Ochrana osobných údajov (GDPR)

Pri registrácii: meno, emailová adresa, heslo (uložené v hashovanej podobe).

Údaje z profilu: názov školy, fakulta, študijný program, téma práce — slúžia na personalizáciu výstupov.

Platobné údaje: spracovávané výhradne cez Stripe. Prevádzkovateľ nemá prístup k údajom platobnej karty. Uchovávame len identifikátor platby a sumu.

Vstupy generovania: téma, osnova, kľúčové slová a ďalšie textové vstupy, ktoré Používateľ zadá do formulárov služby. Tieto údaje sú potrebné na vygenerovanie Výstupu.

Technické údaje: IP adresa, typ prehliadača, čas prístupu — zbierané automaticky na účely bezpečnosti a diagnostiky.

Poskytovanie služby — generovanie výstupov na základe vstupov Používateľa.

Automatické vyplňovanie (auto-fill) — údaje z profilu sa predvypĺňajú vo formulároch, aby Používateľ nemusel zadávať rovnaké informácie opakovane.

Fakturácia — spracovanie platieb a vedenie účtovných záznamov v súlade so zákonom.

Zlepšovanie služby — anonymizované štatistiky o využívaní funkcií na zlepšenie kvality a spoľahlivosti.

Vaše údaje nepredávame tretím stranám na marketingové účely. Údaje zdieľame len s poskytovateľmi služieb nevyhnutnými na chod platformy (Stripe, hosting).

Podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) máš právo na:

Prístup — vyžiadať si kópiu osobných údajov, ktoré o tebe spracovávame.

Opravu — požiadať o opravu nesprávnych alebo neúplných údajov.

Výmaz — požiadať o vymazanie tvojich údajov (právo byť zabudnutý), pokiaľ neexistuje zákonný dôvod na ich uchovanie.

Prenosnosť — získať svoje údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

Námietku — namietať voči spracovaniu údajov na základe oprávneného záujmu.

Všetky žiadosti zasielajte na: gdpr@aiprace.sk

Na žiadosť odpovieme najneskôr do 30 dní.

Komunikácia medzi prehliadačom a serverom je šifrovaná protokolom HTTPS/TLS.

Heslá sú uložené pomocou pbkdf2 hashovacej funkcie — nie je možné ich spätne získať.

Platobné údaje spracováva Stripe, ktorý je certifikovaný podľa štandardu PCI DSS Level 1 — najvyššia úroveň zabezpečenia v platobnom priemysle.

Osobné údaje uchovávame len po dobu nevyhnutnú na účel, na ktorý boli zozbierané, alebo po dobu vyžadovanú zákonom (napr. účtovné záznamy 10 rokov).

V prípade bezpečnostného incidentu budú dotknutí Používatelia informovaní v súlade s čl. 34 GDPR.