Politika ochrany súkromia
Posledná aktualizácia: 16. apríla 2026
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov je spoločnosť Inger s.r.o., so sídlom v Slovenskej republike (“Prevádzkovateľ”, “my”). Kontakt: info@inger.sk
2. Aké údaje zbierame
2.1 Údaje o účte
- Meno a emailová adresa (pri registrácii)
- Heslo (hashované, nikdy v čistom texte)
- Názov organizácie a plán predplatného
- Google OAuth profil (ak používate prihlásenie cez Google)
2.2 Brand a obsahové údaje
- Brand manuály (PDF, obrázky) — nahraté vami
- Brand DNA (farby, fonty, tón hlasu) — extrahované z vašich materiálov
- Vygenerované obrázky a texty
- Prompty a nastavenia generovaní
- Hodnotenia a spätná väzba na vygenerovaný obsah
2.3 Technické údaje
- IP adresa a informácie o prehliadači (User-Agent)
- Čas prístupu a navštívené stránky
- Chybové logy (Sentry — len v produkcii)
2.4 Platobné údaje
Platobné údaje (číslo karty, CVV) spracováva výlučne Stripe Payments Europe, Ltd. My nemáme prístup k vašim platobným údajom.
2.5 Údaje z verejného audit nástroja (bez registrácie)
Náš verejný nástroj “Brand DNA Audit” (na adrese /audit) je dostupný aj bez vytvorenia účtu. Pri jeho použití spracúvame:
- URL webovej stránky a/alebo IČO firmy, ktorú auditujete
- Emailovú adresu (voliteľne — len ak ju zadáte, napríklad pre zaslanie výsledkov)
- Snímku výsledného skóre auditu (analýza značky, bez prihlasovacích údajov)
- Hašovanú IP adresu (SHA-256) — slúži výlučne na obmedzenie počtu auditov z jednej adresy; surovú IP adresu neukladáme
Právny základ: oprávnený záujem (čl. 6(1)(f) GDPR) — generovanie obchodných príležitostí (lead generation) a ochrana nástroja pred zneužitím. Proti tomuto spracovaniu môžete kedykoľvek namietať (viď čl. 7).
Doba uchovania: záznamy z audit nástroja uchovávame najviac 12 mesiacov od ich vytvorenia, potom ich zmažeme. Skoršie vymazanie môžete kedykoľvek vyžiadať emailom na info@inger.sk (uveďte zadanú URL/IČO alebo email).
3. Účel spracovania
| Účel | Právny základ (GDPR) |
|---|---|
| Poskytovanie Služby (generovanie, analýza) | Plnenie zmluvy (čl. 6(1)(b)) |
| Spracovanie platieb | Plnenie zmluvy (čl. 6(1)(b)) |
| Bezpečnosť a prevencia zneužitia | Oprávnený záujem (čl. 6(1)(f)) |
| Zlepšovanie Služby (anonymné metriky) | Oprávnený záujem (čl. 6(1)(f)) |
| Transakčné emaily (potvrdenia, notifikácie) | Plnenie zmluvy (čl. 6(1)(b)) |
| Monitorovanie chýb (Sentry) | Oprávnený záujem (čl. 6(1)(f)) |
4. Subdodávatelia (Sub-processors)
Vaše údaje sú spracovávané nasledovnými subdodávateľmi:
| Subdodávateľ | Účel | Sídlo | Záruka |
|---|---|---|---|
| Anthropic, PBC | AI generovanie textu, analýza obrázkov, compliance scoring | USA | DPA + SCCs |
| FAL.AI | AI generovanie obrázkov (Flux Pro, Recraft v3, Ideogram v2) | USA | DPA + SCCs |
| Vercel, Inc. | Hosting, edge sieť, blob storage pre brand assety | USA | DPA + SCCs |
| Supabase, Inc. | PostgreSQL databáza, autentifikačná infraštruktúra | USA/EU | DPA + SCCs |
| Stripe Payments Europe, Ltd. (EU billing) | Spracovanie predplatných a platieb | IE/USA | DPA + SCCs |
| Resend, Inc. | Doručovanie transakčných emailov | USA | DPA |
| Functional Software, Inc. (Sentry) | Error monitoring + performance tracing | USA | DPA + SCCs |
| Google LLC | OAuth login (voliteľné Workspace SSO) | USA | DPA + SCCs |
| Meta, LinkedIn, X | Publikovanie na pripojené sociálne účty (na pokyn používateľa) | USA/EU/IE | DPA + SCCs |
Prenos dát do USA je zabezpečený Štandardnými zmluvnými doložkami (SCCs) a/alebo EU-US Data Privacy Framework (DPF), kde je to aplikovateľné. Pri každom sprostredkovateľovi sa opierame o jeho zverejnené DPA + SCCs, ktoré sú súčasťou jeho zmluvných podmienok; podpísanú kópiu DPA poskytneme B2B zákazníkom na požiadanie.
5. AI spracovanie
Vaše brand materiály sú spracovávané AI modelmi (Anthropic Claude, FAL.AI) výlučne za účelom poskytovania Služby. Dôležité:
- Žiadne tréningové použitie: Anthropic a FAL.AI nepoužívajú dáta zaslané cez API na tréning svojich modelov.
- Dočasné spracovanie: Dáta sú spracované v reálnom čase a nie sú dlhodobo uložené u subdodávateľov.
- Minimalizácia dát: AI modelom posielame len údaje potrebné na splnenie konkrétnej požiadavky.
6. Uchovávanie dát
| Typ dát | Doba uchovania |
|---|---|
| Účet a profil | Po dobu existencie účtu + 30 dní |
| Vygenerovaný obsah | Po dobu existencie účtu + 30 dní |
| Brand materiály | Po dobu existencie účtu + 30 dní |
| Logy aktivít | 90 dní |
| Chybové logy (Sentry) | 30 dní |
| Platobné záznamy | Podľa daňových predpisov (10 rokov) |
Zrušenie predplatného účet neruší — údaje ostávajú, kým účet existuje, aby ste sa mohli vrátiť. Účet zmažete kedykoľvek v Nastaveniach (alebo na požiadanie). Pri zmazaní účtu okamžite anonymizujeme vaše osobné identifikátory (meno, email, avatar nahradíme neidentifikovateľnou hodnotou a prístup zablokujeme) a zmažeme osobné údaje viazané priamo na vašu osobu (relácie, prístupy k brandom, notifikácie). Brand materiály a vygenerovaný obsah, ktoré sú súčasťou auditných záznamov workspace-u, ostávajú po anonymizácii uchované po dobu uvedenú v tabuľke vyššie a následne sa premažú; po anonymizácii už nie sú spojené s vašou identifikovateľnou osobou. Platobné záznamy si ponechávame podľa daňových predpisov aj po zmazaní účtu.
7. Vaše práva
Podľa GDPR máte nasledovné práva:
- Prístup — môžete požiadať o kópiu vašich osobných údajov
- Oprava — môžete požiadať o opravu nepresných údajov
- Vymazanie— môžete požiadať o vymazanie vašich údajov (“právo byť zabudnutý”). V praxi to znamená anonymizáciu vašich osobných identifikátorov a zmazanie osobných údajov viazaných na vašu osobu; obsah workspace-u (brand materiály, vygenerovaný obsah) ostáva uchovaný podľa doby uchovania a po anonymizácii už nie je spojený s vašou totožnosťou
- Prenositeľnosť — môžete požiadať o export vašich dát v strojovo čitateľnom formáte
- Námietka — môžete namietať proti spracovaniu na základe oprávneného záujmu
- Obmedzenie — môžete požiadať o obmedzenie spracovania
Pre uplatnenie vašich práv nás kontaktujte na info@inger.sk. Odpovieme do 30 dní.
8. Cookies
Používame nasledovné cookies:
- session_token — prihlasovacia session (nevyhnutné, 30 dní)
- active_brand — aktívny brand v aplikácii (nevyhnutné, session)
- studio-theme — zapamätanie svetlého/tmavého režimu rozhrania (funkčné, bez sledovania, 1 rok)
Nepoužívame analytické ani reklamné cookies. Nepoužívame tracking tretích strán.
9. Bezpečnosť
Implementujeme nasledovné bezpečnostné opatrenia:
- Šifrovanie prenosu dát (HTTPS/TLS)
- Hashovanie hesiel (scrypt)
- Session-based autentifikácia s httpOnly cookies
- Role-based prístupová kontrola (7 rolí)
- Rate limiting na API endpointy
- Sanitizácia vstupov pred AI spracovaním
- Audit log všetkých operácií
10. Zmeny
O zmenách tejto politiky vás budeme informovať emailom. Aktuálna verzia je vždy dostupná na tejto stránke.
11. Dozorný orgán
Ak sa domnievate, že spracovanie vašich údajov porušuje GDPR, máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky (dataprotection.gov.sk).
12. Kontakt
Inger s.r.o.
Email: info@inger.sk
Web: studio.inger.sk