Zásady ochrany osobných údajov
Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") vysvetľujú, aké osobné údaje o tebe spracúvame v súvislosti s používaním aplikácie Shopiduo, na aký účel, na akom právnom základe, komu ich odovzdávame a aké máš práva. Spracúvanie vykonávame v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.
1. Prevádzkovateľ osobných údajov
| Obchodné meno: | VM Digital s. r. o. |
|---|---|
| IČO: | 57 525 684 |
| DIČ: | 2122800647 |
| Sídlo: | Tolstého 5, 811 06 Bratislava - Staré Mesto, Slovenská republika |
| Zápis v registri: | Obchodný register Mestského súdu Bratislava III, oddiel: Sro, vložka č. 197766/B |
| E-mail: | info@vmdigital.sk |
| Web: | www.shopiduo.sk |
2. Kategórie osobných údajov, ktoré spracúvame
2.1 Registračné a identifikačné údaje
- E-mailová adresa — použitá na prihlásenie, overenie totožnosti a komunikáciu
- Používateľské meno (username) — viditeľné pre ostatných účastníkov zdieľaných zoznamov
- Heslo — uložené výlučne v zahashovanej (nečitateľnej) podobe
2.2 Profilové údaje
- Profilová fotografia — voliteľná, nahrávaná na tvoje výslovné rozhodnutie; uložená v cloudovom úložisku (Supabase Storage, AWS EU-Central-1)
2.3 Prevádzkové údaje — obsah aplikácie
- Nákupné zoznamy (názvy), položky (názvy, množstvá, jednotky, stav), účastníci, časové pečiatky
2.4 Autentifikačné technické údaje
- Refresh tokeny (platnosť 30 dní), e-mailové verifikačné tokeny (24 h), tokeny na obnovenie hesla (30 min)
2.5 Technické údaje zariadenia
- Token push notifikácií (FCM device token) — len ak udelíš povolenie pre notifikácie
2.6 Reklamné identifikátory — Google AdMob
Aplikácia zobrazuje reklamu prostredníctvom Google AdMob. Pred zberom reklamných identifikátorov žiadame tvoj výslovný súhlas (UMP SDK, IAB TCF 2.2). Bez súhlasu sa zobrazuje len kontextová reklama.
2.7 Analytické údaje webu — Google Analytics 4 (so súhlasom)
Na webovej stránke používame Google Analytics 4 na anonymizovanú analýzu návštevnosti. Zbierame len ak si na webovej stránke dal/a súhlas s analytickými cookies.
2.8 Diagnostické a chybové záznamy — Sentry
Aplikácia využíva nástroj Sentry na monitorovanie chýb a diagnostiku. V prípade výskytu chyby môžu byť odosielané:
- Technické záznamy o chybe (stack trace) bez osobných údajov
- Interné technické identifikátory (interné ID používateľa — nie e-mail, ID WebSocket relácie, ID záznamu) pre diagnostiku
- Metriky výkonu (10 % vzorkovanie — len produkčné prostredie)
3. Účely a právne základy spracúvania
| Účel spracúvania | Kategória údajov | Právny základ (GDPR čl. 6) |
|---|---|---|
| Registrácia a správa Konta | E-mail, username, hashed heslo | Zmluva — čl. 6 ods. 1 písm. b) |
| Prihlásenie a autentifikácia | E-mail, refresh tokeny, JWT | Zmluva — čl. 6 ods. 1 písm. b) |
| Fungovanie nákupných zoznamov | Zoznamy, položky, účastníci, timestamps | Zmluva — čl. 6 ods. 1 písm. b) |
| Overenie e-mailovej adresy | E-mail, verifikačný token | Zmluva — čl. 6 ods. 1 písm. b) |
| Obnovenie zabudnutého hesla | E-mail, reset token | Oprávnený záujem — čl. 6 ods. 1 písm. f) |
| Bezpečnosť a ochrana pred zneužitím | Všetky prevádzkové údaje | Oprávnený záujem — čl. 6 ods. 1 písm. f) |
| Zobrazovanie profilovej fotografie | Profilová fotografia | Súhlas — čl. 6 ods. 1 písm. a) |
| Push notifikácie | FCM device token | Súhlas — čl. 6 ods. 1 písm. a) |
| Personalizovaná reklama (AdMob) | Reklamné identifikátory | Súhlas — čl. 6 ods. 1 písm. a) |
| Analýza návštevnosti webu (GA4) | Anonymizované údaje o návšteve webu | Súhlas — čl. 6 ods. 1 písm. a) |
| Monitorovanie chýb a kvality Aplikácie (Sentry) | Technické identifikátory (interné userId, sessionId), záznamy chýb | Oprávnený záujem — čl. 6 ods. 1 písm. f) |
4. Príjemcovia osobných údajov — tretie strany
Na prevádzku Aplikácie a webovej stránky využívame nasledovných spracovateľov osobných údajov, s ktorými máme uzatvorené zmluvy o spracúvaní osobných údajov (DPA):
- Supabase Inc. (USA) — cloudová databáza a úložisko; región AWS EU-Central-1 (Frankfurt)
- Google LLC — Firebase Cloud Messaging (USA) — push notifikácie
- Brevo (Sendinblue SAS, Francúzsko — EÚ) — transakčné e-maily
- Redis Labs / Redis Cloud (USA/EU) — cache; región AWS EU-Central-1
- Google LLC — Google AdMob (USA) — reklama v aplikácii (len so súhlasom)
- Google Ireland Limited — Google Analytics 4 (EÚ/USA) — analýza návštevnosti webu (len so súhlasom)
- Functional Software, Inc. (dba Sentry) — USA — monitorovanie chýb a diagnostika aplikácie; dáta uložené v EÚ (Frankfurt, de.sentry.io); e-mail ani iné osobné údaje nie sú odosielané
5. Prenos osobných údajov do tretích krajín
Niektorí spracovatelia sídlia v USA. Prenos zabezpečujeme prostredníctvom Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou rozhodnutím 2021/914/EÚ. Hlavná databáza je uložená v EÚ (Frankfurt, AWS EU-Central-1).
6. Doba uchovávania osobných údajov
| Kategória údajov | Doba uchovávania |
|---|---|
| Registračné údaje (e-mail, username) | Po dobu existencie Konta; po výmaze do 30 dní |
| Profilová fotografia | Do vymazania alebo výmazu Konta; po výmaze do 30 dní |
| Nákupné zoznamy a položky | Po dobu existencie Konta; po výmaze do 30 dní |
| Refresh tokeny | 30 dní od vydania alebo do odhlásenia |
| E-mailové verifikačné tokeny | 24 hodín od vydania |
| Tokeny na obnovenie hesla | 30 minút od vydania |
| FCM device tokeny | Po dobu aktívneho Konta alebo do odvolania súhlasu |
GA4 analytické cookies (_ga, _gid) | _ga: 2 roky; _gid: 24 hodín (len pri súhlase) |
| Diagnostické záznamy (Sentry) | Spravidla 90 dní (predvolená retencia Sentry) |
| Zálohy | Maximálne 30 dní po výmaze Konta |
7. Tvoje práva
Ako dotknutá osoba máš nasledujúce práva, ktoré môžeš uplatniť kontaktovaním Prevádzkovateľa na info@vmdigital.sk:
- Právo na prístup (čl. 15 GDPR) — získať kópiu spracúvaných údajov
- Právo na opravu (čl. 16 GDPR) — opraviť nepresné alebo doplniť neúplné údaje
- Právo na vymazanie (čl. 17 GDPR) — „právo na zabudnutie". Konto môžeš zrušiť priamo v Aplikácii (Nastavenia → Profil → Zrušiť konto), alebo písomnou žiadosťou zaslanou na info@vmdigital.sk
- Právo na obmedzenie spracúvania (čl. 18 GDPR)
- Právo na prenosnosť údajov (čl. 20 GDPR)
- Právo namietať (čl. 21 GDPR) — voči spracúvaniu na základe oprávneného záujmu
- Právo odvolať súhlas — kedykoľvek, bez vplyvu na zákonnosť predchádzajúceho spracúvania
- Právo podať sťažnosť — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27; dataprotection.gov.sk
Na tvoju žiadosť odpovieme do 30 dní od jej doručenia.
8. Bezpečnosť spracúvania
- Heslá sú uložené výlučne v zahashovanej podobe (bcrypt alebo ekvivalent)
- Komunikácia je šifrovaná pomocou TLS/HTTPS a WSS
- Prístup k produkčnej databáze je obmedzený na autorizovaných pracovníkov
- Refresh tokeny sú jednorazové a automaticky invalidované po použití
- Pravidelné zálohovanie databázy
9. Cookies
Mobilná Aplikácia nepoužíva cookies. Využíva lokálne úložisko zariadenia (Room databáza, DataStore) výlučne na lokálne uloženie dát pre offline fungovanie.
Webová stránka môže používať analytické cookies — podrobnosti sú uvedené v Zásadách používania cookies.
10. Reklama a personalizácia — Google AdMob
Aplikácia zobrazuje reklamu prostredníctvom platformy Google AdMob. Pred prvým zobrazením personalizovanej reklamy ťa požiadame o súhlas v rámci aplikácie. Súhlas môžeš kedykoľvek zmeniť v nastaveniach aplikácie. Správu súhlasu zabezpečuje Google prostredníctvom UMP SDK v súlade s IAB TCF 2.2. Bez súhlasu sa zobrazuje výlučne kontextová reklama.
11. Automatizované rozhodovanie
Neprijímame žiadne rozhodnutia výlučne na základe automatizovaného spracúvania osobných údajov vrátane profilovania, ktoré by mali právne účinky alebo by sa ťa podobne závažne dotýkali (čl. 22 GDPR).
12. Zmeny Zásad
Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať. O podstatných zmenách ťa budeme informovať prostredníctvom e-mailovej notifikácie alebo oznámenia v aplikácii najmenej 14 dní pred nadobudnutím účinnosti zmien.
13. Kontakt
Pre uplatnenie tvojich práv alebo akékoľvek otázky týkajúce sa ochrany osobných údajov nás kontaktuj:
VM Digital s. r. o.
Tolstého 5, 811 06 Bratislava - Staré Mesto, Slovenská republika
IČO: 57 525 684 | DIČ: 2122800647
Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 197766/B
E-mail: info@vmdigital.sk
Tieto Zásady nadobúdajú účinnosť dňa 1. 6. 2026.