Ochrana osobných údajov (GDPR)
Účinné od: 1. 1. 2026
1. Prevádzkovateľ
SHPERKA s.r.o., IČO: 56193955, DIČ: 2122248579, so sídlom Železničná 978/3, 900 27 Bernolákovo, Slovenská republika, zapísaná v Obchodnom registri Okresného súdu Bratislava III, oddiel Sro, vložka č. 177563/B (ďalej len „prevádzkovateľ" alebo „my").
Kontakt vo veciach ochrany osobných údajov: hello@velvethunt.app, tel.: +421 911 749 419.
2. Postavenie strán
Vo vzťahu k návštevníkom webu velvethunt.app a používateľom služby Velvet Hunt AI vystupujeme ako prevádzkovateľ v zmysle čl. 4 ods. 7 nariadenia GDPR.
Vo vzťahu k údajom, ktoré nám zveria naši zákazníci (prevádzkovatelia webov, na ktorých je nasadený náš chat widget) o ich vlastných návštevníkoch, vystupujeme ako sprostredkovateľ podľa čl. 28 GDPR. Podmienky tohto spracúvania upravuje samostatná zmluva (DPA), pozri stránku Spracovanie údajov.
3. Aké údaje spracúvame
- Identifikačné a kontaktné údaje — meno, e-mail, telefónne číslo, názov spoločnosti, ktoré nám poskytnete pri registrácii, objednávke, kontakte alebo v konverzácii s chatbotom.
- Obsah konverzácií — správy, ktoré napíšete chatbotovi alebo ktoré chatbot vygeneruje v reakcii na ne.
- Fakturačné údaje — IČO, DIČ, IČ DPH, adresa, údaje o platbách (spracúvané prostredníctvom poskytovateľa platobnej brány Stripe).
- Technické údaje — IP adresa, typ a verzia prehliadača, operačný systém, čas prístupu, referrer URL, identifikátor relácie.
- Cookies a podobné technológie — viď stránka Cookies.
4. Účely a právne základy spracúvania
- Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — poskytovanie služby Velvet Hunt AI, správa účtu, podpora, fakturácia.
- Plnenie zákonných povinností (čl. 6 ods. 1 písm. c GDPR) — účtovné a daňové predpisy, archivácia faktúr po dobu 10 rokov.
- Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — bezpečnosť a stabilita služby, prevencia zneužitia, anonymná štatistika návštevnosti, priamy marketing existujúcim zákazníkom.
- Súhlas (čl. 6 ods. 1 písm. a GDPR) — marketingová komunikácia novým záujemcom, voliteľné cookies. Súhlas môžete kedykoľvek odvolať.
5. Doba uchovávania
- Údaje o účte — po dobu trvania zmluvy a následne 3 roky.
- Obsah konverzácií — 12 mesiacov, alebo po dobu nastavenú zákazníkom v dashboarde.
- Fakturačné doklady — 10 rokov (zákon č. 431/2002 Z. z. o účtovníctve).
- Server logy — 90 dní.
- Marketingové údaje na základe súhlasu — do odvolania súhlasu.
6. Príjemcovia a sprostredkovatelia
Osobné údaje sprístupňujeme len v nevyhnutnej miere týmto kategóriám príjemcov:
- Supabase (databáza a autentifikácia) — región EÚ (Frankfurt).
- Cloudflare (CDN, ochrana pred útokmi) — globálna sieť, štandardné zmluvné doložky.
- OpenAI, Google (Gemini) — poskytovatelia jazykových modelov spracúvajúci obsah konverzácie výlučne pre účely odpovede, bez tréningu.
- Telnyx — odosielanie SMS notifikácií (EÚ infraštruktúra).
- Resend — odosielanie transakčných e-mailov.
- Stripe Payments Europe Ltd. — spracovanie platieb.
- Účtovná kancelária, daňový poradca, právny zástupca — v rozsahu zákonných povinností.
- Orgány verejnej moci — len ak nám to ukladá zákon.
7. Prenos mimo EÚ
Primárne ukladáme dáta v EÚ. Niektorí poskytovatelia AI modelov (OpenAI, Google) môžu spracúvať dotazy aj mimo EÚ. V takom prípade prenos prebieha na základe štandardných zmluvných doložiek schválených Európskou komisiou a dodatočných technických opatrení.
8. Vaše práva
Ako dotknutá osoba máte podľa GDPR právo na:
- prístup k svojim osobným údajom (čl. 15),
- opravu nesprávnych údajov (čl. 16),
- výmaz („právo byť zabudnutý", čl. 17),
- obmedzenie spracúvania (čl. 18),
- prenosnosť údajov (čl. 20),
- namietať proti spracúvaniu na základe oprávneného záujmu (čl. 21),
- kedykoľvek odvolať súhlas, ak ide o spracúvanie na základe súhlasu,
- podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk.
Žiadosti vybavujeme bezplatne do 30 dní od doručenia na hello@velvethunt.app.
9. Automatizované rozhodovanie
Chatbot generuje odpovede pomocou jazykových modelov, no nevykonáva automatizované rozhodovanie s právnym účinkom voči vašej osobe v zmysle čl. 22 GDPR.
10. Zabezpečenie
Uplatňujeme technické a organizačné opatrenia primerané riziku: šifrovanie prenosu (TLS 1.2+) aj uložených dát, riadený prístup podľa princípu najmenších privilégií, dvojfaktorová autentifikácia interných účtov, pravidelné zálohy, audit logov a interné smernice o ochrane údajov.
11. Zmeny zásad
Tieto zásady môžeme aktualizovať. Pri podstatnej zmene vás upozorníme e-mailom alebo oznámením v aplikácii. Aktuálna verzia je vždy zverejnená na tejto stránke.