Ochrana osobných údajov
Verzia 1.0 · Účinnosť od 6. apríla 2026
Vážime si vaše súkromie. Táto stránka vám zrozumiteľne vysvetluje, aké osobné údaje zbierame, prečo ich potrebujeme a aké máte práva. Ak by ste čokoľvek nerozumeli, napíšte nám na gdpr@mojesusedstvo.sk .
1. Kto spracúva vaše údaje
Prevádzkovateľom platformy Moje Susedstvo (dostupnej na mojesusedstvo.sk) je:
Obchodné meno: [OBCHODNÉ MENO]
IČO: [IČO]
Sídlo: [SÍDLO]
E-mail: podpora@mojesusedstvo.sk
Zodpovedná osoba (DPO): gdpr@mojesusedstvo.sk
Spracúvanie osobných údajov prebieha v súlade s nariadením GDPR (EÚ) 2016/679 a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
2. Aké údaje zbierame a prečo
2.1 Registrácia a základný účet
| Údaj | Účel | Právny základ |
|---|---|---|
| E-mailová adresa | Prihlásenie, notifikácie, podpora | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Meno a priezvisko | Zobrazenie v komunite | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Heslo (hash Argon2) | Bezpečné prihlásenie | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Dátum narodenia (šifr.) | Overenie minimálneho veku (16 rokov) | Zákonná povinnosť — čl. 6 ods. 1 písm. c) GDPR |
2.2 Overenie identity (doklad totožnosti)
Fotografie dokladu ani selfie sa nikdy neukladajú — spracúvanie prebieha výhradne v pamäti servera (zero-retention pipeline).
Pre overenie identity nám krátkodobo (v RAM) poskytnete fotografiu dokladu totožnosti a selfie. Po automatickom spracovaní ukladáme iba:
- Meno a priezvisko — šifrované (AES-256), slúži na zobrazenie overeného mena v profile
- Dátum narodenia — šifrovaný (AES-256), slúži na overenie veku
- Hash tvárovej biometrie — jednosmerný matematický odtlačok (nie fotografia), slúži na zabránenie duplicitných účtov
- Dátum expirácie dokladu — pre upozornenie o potrebe obnovy overenia
Právny základ: oprávnený záujem prevádzkovateľa na zabezpečení dôveryhodnosti komunity — čl. 6 ods. 1 písm. f) GDPR, spolu s čl. 9 ods. 2 písm. a) GDPR (výslovný súhlas pre biometrické údaje).
2.3 Overenie adresy a priradenie do susedstva
Adresu trvalého pobytu načítame automaticky z dokladu totožnosti (OCR) alebo ju zadáte ručne. Adresu geocódujeme (Nominatim, prevádzkovaný v EÚ) na GPS súradnice a automaticky vás zaradíme do príslušnej susedskej jednotky (ZSJ polygon).
| Údaj | Účel | Právny základ |
|---|---|---|
| Ulica, mesto, PSČ | Priradenie do susedstva | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| GPS súradnice (odvodené) | Geo-matching na ZSJ polygon | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
Presnú adresu (ulica a číslo) nikdy nezverejňujeme ostatným používateľom — ostatní vidia iba susedstvo (napr. „Petržalka – Háje").
2.4 Obsah, ktorý vytvárate
Ak používate platformu, ukladáme obsah, ktorý dobrovoľne pridávate:
- Príspevky, komentáre a reakcie vo feede a skupinách
- Požiadavky a ponuky susedskej výpomoci
- Upozornenia a hlásenia udalostí
- Ankety a hlasy v anketách
- Správy v priamych konverzáciách
- Fotografie a prílohy, ktoré dobrovoľne priložíte k príspevkom
- Udalosti, ktoré vytvoríte alebo sa na ne prihlásite
Právny základ: zmluva — čl. 6 ods. 1 písm. b) GDPR. Obsah vidíte iba vy a overení susedia v tom istom susedstve.
2.5 Technické a prevádzkové údaje
| Údaj | Účel | Doba uchovávania |
|---|---|---|
| IP adresa | Bezpečnosť, ochrana pred zneužitím | 30 dní |
| Device token (FCM) | Doručovanie push notifikácií | Do odhlásenia zariadenia |
| Session cookie | Prihlásenie do webovej aplikácie | Do odhlásenia |
| CSRF token | Ochrana pred CSRF útokmi | Trvanie session |
| Cookie consent | Evidencia vášho súhlasu/nesúhlasu | 1 rok |
Právny základ: oprávnený záujem — čl. 6 ods. 1 písm. f) GDPR. Nepoužívame žiadne reklamné sledovacie nástroje (žiadny Google Analytics, žiadne Meta Pixel ani iné trackovacie skripty tretích strán).
3. Súbory cookie
Používame iba nevyhnutné a funkčné cookies — žiadne analytické ani marketingové:
| Cookie | Typ | Popis |
|---|---|---|
| _susedia_session | Nevyhnutná | Udržiava vaše prihlásenie |
| _csrf_token | Nevyhnutná | Ochrana formulárov pred CSRF útokmi |
| cookie_consent | Funkčná | Pamätá si vaše rozhodnutie ohľadom cookies |
Nevyhnutné cookies sú podmienkou fungovania platformy a nevyžadujú váš súhlas (čl. 5 ods. 3 smernice ePrivacy).
4. Komu poskytujeme vaše údaje
Vaše údaje nepredávame ani nezdieľame s tretími stranami na marketingové účely. Spolupracujeme iba s nasledovnými sprostredkovateľmi, všetci pôsobia v EÚ alebo zabezpečujú adekvátnu ochranu prenosu:
- Fly.io (EU region) — cloudový hosting serverov a databázy; zmluva o spracúvaní údajov (DPA) podpísaná
- Cloudflare (CDN + R2) — CDN a úložisko mediálnych súborov; DPA podpísaná, prenos na základe štandardných zmluvných doložiek (SCC)
- Resend — doručovanie e-mailov (transakčné); DPA podpísaná
- Google Firebase (FCM) — doručovanie push notifikácií na mobilné zariadenia; DPA podpísaná, prenos na základe SCC
Údaje môžeme poskytnúť orgánom verejnej moci, ak nám to ukladá zákon, alebo ak je to nevyhnutné na ochranu práv a bezpečnosti.
5. Ako chránime vaše údaje
- Všetka komunikácia je šifrovaná protokolom TLS 1.2 a vyšším
- Citlivé identifikačné údaje (meno, dátum narodenia) sú šifrované AES-256 v databáze
- Heslá sú uložené ako Argon2 hash — nikdy nie v čitateľnej podobe
- Fotografie dokladu ani selfie sa nikdy neukladajú — zero-retention pipeline (spracovanie výhradne v RAM)
- Všetky servery a databázy sú umiestnené výhradne v Európskej únii (Fly.io EU región)
- Prístup k databáze je obmedzený na minimálny počet oprávnených osôb na základe princípu najmenších privilégií
6. Ako dlho uchovávame vaše údaje
| Kategória | Doba uchovávania |
|---|---|
| Údaje účtu (e-mail, meno) | Po dobu aktivity účtu + 30 dní po zrušení |
| Overovacia šablóna (hash tváre, DOB) | Po dobu aktivity účtu, max. do expirácie dokladu + 90 dní |
| Príspevky a komentáre | Po dobu zverejnenia; po zrušení účtu anonymizované (obsah) alebo vymazané (priame správy) do 30 dní |
| IP adresy | 30 dní (bezpečnostné logy) |
| E-mailová komunikácia (podpora) | 3 roky od poslednej správy |
| Fakturačné záznamy (Business profily) | 10 rokov (zákonná povinnosť — zákon o účtovníctve) |
7. Vaše práva
Podľa GDPR máte nasledovné práva. Uplatniť ich môžete e-mailom na gdpr@mojesusedstvo.sk . Odpovieme vám do 30 dní.
Právo na prístup
Máte právo vedieť, aké údaje o vás spracúvame, a získať ich kópiu.
Právo na opravu
Nesprávne alebo neúplné údaje môžete kedykoľvek opraviť v nastaveniach profilu alebo nás požiadajte.
Právo na vymazanie
Môžete požiadať o vymazanie svojho účtu a osobných údajov, pokiaľ nám nezabraňuje zákonná povinnosť.
Právo na prenosnosť
Môžete požiadať o export svojich údajov v strojovo čitateľnom formáte (JSON).
Právo na obmedzenie
Môžete požiadať o dočasné obmedzenie spracúvania vašich údajov.
Právo namietať
Môžete namietať proti spracúvaniu na základe oprávneného záujmu. Námietku posúdime individuálne.
Odvolanie súhlasu
Súhlas so spracúvaním biometrických údajov môžete kedykoľvek odvolať — odvolanie nemá vplyv na predchádzajúce spracúvanie.
Právo podať sťažnosť
Ak si myslíte, že porušujeme vaše práva, môžete sa sťažovať dozornému orgánu: Úrad na ochranu osobných údajov SR (dataprotection.gov.sk) alebo Úřad pro ochranu osobních údajů ČR (uoou.cz).
8. Automatizované rozhodovanie
Niektoré rozhodnutia sú vykonávané automaticky:
- Priradenie do susedstva — na základe adresy a geo-matchingu (automaticky, bez ľudského zásahu)
- Overenie zhody tváre — automatická detekcia duplikátov účtov; pri skóre v hraničnom pásme prebieha manuálny preskúmanie pracovníkom
Máte právo požiadať o manuálne preskúmanie akéhokoľvek automatizovaného rozhodnutia, ktoré sa vás týka.
9. Zmeny tejto politiky
Ak vykonáme podstatné zmeny v spôsobe spracúvania vašich údajov, upozorníme vás e-mailom najmenej 14 dní vopred a zobrazíme upozornenie v aplikácii. Aktuálna verzia politiky je vždy dostupná na tejto stránke.
Predchádzajúce verzie dokumentu sú dostupné na požiadanie na gdpr@mojesusedstvo.sk .
10. Kontakt
Pre akékoľvek otázky týkajúce sa ochrany osobných údajov nás kontaktujte:
Moje Susedstvo — mojesusedstvo.sk · Verzia 1.0 · Účinnosť od 6. apríla 2026