Zásady ochrany osobných údajov
Posledná aktualizácia: 28. marca 2026
Tieto Zásady ochrany osobných údajov popisujú, akým spôsobom SnapToast zbiera, spracúva a chráni osobné údaje používateľov aplikácie. Záleží nám na tvojom súkromí a údaje spracúvame len v rozsahu nevyhnutnom na poskytovanie služieb.
1. Prevádzkovateľ údajov
Prevádzkovateľom tvojich osobných údajov je:
- SnapToast
- Kontaktný e-mail: hello@snaptoast.app
- Zodpovedná osoba za ochranu údajov (DPO): dane@snaptoast.app
- Sídlo: Poľsko
2. Účel a právny základ spracovania údajov
Tvoje osobné údaje spracúvame na základe nasledujúcich právnych základov:
Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR)
Spracovanie je nevyhnutné na plnenie zmluvy — sprístupnenie aplikácie na zbieranie fotiek, správu udalostí, vybavovanie objednávok fotokníh a platieb.
Súhlas (čl. 6 ods. 1 písm. a GDPR)
Spracovanie fotiek, videí a zvukových nahrávok nahraných hosťami prebieha na základe dobrovoľného súhlasu udeleného pred použitím aplikácie.
Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR)
Analytika (anonymná, bez cookies), zaistenie bezpečnosti služby, predchádzanie zneužitiu a zlepšovanie kvality aplikácie.
3. Kategórie zbieraných údajov
V rámci používania aplikácie zbierame nasledujúce údaje:
- E-mailová adresa — účet administrátora udalosti, voliteľne profil hosťa
- Fotky, videá a zvukové nahrávky — nahrávané hosťami v rámci udalosti
- Identifikátor zariadenia (device_fingerprint) — náhodné UUID priradené prehliadaču, slúži na identifikáciu hosťa bez prihlásenia
- IP adresa — zbieraná automaticky v logoch servera, uchovávaná dočasne
- Prezývka (nickname) — voliteľne zadávaná hosťom na zobrazenie v galérii
- Avatar — voliteľne nahraná profilová fotka hosťa
- Metadáta fotiek — EXIF údaje sa automaticky odstraňujú z fotiek pred uložením na ochranu polohy a ďalších citlivých informácií
4. Príjemcovia údajov (subdodávatelia)
Na poskytovanie služieb využívame dôveryhodných externých dodávateľov, ktorým odovzdávame údaje výlučne v nevyhnutnom rozsahu:
| Názov | Účel | Región | Súlad |
|---|---|---|---|
| Supabase | Databáza, autentifikácia, real-time komunikácia | EU / US | SOC 2 Type II |
| Cloudflare R2 | Ukladanie fotiek, videí a avatarov | Globálna CDN sieť | SOC 2, ISO 27001 |
| Stripe | Spracovanie platieb (fotoknihy, TipJar) | Globálne (certifikát EÚ) | PCI DSS Level 1 |
| Resend | Odosielanie transakčných e-mailov a notifikácií | US | SOC 2 Type II |
| Plausible Analytics | Analytika návštevnosti stránky (bez cookies, anonymná) | EU | GDPR-natívne, bez cookies |
| AWS Rekognition | Detekcia tvárí na fotkách (voliteľné, na orezávanie vo fotoknihe) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Hodnotenie kvality fotiek pomocou AI (voliteľné, na automatický výber) | US | SOC 2 Type II |
| Gelato | Tlač a doručenie fotokníh (doručovacia adresa) | EU | GDPR |
5. Doba uchovávania údajov
- Údaje účtu administrátora — do momentu zmazania účtu.
- Údaje udalosti a fotky hostí — odstraňované podľa plánu: Plán Free 30 dní po dátume vypršania platnosti udalosti, Plán Pro 365 dní po dátume vypršania platnosti udalosti. Dátum vypršania platnosti je moment po dátume udalosti, po ktorom sa nedajú pridávať nové fotky — Administrátor ho nastavuje pri vytváraní udalosti (maximálne 3 dni po dátume udalosti). Administrátor dostane e-mailové upozornenie 14 dní pred odstránením údajov.
- Serverové logy (IP, user-agent) — do 90 dní.
- Údaje o platbách — v súlade s platnými daňovými predpismi (do 5 rokov).
6. Tvoje práva
Ako dotknutá osoba máš právo na:
- Právo na prístup (čl. 15 GDPR) — získanie informácií o tom, aké údaje o tebe spracúvame
- Právo na opravu (čl. 16 GDPR) — opravu nesprávnych alebo neúplných údajov
- Právo na vymazanie (čl. 17 GDPR) — požiadanie o vymazanie tvojich údajov ("právo byť zabudnutý")
- Právo na prenosnosť (čl. 20 GDPR) — získanie tvojich údajov vo formáte vhodnom na strojové čítanie
- Právo namietať (čl. 21 GDPR) — podanie námietky voči spracúvaniu založenému na oprávnenom záujme
- Právo na odvolanie súhlasu — kedykoľvek, bez vplyvu na zákonnosť spracúvania vykonaného pred odvolaním
Máš tiež právo podať sťažnosť dozornému orgánu — Úradu na ochranu osobných údajov SR: uodo.gov.pl.
7. Súbory cookies
SnapToast minimalizuje používanie súborov cookies:
- Analytika (Plausible) — nepoužíva cookies ani nesleduje používateľov medzi stránkami. Plne v súlade s GDPR bez potreby súhlasu.
- Nevyhnutné cookies — autentifikačná relácia (Supabase Auth) a uloženie súhlasu GDPR. Potrebné na fungovanie aplikácie.
8. Kontakt ohľadom osobných údajov
V záležitostiach týkajúcich sa ochrany osobných údajov nás prosím kontaktuj prostredníctvom nášho zodpovedného pracovníka pre ochranu údajov:
Pozri tiež: Podmienky používania služby