Ochrana osobných údajov

BlueberryS Digital s.r.o. (ďalej „prevádzkovateľ" alebo „my") prevádzkuje platformu OnlineHelp dostupnú cez webovú aplikáciu (onlinehelp.vercel.app) a mobilnú aplikáciu OnlineHelp.

Sídlo: (doplniť adresu z OR) IČO: (doplniť IČO) Email: privacy@blueberrysdigital.com

Pri registrácii a používaní:

• Meno, email, telefón (ak ich uvedieš)
• Heslo — uchovávané v bcrypt hash forme; nikdy v plain texte
• Krajina, mesto, profesia (voliteľné polia profilu)
• Bio, certifikácie, sociálne siete (voliteľné)

Pri komunikácii:

• Obsah ticketov a chatových správ medzi tebou a odborníkom
• Prílohy (foto, video, audio)
• História platieb (suma, dátum, typ — nie čísla kariet)

Automaticky zhromažďujeme:

• IP adresa (pre rate-limiting a security)
• Informácie o zariadení (model, OS, app verzia)
• Push notification tokeny (ak povolíš notifikácie)
• Logy aktivity pre security audit

Čísla kreditných kariet ukladá výhradne náš platobný partner Stripe (PCI DSS Level 1 certifikát). My vidíme len anonymizované Stripe ID, nikdy číslo karty, CVC ani expiráciu.

Spracovanie sa deje na týchto právnych základoch (GDPR čl. 6):

• Plnenie zmluvy (čl. 6 ods. 1 písm. b) — bez údajov nemôžeš službu používať. Email + heslo na prihlásenie, IBAN providera na výplaty, atď.
• Zákonná povinnosť (čl. 6 ods. 1 písm. c) — účtovná evidencia o platbách musí byť uchovaná 10 rokov.
• Oprávnený záujem (čl. 6 ods. 1 písm. f) — ochrana proti zneužitiu (audit logy, IP rate limiting).
• Súhlas (čl. 6 ods. 1 písm. a) — push notifikácie, marketingové emaily. Môžeš kedykoľvek odvolať.

Tretie strany ktorým prenášame nevyhnutné dáta na fungovanie:

• Stripe Inc. (USA, EU office Dublin) — spracovanie platieb. Adekvátna úroveň ochrany cez Standard Contractual Clauses.
• Resend (USA) — zasielanie emailových notifikácií.
• Railway (USA) — hosting backend a databázy. Údaje sú v EU regióne (Frankfurt).
• Vercel (USA) — hosting webovej aplikácie. Edge nodes globálne.
• Expo (USA) — push notifikácie pre mobilnú appku.

S nikým iným tvoje osobné údaje nezdieľame ani nepredávame — vrátane reklamných sietí.

• Aktívny profil — kým máš účet (môžeš kedykoľvek vymazať cez profil).
• Po vymazaní účtu — osobné údaje sa vymažú (alebo anonymizujú), transakčné záznamy zostávajú anonymizované 10 rokov (zákonná povinnosť).
• Magic link tokeny — 30 minút.
• Session tokeny — 30 dní.
• Audit logy — 12 mesiacov.

Ako dotknutá osoba máš právo:

• Prístup k údajom (čl. 15) — požiadať o kópiu všetkých dát čo o tebe máme. Email na privacy@blueberrysdigital.com.
• Oprava (čl. 16) — môžeš kedykoľvek upraviť údaje vo svojom profile.
• Vymazanie (čl. 17) — tlačidlom „Vymazať konto" v profile. Anonymizujeme transakčné záznamy ktoré nesmieme vymazať (zákon o účtovníctve).
• Obmedzenie spracovania (čl. 18) — kontaktuj nás.
• Prenosnosť údajov (čl. 20) — vyžiadaj export svojich dát.
• Námietka (čl. 21) — najmä proti marketingu.
• Odvolanie súhlasu kedykoľvek (push notifikácie, emaily).
• Podanie sťažnosti na Úrad na ochranu osobných údajov SR.

Aplikujeme tieto opatrenia:

• HTTPS na všetky komunikácie
• Hesla v bcrypt hash (cost 10), kontrola voči databáze známych breachov (Have I Been Pwned)
• Magic linky a session tokeny v SHA-256 hash forme v DB
• Rate limiting na pokusy prihlásenia
• HttpOnly + SameSite cookies pre web
• Hardvérovo chránené úložisko tokenov v mobile (Keychain / Keystore)
• Žiadne čísla kreditných kariet na našich serveroch (rieši Stripe)

Používame minimum cookies — len esenciálne pre prihlásenie (HttpOnly session cookie). Žiadne tracking ani reklamné cookies. Detail v cookie politike.

Pri podstatnej zmene ťa upozorníme emailom a v aplikácii. Najnovšiu verziu nájdeš vždy tu.

Otázky alebo žiadosti ohľadom svojich údajov: privacy@blueberrysdigital.com. Odpovedáme do 14 dní (zákonná lehota 30 dní).