Zásady ochrany súkromia
Tento dokument vysvetľuje, aké údaje o tebe v Lodestare máme, prečo ich máme a ako s nimi narábame. Pokúsili sme sa to napísať bez právnickej vaty — tak, ako by sme to povedali osobne.
1. Kto sme
Lodestar prevádzkuje KONGERA s.r.o., prevádzkovateľ tvojich osobných údajov v zmysle GDPR. Máš otázku? Napíš nám na privacy@lodestar.app.
2. Aké údaje máme
- Účet: e-mail a hashované heslo (spravuje Supabase Auth).
- Profil: meno, nastavenia (časová zóna, opt-in pre push).
- Obsah: organizácie, projekty, úlohy, vízia (text a obrázky), AI brífing.
- Predplatné: stav predplatného (trial / aktívne / zrušené), Stripe customer ID a subscription ID — bez čísel kariet (tie spravuje Stripe).
- AI usage: počet AI volaní za mesiac (pre fair-use limit) — typ funkcie a čas; bez obsahu promptov.
- Push tokeny: Expo push token tvojich zariadení (ak povolíš notifikácie).
3. Prečo to máme
Na poskytovanie služby — to je právnym základom plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR). Bezpečnostné logy vedieme na základe oprávneného záujmu (čl. 6 ods. 1 písm. f). AI poradca beží v rámci predplatného — Anthropic je sub-processor KONGERA (prompty obsahujú tvoj obsah a posielajú sa cez náš firemný kľúč).
Poskytnutie e-mailu je zmluvnou požiadavkou na vytvorenie účtu — bez neho ti službu poskytnúť nevieme.
4. Komu to dávame ďalej
Dáta spracúvajú títo sub-procesori v našom mene. Žiadnemu inému predajcovi ani reklamnej sieti tvoje dáta nepredávame.
- Supabase (Frankfurt, EÚ) — databáza, auth, file storage.
- Vercel (USA) — hosting webu a edge funkcií.
- Anthropic (USA) — AI poradca odosiela tvoj obsah na
api.anthropic.comv rámci poskytovania služby. - Stripe (USA/Írsko) — spracovanie platieb a faktúr za predplatné. Dostane meno, email, fakturačnú adresu (ak ju zadáš) a metadata platby; nemá prístup k tvojmu obsahu.
- Expo (USA) — push notifikácie (ak ich povolíš).
Pre prenos osobných údajov do USA (Vercel, Anthropic, Stripe, Expo) používame Standard Contractual Clauses (čl. 46 ods. 2 písm. c GDPR) alebo prenos prebieha v rámci Data Privacy Framework, kde je to aplikovateľné.
5. Ako dlho to máme
Kým existuje tvoj účet. Po jeho zmazaní všetko zmizne do 30 dní — vrátane záloh.
6. Tvoje práva
Máš právo na prístup, opravu, výmaz, prenosnosť, namietanie a obmedzenie spracúvania (čl. 15–21 GDPR). Takto ich uplatníš:
- Prístup: svoje dáta vidíš priamo v appke.
- Oprava: upravíš ich v appke.
- Prenosnosť: stiahni JSON v Nastaveniach.
- Výmaz: zmaž účet v Nastaveniach.
- Namietanie / obmedzenie: napíš na privacy@lodestar.app.
7. Automatizované rozhodovanie
AI poradca v Lodestare ti dáva návrhy a nápady — nevydáva záväzné rozhodnutia s právnym alebo obdobne závažným dosahom na teba. Nejde teda o automatizované rozhodovanie v zmysle čl. 22 GDPR.
8. Cookies
Používame iba nevyhnutné cookies: session cookie (Supabase Auth) a pb_active_org (pamätá si tvoju aktívnu organizáciu). Žiadne marketingové ani analytické cookies.
9. Vek
Lodestar nie je určený osobám mladším ako 16 rokov. Ak si mladší, neregistruj sa.
10. Sťažnosť
Myslíš, že narábame s tvojimi dátami zle? Napíš nám — radi to napravíme. Môžeš sa tiež obrátiť priamo na Úrad na ochranu osobných údajov SR (uoou.sk).
11. Fair-use AI
Aby Lodestar zostal dostupný a stabilný, AI poradca má férový limit 500 volaní mesačne na používateľa. Pre evidenciu ukladáme metadáta (počet volaní, čas, typ funkcie) — neukladáme nič navyše nad rámec dát, ktoré už pre teba držíme.
12. Zmeny zásad
Pri podstatných zmenách ti to oznámime e-mailom najmenej 14 dní vopred.