Ochrana osobných údajov

1. Úvodné informácie

Tieto zásady ochrany osobných údajov (ďalej len "Zásady") vysvetľujú, ako služba Fompass (ďalej len "Služba", "my", "nás") zhromažďuje, používa, uchováva a chráni Tvoje osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Používaním Služby potvrdzuješ, že si sa oboznámil/a s týmito Zásadami.

2. Prevádzkovateľ

Prevádzkovateľom osobných údajov je poskytovateľ služby Fompass. V prípade otázok ohľadom ochrany osobných údajov nás môžeš kontaktovať prostredníctvom našej FAQ sekcie.

3. Aké údaje zhromažďujeme

V rámci poskytovania Služby spracovávame nasledujúce kategórie osobných údajov:

3.1 Údaje poskytnuté priamo Tebou

• Emailová adresa a heslo pri registrácii
• Profilové údaje (meno, priezvisko, ak ich poskytnete)
• Fotografie a údaje z nahratých nákupných bločkov
• Nákupné zoznamy a obsah nákupných košíkov
• Údaje o domácnosti pri zdieľaní
• Rozpočtové ciele a nastavenia
• Správy zaslané cez podporu a nahlásené chyby

3.2 Údaje získané automaticky

• IP adresa a typ prehliadača
• Údaje o používaní Služby (návštevnosť, kliknutia, čas strávený na stránkach)
• Technické údaje o zariadení (operačný systém, rozlíšenie obrazovky)
• Cookies a podobné technológie (viď sekcia 8)

3.3 Údaje z externých zdrojov

• Údaje z API Finančnej správy SR (eKasa) – detaily nákupných bločkov na základe QR kódov
• Údaje z prihlásenia cez Google alebo Facebook (meno, email, profilový obrázok)
• Nutričné údaje z Open Food Facts

4. Účel spracovania údajov

Tvoje osobné údaje spracovávame na nasledujúce účely:

• Vytvorenie a správa Tvojho používateľského účtu
• Poskytovanie základných funkcií Služby (správa bločkov, nákupné zoznamy, porovnávanie cien)
• Analýza nákupných zvyklostí a generovanie štatistík
• Personalizované odporúčania produktov a obchodov
• Komunikácia o Službe (emailové notifikácie, upozornenia na ceny)
• Zlepšovanie a vývoj Služby
• Riešenie technických problémov a zákazníckej podpory
• Plnenie zákonných povinností

5. Právny základ spracovania

Tvoje osobné údaje spracovávame na základe:

• Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) – spracovanie je nevyhnutné na poskytovanie Služby
• Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) – zlepšovanie Služby, bezpečnosť, prevencia podvodov
• Súhlas (čl. 6 ods. 1 písm. a) GDPR) – marketingová komunikácia, analytické cookies
• Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR) – plnenie povinností vyplývajúcich z právnych predpisov

6. Zdieľanie údajov s tretími stranami

Tvoje osobné údaje môžeme zdieľať s nasledujúcimi kategóriami príjemcov:

• Poskytovatelia AI služieb (OpenAI, Anthropic, Google) – spracovanie obrázkov bločkov pomocou OCR a AI chatbot
• Finančná správa SR – overenie údajov z bločkov prostredníctvom eKasa API
• Platobný sprostredkovateľ (Stripe) – spracovanie platieb za predplatné
• Poskytovateľ hostingu (DigitalOcean) – ukladanie a spracovanie údajov na serveroch
• Analytické služby (Google Analytics) – anonymizovaná analýza návštevnosti
• Služba sledovania chýb (Sentry) – monitorovanie technických chýb
• Open Food Facts – získavanie nutričných údajov o produktoch

Tvoje údaje nebudú predané tretím stranám na marketingové účely.

7. Prenos údajov mimo EÚ/EHP

Niektorí naši poskytovatelia služieb (OpenAI, Anthropic, Google, Stripe) môžu spracovávať údaje v krajinách mimo Európskeho hospodárskeho priestoru. V takých prípadoch zabezpečujeme primeranú úroveň ochrany prostredníctvom:

• Štandardných zmluvných doložiek schválených Európskou komisiou
• Rozhodnutí o primeranosti (napr. EU-U.S. Data Privacy Framework)

8. Cookies a podobné technológie

Služba používa cookies a podobné technológie na:

• Nevyhnutné cookies – prihlásenie, bezpečnosť, základná funkčnosť
• Analytické cookies – meranie návštevnosti a správania používateľov (Google Analytics)
• Funkčné cookies – zapamätanie si Tvojich preferencií

Súhlas s používaním nenevyhnutných cookies môžeš kedykoľvek odvolať prostredníctvom nastavení cookies na našej stránke.

9. Doba uchovávania údajov

Tvoje osobné údaje uchovávame po dobu:

• Údaje účtu – po celú dobu existencie Tvojho účtu a 30 dní po jeho vymazaní
• Údaje z bločkov – po celú dobu existencie Tvojho účtu
• Analytické údaje – maximálne 26 mesiacov
• Zálohy – maximálne 90 dní po vymazaní účtu
• Fakturačné údaje – 10 rokov v súlade s účtovnými predpismi

10. Tvoje práva

V súlade s GDPR máš nasledujúce práva:

• Právo na prístup – máš právo získať potvrdenie o tom, či sa spracovávajú Tvoje osobné údaje
• Právo na opravu – máš právo požiadať o opravu nesprávnych údajov
• Právo na vymazanie – máš právo požiadať o vymazanie Tvojich údajov (právo byť zabudnutý)
• Právo na obmedzenie spracovania – máš právo požiadať o obmedzenie spracovania Tvojich údajov
• Právo na prenosnosť údajov – máš právo získať svoje údaje v štruktúrovanom formáte
• Právo namietať – máš právo namietať proti spracovaniu na základe oprávneného záujmu
• Právo odvolať súhlas – ak je spracovanie založené na súhlase, môžeš ho kedykoľvek odvolať

Svoje práva môžeš uplatniť vymazaním účtu v nastaveniach profilu alebo kontaktovaním našej podpory.

11. Bezpečnosť údajov

Na ochranu Tvojich osobných údajov používame primerané technické a organizačné opatrenia:

• Šifrovanie údajov počas prenosu (HTTPS/TLS)
• Hashovanie hesiel (bcrypt)
• Pravidelné bezpečnostné aktualizácie
• Obmedzený prístup k údajom len pre oprávnené osoby
• Monitorovanie a logovanie prístupov

12. Podávanie sťažností

Ak sa domnievaš, že spracovanie Tvojich osobných údajov porušuje GDPR, máš právo podať sťažnosť na dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel.: +421 2 3231 3214
Web: dataprotection.gov.sk

13. Zmeny zásad ochrany osobných údajov

Tieto Zásady môžeme priebežne aktualizovať. O podstatných zmenách Ťa budeme informovať prostredníctvom emailu alebo oznámenia v Službe. Aktuálna verzia Zásad je vždy dostupná na tejto stránke.