Ochrana osobných údajov

Prevádzkovateľ údajov (controller): Make it good!, prevádzkujúci službu pod značkou Po ľudsky.

Tvoje súkromie berieme vážne. Tento dokument vysvetľuje, aké údaje zbierame, na čo ich používame a aké máš práva podľa GDPR.

1. Aké údaje spracúvame

• Účet: e-mail, prípadne meno z Google prihlásenia, ID používateľa, dátum registrácie.
• Obsah, ktorý nahráš (text, fotografie, dokumenty PDF/DOCX) a vygenerované výstupy AI.
• Prevádzkové údaje: IP adresa, identifikátor zariadenia, prehliadač, časy prihlásení, počty prekladov, stav kreditov.
• Platobné údaje spracúva výhradne Paddle ako Merchant of Record — my dostávame iba potvrdenie o platbe a fakturačné údaje potrebné pre účtovníctvo.

2. Účely a právne základy

• Poskytovanie služby (preklad, ukladanie histórie, kreditov) — plnenie zmluvy.
• Účet a komunikácia (potvrdenia, podpora) — plnenie zmluvy.
• Bezpečnosť a prevencia zneužitia (rate-limiting, anti-fraud) — oprávnený záujem.
• Zlepšovanie produktu (agregovaná štatistika) — oprávnený záujem.
• Zákonné povinnosti (účtovníctvo, dane) — právna povinnosť.

3. AI spracovanie

Vložené texty a dokumenty posielame na spracovanie AI modelu (poskytovatelia Google a OpenAI cez bránu Lovable AI Gateway). Vstupy nepoužívame na trénovanie modelov. Po vygenerovaní výstupu uchovávame text v tvojej histórii, kým si ho nezmažeš alebo nezrušíš účet.

4. Komu údaje odovzdávame (subspracovatelia)

• Supabase (databáza, autentifikácia, ukladanie súborov) — EÚ región.
• Cloudflare (CDN, hosting Workers, ochrana pred zneužitím).
• Paddle (Merchant of Record, platby, fakturácia, DPH).
• Lovable AI Gateway, Google, OpenAI (spracovanie AI dopytov).
• Účtovníci, právni poradcovia a orgány verejnej moci, ak to vyžaduje zákon.

5. Medzinárodný prenos

Niektorí spracovatelia (najmä Google, OpenAI, Cloudflare) môžu spracúvať údaje mimo EÚ. Prenosy prebiehajú na základe Štandardných zmluvných doložiek (SCC) alebo rozhodnutí o primeranosti Európskej komisie.

6. Doba uchovávania

• Účet a história prekladov: kým máš účet, alebo do 90 dní po jeho zrušení.
• Účtovné doklady: 10 rokov (zákonná povinnosť).
• Bezpečnostné logy: max. 90 dní.

7. Tvoje práva

Máš právo na: prístup k svojim údajom, opravu, vymazanie, obmedzenie spracúvania, prenositeľnosť, námietku proti spracúvaniu na základe oprávneného záujmu a odvolanie súhlasu. Máš tiež právo podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk). Reagujeme do 30 dní. Žiadosť pošli na support@example.com.

8. Bezpečnosť

Používame šifrovanie pri prenose (HTTPS/TLS) aj v pokoji, oddelený prístup k službám, RLS pravidlá v databáze a pravidelné aktualizácie. Žiadny systém nie je 100% bezpečný — robíme však maximum.

9. Cookies

Používame iba nevyhnutné cookies potrebné na fungovanie prihlásenia a uchovanie jazykového nastavenia (localStorage). Nepoužívame reklamné ani analytické sledovacie cookies bez tvojho súhlasu.