Zásady ochrany osobných údajov
Posledná aktualizácia: 28. marca 2026
Tieto Zásady ochrany osobných údajov popisujú, akým spôsobom SnapToast zbiera, spracúva a chráni osobné údaje používateľov aplikácie. Záleží nám na tvojom súkromí a údaje spracúvame len v rozsahu nevyhnutnom na poskytovanie služieb.
1. Prevádzkovateľ údajov
Prevádzkovateľom tvojich osobných údajov je:
- SnapToast
- Kontaktný e-mail: hello@snaptoast.app
- Zodpovedná osoba za ochranu údajov (DPO): dane@snaptoast.app
- Sídlo: Poľsko
2. Účel a právny základ spracovania údajov
Tvoje osobné údaje spracúvame na základe nasledujúcich právnych základov:
Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR)
Spracovanie je nevyhnutné na plnenie zmluvy — sprístupnenie aplikácie na zbieranie fotiek, správu udalostí, vybavovanie objednávok fotokníh a platieb.
Súhlas (čl. 6 ods. 1 písm. a GDPR)
Spracovanie fotiek, videí a zvukových nahrávok nahraných hosťami prebieha na základe dobrovoľného súhlasu udeleného pred použitím aplikácie.
Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR)
Analytika (anonymná, bez cookies), zaistenie bezpečnosti služby, predchádzanie zneužitiu a zlepšovanie kvality aplikácie.
3. Kategórie zbieraných údajov
V rámci používania aplikácie zbierame nasledujúce údaje:
- E-mailová adresa — účet administrátora udalosti, voliteľne profil hosťa
- Fotky, videá a zvukové nahrávky — nahrávané hosťami v rámci udalosti
- Identifikátor zariadenia (device_fingerprint) — náhodné UUID priradené prehliadaču, slúži na identifikáciu hosťa bez prihlásenia
- IP adresa — zbieraná automaticky v logoch servera, uchovávaná dočasne
- Prezývka (nickname) — voliteľne zadávaná hosťom na zobrazenie v galérii
- Avatar — voliteľne nahraná profilová fotka hosťa
- Metadáta fotiek — EXIF údaje sa automaticky odstraňujú z fotiek pred uložením na ochranu polohy a ďalších citlivých informácií
4. Príjemcovia údajov (subdodávatelia)
Na poskytovanie služieb využívame dôveryhodných externých dodávateľov, ktorým odovzdávame údaje výlučne v nevyhnutnom rozsahu:
| Názov | Účel | Región | Súlad |
|---|---|---|---|
| Supabase | Databáza, autentifikácia, real-time komunikácia | EU / US | SOC 2 Type II |
| Cloudflare R2 | Ukladanie fotiek, videí a avatarov | Globálna CDN sieť | SOC 2, ISO 27001 |
| Stripe | Spracovanie platieb (fotoknihy, TipJar) | Globálne (certifikát EÚ) | PCI DSS Level 1 |
| Resend | Odosielanie transakčných e-mailov a notifikácií | US | SOC 2 Type II |
| Plausible Analytics | Analytika návštevnosti stránky (bez cookies, anonymná) | EU | GDPR-natívne, bez cookies |
| AWS Rekognition | Detekcia tvárí na fotkách (voliteľné, na orezávanie vo fotoknihe) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Hodnotenie kvality fotiek pomocou AI (voliteľné, na automatický výber) | US | SOC 2 Type II |
| Gelato | Tlač a doručenie fotokníh (doručovacia adresa) | EU | GDPR |
5. Doba uchovávania údajov
- Údaje účtu administrátora — do momentu zmazania účtu.
- Údaje udalosti a fotky hostí — do 30 dní po dátume vypršania udalosti, pokiaľ administrátor nerozhodne inak.
- Serverové logy (IP, user-agent) — do 90 dní.
- Údaje o platbách — v súlade s platnými daňovými predpismi (do 5 rokov).
6. Tvoje práva
Ako dotknutá osoba máš právo na:
- Právo na prístup (čl. 15 GDPR) — získanie informácií o tom, aké údaje o tebe spracúvame
- Právo na opravu (čl. 16 GDPR) — opravu nesprávnych alebo neúplných údajov
- Právo na vymazanie (čl. 17 GDPR) — požiadanie o vymazanie tvojich údajov ("právo byť zabudnutý")
- Právo na prenosnosť (čl. 20 GDPR) — získanie tvojich údajov vo formáte vhodnom na strojové čítanie
- Právo namietať (čl. 21 GDPR) — podanie námietky voči spracúvaniu založenému na oprávnenom záujme
- Právo na odvolanie súhlasu — kedykoľvek, bez vplyvu na zákonnosť spracúvania vykonaného pred odvolaním
Máš tiež právo podať sťažnosť dozornému orgánu — Úradu na ochranu osobných údajov SR: uodo.gov.pl.
7. Súbory cookies
SnapToast minimalizuje používanie súborov cookies:
- Analytika (Plausible) — nepoužíva cookies ani nesleduje používateľov medzi stránkami. Plne v súlade s GDPR bez potreby súhlasu.
- Nevyhnutné cookies — autentifikačná relácia (Supabase Auth) a uloženie súhlasu GDPR. Potrebné na fungovanie aplikácie.
8. Kontakt ohľadom osobných údajov
V záležitostiach týkajúcich sa ochrany osobných údajov nás prosím kontaktuj prostredníctvom nášho zodpovedného pracovníka pre ochranu údajov:
Pozri tiež: Podmienky používania služby