Zásady ochrany osobných údajov

Naposledy aktualizované: 8. máj 2026

Tento dokument vysvetľuje aké osobné údaje spracúvame na webe fitjedalnicek.sk, prečo ich spracúvame a aké máš práva podľa Nariadenia GDPR (EÚ 2016/679) a slovenského zákona č. 18/2018 Z. z. o ochrane osobných údajov.

V kocke: Spracúvame email pre overenie, fingerprint zariadenia pre prevenciu zneužitia, dáta o tvojich makrách pre generovanie plánu, a anonymné štatistiky používania (s tvojím súhlasom). Žiadne dáta nepredávame tretím stranám.

1. Prevádzkovateľ

Webová aplikácia FitJedálniček je v skúšobnej (beta) prevádzke. Prevádzkovateľ a kontakt:

Email: podpora@fitjedalnicek.sk
Webstránka: fitjedalnicek.sk

Pri akejkoľvek otázke ohľadom tvojich údajov môžeš nás kontaktovať na uvedenej emailovej adrese. Odpovedáme do 30 dní.

2. Aké údaje spracúvame

a) Pri vygenerovaní plánu

Email — pre overenie že nie si bot a pre rate limit (1 plán mesačne free / 4 mesačne premium)
Fingerprint zariadenia — anonymný hash prehliadača (FingerprintJS), pre prevenciu zneužitia limitov
Tvoje makrá (kalórie, bielkoviny, sacharidy, tuky), váha, cieľ, preferencie, alergie — používame ich na vygenerovanie plánu, ukladáme v rámci plánu
Vygenerovaný plán — uchovávame dočasne v tvojom prehliadači (localStorage), nie na serveri (po vygenerovaní)

b) Pri platbe (Premium)

Email a fakturačná adresa — spracúva ich Lemon Squeezy, naša platobná brána. Karta nikdy neprechádza naším serverom.
Lemon Squeezy customer ID a subscription ID — ukladáme pre overenie tvojho prístupu k Premium

c) Cookies a tracking

Nutné cookies (login, OTP, paywall) — bez nich aplikácia nefunguje, nepotrebujú súhlas
Štatistiky (PostHog, Vercel Analytics) — len ak udelíš súhlas v cookie bannere
Marketing (Meta pixel) — len ak udelíš súhlas

3. Právny základ spracúvania

Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) — pre vygenerovanie a doručenie plánu
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) — pre prevenciu zneužitia rate limitov (fingerprint)
Súhlas (čl. 6 ods. 1 písm. a) GDPR) — pre štatistiky a marketing cookies
Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) — pre uchovanie účtovných dokladov 10 rokov

4. Komu poskytujeme údaje

Tvoje dáta poskytujeme len týmto sprostredkovateľom v rozsahu potrebnom pre fungovanie služby:

Lemon Squeezy — spracovanie platieb a fakturácie
Resend (USA) — odosielanie emailov (OTP, potvrdenia)
Google LLC (USA) — generovanie plánu cez Gemini API. Posielame anonymné parametre (kalórie, makrá, preferencie), NIE tvoj email.
Vercel Inc. (USA) — webhosting
Railway / Fly.io — hosting backendu
PostHog (EU server, Frankfurt) — produktová analytika (len ak udelíš súhlas)

So všetkými má FitJedálniček uzavreté zmluvy o spracúvaní osobných údajov v zmysle čl. 28 GDPR alebo majú primerané záruky pre transfer do tretích krajín (Standard Contractual Clauses).

5. Doba uchovávania

Email + fingerprint: kým si aktívny user (alebo do tvojej žiadosti o vymazanie)
Plán (lokálny): kým si ho v prehliadači neodstrániš (localStorage)
Platobné a fakturačné údaje: 10 rokov (zákonná povinnosť pre účtovníctvo)
OTP kód: 10 minút po vygenerovaní
Anonymné analytics: 1 rok

6. Tvoje práva podľa GDPR

Máš právo:

Na prístup — vyžiadaj si kópiu svojich údajov
Na opravu — ak sú tvoje údaje nesprávne
Na vymazanie („právo byť zabudnutý") — ak chceš odstrániť svoj účet
Na obmedzenie spracúvania
Na prenosnosť údajov — vyexportujeme ti tvoje dáta v JSON
Namietať proti spracúvaniu — najmä pri marketingu
Odvolať súhlas — kedykoľvek cez cookie banner alebo email
Podať sťažnosť dozornému orgánu: Úrad na ochranu osobných údajov SR

Pre uplatnenie ktoréhokoľvek práva nám napíš na podpora@fitjedalnicek.sk. Odpovedáme do 30 dní.

7. Bezpečnosť

Komunikácia cez HTTPS (TLS 1.3+)
Backend chránený rate-limitingom a CORS politikou
Hesiel neukladáme — používame pasívnu OTP autentifikáciu
Platobná brána spracúva karty cez PCI-DSS certifikovaný systém

8. Deti

Služba je určená pre používateľov nad 16 rokov. Vedome nezbierame údaje od osôb mladších ako 16 rokov.

9. Zmeny

Tieto zásady môžeme aktualizovať. Pri väčších zmenách upozorníme registrovaných užívateľov emailom alebo notifikáciou v aplikácii. Aktuálna verzia je vždy dostupná na /privacy.

Tento dokument je v súlade s GDPR (Nariadenie EÚ 2016/679), zákonom č. 18/2018 Z. z. o ochrane osobných údajov a zákonom č. 452/2021 Z. z. o elektronických komunikáciách.