Zásady ochrany súkromia
Posledná aktualizácia: 29. máj 2026
CistaHlava je aplikácia určená pre rodičov a ich deti. Spracovanie údajov detí podlieha zvýšenej ochrane podľa GDPR (čl. 8) a slovenského zákona č. 18/2018 Z.z. o ochrane osobných údajov.
1. Prevádzkovateľ
Joy IT Solution s.r.o.
Slovenská republika
Email: info@joyitsolution.sk
2. Aké údaje zbierame
2.1 Údaje rodiča (účet)
- Meno a priezvisko
- E-mailová adresa
- Hashované heslo (bcrypt)
- FCM push token zariadenia
2.2 Údaje dieťaťa
- Krstné meno alebo prezývka (zadáva rodič)
- Veková kategória (napr. 6–8, 9–12)
- Štatistiky používania aplikácií (názov apky, trvanie, frekvencia)
- Poloha zariadenia (GPS) — len ak rodič povolí sledovanie polohy
- Stav zariadenia (batéria, online/offline, model)
- Výsledky vzdelávacích úloh (skóre, čas)
2.3 Údaje, ktoré NEZBIERAME
- Obsah správ, hovorov alebo fotiek dieťaťa
- Kontakty z telefónneho zoznamu
- Obsah prehliadania internetu
- Biometrické údaje
- Údaje tretích strán na reklamné účely
3. Účel spracovania
| Údaj | Účel | Právny základ |
|---|
| Email, meno | Registrácia, autentifikácia | Plnenie zmluvy (čl. 6(1)(b)) |
| Usage stats | Štatistiky pre rodiča, limity | Oprávnený záujem rodiča (čl. 6(1)(f)) |
| GPS poloha | Bezpečnosť dieťaťa — mapa pre rodiča | Súhlas rodiča (čl. 6(1)(a)) |
| Push token | Doručovanie notifikácií | Plnenie zmluvy (čl. 6(1)(b)) |
| Výsledky úloh | Motivácia, reporty pre rodiča | Plnenie zmluvy (čl. 6(1)(b)) |
4. Súhlas rodiča (GDPR-K)
Dôležité: Dieťa nemôže používať CistaHlava bez aktívneho súhlasu rodiča. Rodič:
- Vytvára účet a registruje zariadenie dieťaťa
- Výslovne súhlasí so spracovaním údajov dieťaťa pri párovaní zariadenia
- Môže kedykoľvek odvolať súhlas a požiadať o vymazanie dát
5. Zdieľanie údajov s tretími stranami
Vaše údaje nepredávame tretím stranám. Využívame nasledujúcich poskytovateľov služieb:
| Poskytovateľ | Účel | Typ údajov |
|---|
| Google Firebase (FCM) | Push notifikácie | Token zariadenia |
| Microsoft Azure | Hosting backendu a databázy | Všetky údaje (šifrované) |
| Google OAuth | Prihlásenie cez Google účet | Email, meno (z Google profilu) |
6. Bezpečnosť údajov
- Komunikácia šifrovaná cez TLS/HTTPS
- Heslá hashované algoritmom bcrypt
- JWT tokeny s obmedzenou platnosťou
- Rate limiting na citlivé endpointy
- Databáza na Azure s šifrovaním at-rest
7. Uchovávanie údajov
- Aktívny účet: Údaje uchovávame po dobu existencie účtu
- Po vymazaní účtu: Všetky osobné údaje vrátane údajov detí sú vymazané do 30 dní
- Štatistiky používania: Anonymizované agregáty môžu byť uchovávané na analytické účely
- Zálohy databázy: Zálohy sú automaticky vymazané do 90 dní
8. Vaše práva (GDPR)
Máte právo na:
- Prístup — získať kópiu vašich údajov
- Opravu — opraviť nesprávne údaje
- Vymazanie — požiadať o vymazanie účtu a všetkých dát
- Prenosnosť — exportovať údaje v strojovo čitateľnom formáte
- Námietku — namietať proti spracovaniu na základe oprávneného záujmu
- Odvolanie súhlasu — kedykoľvek, bez vplyvu na zákonnosť predchádzajúceho spracovania
Tieto práva si môžete uplatniť na stránke GDPR práva alebo e-mailom na info@joyitsolution.sk.
9. Zmeny zásad
O zmenách vás budeme informovať push notifikáciou v aplikácii a aktualizáciou dátumu na tejto stránke. Pokračovaním v používaní aplikácie po zmene vyjadrujete súhlas s aktualizovanými zásadami.
10. Kontakt
Ak máte otázky ohľadom ochrany súkromia:
📧 info@joyitsolution.sk