Späť

apino

Ochrana súkromia

Účinné od: 1. januára 2025

1. Úvod

Prevádzkovateľ služby Apino považuje ochranu súkromia a osobných údajov používateľov za prvoradú. Tieto zásady ochrany súkromia popisujú, ako zhromažďujeme, používame a chránime vaše osobné údaje v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a nariadením GDPR.

2. Aké údaje zhromažďujeme

Zhromažďujeme len údaje nevyhnutné pre poskytovanie služby:

  • E-mailová adresa - pre vytvorenie účtu a nevyhnutnú komunikáciu
  • Fakturačné údaje - meno/názov, adresa, IČO, DIČ - len ak používateľ požaduje faktúru (zákonná povinnosť)
  • Údaje o používaní API - logy požiadaviek pre účely diagnostiky a fakturácie
  • IP adresy - anonymizované po 30 dňoch, uchovávané len pre bezpečnosť a rate limiting

3. Spracovanie platieb

Platby sú spracovávané prostredníctvom externej platobnej brány. Prevádzkovateľ nemá prístup k platobným údajom (číslo karty, CVV) zadávaným používateľom počas platobného procesu. Tieto údaje nie sú ukladané na serveroch prevádzkovateľa. Aktivácia služby prebieha automaticky po potvrdení úspešnej platby platobnou bránou.

4. Komunikácia

Obchodné oznámenia (novinky, špeciálne ponuky) zasielame maximálne raz mesačne s možnosťou odhlásenia. Technické oznámenia (údržba, zmeny služby, bezpečnostné upozornenia) zasielame podľa potreby a závažnosti situácie. Tieto oznámenia nie je možné odmietnuť, pretože sú nevyhnutné pre riadne fungovanie služby.

5. Cookies

Naša služba nezhromažďuje ani neukladá dáta v cookies prehliadača okrem nevyhnutných session identifikátorov potrebných pre autentifikáciu. Tieto session cookies sa automaticky vymažú po ukončení relácie alebo odhlásení. Voliteľné analytické a marketingové cookies používame len s vaším výslovným súhlasom.

6. Zdieľanie údajov

Vaše osobné údaje nepredávame ani neposkytujeme tretím stranám. Výnimkou sú poskytovatelia infraštruktúry (hosting, e-mailové služby), ktorí spracovávajú údaje výhradne na základe našich pokynov a zmlúv o spracovaní údajov. Údaje môžeme poskytnúť orgánom činným v trestnom konaní na základe zákonnej povinnosti.

7. Uchovávanie údajov

Údaje účtu uchovávame počas trvania aktívneho účtu. API logy sa uchovávajú 90 dní pre diagnostiku a fakturáciu. Agregované štatistiky využitia sa uchovávajú 365 dní. IP adresy v logoch sa anonymizujú po 30 dňoch. Po vymazaní účtu sú všetky osobné údaje natrvalo odstránené do 30 dní.

8. Vaše práva (GDPR čl. 15-21)

Podľa GDPR máte nasledujúce práva:

  • Právo na prístup - získať kópiu vašich osobných údajov (v nastaveniach účtu)
  • Právo na opravu - opraviť nepresné alebo neúplné údaje
  • Právo na vymazanie - vymazať váš účet a všetky súvisiace údaje
  • Právo na obmedzenie spracovania - obmedziť spôsob, akým spracovávame vaše údaje
  • Právo na prenosnosť - exportovať vaše údaje v strojovo čitateľnom formáte (JSON)
  • Právo namietať - namietať proti spracovaniu na základe oprávneného záujmu

Tieto práva môžete uplatniť priamo v nastaveniach účtu (export a vymazanie) alebo kontaktovaním na privacy@apino.sk.

9. Vymazanie účtu

Účet môžete kedykoľvek vymazať v nastaveniach. Vymazanie je okamžité a nevratné. Odstránené budú: váš profil a osobné údaje, všetky API kľúče, história využitia API, a všetky aktívne relácie. Po vymazaní účtu nie je možné obnoviť prístup k službe ani údajom.

10. Bezpečnosť

Implementujeme primerané technické a organizačné opatrenia na ochranu vašich údajov: šifrovanie pri prenose (TLS 1.3) a v pokoji, bezpečné hashovanie API kľúčov, riadenie prístupu na princípe minimálnych oprávnení, pravidelné bezpečnostné audity a monitoring. Databáza je zabezpečená podľa platných noriem.

11. Kontakt

Pre otázky týkajúce sa ochrany súkromia alebo na uplatnenie vašich práv kontaktujte nášho poverenca pre ochranu osobných údajov na privacy@apino.sk