Zásady ochrany osobných údajov
Tieto zásady ochrany osobných údajov sú účinné od 20. mája 2026.
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov v zmysle nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR") je:
- STAROŽITNÍK, s.r.o.
- Sídlo: Javorová 2, 010 07 Žilina, Slovenská republika
- IČO: 50 664 638
- Zapísaná v Obchodnom registri Okresného súdu Žilina
- Email: info@ascera.app
(ďalej len „Prevádzkovateľ", „Správca osobných údajov" alebo „my")
Správcu osobných údajov môžete kontaktovať na jeho sídle alebo na e-mailovej adrese info@ascera.app.
2. Na koho sa tieto zásady vzťahujú
Tieto zásady sa vzťahujú na všetky fyzické osoby, ktoré využívajú služby platformy Ascera dostupnej na https://www.ascera.app (ďalej len „Web"), vrátane osôb konajúcich v mene Používateľa (zamestnanci, spolupracovníci), osôb prihlásených na odber newslettera a návštevníkov Webu (ďalej len „vy").
Platforma Ascera je primárne určená pre podnikateľov (B2B). Služby sú bližšie popísané v Obchodných podmienkach dostupných na https://www.ascera.app/sk/terms.
3. Aké osobné údaje spracúvame
V závislosti od spôsobu využívania Služby spracúvame nasledujúce kategórie údajov:
Pri registrácii a využívaní Služby: e-mailová adresa (povinné), meno a priezvisko (voliteľné), heslo vo forme kryptografického hashu. Heslo v čitateľnej podobe nikdy neukladáme.
Pri platbe: fakturačné údaje (názov spoločnosti, adresa, IČO/DIČ) spracúva priamo platobná brána Stripe. Poskytovateľ čísla platobných kariet neukladá ani k nim nemá prístup.
Pri využívaní Služby v mene zamestnávateľa: meno, pracovná e-mailová adresa a pracovné kontaktné údaje.
Automaticky zbierané údaje: prostredníctvom Google Analytics a Google Tag Manager zbierame anonymizované údaje o návštevnosti Webu — navštívené stránky, čas strávený na Webe, typ zariadenia a prehliadača a približnú polohu odvodenú z IP adresy. Tieto údaje sa zbierajú len na základe vášho súhlasu udeleného prostredníctvom cookie bannera (CookieYes).
4. Účely a právne základy spracúvania
| Účel | Právny základ | Doba uchovávania |
|---|---|---|
| Poskytovanie Služieb — prevádzka účtu, spracovanie dopytov cez AI modely, ukladanie výsledkov monitoringu | Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) | Osobné údaje: po dobu trvania registrácie + 30 dní po zrušení účtu (alebo okamžite na žiadosť). Anonymizované výsledky monitoringu nie sú dotknuté. |
| Poskytovanie Služieb zamestnávateľovi — komunikácia s osobami konajúcimi v mene Používateľa | Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) | Po dobu trvania zmluvy so zamestnávateľom |
| Fakturácia a účtovníctvo — spracovanie platieb, vystavovanie faktúr | Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR) | 10 rokov (zákon o účtovníctve) |
| Zasielanie newsletterov — informácie o novinkách a Službách existujúcim Používateľom | Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR, recitál 47) | Do odhlásenia sa z odberu |
| Propagácia a zlepšovanie Služieb — oznamovanie noviniek registrovaným Používateľom | Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) | Po dobu trvania oprávneného záujmu alebo do vznesenia námietky |
| Ochrana práv Prevádzkovateľa — uplatnenie, obhajoba alebo výkon právnych nárokov | Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) | Po dobu trvania oprávneného záujmu (spravidla premlčacia doba) |
| Plnenie zákonných povinností — napr. evidencia odmietnutia newsletterov | Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR) | Po dobu trvania zákonnej povinnosti |
| Analytika webu a cookies — Google Analytics, Google Tag Manager | Súhlas (čl. 6 ods. 1 písm. a GDPR) | Do odvolania súhlasu; agregované dáta v Google Analytics do 14 mesiacov |
5. Spracovanie údajov prostredníctvom AI služieb
Na poskytovanie Služieb Ascera odosiela dopyty (prompty) na servery AI služieb tretích strán — OpenAI (ChatGPT), Google (Gemini) a Perplexity. Tieto dopyty spravidla neobsahujú osobné údaje Používateľa (obsahujú názvy značiek, URL adresy a otázky z oblasti podnikania). Odpovede získané z AI služieb sú ukladané v databáze Prevádzkovateľa na infraštruktúre AWS v rámci Európskej únie.
Ak Používateľ zadá prompty obsahujúce osobné údaje (napr. mená konkrétnych osôb), tieto údaje môžu byť spracované poskytovateľmi AI služieb v súlade s ich podmienkami. Prevádzkovateľ odporúča do promptov osobné údaje nezadávať.
Pri zrušení účtu budú osobné údaje Používateľa (e-mailová adresa, meno, prihlasovacie údaje) vymazané do 30 dní. Používateľ môže kedykoľvek požiadať o okamžité vymazanie svojich osobných údajov zaslaním žiadosti na info@ascera.app; Prevádzkovateľ žiadosť vybaví bez zbytočného odkladu, najneskôr do 14 dní.
Vymazaním osobných údajov nie sú dotknuté:
- anonymizované výsledky monitoringu — odpovede AI modelov, skóre viditeľnosti, analýzy sentimentu a odporúčania, ktoré sa vzťahujú na značky a domény (nie na fyzické osoby); po odpojení od účtu Používateľa tieto dáta nepredstavujú osobné údaje v zmysle GDPR a Prevádzkovateľ ich môže uchovávať na účely zlepšovania Služieb,
- fakturačné a účtovné údaje, uchovávané po dobu vyžadovanú zákonom (10 rokov).
6. Subdodávatelia (sprostredkovatelia)
Na prevádzku Služby využívame dôveryhodných subdodávateľov. Každý z nich je zmluvne zaviazaný dodržiavať bezpečnosť a ochranu údajov v súlade s GDPR:
| Subdodávateľ | Účel | Lokalita / záruky |
|---|---|---|
| Amazon Web Services (AWS) | Hosting aplikácie a databázy | EÚ |
| Stripe | Platobné transakcie | USA / SCC + DPF |
| OpenAI | Spracovanie AI dopytov (ChatGPT) | USA / SCC + DPF |
| Google LLC | Spracovanie AI dopytov (Gemini), Google Analytics, Google Tag Manager | USA / SCC + DPF |
| Perplexity AI | Spracovanie AI dopytov | USA / SCC |
| CookieYes | Správa cookie súhlasu | USA / SCC |
Ak odovzdávame vaše osobné údaje mimo EÚ, ich ochrana je zabezpečená prostredníctvom štandardných zmluvných doložiek (SCC) a tam, kde je to aplikovateľné, prostredníctvom rámca EÚ–USA pre ochranu súkromia (Data Privacy Framework, DPF).
7. Bezpečnosť údajov
Na ochranu vašich osobných údajov používame primerané technické a organizačné opatrenia:
- šifrovanie prenosu dát pomocou TLS,
- heslá sú ukladané výhradne ako kryptografický hash,
- obmedzený prístup k osobným informáciám na princípe need-to-know,
- pravidelné zálohy databázy v prostredí EÚ,
- infraštruktúra prevádzkovaná na AWS s certifikáciami ISO 27001, SOC 2.
V prípade bezpečnostného incidentu s dopadom na vaše osobné údaje vás upozorníme bez zbytočného odkladu, najneskôr do 72 hodín od zistenia incidentu, v súlade s čl. 33–34 GDPR.
8. Vaše práva
Podľa GDPR máte nasledujúce práva:
- Právo na prístup — môžete požiadať o potvrdenie, či spracúvame vaše osobné údaje, a o ich kópiu.
- Právo na opravu — môžete požiadať o opravu nepresných alebo neúplných údajov.
- Právo na vymazanie — môžete požiadať o výmaz osobných údajov, ak pominul účel ich spracúvania alebo odvoláte súhlas.
- Právo na obmedzenie spracúvania — môžete požiadať o dočasné pozastavenie spracúvania vašich údajov.
- Právo na prenosnosť — môžete požiadať o poskytnutie vašich údajov v štruktúrovanom, strojovo čitateľnom formáte.
- Právo namietať — môžete namietať proti spracúvaniu na základe oprávneného záujmu vrátane priameho marketingu.
- Právo odvolať súhlas — ak spracúvame vaše údaje na základe súhlasu (napr. cookies), môžete tento súhlas kedykoľvek odvolať prostredníctvom nastavení cookies na Webe.
- Právo podať sťažnosť — máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky (https://www.dataprotection.gov.sk).
Námietky proti spracúvaniu
Ak nesúhlasíte s využívaním vašich osobných údajov na účely zasielania newsletterov alebo marketingovej komunikácie, môžete to odmietnuť. Najjednoduchší spôsob je použiť odkaz na odhlásenie obsiahnutý v každom newsletteri, alebo nám môžete zaslať námietku e-mailom na info@ascera.app. Po prijatí námietky vám newslettery zasielať prestaneme.
Analytické cookies môžete kedykoľvek odmietnuť úpravou nastavení v cookie banneri (CookieYes) alebo v nastaveniach prehliadača, prípadne pomocou doplnku prehliadača na odmietnutie Google Analytics (https://tools.google.com/dlpage/gaoptout).
9. Cookies
Informácie o tom, aké cookies používame, nájdete v našej Cookie politike dostupnej na https://www.ascera.app/sk/cookies.
10. Kontakt
Ak máte akékoľvek otázky týkajúce sa spracúvania vašich osobných údajov alebo chcete uplatniť niektoré z vyššie uvedených práv, kontaktujte nás na: info@ascera.app. Na vašu žiadosť odpovieme do 30 dní.