Zásady ochrany
osobných údajov

Posledná aktualizácia: 15. marca 2026

Stručné zhrnutie: Aplikácia nevyžaduje registráciu, nezbiera e-mailové adresy, polohu ani platobné údaje. Hlasový vstup je spracovaný priamo na vašom zariadení — zvukové nahrávky nikdy neopustia telefón. AI kategorizácia odosiela iba názvy produktov (napr. „mlieko"). Analytiku môžete kedykoľvek vypnúť.

Táto stránka obsahuje úplné informácie v súlade s Článkom 13 GDPR.

1. Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov v zmysle čl. 4 bod 7 GDPR je vývojár aplikácie Nákupný Zoznam — fyzická osoba prevádzkujúca aplikáciu pod identitou nakupnyzoznam.app (ďalej len „Prevádzkovateľ").

Kontaktná e-mailová adresa:

podpora@nakupnyzoznam.app

2. Aké údaje zbierame a kde sú uložené

a) Identifikátor zariadenia
Náhodne generovaný identifikátor (UUID) vytvorený pri prvom spustení aplikácie. Nejde o hardvérový identifikátor zariadenia. Uložený lokálne (AsyncStorage) a v cloudovej databáze na prepojenie vašich dát. Slúži ako jediný identifikátor namiesto e-mailu či účtu.
b) Meno používateľa
Zobrazovací názov, ktorý voliteľne zadáte pri prvom spustení. Uložený lokálne aj v cloudovej databáze pre funkciu zdieľaných zoznamov (zobrazuje sa ostatným členom). Môžete ho kedykoľvek zmeniť alebo nezadať.
c) Nákupné zoznamy a položky
Názvy zoznamov, položky (názov, kategória, množstvo, jednotka, cena, poznámka, stav), história dokončených nákupov a vlastné kategórie. Uložené v cloudovej databáze (Supabase) pre synchronizáciu a zdieľanie. Zálohy si môžete exportovať ako JSON súbor priamo do úložiska zariadenia.
d) Preferencie kategorizácie
Záznamy o tom, ktorú kategóriu ste manuálne priradili k určitým produktom — pre rýchlejšie návrhy pri ďalšom použití. Uložené v cloudovej databáze previazané s identifikátorom zariadenia.
e) Hlasový vstup
Zvukový záznam je spracovaný priamo na vašom zariadení systémovou službou rozpoznávania reči (Google na Androide, Apple na iOS). Aplikácia neprijíma ani neukladá zvukové súbory — pracuje výlučne s rozpoznaným textom.
f) AI kategorizácia produktov
Keď pridáte položku, jej názov (napr. „mlieko") je odoslaný na náš Supabase Edge Function, ktorý volá API Anthropic (Claude). Odosielame výlučne názov produktu — žiadne osobné údaje. Výsledky sú uložené v spoločnej anonymnej vyrovnávacej pamäti, čo znižuje počet volaní AI. Limit je 60 volaní za hodinu na zariadenie.
g) Token push notifikácií a Android ID
Ak udelíte povolenie na notifikácie, zaznamenáme Expo push token spolu s Android ID (iba Android). Uložené v cloudovej databáze na doručovanie oznámení o aktivite v zdieľaných zoznamoch. Android ID je pseudonymný identifikátor priradený Androidom — nie je prepojený s vaším Google účtom.
h) Analytické udalosti
Anonymné udalosti používania (napr. otvorenie aplikácie, vytvorenie zoznamu, použitie hlasového vstupu) prepojené s identifikátorom zariadenia. Odosielané do PostHog na EU serveroch. Neobsahujú meno, e-mail ani obsah zoznamov. Analytiku môžete vypnúť v Nastaveniach → Analytika.
i) Lokálne nastavenia
Téma, preferencia budenia obrazovky, záložný harmonogram a ostatné predvoľby sú uložené iba lokálne na zariadení a nikdy nie sú odosielané na server.

Čo nikdy nezbierame: e-mailová adresa, telefónne číslo, poloha / GPS, platobné údaje, fotografie, osobné doklady ani žiadne citlivé osobné údaje podľa čl. 9 GDPR.

3. Účel a právny základ spracovania

Prevádzka a synchronizácia nákupných zoznamov
Čl. 6 ods. 1 písm. b) GDPR — nevyhnutné na plnenie služby
Zdieľanie zoznamov s ostatnými členmi rodiny
Čl. 6 ods. 1 písm. b) GDPR — nevyhnutné na plnenie služby
AI kategorizácia produktov pri pridávaní položiek
Čl. 6 ods. 1 písm. b) GDPR — nevyhnutné na plnenie služby
Hlasové pridávanie položiek (spracovanie na zariadení)
Čl. 6 ods. 1 písm. b) GDPR — nevyhnutné na plnenie služby
Push notifikácie o aktivite v zdieľaných zoznamoch
Čl. 6 ods. 1 písm. a) GDPR — váš výslovný súhlas udelený v systémovom dialógu
Anonymná analytika na zlepšovanie aplikácie
Čl. 6 ods. 1 písm. f) GDPR — oprávnený záujem; môžete kedykoľvek namietať vypnutím v Nastaveniach

4. Príjemcovia — služby tretích strán

Supabase (Supabase Inc., USA) — cloudová databáza a backend
Ukladanie nákupných zoznamov, položiek, push tokenov a členov zdieľaných zoznamov. Komunikácia je šifrovaná (HTTPS/TLS). Prístup k údajom je riadený pravidlami na úrovni riadkov (Row Level Security). Prenos do USA je zabezpečený Štandardnými zmluvnými doložkami EÚ. Zásady ochrany súkromia Supabase
PostHog (PostHog Inc.) — analytika, spracovanie na EU serveroch
Anonymné štatistiky používania aplikácie. Dáta sú spracovávané výlučne na EU serveroch (eu.i.posthog.com) — nedochádza k prenosu mimo EÚ/EHP. Odosielame anonymné udalosti bez mena, e-mailu ani obsahu zoznamov. Môžete deaktivovať v Nastaveniach → Analytika. Zásady ochrany súkromia PostHog
Anthropic (Anthropic PBC, USA) — AI kategorizácia produktov
Claude API sa volá pri kategorizácii produktov. Odosielame iba názov produktu (napr. „chlieb") — žiadne osobné údaje, meno ani identifikátor používateľa. Prenos do USA je zabezpečený Štandardnými zmluvnými doložkami EÚ. Zásady ochrany súkromia Anthropic
Expo / EAS (Expo Inc., USA) — push notifikácie a OTA aktualizácie
Expo push token je odoslaný na servery Expo pri udelení povolenia na notifikácie. Expo tiež zabezpečuje doručovanie aktualizácií aplikácie (OTA). Prenos do USA je zabezpečený Štandardnými zmluvnými doložkami EÚ. Zásady ochrany súkromia Expo
Firebase Cloud Messaging (Google LLC, USA) — Android push notifikácie
Doručovanie push notifikácií na Android zariadenia cez Google Firebase. Google spĺňa požiadavky GDPR prostredníctvom certifikácie EU-US Data Privacy Framework. Zásady ochrany súkromia Google
Apple Push Notification Service (Apple Inc., USA) — iOS push notifikácie
Doručovanie push notifikácií na iOS zariadenia cez Apple APNs. Apple spĺňa požiadavky GDPR. Zásady ochrany súkromia Apple
Google / Apple Speech Recognition — rozpoznávanie reči (na zariadení)
Hlasový vstup je spracovaný systémovou službou rozpoznávania reči priamo na vašom zariadení. Aplikácia dostáva iba rozpoznaný text. Zvukové záznamy nie sú prenášané na naše servery. Spravuje sa podmienkami OS vášho zariadenia.

5. Doba uchovávania údajov

Nákupné zoznamy, položky, história
Uchovávané dovtedy, kým ich nevymažete alebo nepožiadate o vymazanie všetkých dát. Po vymazaní všetkých dát v aplikácii sú odstránené zo servera do 30 dní.
Push token a Android ID
Uchovávané dovtedy, kým nevypnete notifikácie alebo nevymažete všetky dáta.
Analytické udalosti
Retencia podľa nastavení PostHog (zvyčajne 12 mesiacov). Vypnutím analytiky zastavíte ďalší zber.
Lokálne zálohy (JSON súbory)
Uložené na vašom zariadení — nebude ich mazať aplikácia, iba vy manuálne.
Vyrovnávacia pamäť AI kategorizácie
Anonymné záznamy názvov produktov bez väzby na identifikátor zariadenia sú uchovávané neurčito pre optimalizáciu AI.

6. Vaše práva podľa GDPR

Prístup (čl. 15)
Máte právo vedieť, aké údaje o vás spracúvame.
Oprava (čl. 16)
Máte právo na opravu nepresných údajov.
Vymazanie (čl. 17)
Máte právo na výmaz — priamo v aplikácii cez Nastavenia → Vymazať všetky dáta, alebo e-mailom.
Obmedzenie (čl. 18)
Máte právo požiadať o obmedzenie spracovania.
Prenosnosť (čl. 20)
Svoje dáta môžete exportovať ako JSON zálohu priamo v aplikácii.
Námietka (čl. 21)
Môžete namietať voči spracovaniu na základe oprávneného záujmu (analytika).
Odvolanie súhlasu (čl. 7)
Súhlas s notifikáciami môžete odvolať v systémových nastaveniach zariadenia.

Žiadosti vybavíme do 30 dní od doručenia. Kontaktujte nás na adrese uvedenej v sekcii 9 nižšie.

7. Bezpečnosť údajov

Implementujeme primerané technické a organizačné opatrenia na ochranu vašich údajov:

  • Šifrovanie všetkej komunikácie so serverom (HTTPS/TLS)
  • Prístupové pravidlá na úrovni databázových riadkov (Row Level Security) — každé zariadenie vidí iba vlastné dáta
  • Náhodné identifikátory zariadení namiesto e-mailových adries alebo telefónnych čísel
  • Zálohy aplikácie na Android sú zakázané systémom (allowBackup = false) — dáta aplikácie nie sú obnoviteľné cez ADB
  • Osobné dáta nie sú sprístupnené tretím stranám na reklamné ani marketingové účely

8. Deti a veková hranica

Aplikácia nie je určená pre osoby mladšie ako 16 rokov. Vedome nezbierame osobné údaje od detí mladších ako 16 rokov. Ak zistíte, že dieťa poskytlo osobné údaje bez rodičovského súhlasu, kontaktujte nás a príslušné údaje bezodkladne odstránime.

9. Zmeny zásad a dozorný orgán

Tieto zásady môžeme aktualizovať. Dátum poslednej aktualizácie je uvedený v záhlaví stránky. O podstatných zmenách vás budeme informovať prostredníctvom aplikácie.

Máte právo podať sťažnosť dozornému orgánu:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
www.dataprotection.gov.sk

10. Kontakt

Otázky k ochrane osobných údajov, žiadosti o výmaz alebo uplatnenie práv zasielajte na:

podpora@nakupnyzoznam.app

Žiadosti vybavíme do 30 dní. Pre urýchlenie uveďte ID zariadenia dostupné v Nastaveniach aplikácie.