Whipley
Späť na úvod
Právne dokumenty

Ochrana súkromia

Naposledy aktualizované: 4. jún 2026

Toto sú informácie o tom, aké osobné údaje Whipley spracúva, prečo a ako dlho ich uchovávame. Pravidlá vychádzajú z Nariadenia (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

1. Kto je prevádzkovateľ?

Whipley prevádzkuje spoločnosť VIENALA s.r.o., ktorá je prevádzkovateľom v zmysle GDPR.

2. Aké údaje zhromažďujeme

Pri registrácii a používaní účtu

  • E-mailová adresa — pre prihlásenie a notifikácie.
  • Prezývka (username) — verejne viditeľná pri tvojich trasách, recenziách, správach.
  • Profilová fotka (avatar), pozadie (cover), bio — voliteľne nahrávané, verejne viditeľné.
  • Pri prihlásení cez Google: meno, e-mail a profilová fotka z tvojho Google účtu. Heslo Whipley nevidí ani neukladá.

Obsah, ktorý vytvoríš

  • GPX trasy — geolokácia, čas, prevýšenie a názov trasy. Verejne viditeľné po publikovaní.
  • Fotky trás a bicyklov — verejne viditeľné po publikovaní.
  • Bicykle a komponenty — názov, značka, model, servisné km. Komponenty sú viditeľné iba tebe, ostatné sú verejné.
  • Recenzie, reakcie, komentáre — verejne viditeľné.
  • Súkromné správy — viditeľné iba účastníkom konverzácie a administrátorovi (pri zákonnej povinnosti, napr. nahlásenie zneužitia).

Technické údaje

  • IP adresa, prehliadač, operačný systém (server logy).
  • Push subscription token — ak povolíš push notifikácie. Ukladá sa v tabuľke push_subscriptions a po odhlásení/zrušení sa automaticky maže.
  • Preferencie notifikácií (4 toggle pre email + 4 pre push, JSONB v profile).

3. Prečo to zhromažďujeme (právny základ)

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — registrácia, prihlásenie, ukladanie tvojich trás, doručovanie správ.
  • Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — ochrana príjmu pred zneužitím (spam, harassment), evidencia administrátorských zásahov.
  • Súhlas (čl. 6 ods. 1 písm. a GDPR) — push notifikácie. Súhlas vieš kedykoľvek odvolať v úprave profilu.

4. Komu údaje sprístupňujeme

Whipley je hosťovaný na infraštruktúre tretích strán. Tieto strany spracúvajú údaje výlučne v našom mene, na základe zmluvy o spracovaní:

Údaje nepredávame ani neposkytujeme tretím stranám na marketing.

5. Ako dlho údaje uchovávame

  • Účet a verejný obsah — kým je účet aktívny.
  • Po zmazaní účtu — celý profil, trasy, fotky, správy a komentáre sa odstránia do 30 dní. Soft-deleted správy a recenzie sa fyzicky vymažú spolu s nimi.
  • Server logy a backupy — Supabase a Vercel uchovávajú podľa svojich politík (zvyčajne 7–30 dní).

6. Cookies a lokálne úložisko

Whipley nepoužíva tracking cookies, žiadne analytické nástroje (napr. Google Analytics) ani marketingové pixely. Používame iba:

  • Session cookies Supabase — udržiavanie prihlásenia. Bez nich sa nedá byť prihlásený.
  • localStorage — pamäť „nezobrazovať install banner 7 dní" a podobné UX flagy bez osobných údajov.

7. Tvoje práva

Podľa GDPR máš právo na:

  • Prístup — vyžiadať si kópiu svojich údajov (poslať email na kontakt nižšie).
  • Opravu — väčšinu údajov vieš upraviť priamo v úprave profilu.
  • Vymazanie („právo byť zabudnutý") — kontaktuj nás a do 30 dní účet odstránime.
  • Obmedzenie spracovania alebo námietku voči spracovaniu.
  • Prenositeľnosť — strojovo čitateľný export tvojich dát (JSON).
  • Sťažnosť u Úradu na ochranu osobných údajov SR.

8. Bezpečnosť

  • Komunikácia s Whipley prebieha výlučne cez šifrované HTTPS.
  • Heslá ukladáme cez Supabase Auth (bcrypt hash, nikdy plaintext).
  • Súkromné správy chráni Row Level Security (RLS) na DB úrovni — čítať môžeš iba účastníci konverzácie alebo admin.
  • Pravidelne robíme bezpečnostné audity, posledný 3. jún 2026 (security hardening migrácia 0011).

9. Zmeny zásad

Pri podstatnej zmene tejto stránky aktualizujeme dátum „Naposledy aktualizované" hore. Pri zmenách s vplyvom na tvoje práva ťa o zmene upozorníme emailom alebo bannerom v appke.

Otázky? Napíš na vienalasro@gmail.com a odpoviem do pár dní.