Pravidlá používania a ochrana osobných údajov

Prevádzkovateľom služby aiStent a správcom osobných údajov je:

Kontaktnou osobou pre otázky ochrany osobných údajov je Martin Pechovský, konzultant a tvorca aiStentu.

2.1 Predmet služby

aiStent je osobný AI asistent, ktorý integruje e-mail, kalendáre, úlohy (ClickUp), Google Disk, spravodajstvo, počasie a ďalšie zdroje do jedného rozhrania. Služba prevádzkovateľovi neumožňuje robiť rozhodnutia za používateľa — slúži ako informačný a organizačný nástroj.

2.2 Účet a prístup

• Pre používanie služby je potrebná registrácia s e-mailovou adresou.
• Používateľ je povinný chrániť svoje prihlasovacie údaje.
• Účet je osobný a neprenosný.

2.3 Povinnosti používateľa

• Nepripájať externé účty (Gmail, Microsoft 365, ClickUp, Google Disk), ku ktorým nemá oprávnenie.
• Nepoužívať službu na nezákonné, hanlivé alebo zavádzajúce účely.
• Neobchádzať bezpečnostné opatrenia ani API limity tretích strán.

2.4 Dostupnosť a obmedzenie zodpovednosti

Služba je poskytovaná „tak ako je“. Prevádzkovateľ nezodpovedá za výpadky prepojených služieb tretích strán (Google, Microsoft, ClickUp, OpenWeather a pod.), za nesprávne odpovede AI modelov ani za rozhodnutia používateľa urobené na základe odporúčaní asistenta. Používateľ je povinný overovať dôležité informácie pred ich použitím.

2.5 Ukončenie

Používateľ môže kedykoľvek zrušiť svoj účet. Prevádzkovateľ si vyhradzuje právo zablokovať účty porušujúce tieto pravidlá.

3.1 Aké údaje spracúvame

V rámci poskytovania služby spracúvame nasledujúce kategórie údajov:

• Identifikačné údaje účtu: e-mailová adresa, meno (ak ho poskytnete), unikátny identifikátor používateľa, čas registrácie a posledného prihlásenia.
• Autentifikačné tokeny tretích strán: prístupové a obnovovacie tokeny pre Google (Gmail, Kalendár, Disk), Microsoft 365, ClickUp a ďalšie integrácie, ktoré sa rozhodnete pripojiť. Tokeny sú uložené šifrovane a slúžia výhradne na čítanie údajov, ktoré ste sami povolili.
• Obsah z prepojených služieb: metadáta a obsah e-mailov, udalostí kalendára, úloh ClickUp, súborov Google Disku — v rozsahu potrebnom na zobrazenie a AI spracovanie. Časť obsahu sa ukladá ako „pripnuté položky“ a denné zhrnutia.
• Konfigurácia a preferencie: nastavenia integrácií, lokalita pre počasie, RSS odbery, jazykové a vizuálne preferencie.
• Prevádzkové dáta: logy AI dotazov a odpovedí na účely ladenia a bezpečnosti, IP adresa, údaje o prehliadači.

Citlivé osobné údaje (zdravie, politické názory a pod.) aktívne nezískavame. Ak sa nachádzajú v obsahu z prepojených služieb, zaobchádza sa s nimi rovnako ako so zvyškom obsahu — bez profilovania.

3.2 Účel a právny základ

• Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — poskytovanie služby aiStent.
• Súhlas (čl. 6 ods. 1 písm. a GDPR) — pre pripojenie každej externej integrácie (Google, Microsoft, ClickUp atď.) udeľujete samostatný súhlas cez OAuth obrazovku danej služby. Súhlas môžete kedykoľvek odvolať odpojením integrácie v Nastaveniach.
• Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — bezpečnosť, zabránenie zneužitiu a zlepšovanie služby.

3.3 Kde sa údaje ukladajú

Aplikačné dáta (účet, tokeny, pripnuté položky, nastavenia, denné zhrnutia) sú uložené v zabezpečenej databáze prevádzkovanej cez platformu Lovable Cloud (technologicky postavenú na Supabase / PostgreSQL) s prístupom obmedzeným na úrovni riadkov (Row-Level Security) — t. j. každý používateľ vidí výhradne svoje vlastné dáta. Dátové centrá sa nachádzajú v Európskej únii.

3.4 Príjemcovia a sprostredkovatelia

Na poskytovanie služby využívame týchto sprostredkovateľov:

• Lovable / Supabase — hosting aplikácie, databáza, autentifikácia, súborové úložisko.
• Lovable AI Gateway (Google Gemini, OpenAI GPT) — spracovanie AI dotazov. Obsah dotazu sa odosiela poskytovateľovi modelu len na čas spracovania a nie je použitý na trénovanie modelov.
• Google LLC — len ak pripojíte Gmail, Kalendár alebo Disk; prístup len v rozsahu schválených OAuth scope-ov.
• Microsoft Corporation — len ak pripojíte Microsoft 365.
• ClickUp — len ak pripojíte ClickUp účet.
• OpenWeather a poskytovatelia RSS — len anonymné metadáta (lokalita, URL kanálov).

3.5 Doba uchovávania

• Údaje účtu — počas trvania účtu.
• OAuth tokeny — kým je integrácia pripojená; po odpojení sa odstraňujú.
• Denné zhrnutia a pripnuté položky — 12 mesiacov, ak ich nezmažete skôr.
• Logy AI dotazov — 90 dní.
• Po zrušení účtu sa všetky osobné údaje vymažú do 30 dní, okrem prípadov, keď je ich uchovanie potrebné podľa zákona.

3.6 Vaše práva

Podľa GDPR máte právo na:

• prístup k svojim údajom a získanie ich kópie,
• opravu nesprávnych údajov,
• vymazanie údajov („právo na zabudnutie“),
• obmedzenie spracúvania,
• prenosnosť údajov,
• namietať proti spracúvaniu na základe oprávneného záujmu,
• kedykoľvek odvolať súhlas,
• podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).

Žiadosti zasielajte na martin@pechovsky.sk. Vybavíme ich najneskôr do 30 dní.

3.7 Bezpečnosť

• Šifrovaný prenos (HTTPS/TLS) medzi prehliadačom a serverom.
• Šifrovanie údajov v pokoji na úrovni databázy.
• Prístup k dátam výhradne pre prihláseného používateľa (RLS politiky).
• OAuth tokeny sú uložené v dedikovanej tabuľke s prístupom len pre backend funkcie.

3.8 Cookies a lokálne úložisko

Používame výhradne technické a session cookies / localStorage na uchovanie prihlásenia a používateľských preferencií. Marketingové ani sledovacie cookies nepoužívame.

3.9 Prenos mimo EÚ

Niektorí poskytovatelia AI modelov a integrácií (napr. OpenAI, Google) môžu spracúvať dáta v USA. Prenos je zabezpečený štandardnými zmluvnými doložkami EÚ (SCC) a rámcom EU–US Data Privacy Framework, kde to dodávateľ podporuje.

Tieto pravidlá môžu byť aktualizované. O podstatných zmenách budeme informovať e-mailom alebo upozornením v aplikácii minimálne 14 dní vopred.

Prípadné spory sa riadia právom Slovenskej republiky a riešia sa pred príslušnými slovenskými súdmi.

V prípade akýchkoľvek otázok nás kontaktujte na martin@pechovsky.sk.