Ochrana osobných údajov
Posledná aktualizácia: 8. apríl 2026
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov je spoločnosť Complura (ďalej len "my" alebo "Complura"). Kontakt na zodpovednú osobu: privacy@complura.com
2. Aké údaje spracovávame
2.1 Bezpečnostný scan (Free)
- Doména zadaná na scan — verejne dostupná informácia
- IČO firmy — verejný údaj z obchodného registra
- Výsledky technického scanu — automaticky generované
- Odpovede na compliance dotazník
2.2 Registrácia (Pro/Business)
- E-mailová adresa
- Meno a priezvisko
- Názov spoločnosti
- Fakturačné údaje (spracováva Stripe)
3. Právny základ spracovania
- Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — poskytovanie služby bezpečnostného auditu
- Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — pre registrovaných používateľov
- Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR) — účtovné a daňové záznamy
4. Cookies a sledovanie
NISMap nepoužíva žiadne tracking cookies. Preto nevyžadujeme cookie banner ani súhlas s cookies.
Typy cookies, ktoré používame:
- Supabase Auth cookies — nevyhnutné pre fungovanie prihlásenia (výnimka podľa ePrivacy smernice)
- Stripe cookies — nevyhnutné pre prevenciu podvodov pri platbe (výnimka podľa ePrivacy smernice)
Analytiku zabezpečuje PostHog v cookieless režime (persistence: 'memory') — žiadne údaje sa neukladajú v prehliadači.
5. Sprostredkovatelia a prenos údajov
| Služba | Účel | Umiestnenie |
|---|---|---|
| Supabase | Databáza, autentifikácia | EU (Frankfurt) |
| Vercel | Hosting aplikácie | EU |
| Stripe | Platobné spracovanie | EU/US (SCCs) |
| Anthropic (Claude API) | AI generovanie reportov | US (SCCs, anonymizované dáta) |
| PostHog | Analytika (cookieless) | EU Cloud |
Dáta odosielané do Claude API sú vždy anonymizované — neobsahujú IČO, názov firmy ani iné identifikačné údaje.
6. Doba uchovávania
- Výsledky scanou — 90 dní (potom automaticky anonymizované)
- Účtovné záznamy — 10 rokov (zákonná povinnosť)
- Údaje o účte — po dobu trvania účtu + 30 dní
7. Vaše práva
Podľa GDPR máte právo na: prístup k údajom, opravu, vymazanie, obmedzenie spracovania, prenosnosť údajov a námietku proti spracovaniu. Na uplatnenie práv nás kontaktujte na privacy@complura.com. Odpovieme do 30 dní.
Máte tiež právo podať sťažnosť dozornému orgánu — v SR je to Úrad na ochranu osobných údajov (dataprotection.gov.sk), v ČR Úřad pro ochranu osobních údajů (uoou.cz).
8. Zmeny tohto dokumentu
Tento dokument môžeme aktualizovať. Aktuálna verzia je vždy dostupná na tejto stránke. O podstatných zmenách informujeme registrovaných používateľov e-mailom.