Ochrana osobných údajov
Verzia 1.1 · Účinnosť od 30. apríla 2026
Vážime si vaše súkromie. Táto stránka vám zrozumiteľne vysvetluje, aké osobné údaje zbierame, prečo ich potrebujeme a aké máte práva. Ak by ste čokoľvek nerozumeli, napíšte nám na gdpr@mojesusedstvo.sk .
1. Kto spracúva vaše údaje
Prevádzkovateľom platformy Moje Susedstvo (dostupnej na mojesusedstvo.sk) je:
Obchodné meno: [OBCHODNÉ MENO]
IČO: [IČO]
Sídlo: [SÍDLO]
E-mail: podpora@mojesusedstvo.sk
Zodpovedná osoba (DPO): gdpr@mojesusedstvo.sk
Spracúvanie osobných údajov prebieha v súlade s nariadením GDPR (EÚ) 2016/679 a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
2. Aké údaje zbierame a prečo
2.1 Registrácia a základný účet
| Údaj | Účel | Právny základ |
|---|---|---|
| E-mailová adresa | Prihlásenie, notifikácie, podpora | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Meno a priezvisko | Zobrazenie v komunite | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Heslo (hash Argon2) | Bezpečné prihlásenie | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Dátum narodenia (šifr.) | Overenie minimálneho veku (16 rokov) | Zákonná povinnosť — čl. 6 ods. 1 písm. c) GDPR |
2.2 Overenie identity (doklad totožnosti)
Fotografie občianskeho preukazu odošleme nášmu poskytovateľovi OCR služby (OpenAI, USA) na rozpoznanie textu. Na našich serveroch fotografie neukladáme — spracovanie prebieha výhradne v pamäti.
Pre overenie identity nám poskytnete fotografiu prednej a zadnej strany občianskeho preukazu. Fotografie automaticky odošleme poskytovateľovi OCR (OpenAI), ktorý z obrázku rozpozná text (meno, dátum narodenia, adresu, dátum expirácie). Po vrátení výsledku fotografie zo svojej pamäte odstraňujeme — neukladáme ich do databázy ani na disk.
Po overení v našej databáze ukladáme iba:
- Meno a priezvisko — šifrované (AES-256), slúži na zobrazenie overeného mena v profile
- Dátum narodenia — šifrovaný (AES-256), slúži na overenie veku
- Adresa trvalého pobytu — šifrovaná, slúži na priradenie do správneho susedstva (ZSJ)
- Dátum expirácie dokladu — pre upozornenie o potrebe obnovy overenia
Prenos do tretej krajiny: fotografie občianskeho preukazu sa počas overovania prenášajú spoločnosti OpenAI, L.L.C. (USA) na základe štandardných zmluvných doložiek (SCC) podľa rozhodnutia Komisie 2021/914/EÚ. OpenAI fotografie nepoužíva na trénovanie modelov a nezdieľa ich s tretími stranami.
Právny základ: výslovný súhlas dotknutej osoby — čl. 6 ods. 1 písm. a) GDPR, ktorý udelíte pri spustení overenia. Bez súhlasu nemôžeme identitu overiť, no môžete naďalej používať obmedzenú časť platformy alebo svoj účet kedykoľvek zrušiť.
2.3 Overenie adresy a priradenie do susedstva
Adresu trvalého pobytu načítame automaticky z dokladu totožnosti (OCR) alebo ju zadáte ručne. Adresu geocódujeme (Nominatim, prevádzkovaný v EÚ) na GPS súradnice a automaticky vás zaradíme do príslušnej susedskej jednotky (ZSJ polygon).
| Údaj | Účel | Právny základ |
|---|---|---|
| Ulica, číslo domu, mesto/obec | Priradenie do susedstva | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| GPS súradnice (odvodené) | Geo-matching na ZSJ polygon | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
Presnú adresu (ulica a číslo) nikdy nezverejňujeme ostatným používateľom — ostatní vidia iba susedstvo (napr. „Petržalka – Háje").
2.4 Obsah, ktorý vytvárate
Ak používate platformu, ukladáme obsah, ktorý dobrovoľne pridávate:
- Príspevky, komentáre a reakcie vo feede a skupinách
- Požiadavky a ponuky susedskej výpomoci
- Upozornenia a hlásenia udalostí
- Ankety a hlasy v anketách
- Správy v priamych konverzáciách
- Fotografie a prílohy, ktoré dobrovoľne priložíte k príspevkom
- Udalosti, ktoré vytvoríte alebo sa na ne prihlásite
Právny základ: zmluva — čl. 6 ods. 1 písm. b) GDPR. Obsah vidíte iba vy a overení susedia v tom istom susedstve.
2.5 Technické a prevádzkové údaje
| Údaj | Účel | Doba uchovávania |
|---|---|---|
| IP adresa | Bezpečnosť, ochrana pred zneužitím | 30 dní |
| Device token (FCM) | Doručovanie push notifikácií | Do odhlásenia zariadenia |
| Session cookie | Prihlásenie do webovej aplikácie | Do odhlásenia |
| CSRF token | Ochrana pred CSRF útokmi | Trvanie session |
| Cookie consent | Evidencia vášho súhlasu/nesúhlasu | 1 rok |
Právny základ pre vyššie uvedené prevádzkové údaje: oprávnený záujem — čl. 6 ods. 1 písm. f) GDPR.
Samostatne, na meranie anonymnej návštevnosti používame
Google Analytics 4
(s anonymizovanou IP a bez reklamných identifikátorov).
GA sa načítava až po vašom súhlase
v cookie banneri — právny základ: súhlas dotknutej osoby — čl. 6 ods. 1 písm. a) GDPR.
Súhlas môžete kedykoľvek odvolať vymazaním súborov cookie
vo vašom prehliadači (kľúč cookie_consent
v localStorage)
a opätovným výberom v zobrazenom banneri.
Nepoužívame reklamné sledovacie nástroje
ako Meta Pixel, retargeting alebo cross-site tracking.
3. Súbory cookie
Používame nevyhnutné, funkčné a analytické cookies. Žiadne reklamné cookies:
| Cookie | Typ | Popis |
|---|---|---|
| _susedia_session | Nevyhnutná | Udržiava vaše prihlásenie |
| _csrf_token | Nevyhnutná | Ochrana formulárov pred CSRF útokmi |
| cookie_consent | Funkčná | Pamätá si vaše rozhodnutie ohľadom cookies |
| _ga, _ga_* | Analytická | Google Analytics 4 — rozlišuje anonymných návštevníkov a relácie na účely štatistiky návštevnosti. Doba uchovávania: 2 roky (Google), 14 mesiacov (náš dataset). |
Nevyhnutné cookies sú podmienkou fungovania platformy a nevyžadujú
váš súhlas (čl. 5 ods. 3 smernice ePrivacy). Analytické cookies
(Google Analytics) ukladáme
iba s vaším výslovným súhlasom
udeleným cez cookie banner — právny základ: súhlas dotknutej
osoby (čl. 6 ods. 1 písm. a) GDPR a čl. 5 ods. 3 ePrivacy).
Pred kliknutím na „Súhlasím“ sa GA skript vôbec nenačítava,
kliknutím na „Iba nevyhnutné“ ho zablokujete úplne.
IP adresa je anonymizovaná a údaje sa nepoužívajú na
profilovanie ani reklamu. Súhlas môžete kedykoľvek odvolať
vymazaním kľúča cookie_consent
v localStorage
prehliadača.
4. Komu poskytujeme vaše údaje
Vaše údaje nepredávame ani nezdieľame s tretími stranami na marketingové účely. Spolupracujeme iba s nasledovnými sprostredkovateľmi, všetci pôsobia v EÚ alebo zabezpečujú adekvátnu ochranu prenosu:
- Hetzner Online (Nemecko, EÚ) — cloudový hosting serverov a databázy; zmluva o spracúvaní údajov (DPA) podpísaná
- Cloudflare (CDN + R2) — CDN a úložisko mediálnych súborov; DPA podpísaná, prenos na základe štandardných zmluvných doložiek (SCC)
- PurelyMail (USA) — doručovanie a príjem e-mailov; prenos na základe SCC
- OpenAI, L.L.C. (USA) — rozpoznanie textu z fotografie občianskeho preukazu (OCR) cez vision model. Prenos len počas overovania, fotografia sa neukladá ani nepoužíva na trénovanie modelov. Prenos na základe SCC.
- OpenStreetMap / Nominatim (EÚ) — geokódovanie adresy na GPS súradnice
- Google Firebase (FCM) — doručovanie push notifikácií na mobilné zariadenia; DPA podpísaná, prenos na základe SCC
- Google Analytics 4 (USA) — anonymné štatistiky návštevnosti webu (počet návštev, krajina, typ zariadenia). IP adresa je anonymizovaná, neukladáme reklamné identifikátory. DPA cez Google Ireland Ltd., prenos na základe SCC.
Údaje môžeme poskytnúť orgánom verejnej moci, ak nám to ukladá zákon, alebo ak je to nevyhnutné na ochranu práv a bezpečnosti.
5. Ako chránime vaše údaje
- Všetka komunikácia je šifrovaná protokolom TLS 1.2 a vyšším
- Citlivé identifikačné údaje (meno, dátum narodenia, adresa) sú šifrované AES-256 v databáze
- Heslá sú uložené ako Argon2 hash — nikdy nie v čitateľnej podobe
- Fotografie občianskeho preukazu sa na našich serveroch neukladajú — spracúvajú sa výhradne v pamäti a po dokončení OCR sa z pamäte odstránia. Fotografia je počas overovania prenesená k poskytovateľovi OCR (OpenAI, USA), kde sa tiež neukladá.
- Servery a databáza sú umiestnené v Európskej únii (Hetzner Online, Nemecko). Niektoré sub-procesory (OCR, e-mail, push notifikácie) pôsobia mimo EÚ — prenos je vždy na základe štandardných zmluvných doložiek (SCC).
- Prístup k databáze je obmedzený na minimálny počet oprávnených osôb na základe princípu najmenších privilégií
6. Ako dlho uchovávame vaše údaje
| Kategória | Doba uchovávania |
|---|---|
| Údaje účtu (e-mail, meno) | Po dobu aktivity účtu; pri zrušení účtu okamžite vymazané |
| Overené údaje (meno, DOB, adresa, expirácia dokladu) | Po dobu aktivity účtu, max. do expirácie dokladu + 90 dní |
| Príspevky a komentáre | Po dobu zverejnenia; pri zrušení účtu okamžite vymazané |
| IP adresy | 30 dní (bezpečnostné logy) |
| E-mailová komunikácia (podpora) | 3 roky od poslednej správy |
| Fakturačné záznamy (Business profily) | 10 rokov (zákonná povinnosť — zákon o účtovníctve) |
7. Vaše práva
Podľa GDPR máte nasledovné práva. Uplatniť ich môžete e-mailom na gdpr@mojesusedstvo.sk . Odpovieme vám do 30 dní.
Právo na prístup
Máte právo vedieť, aké údaje o vás spracúvame, a získať ich kópiu.
Právo na opravu
Nesprávne alebo neúplné údaje môžete kedykoľvek opraviť v nastaveniach profilu alebo nás požiadajte.
Právo na vymazanie
Môžete požiadať o vymazanie svojho účtu a osobných údajov, pokiaľ nám nezabraňuje zákonná povinnosť.
Právo na prenosnosť
Môžete požiadať o export svojich údajov v strojovo čitateľnom formáte (JSON).
Právo na obmedzenie
Môžete požiadať o dočasné obmedzenie spracúvania vašich údajov.
Právo namietať
Môžete namietať proti spracúvaniu na základe oprávneného záujmu. Námietku posúdime individuálne.
Odvolanie súhlasu
Súhlas so spracovaním fotiek dokladu (OCR) môžete kedykoľvek odvolať zrušením účtu — odvolanie nemá vplyv na predchádzajúce spracúvanie.
Právo podať sťažnosť
Ak si myslíte, že porušujeme vaše práva, môžete sa sťažovať dozornému orgánu: Úrad na ochranu osobných údajov SR (dataprotection.gov.sk) alebo Úřad pro ochranu osobních údajů ČR (uoou.cz).
8. Automatizované rozhodovanie
Niektoré rozhodnutia sú vykonávané automaticky:
- Rozpoznanie údajov z dokladu (OCR) — extrakcia mena, dátumu narodenia, adresy a expirácie z fotografie vision modelom. Pred uložením vám výsledok zobrazíme na ručnú kontrolu a opravu.
- Priradenie do susedstva — na základe overenej adresy a geo-matchingu (automaticky, bez ľudského zásahu)
Máte právo požiadať o manuálne preskúmanie akéhokoľvek automatizovaného rozhodnutia, ktoré sa vás týka.
9. Zmeny tejto politiky
Ak vykonáme podstatné zmeny v spôsobe spracúvania vašich údajov, upozorníme vás e-mailom najmenej 14 dní vopred a zobrazíme upozornenie v aplikácii. Aktuálna verzia politiky je vždy dostupná na tejto stránke.
Predchádzajúce verzie dokumentu sú dostupné na požiadanie na gdpr@mojesusedstvo.sk .
10. Kontakt
Pre akékoľvek otázky týkajúce sa ochrany osobných údajov nás kontaktujte:
Moje Susedstvo — mojesusedstvo.sk · Verzia 1.1 · Účinnosť od 30. apríla 2026