Zásady ochrany osobných údajov

COOKIES A PODOBNÉ TECHNOLÓGIE (STRUČNE)

V Aplikácii používame cookies a podobné technológie na zabezpečenie základnej funkčnosti a (voliteľne) na analytiku. Nevyhnutné cookies sú potrebné na prihlásenie a správu relácie; voliteľné analytické cookies používame iba vtedy, ak nám na to udelíte súhlas.

1) Nevyhnutné cookies (prihlásenie a správa relácie)

Na udržanie prihlásenia používame session cookie, ktorá umožňuje serveru rozpoznať vašu reláciu (session). Bez tejto cookie nie je možné bezpečne fungovanie prihlásenia.

• Typická cookie: session cookie (napr. connect.sid)
• Účel: autentifikácia používateľa a správa relácie
• Doba platnosti: spravidla do odhlásenia, najneskôr približne 24 hodín
• Bezpečnostné nastavenia: HttpOnly; v produkcii Secure; SameSite na ochranu pred CSRF

Poznámka: Pre nevyhnutné cookies sa súhlas spravidla nevyžaduje; poskytujeme však transparentnú informáciu o ich použití.

2) Voliteľné analytické cookies (Google Analytics – iba po súhlase)

Na meranie návštevnosti a zlepšovanie služby môžeme používať Google Analytics. Analytiku nenačítavame automaticky – spúšťa sa až po vašom výslovnom súhlase (opt-in) v cookie lište. Ak súhlas odmietnete, analytické cookies sa nebudú používať.

• Poskytovateľ: Google LLC (Google Analytics)
• Účel: štatistika návštevnosti a správania používateľov (zlepšovanie služby)
• Právny základ: súhlas (ak je vyžadovaný pre ukladanie/čítanie analytických cookies)
• Typické cookies: _ga, _gid, prípadne ďalšie cookies Google Analytics

3) Ako zmeniť alebo odvolať voľbu

Súhlas s analytikou môžete kedykoľvek zmeniť/odvolať vymazaním údajov stránky (cookies a lokálne úložisko) v nastaveniach vášho prehliadača; po ďalšej návšteve sa voľba zobrazí opäť. Nevyhnutné cookies pre prihlásenie sa používajú iba v rozsahu potrebnom na fungovanie služby.

I. PREVÁDZKOVATEĽ OSOBNÝCH ÚDAJOV

1.1 Identifikácia prevádzkovateľa

Prevádzkovateľom osobných údajov je:

Kade Mackintosh - English.sk
IČO: 51809095
E-mail: kontakt@maturitny-tester.sk

1.2 Kontakt pre otázky ochrany údajov

Pre otázky týkajúce sa ochrany osobných údajov nás kontaktujte na e-mailovej adrese: kontakt@maturitny-tester.sk

II. ROZSAH SPRACOVÁVANÝCH OSOBNÝCH ÚDAJOV

2.1 Registračné údaje

Pri vytvorení účtu a prihlásení (napr. cez Google OAuth alebo registráciu e-mailom a heslom) spracovávame najmä:

• E-mailovú adresu
• Meno a priezvisko (ak je poskytnuté / dostupné z OAuth profilu)
• Údaje o autentifikačnom poskytovateľovi (napr. typ poskytovateľa a identifikátor účtu u poskytovateľa – napr. Google ID)
• Ďalšie údaje poskytnuté autentifikačným poskytovateľom (napr. profilová fotografia alebo verejné profilové údaje), ak sú dostupné

Poznámka: Ak sa registrujete e-mailom a heslom, heslo nie je nikdy uchovávané v čitateľnej podobe; uchovávame iba jeho bezpečný hash (vrátane "salt") s veľmi vysokou úrovňou šifrovania.

2.2 Údaje o používaní služby

V rámci používania aplikácie spracovávame:

• Dátum a čas prihlásenia a údaje o relácii (session)
• Rozpracovaný (draft) stav testu a používateľské nastavenia súvisiace s testovaním (napr. priebežné odpovede vrátane písomných/voľných textov, nastavenia zobrazovania vyhodnotenia) – pri Používateľoch s aktívnym plateným členstvom môžu byť synchronizované a ukladané na server (do databázy) za účelom pokračovania v teste na rôznych zariadeniach a obnovenia uloženého stavu v budúcnosti
• Históriu dokončených testov a individuálne štatistiky Používateľa (napr. výsledky, úspešnosť, správnosť odpovedí na úrovni otázok, počet pokusov, prípadne časové metriky), ak je Používateľ prihlásený – na účely zobrazovania progresu, spätnej väzby a personalizovaných prehľadov v rámci účtu
• Údaje o interakciách s obsahom a funkcionalitami Aplikácie, z ktorých môžeme vytvárať interné (agregované a/alebo pseudonymizované) štatistiky – napr. najčastejšie odpovedané otázky, štatistiky úspešnosti, popularita AI vysvetlení, vysvetliviek a výkladov/výučbových komentárov
• Niektoré údaje môžu byť uložené aj lokálne v prehliadači (napr. nastavenia, technické preferencie, informácia o prijatí cookies)
• Údaje o používaní aplikácie prostredníctvom Google Analytics (sledovanie návštevnosti, používateľského správania a technických parametrov pre účely vylepšenia služieb)

Poznámka: Obmedzenie na aktívne platené členstvo sa týka najmä synchronizácie priebežného (draft) stavu rozpracovaného testu. Individuálne štatistiky a história dokončených testov môžu byť spracúvané a ukladané na server pri prihlásených Používateľoch podľa dostupných funkcionalít účtu. Rozsah ukladania sa môže líšiť podľa funkcií a nastavení Aplikácie.

2.3 Platobné údaje

Pri nákupe Premium členstva spracovávame:

• Údaje potrebné na vystavenie daňového dokladu / evidenciu platby (napr. identifikácia platby, suma, mena, dátum a čas transakcie)
• Informácie o platobnej transakcii a stave platby (napr. identifikátor Checkout session / Payment intent), ktoré spracovávame za účelom spárovania platby s účtom a poskytnutia členstva

Poznámka: Údaje o platobnej karte sú spracovávané výlučne spoločnosťou Stripe, Inc. a nie sú uložené na našich serveroch.

2.4 Údaje spracúvané pri AI funkcionalitách

Ak Používateľ využíva AI vysvetlenia alebo AI asistenta, môžeme spracúvať:

• Text otázky Používateľa a súvisiaci kontext (napr. označenie testu/otázky, prípadne znenie zadania a odpovedí)
• Obsah konverzácie (správy Používateľa a odpovede asistenta), časové údaje a technické metadáta (napr. spotreba tokenov pre účely monitoringu a nákladov)
• Hodnotenia a spätnú väzbu k AI vysvetleniam (ak ju Používateľ odošle)

Upozornenie: Používateľ by nemal do AI chatu zadávať citlivé osobné údaje (napr. údaje o zdraví) ani údaje tretích osôb. AI výstupy môžu obsahovať nepresnosti a majú informatívny charakter.

III. ÚČEL A PRÁVNY ZÁKLAD SPRACOVANIA

3.1 Poskytovanie služieb

Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)

Účel: Umožnenie registrácie, prihlásenia a používania funkcií aplikácie, vrátane zobrazovania a uchovávania histórie dokončených testov a individuálnych štatistík Používateľa v rámci účtu; pri Používateľoch s aktívnym plateným členstvom aj ukladania a obnovenia rozpracovaných testov (priebežného/draft stavu vrátane písomných odpovedí).

3.2 Spracovanie platieb

Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) a/alebo splnenie právnej povinnosti (čl. 6 ods. 1 písm. c) GDPR) v rozsahu účtovných a daňových povinností.

Účel: Spracovanie platby, vedenie evidencie platieb, vystavenie a archivácia daňových dokladov, riešenie reklamácií a refundácií.

3.3 Analytika a zlepšovanie služieb

Právny základ: Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) a/alebo súhlas (čl. 6 ods. 1 písm. a) GDPR), ak je vyžadovaný osobitnými predpismi pre ukladanie/čítanie cookies v koncovom zariadení.

Účel: Sledovanie návštevnosti a používateľského správania prostredníctvom Google Analytics a/alebo vytváranie interných štatistík používania funkcionalít Aplikácie (napr. najčastejšie odpovedané otázky, štatistiky úspešnosti, popularita vysvetliviek a výkladov/výučbových komentárov) za účelom zlepšovania kvality a funkčnosti aplikácie, optimalizácie používateľskej skúsenosti a technického vývoja služieb. Ak je to možné, takéto štatistiky vytvárame v agregovanej alebo pseudonymizovanej podobe.

3.4 AI vysvetlenia a AI asistent

Právny základ: Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) – poskytnutie objednanej funkcie; prípadne oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) na zabezpečení kvality, bezpečnosti a prevencii zneužitia AI funkcionalít.

Účel: Poskytnutie AI vysvetlení, odpovedí asistenta a sprievodných výučbových komentárov; zlepšovanie kvality a bezpečnosti služieb (napr. detekcia zneužitia, monitoring výkonu).

Automatizované rozhodovanie: Aplikácia nevykonáva automatizované rozhodovanie s právnymi alebo obdobne významnými účinkami voči Používateľovi v zmysle čl. 22 GDPR.

IV. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

Kategória údajov	Doba uchovávania
Údaje o účte (registračné údaje)	Po dobu trvania účtu; po zrušení účtu spravidla najdlhšie po dobu nevyhnutnú na ochranu našich právnych nárokov (typicky 1 rok), pokiaľ právne predpisy nevyžadujú dlhšiu dobu
Účtovné a daňové doklady / evidencie platieb	10 rokov (zákonná povinnosť, najmä podľa účtovných a daňových predpisov)
Session data (prihlásenie)	Do odhlásenia alebo 30 dní
Rozpracovaný (draft) stav testu a priebežné odpovede (vrátane písomných/voľných textov), ak sa ukladajú na server (v databáze) v rámci aktívneho plateného členstva	Po dobu trvania účtu alebo do vymazania Používateľom (ak je dostupné); po zrušení účtu sú údaje vymazané alebo anonymizované v primeranej lehote, pokiaľ nie je potrebné ich uchovať z dôvodu právnej povinnosti alebo právnych nárokov
História dokončených testov, výsledky a individuálne štatistiky Používateľa (napr. úspešnosť a správnosť odpovedí na úrovni otázok), ak sú vedené v rámci účtu	Po dobu trvania účtu alebo do vymazania Používateľom (ak je dostupné); po zrušení účtu sú údaje vymazané alebo anonymizované v primeranej lehote, pokiaľ nie je potrebné ich uchovať z dôvodu právnej povinnosti alebo právnych nárokov
Interné štatistiky používania (agregované a/alebo pseudonymizované) – napr. najčastejšie odpovedané otázky, štatistiky úspešnosti, popularita vysvetliviek a výkladov/výučbových komentárov	Po dobu nevyhnutnú na analytiku a zlepšovanie služieb, spravidla najviac 36 mesiacov; následne môžu byť údaje ponechané už len v anonymizovanej/agregovanej podobe (ktorá už nemusí byť osobným údajom)
Konverzácie s AI asistentom a spätná väzba k AI vysvetleniam	Po dobu trvania účtu alebo do vymazania Používateľom (ak je dostupné); spravidla najdlhšie po dobu nevyhnutnú na zabezpečenie služby, riešenie sporov a ochranu právnych nárokov
Google Analytics údaje	26 mesiacov (predvolené nastavenie Google Analytics)

V. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

5.1 Sprostredkovatelia

Vaše osobné údaje môžu byť sprístupnené nasledujúcim sprostredkovateľom:

Google LLC

Účel: Autentifikácia používateľov prostredníctvom Google OAuth
Sídlo: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Ochrana údajov: Štandardné zmluvné doložky (SCC) a/alebo iné primerané záruky; v prípade poskytovateľov so sídlom v USA aj na základe mechanizmov podľa platných rozhodnutí o primeranosti (ak sú uplatniteľné)

Stripe, Inc.

Účel: Spracovanie platieb
Sídlo: 510 Townsend Street, San Francisco, CA 94103, USA
Ochrana údajov: Štandardné zmluvné doložky (SCC) a bezpečnostné opatrenia v súlade s PCI DSS (v rozsahu, v akom sa uplatňujú)

Resend (Resend, Inc.)

Účel: Odosielanie transakčných e-mailov (napr. overenie e-mailu, obnovenie hesla)
Ochrana údajov: Štandardné zmluvné doložky (SCC) a/alebo iné primerané záruky

OpenAI

Účel: Poskytovanie AI funkcionalít (generovanie vysvetlení a odpovedí asistenta na základe vstupu Používateľa a kontextu)
Ochrana údajov: Štandardné zmluvné doložky (SCC) a/alebo iné primerané záruky; prenos do tretích krajín podľa čl. VI

Google Analytics

Účel: Analytika návštevnosti a používateľského správania
Poskytovateľ: Google LLC
Sídlo: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Ochrana údajov: Štandardné zmluvné doložky (SCC) a/alebo iné primerané záruky

5.2 Ďalší príjemcovia

Osobné údaje môžu byť poskytnuté:

• Orgánom verejnej moci na základe právneho predpisu
• Účtovníckej firme (ak je využívaná)
• Právnym zástupcom v prípade sporu

VI. PRENOS OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN

Niektoré osobné údaje môžu byť prenášané do tretích krajín (najmä USA) v súvislosti s využívaním služieb poskytovateľov (napr. Google LLC, Stripe, Inc., OpenAI, Resend). Prenos je zabezpečený najmä prostredníctvom:

• Štandardných zmluvných doložiek schválených Európskou komisiou (SCC)
• Prípadných rozhodnutí o primeranosti Európskej komisie (ak sú uplatniteľné)
• Doplnkových technických a organizačných opatrení (primerané bezpečnostné opatrenia)

VII. PRÁVA DOTKNUTÝCH OSÔB

7.1 Právo na prístup k údajom

Máte právo získať od nás potvrdenie, či spracovávame vaše osobné údaje, a ak áno, máte právo získať prístup k týmto údajom a informáciám o spracovaní.

7.2 Právo na opravu

Máte právo na opravu nesprávnych osobných údajov a doplnenie neúplných osobných údajov.

7.3 Právo na vymazanie

Máte právo požiadať o vymazanie vašich osobných údajov, ak:

• Údaje už nie sú potrebné na účel, na ktorý boli získané
• Odvoláte súhlas a neexistuje iný právny základ
• Údaje boli spracované nezákonne
• Údaje musia byť vymazané podľa právnej povinnosti

Právo na vymazanie sa nevzťahuje na údaje, ktoré musíme uchovávať zo zákona (napr. faktúry).

7.4 Právo na obmedzenie spracovania

Máte právo požiadať o obmedzenie spracovania vašich osobných údajov v určitých prípadoch.

7.5 Právo na prenosnosť údajov

Máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

7.6 Právo namietať

Máte právo namietať proti spracovaniu osobných údajov, ktoré je založené na oprávnenom záujme.

7.7 Právo odvolať súhlas

Ak je spracovanie založené na súhlase, máte právo kedykoľvek tento súhlas odvolať.

7.8 Uplatnenie práv

Svoje práva môžete uplatniť zaslaním e-mailu na adresu: kontakt@maturitny-tester.sk

Na vašu žiadosť odpovieme spravidla do 1 mesiaca; v odôvodnených prípadoch môže byť lehota predĺžená v súlade s GDPR. Môžeme vás požiadať o primerané overenie identity, aby sme predišli neoprávnenému sprístupneniu údajov.

Upozornenie: Ak je spracovanie nevyhnutné na plnenie zmluvy (poskytovanie služby), odvolanie súhlasu sa na toto spracovanie nevzťahuje; v prípade, že odmietnete poskytnutie údajov nevyhnutných na poskytovanie služby, nemusíme vám vedieť službu poskytovať.

VIII. BEZPEČNOSŤ OSOBNÝCH ÚDAJOV

8.1 Technické opatrenia

• Šifrovanie komunikácie (HTTPS/TLS)
• Bezpečné ukladanie hesiel formou hashovania (ak Používateľ využíva prihlásenie heslom)
• Pravidelné bezpečnostné aktualizácie
• Firewall a ochrana proti útokom
• Pravidelné zálohovanie údajov

8.2 Organizačné opatrenia

• Prístup k osobným údajom majú len oprávnené osoby
• Zmluvné záväzky sprostredkovateľov
• Pravidelné preskúmanie bezpečnostných opatrení

IX. COOKIES A PODOBNÉ TECHNOLÓGIE

Informácie o používaní cookies a podobných technológií (vrátane nevyhnutných cookies pre prihlásenie a voliteľnej analytiky) sú uvedené v úvodnej časti tohto dokumentu v sekcii „COOKIES A PODOBNÉ TECHNOLÓGIE (STRUČNE)“.

X. PRÁVO PODAŤ SŤAŽNOSŤ

Ak sa domnievate, že spracovanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť dozornému orgánu:

Úrad na ochranu osobných údajov Slovenskej republiky

Hraničná 12
820 07 Bratislava 27
Slovenská republika
Tel.: +421 2 3231 3214
E-mail: statny.dozor@pdp.gov.sk
Web: www.dataprotection.gov.sk

XI. ZMENY ZÁSAD OCHRANY OSOBNÝCH ÚDAJOV

Tieto zásady môžeme aktualizovať. O zmenách vás budeme informovať prostredníctvom aplikácie alebo e-mailom.

Aktuálna verzia je vždy dostupná na našej webovej stránke.

XII. ZÁVEREČNÉ USTANOVENIA

Tieto zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť dňa 1. januára 2026.

Spracovanie osobných údajov sa riadi:

• Nariadením EÚ 2016/679 (GDPR)
• Zákonom č. 18/2018 Z.z. o ochrane osobných údajov
• Zákonom č. 351/2011 Z.z. o elektronických komunikáciách

Týmto potvrdzujem, že som sa oboznámil/a s týmito zásadami ochrany osobných údajov.