Zásady ochrany osobných údajov
V súlade s GDPR (Nariadenie EÚ 2016/679) · Verzia 1.0 · Platí od 22. marca 2026
1. Správca údajov
Správcom vašich osobných údajov je prevádzkovateľ webu PsychoProfil.pl (ďalej len: „Správca").
Kontakt pre záležitosti ochrany údajov: privacy@psychoprofil.pl
2. Aké údaje zhromažďujeme?
2.1. Dobrovoľne poskytnuté údaje
- E-mailová adresa — pri registrácii / prihlásení (magic link)
- Odpovede na testové otázky — pri vypĺňaní Testov (voliteľné, iba pre prihlásených Používateľov)
2.2. Automaticky zhromažďované údaje
- Identifikátor relácie — anonymný, náhodne generovaný identifikátor na sledovanie priebehu testu
- Analytické udalosti — anonymné údaje o používaní Služby (napr. začatie testu, opustenie testu, zobrazenie výsledkov)
- Serverové protokoly — IP adresa, typ prehliadača, dátum a čas požiadavky
2.3. Údaje, ktoré NEZHROMAŽĎUJEME
- Nezhromažďujeme údaje o platobných kartách — platby spracováva LemonSqueezy LLC ako Merchant of Record
- Nezhromažďujeme zdravotné údaje — Výsledky Testov nie sú považované za lekárske údaje
- Neprofilujeme Používateľov na reklamné účely
- Nepoužívame sledovacie cookies
3. Účely spracúvania
| Účel | Právny základ (GDPR) | Doba uchovávania |
| Správa účtu a prihlásenie | Čl. 6 ods. 1 písm. b) — plnenie zmluvy | Do vymazania účtu |
| Ukladanie výsledkov testov | Čl. 6 ods. 1 písm. b) — plnenie zmluvy | Do vymazania účtu |
| Spracovanie platieb | Čl. 6 ods. 1 písm. b) — plnenie zmluvy | Podľa daňových predpisov (5 rokov) |
| Analytika (Plausible) | Čl. 6 ods. 1 písm. f) — oprávnené záujmy | Anonymizované údaje, bez obmedzenia |
| Bezpečnosť a diagnostika | Čl. 6 ods. 1 písm. f) — oprávnené záujmy | 30 dní (serverové protokoly) |
4. Zdieľanie údajov
Vaše údaje môžu byť zdieľané iba s nasledujúcimi kategóriami príjemcov:
- Supabase Inc. — hosting databázy a autentifikácia. Supabase spracúva údaje v EÚ (región Frankfurt). Štandardné zmluvné doložky (SCC) zabezpečujú súlad s GDPR.
- Vercel Inc. — hosting aplikácie. Údaje spracúvané na edge serveroch globálne. Súlad s GDPR zabezpečený prostredníctvom SCC.
- LemonSqueezy LLC — Merchant of Record pre platby. LemonSqueezy spracúva platobné údaje ako nezávislý správca údajov.
- Plausible Analytics — Plausible Analytics (EÚ) — anonymná analytika, údaje uložené v EÚ. Nevyžaduje súhlas s cookies (žiadne cookies).
Správca nepredáva osobné údaje a nezdieľa ich s tretími stranami na marketingové účely.
5. Vaše práva (GDPR)
Na základe GDPR máte nasledujúce práva:
- Právo na prístup (čl. 15) — môžete získať informácie o osobných údajoch, ktoré o vás spracúvame
- Právo na opravu (čl. 16) — môžete požiadať o opravu nepresných údajov
- Právo na vymazanie (čl. 17, „právo byť zabudnutý") — môžete požiadať o vymazanie svojich údajov
- Právo na obmedzenie spracúvania (čl. 18) — môžete obmedziť spôsob, akým vaše údaje používame
- Právo na prenosnosť údajov (čl. 20) — môžete obdržať svoje údaje v strojovo čitateľnom formáte
- Právo na námietku (čl. 21) — môžete vzniesť námietku proti spracúvaniu na základe oprávnených záujmov
- Právo podať sťažnosť — na váš národný úrad na ochranu údajov. V Poľsku: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Varšava, uodo.gov.pl
Na uplatnenie svojich práv nás kontaktujte na: privacy@psychoprofil.pl. Odpovieme do 30 dní.
6. Súbory cookie
PsychoProfil.pl používa iba nevyhnutne potrebné súbory cookie na správne fungovanie Služby:
- Supabase relačný cookie — uchováva token prihlasovacej relácie. Vyprší pri zatvorení prehliadača alebo po 1 hodine neaktivity.
- Cookie súhlasu — uchováva vaše rozhodnutie o súboroch cookie (localStorage). Nevyprší.
- Cookie lokalizácie — uchováva váš preferovaný jazyk. Nevyprší.
Nepoužívame reklamné, sledovacie ani profilovacie cookies. Analytika (Plausible) funguje bez cookies.
7. Bezpečnosť údajov
Uplatňujeme nasledujúce bezpečnostné opatrenia:
- Šifrovanie prenosu dát (HTTPS/TLS)
- Šifrovanie hesiel a tokenov relácií (bcrypt, JWT)
- Row Level Security (RLS) v databáze — každý používateľ vidí iba svoje údaje
- HTTP bezpečnostné hlavičky (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
- Pravidelné automatické zálohy databázy (Supabase)
8. Údaje detí
Služba nie je určená osobám mladším ako 16 rokov. Vedome nezhromažďujeme údaje maloletých. Ak zistíme, že údaje boli poskytnuté osobou mladšou ako 16 rokov bez súhlasu rodiča/opatrovníka, bezodkladne ich vymažeme.
9. Zmeny týchto Zásad
Správca si vyhradzuje právo na aktualizáciu týchto Zásad ochrany osobných údajov. Používatelia budú o podstatných zmenách informovaní prostredníctvom Služby alebo e-mailom.
Posledná aktualizácia: 22. marca 2026
10. Kontakt
V záležitostiach týkajúcich sa ochrany osobných údajov:
- E-mail: privacy@psychoprofil.pl
- Website: www.psychoprofil.pl
Push notifikácie
Naša mobilná aplikácia môže zhromažďovať tokeny zariadení na zasielanie push notifikácií o nových testoch a funkciách. Zhromažďujeme informácie o platforme (iOS/Android) a jazykových preferenciách.
Tokeny zariadení sú automaticky vymazané po 90 dňoch nečinnosti. Tieto údaje nezdieľame s tretími stranami.