanie služby (právny základ: zmluva)

  • Vytvorenie a správa používateľského účtu
  • Prístup k predikciam a analýzam
  • AI chat funkcionalita
  • Komunitné funkcie

4.2 Spracovanie platieb (právny základ: zmluva)

  • Vystavovanie faktúr
  • Správa predplatného
  • Spracovanie refundácií

4.3 Komunikácia (právny základ: zmluva, oprávnený záujem)

  • Transakčné emaily (potvrdenia, upozornenia)
  • Technická podpora
  • Dôležité oznámenia o službe

4.4 Zlepšovanie služby (právny základ: oprávnený záujem)

  • Analýza používania služby
  • Optimalizácia používateľskej skúsenosti
  • Vývoj nových funkcií

4.5 Bezpečnosť (právny základ: oprávnený záujem)

  • Prevencia podvodov
  • Ochrana pred zneužitím
  • Moderácia obsahu

5. Zdieľanie údajov s tretími stranami

Vaše osobné údaje zdieľame len s dôveryhodnými poskytovateľmi služieb, ktorí nám pomáhajú prevádzkovať Službu:

5.1 Supabase (Database & Hosting)

Účel: Ukladanie a správa všetkých údajov (profily, predplatné, príspevky)

Umiestnenie: EU (Frankfurt, Nemecko)

GDPR compliance: Áno, Supabase je GDPR compliant

5.2 Stripe (Payment Processing)

Účel: Spracovanie platieb a správa predplatného

Údaje: Email, meno, platobné údaje

GDPR compliance: Áno, Stripe je PCI DSS Level 1 certifikovaný

5.3 OpenAI (AI Chat)

Účel: Poskytovanie AI chatbot funkcionality

Údaje: Obsah chat konverzácií (anonymizované)

GDPR compliance: Áno, OpenAI má DPA (Data Processing Agreement)

5.4 Google Analytics (Analytics)

Účel: Analýza návštevnosti a správania používateľov

Údaje: Anonymizované údaje o návštevách

GDPR compliance: Áno, IP anonymizácia je aktívna

Dôležité: Nikdy nepredávame vaše osobné údaje tretím stranám na marketingové účely.

6. Cookies

Používame cookies na zlepšenie funkcionality a používateľskej skúsenosti. Cookies sú malé textové súbory uložené vo vašom prehliadači.

6.1 Typy cookies

Nevyhnutné cookies (vždy aktívne)

Potrebné na fungovanie služby (prihlásenie, session management)

Analytické cookies (voliteľné)

Google Analytics - pomáhajú nám pochopiť, ako používatelia využívajú službu

Funkčné cookies (voliteľné)

Ukladanie preferencií (napr. dark mode)

Svoje preferencie cookies môžete kedykoľvek zmeniť v Nastaveniach cookies (dostupné v pätičke stránky).

7. Vaše práva podľa GDPR

Ako subjekt údajov máte nasledujúce práva:

7.1 Právo na prístup k údajom

Máte právo vedieť, aké osobné údaje o vás spracovávame. Môžete si ich kedykoľvek pozrieť v nastaveniach účtu.

7.2 Právo na opravu údajov

Môžete upraviť svoje údaje (email, prezývka, profilový obrázok) v nastaveniach účtu.

7.3 Právo na vymazanie údajov ("právo byť zabudnutý")

Môžete požiadať o vymazanie svojho účtu a všetkých osobných údajov. Funkcia "Vymazať účet" je dostupná v nastaveniach. Po vymazaní sú všetky vaše údaje trvalo odstránené.

7.4 Právo na prenosnosť údajov

Máte právo získať svoje údaje v strojovo čitateľnom formáte (JSON). Kontaktujte nás pre export údajov.

7.5 Právo namietať proti spracovaniu

Môžete namietať proti spracovaniu údajov na marketingové účely. Môžete sa odhlásiť z marketingových emailov.

7.6 Právo na obmedzenie spracovania

V určitých prípadoch môžete požiadať o obmedzenie spracovania vašich údajov.

7.7 Právo podať sťažnosť

Ak si myslíte, že spracovávame vaše údaje nezákonne, môžete podať sťažnosť na Úrad na ochranu osobných údajov SR (www.dataprotection.gov.sk).

Pre uplatnenie vašich práv nás kontaktujte na adrese uvedenej v sekcii 2. Odpovieme do 30 dní.

8. Doba uchovávania údajov

Vaše osobné údaje uchovávame len tak dlho, ako je potrebné:

  • Aktívny účet: Po dobu trvania predplatného a 30 dní po zrušení
  • Vymazaný účet: Všetky údaje sú okamžite trvalo vymazané
  • Fakturačné údaje: 10 rokov (zákonná povinnosť)
  • Analytické údaje: 26 mesiacov (Google Analytics)
  • Logs a bezpečnostné záznamy: 90 dní

Po uplynutí doby uchovávania sú údaje automaticky vymazané.

9. Bezpečnosť údajov

Používame priemyselné štandardy na ochranu vašich osobných údajov:

  • Šifrovanie: Všetky údaje sú šifrované pri prenose (TLS/SSL) aj uložení (AES-256)
  • Heslá: Ukladané pomocou bcrypt hashing
  • Prístup: Obmedzený prístup len pre autorizovaný personál
  • Monitoring: Nepretržité monitorovanie bezpečnostných hrozieb
  • Zálohovanie: Pravidelné automatické zálohy

⚠️ Vaša zodpovednosť:

Chráňte svoje prihlasovacie údaje. Nikdy ich nezdieľajte s nikým. Ak máte podozrenie na neoprávnený prístup, okamžite nás kontaktujte.

10. Prenos údajov mimo EÚ

Väčšina vašich údajov je uložená v EÚ (Supabase - Frankfurt, Nemecko). Niektoré služby môžu prenášať údaje mimo EÚ:

  • OpenAI: USA - chránené štandardnými zmluvnými doložkami (SCC)
  • Stripe: USA - chránené štandardnými zmluvnými doložkami (SCC)

Všetci poskytovatelia mimo EÚ sú GDPR compliant a používajú schválené mechanizmy prenosu údajov.

11. Zmeny týchto zásad

Tieto Zásady môžeme čas od času aktualizovať. O významných zmenách vás budeme informovať emailom minimálne 14 dní vopred.

Odporúčame pravidelne kontrolovať túto stránku pre aktuálne informácie o ochrane vašich údajov.

Dátum poslednej aktualizácie nájdete na začiatku tohto dokumentu.

12. Kontakt

Ak máte akékoľvek otázky týkajúce sa ochrany osobných údajov alebo chcete uplatniť svoje práva, kontaktujte nás:

UnityCare s. r. o.

Lermontova 911/3

811 01 Bratislava

Slovenská republika

IČO: 56746342

Zodpovedná osoba: Patrik Vácval

Odpovieme na vašu žiadosť do 30 dní od jej prijatia.

Tieto Zásady ochrany osobných údajov nadobúdajú účinnosť dňa 20. októbra 2025.

Posledná aktualizácia: 20. október 2025

Pre viac informácií o GDPR navštívte: www.dataprotection.gov.sk

Späť na hlavnú stránku