Ochrana osobných údajov

Prevádzkovateľom platformy je [obchodné meno prevádzkovateľa platformy] (ďalej iba „prevádzkovateľ“), so sídlom v Slovenskej republike. Plné identifikačné údaje prevádzkovateľa budú doplnené pred verejnou publikáciou platformy.

Autorizujúcou advokátskou kanceláriou pre obsah katalógu povinností je Capitol Legal Group, advokátska kancelária s. r. o., IČO 47 257 211. Advokátska kancelária nie je prevádzkovateľom v zmysle GDPR — vystupuje výhradne ako odborný garant a autor obsahu.

Kontakt vo veciach spracúvania osobných údajov: privacy@capitol-legal.com.

• Identifikačné a kontaktné údaje — meno, e-mail, IČO firmy, obchodné meno, adresa. Spracovanie pri registrácii a vystavení faktúr.
• Prihlasovacie údaje — e-mail (magic-link), hash-overený session token. Heslá v režime magic-link neukladáme.
• Telemetria a logy — IP adresa (anonymizovaná po 24 h), user-agent, časové pečiatky operácií. Slúžia na ochranu pred zneužitím a štatistiku použitia.
• Audit záznamy — operácie s povinnosťami, návrhmi zmien a notifikáciami. Zachytáva sa hash predchádzajúceho záznamu (tamper-evident chain), nie obsah PII tretích strán.
• Platobné údaje — spracúva výhradne autorizovaný platobný spracovateľ (Stripe) v jeho infraštruktúre. Platforma neukladá čísla platobných kariet.

• Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — registrácia účtu, poskytovanie služby, fakturácia, podpora. Bez týchto údajov nie je možné službu poskytovať.
• Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — bezpečnostný monitoring, prevencia zneužitia a fraud detection. Zaznamenávame minimum nutné.
• Súhlas (čl. 6 ods. 1 písm. a GDPR) — funkčné a analytické cookies (kým udelíte súhlas, používame iba nevyhnutné). Súhlas môžete kedykoľvek odvolať.
• Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR) — uchovávanie faktúr a dokladov 10 rokov v súlade so zákonom č. 431/2002 Z. z. o účtovníctve.

• Údaje účtu — počas trvania zmluvy + 12 mesiacov po jej ukončení.
• Faktúry a účtovné doklady — 10 rokov.
• Audit log a zmenové návrhy — 5 rokov pre regulačné účely.
• Logy a telemetria — 90 dní (anonymizované po 24 h).

Vašim údajom nikoho neprenajímame ani nepredávame. Ako sprostredkovatelia (článok 28 GDPR) vystupujú títo poskytovatelia infraštruktúry, viazaní DPA s prevádzkovateľom:

• Hosting — Hetzner Cloud (Helsinki, EU) alebo Coolify on-prem v Slovenskej republike.
• Email — Resend (DPA, EU/USA s SCC).
• AI inferencia — OpenRouter ako proxy k Anthropic Claude API. Žiadne PII tretích strán neodosielame; používateľský prompt je vstupom.
• Platby — Stripe Payments Europe Ltd. (DPA, SCC).
• Analytika — Plausible Analytics (EU, no third-party trackers).

Ako dotknutá osoba máte právo:

• na prístup k svojim údajom,
• na ich opravu, doplnenie alebo aktualizáciu,
• na výmaz („právo byť zabudnutý“) — ak nie je v rozpore so zákonnou povinnosťou,
• na obmedzenie spracúvania,
• na prenosnosť (export vašich údajov v štruktúrovanom JSON),
• namietať proti spracúvaniu z titulu oprávneného záujmu,
• odvolať udelený súhlas (cookies, marketing).

Práva si môžete uplatniť e-mailom na privacy@capitol-legal.com. Vybavujeme v zákonnej lehote 30 dní (v zložitých prípadoch ju môžeme predĺžiť o ďalšie 60 dní s upovedomením). Sťažnosti môžete podať aj na Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, www.dataprotection.gov.sk.

Údaje prenášame výlučne cez TLS 1.3. Hesiel sa pri magic-link autentifikácii nedotýkame. Sessions sú podpísané HMAC SHA-256, audit log používa hash-chained tamper-evident záznam. Pravidelne vykonávame vulnerability scan a dependency audit (CI/CD pipeline).

Tento dokument môžeme aktualizovať. Pri podstatných zmenách vás upozorníme e-mailom alebo viditeľným banner-om aspoň 14 dní vopred. Posledná verzia je vždy publikovaná na tejto adrese s časovou pečiatkou.