Zásady ochrany osobných údajov
Posledná aktualizácia: 6. marca 2026
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov je:
SUNDAYFLIES s.r.o. Sídlo: Nejedlého 22, 841 02 Bratislava IČO: 54 892 481 DIČ: 2121815575 Zapísaná v Obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č. 163589/B E-mail: sundayflies@sundayflies.com
(ďalej len „prevádzkovateľ" alebo „my")
2. Úvod
Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") popisujú, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje pri používaní webovej aplikácie Agata (ďalej len „Aplikácia" alebo „Služba") – AI generátora príspevkov na sociálne siete.
Tieto Zásady sú vypracované v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR") a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
3. Aké osobné údaje zhromažďujeme
3.1 Údaje poskytnuté pri registrácii
- E-mailová adresa – pri registrácii prostredníctvom e-mailu a hesla
- Meno a profilová fotografia – pri prihlásení prostredníctvom účtu Google (údaje poskytnuté spoločnosťou Google)
- Heslo – uložené v šifrovanej podobe prostredníctvom služby Firebase Authentication
3.2 Údaje poskytnuté pri používaní Aplikácie
- Vstupy do formulárov – odpovede na otázky (téma, cieľová skupina, výzva k akcii, hlavný odkaz), ktoré zadávate na generovanie príspevkov
- Vlastné persóny (iba Pro úroveň) – meno, rola, popis a detail persóny, ktoré vytvoríte alebo ktoré sú generované z vami poskytnutého textu (napr. profil LinkedIn)
- Vygenerované príspevky – obsah vytvorený AI na základe vašich vstupov (nie sú trvale ukladané na serveroch)
3.3 Údaje zbierané automaticky
- Identifikátor používateľa (UID) – jedinečný identifikátor priradený Firebase Authentication
- Informácie o predplatnom – úroveň účtu (Free/Pro) a dátum expirácie
- Protokolové záznamy (logy) – udalosti ako generovanie príspevku, vytvorenie persóny, prekročenie limitu požiadaviek, vrátane UID, časovej značky a trvania požiadavky
- Analytické údaje – prostredníctvom Firebase Analytics (Google Analytics) zbierame anonymizované údaje o používaní Aplikácie, ako sú zobrazenia stránok, interakcie s prvkami rozhrania a technické informácie o zariadení a prehliadači
- IP adresa – používaná na účely riadenia rýchlosti prístupu (rate limiting) v prípade neautentifikovaných požiadaviek; ukladá sa iba jej hash
4. Cookies a sledovacie technológie
Aplikácia používa nasledujúce cookies a podobné technológie:
4.1 Nevyhnutné cookies (funkčné)
- Firebase Authentication cookies – na udržiavanie vášho prihlásenia a relácie.
- agata-language – cookie používaná na zapamätanie vami zvoleného jazyka rozhrania. Má platnosť 1 rok.
- agata-theme – cookie používaná na zapamätanie vami zvolenej témy rozhrania (svetlá/tmavá/systémová). Má platnosť 1 rok.
- agata-cookie-consent – cookie používaná na uloženie vášho súhlasu s používaním cookies. Má platnosť 1 rok.
- Local Storage – používa sa na uloženie lokálnych preferencií, ktoré nie sú nevyhnutné pre počiatočné vykreslenie stránky (napr. naposledy vybraná persóna).
4.2 Analytické cookies
- Firebase Analytics / Google Analytics (Measurement ID: G-WXC8FGLPD9) – na analýzu používania Aplikácie a zlepšovanie jej funkcionalít. Tieto cookies zhromažďujú anonymizované informácie o tom, ako používatelia Aplikáciu používajú.
Analytické cookies sú spracúvané na základe vášho súhlasu podľa čl. 6 ods. 1 písm. a) GDPR. Súhlas môžete kedykoľvek odvolať.
4.3 Marketingové cookies
Aplikácia nepoužíva žiadne marketingové ani reklamné cookies.
5. Účely a právne základy spracúvania
| Účel spracúvania | Osobné údaje | Právny základ (GDPR) |
|---|---|---|
| Vytvorenie a správa používateľského účtu | E-mail, heslo, Google profil, UID | Čl. 6 ods. 1 písm. b) – plnenie zmluvy |
| Generovanie príspevkov na sociálne siete | Vstupy do formulárov | Čl. 6 ods. 1 písm. b) – plnenie zmluvy |
| Správa vlastných persón (Pro) | Údaje persón uložené vo Firestore | Čl. 6 ods. 1 písm. b) – plnenie zmluvy |
| Riadenie rýchlosti prístupu (rate limiting) | UID, hash IP adresy | Čl. 6 ods. 1 písm. f) – oprávnený záujem (bezpečnosť) |
| Protokolové záznamy a monitoring | UID, udalosti, časové značky | Čl. 6 ods. 1 písm. f) – oprávnený záujem (bezpečnosť a stabilita) |
| Analytika a zlepšovanie služby | Anonymizované údaje o používaní | Čl. 6 ods. 1 písm. a) – súhlas |
| Správa predplatného | Úroveň účtu, dátum expirácie | Čl. 6 ods. 1 písm. b) – plnenie zmluvy |
6. Príjemcovia osobných údajov (sprostredkovatelia)
Vaše osobné údaje môžu byť zdieľané s nasledujúcimi tretími stranami, ktoré ich spracúvajú v našom mene:
| Sprostredkovateľ | Služba | Údaje | Krajina / región |
|---|---|---|---|
| Google LLC | Firebase Authentication, Firestore, Cloud Logging, Firebase Analytics | E-mail, UID, persóny, logy, analytické údaje | USA / EÚ |
| Google LLC | Gemini API (generovanie obsahu) | Vstupy do formulárov (textové údaje) | USA / EÚ |
| Upstash Inc. | Redis (rate limiting) | UID, hash IP adresy | EÚ |
Prenos údajov mimo EÚ/EHP
Niektoré z vyššie uvedených služieb môžu spracúvať údaje v USA. Prenos je zabezpečený prostredníctvom:
- Rozhodnutia Európskej komisie o primeranosti (EU-U.S. Data Privacy Framework), alebo
- Štandardných zmluvných doložiek (SCC) podľa čl. 46 ods. 2 GDPR
7. Doba uchovávania údajov
| Typ údajov | Doba uchovávania |
|---|---|
| Údaje o účte (e-mail, UID) | Po dobu trvania účtu; okamžite zmazané pri zmazaní účtu Používateľom |
| Vlastné persóny (Firestore) | Po dobu trvania účtu; okamžite zmazané pri zmazaní účtu Používateľom |
| Vstupy do formulárov | Nie sú trvale ukladané; spracované iba počas generovania príspevku |
| Vygenerované príspevky | Nie sú trvale ukladané na serveroch |
| Protokolové záznamy (logy) | 30 dní (Google Cloud Logging) |
| Analytické údaje | Podľa nastavení Google Analytics (štandardne 14 mesiacov) |
| Údaje rate limitingu | Automaticky expirujú (max. 1 hodina) |
8. Vaše práva
Podľa GDPR máte nasledujúce práva:
- Právo na prístup (čl. 15) – máte právo získať potvrdenie o tom, či sa vaše osobné údaje spracúvajú, a ak áno, máte právo na prístup k týmto údajom.
- Právo na opravu (čl. 16) – máte právo na opravu nepresných osobných údajov.
- Právo na vymazanie (čl. 17) – máte právo požiadať o vymazanie vašich osobných údajov („právo byť zabudnutý").
- Právo na obmedzenie spracúvania (čl. 18) – máte právo požiadať o obmedzenie spracúvania vašich údajov.
- Právo na prenosnosť údajov (čl. 20) – máte právo získať vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
- Právo namietať (čl. 21) – máte právo namietať proti spracúvaniu založenému na oprávnenom záujme.
- Právo odvolať súhlas (čl. 7 ods. 3) – ak je spracúvanie založené na súhlase, máte právo súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním.
Ako uplatniť svoje práva
Niektoré práva môžete uplatniť priamo v Aplikácii prostredníctvom nastavení účtu:
- Export údajov – funkcia „Stiahnuť moje údaje" umožňuje kedykoľvek stiahnuť všetky vaše osobné údaje (údaje o účte a vlastné persóny) vo formáte JSON. Tým je naplnené vaše právo na prístup (čl. 15) a právo na prenosnosť údajov (čl. 20).
- Zmazanie účtu – funkcia „Zmazať účet" umožňuje kedykoľvek trvalo zmazať váš účet vrátane všetkých osobných údajov (vlastné persóny, údaje o účte, záznam v službe Firebase Authentication). Tým je naplnené vaše právo na vymazanie (čl. 17). Zmazanie je okamžité a nezvratné.
Ostatné práva môžete uplatniť zaslaním žiadosti na e-mailovú adresu: sundayflies@sundayflies.com
Na vašu žiadosť odpovieme bez zbytočného odkladu, najneskôr do 30 dní.
Právo podať sťažnosť
Ak sa domnievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán:
Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27 Tel.: +421 2 3231 3214 E-mail: statny.dozor@pdp.gov.sk Web: https://dataprotection.gov.sk
9. Bezpečnosť údajov
Na ochranu vašich osobných údajov používame primerané technické a organizačné opatrenia, vrátane:
- Šifrovanie hesiel prostredníctvom Firebase Authentication
- Overovanie identity na strane servera (verifikácia ID tokenov)
- Prístupové pravidlá Firestore (používatelia majú prístup iba k vlastným údajom)
- Riadenie rýchlosti prístupu (rate limiting) na ochranu pred zneužitím
- Validácia a sanitizácia vstupov (ochrana pred injekciou)
- Ukladanie tajomstiev (API kľúčov) v Google Cloud Secret Manager
- Monitorovanie a upozornenia na bezpečnostné incidenty
10. Spracúvanie údajov umelou inteligenciou
Aplikácia využíva službu Google Gemini API na generovanie príspevkov na sociálne siete a persón. Vaše textové vstupy (odpovede na otázky, texty pre generovanie persón) sú zasielané do služby Gemini API na spracovanie.
- Vstupy nie sú používané spoločnosťou Google na trénovanie jej AI modelov (podľa podmienok služby Gemini API pre platené/API prístupy)
- Vygenerovaný obsah nie je trvale ukladaný na serveroch prevádzkovateľa
- Vstupné údaje nie sú zdieľané so žiadnymi tretími stranami okrem poskytovateľa AI služby
11. Deti
Aplikácia nie je určená osobám mladším ako 16 rokov. Vedome nezhromažďujeme osobné údaje od detí. Ak zistíte, že dieťa nám poskytlo osobné údaje, kontaktujte nás a údaje bezodkladne vymažeme.
12. Zmeny týchto Zásad
Tieto Zásady môžeme príležitostne aktualizovať. O podstatných zmenách vás budeme informovať prostredníctvom Aplikácie alebo e-mailom. Aktuálna verzia je vždy dostupná v Aplikácii.
Dátum poslednej aktualizácie je uvedený na začiatku tohto dokumentu.
13. Kontakt
V prípade akýchkoľvek otázok týkajúcich sa ochrany vašich osobných údajov nás neváhajte kontaktovať:
SUNDAYFLIES s.r.o. E-mail: sundayflies@sundayflies.com