Tento dokument vysvetľuje aké osobné údaje spracúvame na webe fitjedalnicek.sk, prečo ich spracúvame a aké máš práva podľa Nariadenia GDPR (EÚ 2016/679) a slovenského zákona č. 18/2018 Z. z. o ochrane osobných údajov.
V kocke: Spracúvame email pre overenie, fingerprint zariadenia pre prevenciu zneužitia, dáta o tvojich makrách pre generovanie plánu, a anonymné štatistiky používania (s tvojím súhlasom). Žiadne dáta nepredávame tretím stranám.
1. Prevádzkovateľ
Webová aplikácia FitJedálniček je v skúšobnej (beta) prevádzke. Prevádzkovateľ a kontakt:
Pri akejkoľvek otázke ohľadom tvojich údajov môžeš nás kontaktovať na uvedenej emailovej adrese. Odpovedáme do 30 dní.
2. Aké údaje spracúvame
a) Pri vygenerovaní plánu
Email — pre overenie že nie si bot a pre rate limit (1 plán mesačne free / 4 mesačne premium)
Fingerprint zariadenia — anonymný hash prehliadača (FingerprintJS), pre prevenciu zneužitia limitov
Tvoje makrá (kalórie, bielkoviny, sacharidy, tuky), váha, cieľ, preferencie, alergie — používame ich na vygenerovanie plánu, ukladáme v rámci plánu
Vygenerovaný plán — uchovávame dočasne v tvojom prehliadači (localStorage), nie na serveri (po vygenerovaní)
b) Pri platbe (Premium)
Premium platby momentálne nie sú verejne spustené. Ak ich aktivujeme, email, fakturačnú adresu a platobnú metódu bude spracúvať Stripe alebo iný jasne označený platobný partner. Karta nikdy neprechádza naším serverom.
ID zákazníka a platby/objednávky od platobného partnera — budeme ukladať len v rozsahu potrebnom na overenie prístupu k Premium
c) Cookies a tracking
Nutné cookies (login, OTP, paywall) — bez nich aplikácia nefunguje, nepotrebujú súhlas
Štatistiky (PostHog, Vercel Analytics) — len ak udelíš súhlas v cookie bannere
Marketing (Meta pixel) — len ak udelíš súhlas
Ak si v aplikácii prihlásený e-mailom, zaznamenávame na našich serveroch tvoje obchodné akcie v aplikácii (napríklad kliknutie na odomknutie Premium) spolu s e-mailom, aby sme vedeli zlepšovať ponuku a kontaktovať záujemcov; tento záznam je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR a nezávisí od cookie súhlasu.
3. Právny základ spracúvania
Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — pre vygenerovanie a doručenie plánu
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) — pre prevenciu zneužitia rate limitov (fingerprint)
Súhlas (čl. 6 ods. 1 písm. a) GDPR) — pre štatistiky a marketing cookies
Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) — pre uchovanie účtovných dokladov 10 rokov
4. Komu poskytujeme údaje
Tvoje dáta poskytujeme len týmto sprostredkovateľom v rozsahu potrebnom pre fungovanie služby:
Stripe alebo iný platobný partner — spracovanie platieb a fakturácie, iba ak budú platené funkcie aktivované
Google LLC (USA) — generovanie plánu cez Gemini API. Posielame anonymné parametre (kalórie, makrá, preferencie), NIE tvoj email.
Vercel Inc. (USA) — webhosting
Railway / Fly.io — hosting backendu
PostHog — produktová analytika (len ak udelíš súhlas)
So všetkými má FitJedálniček uzavreté zmluvy o spracúvaní osobných údajov v zmysle čl. 28 GDPR alebo majú primerané záruky pre transfer do tretích krajín (Standard Contractual Clauses).
5. Doba uchovávania
Email + fingerprint: kým si aktívny user (alebo do tvojej žiadosti o vymazanie)
Plán (lokálny): kým si ho v prehliadači neodstrániš (localStorage)
Platobné a fakturačné údaje: 10 rokov (zákonná povinnosť pre účtovníctvo)
OTP kód: 10 minút po vygenerovaní
Anonymné analytics: 1 rok
6. Tvoje práva podľa GDPR
Máš právo:
Na prístup — vyžiadaj si kópiu svojich údajov
Na opravu — ak sú tvoje údaje nesprávne
Na vymazanie („právo byť zabudnutý") — ak chceš odstrániť svoj účet
Na obmedzenie spracúvania
Na prenosnosť údajov — vyexportujeme ti tvoje dáta v JSON
Namietať proti spracúvaniu — najmä pri marketingu
Odvolať súhlas — kedykoľvek cez cookie banner alebo email
Platobná brána spracúva karty cez PCI-DSS certifikovaný systém
8. Deti
Služba je určená pre používateľov nad 16 rokov. Vedome nezbierame údaje od osôb mladších ako 16 rokov.
9. Zmeny
Tieto zásady môžeme aktualizovať. Pri väčších zmenách upozorníme registrovaných užívateľov emailom alebo notifikáciou v aplikácii. Aktuálna verzia je vždy dostupná na /privacy.
Tento dokument je v súlade s GDPR (Nariadenie EÚ 2016/679), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a zákonom č. 452/2021 Z. z. o elektronických komunikáciách.