Ochrana osobných údajov (GDPR)

Účinné od: 1. 1. 2026

1. Prevádzkovateľ

SHPERKA s.r.o., IČO: 56193955, DIČ: 2122248579, so sídlom Železničná 978/3, 900 27 Bernolákovo, Slovenská republika, zapísaná v Obchodnom registri Okresného súdu Bratislava III, oddiel Sro, vložka č. 177563/B (ďalej len „prevádzkovateľ" alebo „my").

Kontakt vo veciach ochrany osobných údajov: hello@velvethunt.app, tel.: +421 911 749 419.

2. Postavenie strán

Vo vzťahu k návštevníkom webu velvethunt.app a používateľom služby Velvet Hunt AI vystupujeme ako prevádzkovateľ v zmysle čl. 4 ods. 7 nariadenia GDPR.

Vo vzťahu k údajom, ktoré nám zveria naši zákazníci (prevádzkovatelia webov, na ktorých je nasadený náš chat widget) o ich vlastných návštevníkoch, vystupujeme ako sprostredkovateľ podľa čl. 28 GDPR. Podmienky tohto spracúvania upravuje samostatná zmluva (DPA), pozri stránku Spracovanie údajov.

3. Aké údaje spracúvame

  • Identifikačné a kontaktné údaje — meno, e-mail, telefónne číslo, názov spoločnosti, ktoré nám poskytnete pri registrácii, objednávke, kontakte alebo v konverzácii s chatbotom.
  • Obsah konverzácií — správy, ktoré napíšete chatbotovi alebo ktoré chatbot vygeneruje v reakcii na ne.
  • Fakturačné údaje — IČO, DIČ, IČ DPH, adresa, údaje o platbách (spracúvané prostredníctvom poskytovateľa platobnej brány Stripe).
  • Technické údaje — IP adresa, typ a verzia prehliadača, operačný systém, čas prístupu, referrer URL, identifikátor relácie.
  • Cookies a podobné technológie — viď stránka Cookies.

4. Účely a právne základy spracúvania

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — poskytovanie služby Velvet Hunt AI, správa účtu, podpora, fakturácia.
  • Plnenie zákonných povinností (čl. 6 ods. 1 písm. c GDPR) — účtovné a daňové predpisy, archivácia faktúr po dobu 10 rokov.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — bezpečnosť a stabilita služby, prevencia zneužitia, anonymná štatistika návštevnosti, priamy marketing existujúcim zákazníkom.
  • Súhlas (čl. 6 ods. 1 písm. a GDPR) — marketingová komunikácia novým záujemcom, voliteľné cookies. Súhlas môžete kedykoľvek odvolať.

5. Doba uchovávania

  • Údaje o účte — po dobu trvania zmluvy a následne 3 roky.
  • Obsah konverzácií — 12 mesiacov, alebo po dobu nastavenú zákazníkom v dashboarde.
  • Fakturačné doklady — 10 rokov (zákon č. 431/2002 Z. z. o účtovníctve).
  • Server logy — 90 dní.
  • Marketingové údaje na základe súhlasu — do odvolania súhlasu.

6. Príjemcovia a sprostredkovatelia

Osobné údaje sprístupňujeme len v nevyhnutnej miere týmto kategóriám príjemcov:

  • Supabase (databáza a autentifikácia) — región EÚ (Frankfurt).
  • Cloudflare (CDN, ochrana pred útokmi) — globálna sieť, štandardné zmluvné doložky.
  • OpenAI, Google (Gemini) — poskytovatelia jazykových modelov spracúvajúci obsah konverzácie výlučne pre účely odpovede, bez tréningu.
  • Telnyx — odosielanie SMS notifikácií (EÚ infraštruktúra).
  • Resend — odosielanie transakčných e-mailov.
  • Stripe Payments Europe Ltd. — spracovanie platieb.
  • Účtovná kancelária, daňový poradca, právny zástupca — v rozsahu zákonných povinností.
  • Orgány verejnej moci — len ak nám to ukladá zákon.

7. Prenos mimo EÚ

Primárne ukladáme dáta v EÚ. Niektorí poskytovatelia AI modelov (OpenAI, Google) môžu spracúvať dotazy aj mimo EÚ. V takom prípade prenos prebieha na základe štandardných zmluvných doložiek schválených Európskou komisiou a dodatočných technických opatrení.

8. Vaše práva

Ako dotknutá osoba máte podľa GDPR právo na:

  • prístup k svojim osobným údajom (čl. 15),
  • opravu nesprávnych údajov (čl. 16),
  • výmaz („právo byť zabudnutý", čl. 17),
  • obmedzenie spracúvania (čl. 18),
  • prenosnosť údajov (čl. 20),
  • namietať proti spracúvaniu na základe oprávneného záujmu (čl. 21),
  • kedykoľvek odvolať súhlas, ak ide o spracúvanie na základe súhlasu,
  • podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk.

Žiadosti vybavujeme bezplatne do 30 dní od doručenia na hello@velvethunt.app.

9. Automatizované rozhodovanie

Chatbot generuje odpovede pomocou jazykových modelov, no nevykonáva automatizované rozhodovanie s právnym účinkom voči vašej osobe v zmysle čl. 22 GDPR.

10. Zabezpečenie

Uplatňujeme technické a organizačné opatrenia primerané riziku: šifrovanie prenosu (TLS 1.2+) aj uložených dát, riadený prístup podľa princípu najmenších privilégií, dvojfaktorová autentifikácia interných účtov, pravidelné zálohy, audit logov a interné smernice o ochrane údajov.

11. Zmeny zásad

Tieto zásady môžeme aktualizovať. Pri podstatnej zmene vás upozorníme e-mailom alebo oznámením v aplikácii. Aktuálna verzia je vždy zverejnená na tejto stránke.