Ochrana osobných údajov

Intolerantné dobroty je obsahovo-funkčný web pre ľudí, ktorí riešia potravinové intolerancie, alergie, citlivosti a praktické rozhodovanie pri jedle. Web obsahuje najmä potraviny, recepty, edukačné texty, používateľské funkcie, obľúbené položky, denník a prémiové funkcie.

Služba nie je zdravotnícke zariadenie, neposkytuje zdravotnú starostlivosť a neslúži na medicínsku diagnostiku. Informácie na webe majú informatívny a praktický charakter.

Spracúvame údaje potrebné na prevádzku webu, používateľského účtu, denníka, prémiových funkcií, platieb, bezpečnosti a zákonných povinností.

Pri účte môžeme spracúvať meno alebo prezývku, emailovú adresu, heslo v bezpečne hashovanej podobe, informáciu o overení emailu, nastavenia účtu, preferencie zobrazenia a prihlasovacie údaje cez externého poskytovateľa, napríklad Google.

Pri vytvorení účtu evidujeme potvrdenie obchodných podmienok, oboznámenia sa s informáciami o ochrane osobných údajov a vekovej podmienky. Evidencia obsahuje verziu dokumentov, čas a základné technické údaje požiadavky.

Pri prihlásení cez Google môžeme spracúvať identifikátor účtu u poskytovateľa, email, meno a avatar, ktoré nám poskytne Google v rozsahu potrebnom na prihlásenie alebo vytvorenie účtu.

V profile si môžeš nastaviť témy, napríklad celiakia, laktózová intolerancia, alergia na sóju alebo iné oblasti stravovania, ktoré chceš sledovať. Tieto témy nepoužívame ako potvrdenie diagnózy, ale ako osobné nastavenie zobrazenia a filtrovania obsahu.

Ak používaš denník, môžeme spracúvať zápisy jedál, reakcií, poznámky, priradené témy, dátum a čas zápisu, prípadné symptómy, vlastné textové poznámky a históriu zápisov podľa dostupnosti free alebo premium účtu. Denník je osobný záznamník, nie diagnostický nástroj.

Môžeme spracúvať aj obľúbené položky, komentáre, hodnotenia, recepty pridané používateľom a informácie o stave moderácie používateľského obsahu.

Ak si aktivuješ prémiové funkcie, môžeme spracúvať údaje potrebné na vytvorenie a správu premium prístupu, vytvorenie Stripe zákazníka, evidenciu predplatného, spracovanie platby, vystavenie alebo evidenciu fakturačného dokladu, export údajov do účtovníctva a riešenie reklamácií, storien, refundov alebo otázok k platbe.

Platobné údaje, ako celé číslo platobnej karty, spracúva platobná brána Stripe. My k celému číslu platobnej karty nemáme prístup.

Ak nám napíšeš email alebo sa prihlásiš na waitlist či newsletter, spracúvame údaje potrebné na vybavenie tvojej správy alebo odoslanie komunikácie, najmä email, meno, obsah správy a súvisiacu komunikáciu.

Na odosielanie newslettera alebo podobnej emailovej komunikácie môžeme používať externú službu Brevo. Z odberu sa môžeš kedykoľvek odhlásiť cez odhlasovací odkaz v emaili alebo nás kontaktovať.

Systémové emaily súvisiace s účtom, bezpečnosťou, platbou alebo službou ti môžeme poslať aj bez marketingového súhlasu, pretože sú potrebné na poskytovanie služby.

Pri používaní webu môžeme spracúvať technické údaje potrebné na bezpečnú prevádzku služby, napríklad IP adresu, čas prístupu, URL požiadavku, informácie o prehliadači a zariadení, chybové logy, bezpečnostné logy a informácie potrebné na ochranu pred zneužitím, spamom, útokmi alebo neoprávneným prístupom.

Pri registrácii alebo prihlásení môžeme používať Google reCAPTCHA, ak je zapnutá. V takom prípade sa overovací token a súvisiace technické údaje spracúvajú na účel ochrany pred automatizovaným zneužitím.

Počas registrácie môžeme overiť, či zvolené heslo nepatrí medzi známe kompromitované heslá, pomocou služby Pwned Passwords projektu Have I Been Pwned. Do tejto služby neposielame celé heslo ani celý odtlačok hesla. Z prehliadača sa odošle iba prvá časť odtlačku hesla a bežné technické údaje internetovej požiadavky.

Môžeme spracúvať agregované alebo pseudonymizované štatistiky, napríklad návštevy stránok, zobrazenia receptov, potravín alebo článkov, hľadania bez výsledku, najčastejšie filtrované témy, kliknutia na premium funkcie a technické údaje o výkone služby. Ak používame analytické cookies alebo nástroje, ktoré nie sú nevyhnutné, použijeme ich len podľa tvojho súhlasu.

Niektoré AI funkcie môžu byť dostupné až neskôr alebo len pre premium používateľov, napríklad AI poradca, pomoc s čítaním etikety, sumarizácia denníka alebo receptový pomocník.

Ak AI funkcie používaš, môžeme spracúvať údaje, ktoré do nich zadáš alebo ktoré pre danú funkciu vyberieš, napríklad text otázky, obrázok etikety, súvisiaci kontext z profilu alebo denníka, technické údaje potrebné na spracovanie požiadavky a údaje o spotrebe kreditov. Poskytovateľom AI spracovania môže byť OpenAI, ak je AI modul zapnutý.

AI funkcie neslúžia ako medicínska diagnóza, zdravotné odporúčanie ani náhrada odborníka.

• vytvorenie a správu používateľského účtu
• prihlásenie a zabezpečenie účtu
• zobrazovanie a prispôsobenie potravín, receptov, článkov a denníka podľa tvojich nastavení
• ukladanie denníka, obľúbených položiek, komentárov a používateľského obsahu
• poskytovanie free a premium funkcií
• spracovanie platieb a správu predplatného
• fakturáciu a účtovníctvo
• zákaznícku podporu a odpovede na správy
• odosielanie newslettera alebo waitlist komunikácie, ak sa na ňu prihlásiš
• bezpečnosť webu, prevenciu zneužitia a riešenie technických problémov
• meranie návštevnosti a zlepšovanie služby
• plnenie zákonných povinností
• ochranu našich právnych nárokov

Pri vytvorení účtu, poskytovaní služby, správe free a premium funkcií, objednávke premium a zákazníckej podpore súvisiacej so službou používame právny základ plnenia zmluvy alebo vykonania opatrení pred jej uzavretím.

Pri účtovníctve, daňových povinnostiach, uchovávaní faktúr a vybavovaní zákonných žiadostí používame právny základ splnenia zákonnej povinnosti.

Pri ochrane webu a účtov, bezpečnostných logoch, prevencii podvodov a zneužitia, základných interných štatistikách, ochrane právnych nárokov a zlepšovaní stability služby používame oprávnený záujem. Pri oprávnenom záujme vždy zvažujeme, aby naše záujmy neprimerane nezasahovali do tvojich práv a slobôd.

Súhlas používame najmä pri analytických alebo marketingových cookies, dobrovoľnom odbere newslettera, vybraných AI funkciách, ak pracujú s citlivejším osobným kontextom, a dobrovoľnom spracúvaní údajov, ktoré môžu naznačovať zdravotný kontext, ak je to potrebné podľa GDPR.

Email je potrebný na vytvorenie účtu a používanie funkcií viazaných na účet. Fakturačné údaje sú potrebné, ak si objednáš platenú službu a vyžadujú ich účtovné alebo daňové pravidlá. Nastavenie tém, vedenie denníka, waitlist, newsletter a AI funkcie sú dobrovoľné. Ak dobrovoľný údaj neposkytneš, môžeš používať ostatné dostupné časti webu, ale príslušná voliteľná funkcia nebude dostupná alebo nebude prispôsobená.

Pred registráciou potvrdzuješ, že si sa oboznámil/a s týmto dokumentom. Ide o potvrdenie poskytnutia informácií o spracúvaní údajov, nie o vynútený všeobecný súhlas so všetkými účelmi spracúvania. Dobrovoľné súhlasy vyžadujeme samostatne pri konkrétnych voliteľných funkciách.

Súhlas môžeš kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním.

Niektoré údaje, najmä výber tém a zápisy v denníku, môžu naznačovať zdravotný alebo stravovací kontext. Nežiadame od teba lekárske diagnózy, lekárske správy ani potvrdenia.

Ak konkrétne údaje predstavujú osobitnú kategóriu osobných údajov, spracúvame ich iba pre dobrovoľnú funkciu, ktorú si zvolíš, v nevyhnutnom rozsahu a na základe výslovného súhlasu, ak ho GDPR vyžaduje. Taký súhlas môžeš kedykoľvek odvolať bez vplyvu na zákonnosť spracúvania pred jeho odvolaním.

Vybrané témy uložíme až po potvrdení samostatného checkboxu. Súhlas môžeš odvolať v nastavení tém profilu; uložený výber tém sa tým vymaže.

Denník aktivujeme až po potvrdení samostatného checkboxu. Súhlas môžeš odvolať priamo v denníku. Odvolaním vymažeme denníkové zápisy, sledované témy denníka a AI denníkové reporty a vypneme AI prístup k denníku.

Po udelení alebo odvolaní evidujeme počas existencie účtu minimálny auditný záznam potrebný na preukázanie tvojej voľby, najmä rozsah, čas, verziu dokumentu a základné technické údaje požiadavky. Auditný záznam neobsahuje obsah denníka.

Osobné údaje nepredávame tretím stranám na ich vlastný marketing. Údaje môžu spracúvať naši dodávatelia a sprostredkovatelia, ktorí nám pomáhajú prevádzkovať službu.

• hosting a serverová infraštruktúra
• platobná brána Stripe
• účtovníctvo alebo fakturačný systém, vrátane služby Elektronický účtovník, ak je zapnutý export fakturačných údajov
• emailové služby a newsletter nástroj Brevo
• Google pri prihlásení cez Google alebo používaní reCAPTCHA
• služba Pwned Passwords projektu Have I Been Pwned pri bezpečnostnej kontrole hesla počas registrácie
• analytický nástroj, ak ho zapneme a používateľ udelí potrebný súhlas
• nástroje na monitoring chýb a výkonu, ak ich používame
• OpenAI ako AI poskytovateľ, ak sú AI funkcie zapnuté
• orgány verejnej moci, ak nám sprístupnenie ukladá zákon alebo oprávnená požiadavka

Sprostredkovateľom poskytujeme len údaje potrebné na konkrétny účel a vyžadujeme od nich primeranú ochranu údajov.

Niektorí poskytovatelia služieb môžu spracúvať údaje aj mimo Európskej únie alebo Európskeho hospodárskeho priestoru. Môže ísť najmä o platobné, emailové, analytické, cloudové, bezpečnostné alebo AI služby.

Ak k takému prenosu dôjde, vyžadujeme primerané záruky podľa GDPR, napríklad rozhodnutie o primeranosti, štandardné zmluvné doložky alebo iný zákonný mechanizmus.

Informácie o použitom mechanizme prenosu alebo kópiu príslušných záruk môžeš získať kontaktovaním prevádzkovateľa.

Údaje uchovávame len tak dlho, ako je potrebné na účely uvedené v tomto dokumente alebo ako vyžaduje zákon.

• údaje účtu: počas existencie účtu
• evidencia potvrdení pri registrácii: počas existencie účtu
• denník a nastavenia tém: do odvolania príslušného súhlasu, výmazu údajov alebo výmazu účtu
• evidencia udelenia a odvolania súhlasu: počas existencie účtu v minimálnom rozsahu potrebnom na preukázanie tvojej voľby
• obľúbené položky: počas existencie účtu alebo kým ich nevymažeš
• free denník: staršie zápisy môžu zostať uložené, aj keď sa v bezplatnom účte nezobrazujú v plnom rozsahu; po aktivácii premium sa môžu znovu sprístupniť
• komentáre a používateľský obsah: kým ich nevymažeš, kým nepožiadaš o výmaz účtu alebo kým ich neodstránime podľa pravidiel služby
• premium a platobné údaje: počas trvania predplatného a následne po dobu potrebnú na účtovné, daňové a právne účely
• účtovné a daňové doklady: po dobu vyžadovanú právnymi predpismi, spravidla 10 rokov
• bezpečnostné a technické logy: zvyčajne krátkodobo podľa potreby na bezpečnosť a riešenie incidentov
• komunikácia so zákazníckou podporou: po dobu potrebnú na vybavenie požiadavky a ochranu právnych nárokov
• waitlist a newsletter: do odhlásenia z odberu alebo odvolania súhlasu
• AI chatové správy: 180 dní
• AI skeny etikiet a súvisiace záznamy: 365 dní
• AI denníkové reporty: 90 dní
• AI receptové relácie: 365 dní
• technické AI udalosti o spotrebe a stave poskytovateľa: 730 dní; agregované denné AI prehľady: 1 095 dní
• údaje spracúvané na základe súhlasu: do odvolania súhlasu alebo do uplynutia doby, na ktorú bol súhlas udelený

Po uplynutí potrebnej doby údaje vymažeme alebo anonymizujeme.

Používame primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä šifrovaný prenos cez HTTPS, heslá uložené v bezpečne hashovanej podobe, obmedzený prístup k administrácii, oddelenie používateľských dát podľa účtov, prístupové práva, serverové logy, monitoring bezpečnosti, zálohovanie, aktualizácie systému a kontroly prístupových oprávnení.

Obsah denníka môže byť technicky chránený dodatočným šifrovaním na úrovni aplikácie. Nejde však o zero-knowledge trezor, pretože aplikácia musí vedieť denníkové záznamy zobraziť prihlásenému používateľovi.

Žiadny systém nie je úplne bez rizika. Ak by došlo k bezpečnostnému incidentu s dopadom na osobné údaje, budeme postupovať podľa GDPR a príslušných právnych predpisov.

Web používa cookies a podobné technológie. Nevyhnutné cookies sú potrebné na fungovanie webu, prihlásenie, bezpečnosť, ochranu formulárov, uloženie tvojej voľby cookies a základné funkcie služby.

Môže ísť najmä o session cookie, bezpečnostné cookies, cookies pre ochranu formulárov a uloženie voľby cookies.

Voliteľné preferenčné cookies a podobné technológie použijeme len s tvojím súhlasom. Slúžia na zapamätanie vzhľadu a stavu bočného menu. Odmietnutie nemá vplyv na základné fungovanie webu.

Analytické ani marketingové cookies momentálne nepoužívame. Ak ich v budúcnosti zapneme, aktualizujeme túto informáciu a použijeme ich len po tvojom súhlase.

Svoje nastavenia cookies môžeš zmeniť cez cookies lištu alebo dostupné nastavenia na webe, ak sú zapnuté.

Nepoužívame automatizované rozhodovanie, ktoré by malo právne alebo podobne významné účinky voči používateľovi.

Personalizácia podľa tém, filtrovanie potravín alebo receptov a zobrazenie vhodnosti je používateľské nastavenie zobrazenia. Nejde o zdravotnú diagnózu, lekárske odporúčanie ani automatické rozhodnutie o zdravotnom stave.

Podľa GDPR máš najmä tieto práva:

• právo na informácie o spracúvaní osobných údajov
• právo na prístup k osobným údajom
• právo na opravu nepresných údajov
• právo na výmaz údajov
• právo na obmedzenie spracúvania
• právo namietať proti spracúvaniu založenému na oprávnenom záujme
• právo na prenosnosť údajov
• právo odvolať súhlas
• právo podať sťažnosť dozornému orgánu

Svoje práva môžeš uplatniť emailom na into@intolerantnedobroty.sk.

Ak máš účet, niektoré údaje si môžeš upraviť alebo odstrániť priamo v nastaveniach účtu, ak to služba umožňuje.

Ak si myslíš, že spracúvanie tvojich osobných údajov nie je v poriadku, môžeš sa obrátiť na dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky
Galvaniho Business Centrum II
Galvaniho 7/B
821 04 Bratislava
Web: dataprotection.gov.sk

Služba nie je primárne určená deťom. Ak máš menej ako 16 rokov, používaj službu len so súhlasom zákonného zástupcu, ak sa taký súhlas podľa práva vyžaduje.

Ak zistíme, že spracúvame údaje dieťaťa bez potrebného súhlasu zákonného zástupcu, primerane ich odstránime alebo obmedzíme.

Tento dokument môžeme priebežne aktualizovať, najmä ak pridáme nové funkcie, zmeníme spôsob spracúvania údajov, zapneme nové AI funkcie, zmeníme platobné, analytické alebo emailové nástroje, alebo sa zmenia právne požiadavky.

Aktuálna verzia bude vždy dostupná na webe. Pri podstatných zmenách môžeme používateľa upozorniť vhodným spôsobom.