Preskočiť na hlavný obsah
safeforme

Zásady ochrany súkromia

Naposledy aktualizované: 10. júna 2026

safeforme je osobný kontrolór alergénov. Nikdy netvrdíme, že produkt je bezpečný alebo nebezpečný — len ukazujeme, či zistené ingrediencie zodpovedajú tvojmu osobnému profilu alergénov. Vždy si prečítaj etiketu produktu a v zdravotných otázkach sa poraď s odborníkom.

Kto sme

safeforme („my“, „nám“, „naše“) je osobný projekt — skener alergénov. Mobilnú aplikáciu aj túto webovú stránku prevádzkuje fyzická osoba so sídlom v Slovenskej republike. Sme prevádzkovateľom osobných údajov opísaných nižšie.

V otázkach ochrany súkromia alebo pri žiadostiach o údaje nám napíš na privacy@safeforme.app.

Aké údaje zhromažďujeme

Snažíme sa zhromažďovať čo najmenej. Toto je všetko:

  • Tvoj účet. safeforme potrebuje účet na synchronizáciu tvojich údajov: e-mailovú adresu, alebo identitu zo Sign in with Apple / Google. Dostávame len základy (e-mail, meno, ak ho poskytovateľ zdieľa) — nikdy nie tvoje heslo u poskytovateľa.
  • Fotky etikiet produktov. Keď naskenuješ produkt, fotka sa odošle na náš backend na extrakciu textu. Neukladá sa dlhodobo — pozri Uchovávanie nižšie.
  • Tvoj osobný profil alergénov a špeciálne režimy. Zoznam ingrediencií, ktoré si označíš ako relevantné, a — ak si ich zapneš — špeciálne režimy ako tehotenstvo, dojčenie či detská pokožka. Nastavenie režimov môže prezrádzať zdravotné informácie, preto sa ukladá len vtedy, keď si ho zapneš, a používa sa len na filtrovanie tvojich vlastných výsledkov.
  • Tvoja história skenov a výsledky. Názov produktu, rozpoznané ingrediencie a výsledok každej kontroly, aby si sa vedel vrátiť k starším skenom a pri zmene profilu ich znova skontrolovať. Jednotlivé skeny aj celú históriu môžeš kedykoľvek vymazať.
  • Tvoja bezpečná knižnica. Produkty, ktoré si uložíš. Pri uložených produktoch zároveň strážime komunitné dáta o zložení, aby sme ťa vedeli upozorniť na zmenu.
  • Kontroly v nákupnom prehliadači. Keď prezeráš e-shop v appke, identita produktu nájdená na stránke (napríklad jeho čiarový kód/EAN) sa porovnáva s našou databázou produktov, aby fungoval živý odznak. Keď výslovne ťukneš na „Skontrolovať“, obsah danej produktovej stránky sa odošle na náš backend na extrakciu zloženia a obrázok produktu sa môže spracovať do ilustračného štýlu appky. História adresného riadka a obľúbené obchody ostávajú v tvojom zariadení — serverový záznam tvojho prezerania nevedieme.
  • Denník pokožky (voliteľné). Ak používaš denník pokožky, zaznamenané reakcie (dátum, závažnosť, postihnutá oblasť) sa ukladajú k tvojmu účtu. Ide o údaje súvisiace so zdravím: spracúvame ich len preto, že ich sám aktívne zadáš, len na zobrazenie tvojich vlastných vzorcov, a nikdy ich nezdieľame. Záznamy aj celý denník môžeš kedykoľvek vymazať.
  • Prepojenia a zdieľanie (voliteľné). Ak pozveš rodinu či priateľov, ukladáme, s kým si prepojený a ktoré profily či bezpečné knižnice si sa rozhodol zdieľať. Nikdy nečítame adresár tvojho telefónu — prepojenie vznikne len vtedy, keď obe strany prijmú pozvánku.
  • Push notifikačný token. Ak si zapneš notifikácie (napríklad upozornenia na zmenu zloženia), ukladáme push token zariadenia potrebný na ich doručenie. Po vypnutí notifikácií sa token odstráni.
  • Stav predplatného. Ak si kúpiš Premium, nákup spracúva Apple. My — cez nášho spracovateľa predplatných RevenueCat — dostávame len stav predplatného (aktívny plán, expirácia). Údaje o tvojej karte nikdy nevidíme.
  • Základná analytika používania. Používame Google Firebase Analytics, aby sme vedeli, ktoré funkcie sa používajú (napríklad „sken dokončený“, zobrazenia obrazoviek), a mohli appku zlepšovať. Nepoužíva sa na reklamu a nesledujeme ťa naprieč inými aplikáciami či stránkami.
  • Základné technické záznamy. Metadáta požiadaviek (časová pečiatka, stavový kód) používané na ladenie a prevenciu zneužitia.

Komunitné dáta o zložení. Skeny prispievajú produktovými dátami (produkt ↔ rozpoznané ingrediencie, kedy boli prečítané) do spoločného katalógu. Ten poháňa komunitné čítania, signály čerstvosti a upozornenia na zmenu zloženia — tie sa posielajú až po nezávislom potvrdení viacerými používateľmi. Sú to dáta o produktoch, nie o tebe: pre ostatných používateľov nie sú prepojené s tvojou identitou a nikto nevidí, čo si skenoval.

Nezhromažďujeme: tvoju polohu, adresár tvojho telefónu, identifikátory zariadenia na reklamné účely ani údaje o tvojej platobnej karte (platby kompletne spracúva Apple).

Právny základ spracúvania (čl. 6 a 9 GDPR)

  • Zmluva — poskytovanie služby, na ktorú si sa zaregistroval: účet, synchronizácia, skeny, knižnica, zdieľanie a Premium.
  • Súhlas — keď odošleš fotku alebo stránku na kontrolu, spracúvanie aktívne iniciuješ ty.
  • Výslovný súhlas (čl. 9 ods. 2 písm. a)) — pri údajoch súvisiacich so zdravím, ktoré sa rozhodneš zadať: profil alergénov, špeciálne režimy a denník pokožky. Kedykoľvek ho môžeš odvolať vymazaním údajov alebo účtu.
  • Oprávnený záujem — udržiavanie služby v prevádzke, prevencia zneužitia, ladenie chýb, zlepšovanie appky cez základnú analytiku a odpovedanie na žiadosti o podporu.

Kto spracúva tvoje údaje v našom mene

Využívame malý počet dôveryhodných sprostredkovateľov:

  • Supabase (databáza + edge funkcie, región EÚ) — uchováva tvoj účet, profil alergénov, skeny, bezpečnú knižnicu, denník pokožky, prepojenia a push tokeny a prevádzkuje backendové funkcie, ktoré spracúvajú kontroly. Supabase vystupuje ako náš sprostredkovateľ.
  • OpenAI — využívaný na AI spracovanie: extrakciu textu z fotiek etikiet, extrakciu zloženia z obsahu produktových stránok, overovanie nových ingrediencií katalógu a generovanie štylizovaných ilustrácií produktov. Podľa podmienok API spoločnosti OpenAI sa tieto údaje nepoužívajú na trénovanie ich modelov. Odosielame len to, čo konkrétna úloha potrebuje — nikdy nie tvoj profil alergénov, denník ani e-mail.
  • RevenueCat — spravuje stav predplatného Premium (anonymné ID používateľa appky a potvrdenia o nákupe od Apple). Žiadne údaje o karte.
  • Google Firebase — základná, nereklamná analytika používania.
  • Vercel — hosťuje túto webovú stránku. Iba štandardné záznamy o požiadavkách.

Tvoje údaje nepredávame a nezdieľame ich so zadávateľmi reklamy, dátovými brokermi ani s inými tretími stranami.

Uchovávanie

  • Naskenované fotky: odstránené v priebehu niekoľkých minút po extrakcii textu. Nearchivujú sa.
  • Profil alergénov, história skenov, bezpečná knižnica, denník pokožky: uchovávané, kým ich nevymažeš v aplikácii alebo kým si nezrušíš účet.
  • E-mail účtu: uchovávaný, kým si nezrušíš účet.
  • Push tokeny: odstránené, keď vypneš notifikácie alebo sa odhlásiš.
  • Správy z kontaktného formulára: uchovávané najviac 12 mesiacov, aby sme mohli nadviazať na konverzáciu, potom odstránené.
  • Technické záznamy: uchovávané najviac 30 dní, potom rotované.
  • Komunitné dáta o zložení: produktové dáta (neprepojené s tvojou identitou) ostávajú v spoločnom katalógu, aby mohli ďalej pomáhať ostatným.

Tvoje práva podľa GDPR

Máš právo na:

  • Prístup k osobným údajom, ktoré o tebe uchovávame.
  • Opravu — požiadať nás o opravu čohokoľvek nesprávneho.
  • Vymazanie („právo na zabudnutie“) — účet si môžeš vymazať priamo v aplikácii, alebo nás požiadať o odstránenie účtu, profilu, skenov, denníka a histórie z kontaktného formulára.
  • Prenosnosť — získať svoje údaje v štruktúrovanom, strojovo čitateľnom formáte (JSON).
  • Obmedzenie — požiadať nás o pozastavenie spracúvania, kým sa nevyrieši nejaká otázka.
  • Namietať proti spracúvaniu založenému na oprávnenom záujme.
  • Odvolať súhlas kedykoľvek, bez vplyvu na zákonnosť spracúvania pred jeho odvolaním.
  • Podať sťažnosť na svojom miestnom dozornom orgáne. Na Slovensku je to Úrad na ochranu osobných údajov SR.

Na uplatnenie ktoréhokoľvek z týchto práv napíš na privacy@safeforme.app. Odpovedáme do 30 dní.

Bezpečnosť

Údaje pri prenose sú šifrované pomocou TLS. Údaje uložené v Supabase sú šifrované poskytovateľom. Pri prístupe k backendu uplatňujeme zásadu najmenších oprávnení a pravidelne meníme prístupové údaje. Žiadna služba nie je dokonale bezpečná — ak máš podozrenie na problém, daj nám, prosím, vedieť na privacy@safeforme.app.

Súkromie detí

safeforme nie je určená deťom mladším ako 13 rokov (alebo mladším ako 16 rokov v niektorých členských štátoch EÚ). Vedome nezhromažďujeme osobné údaje priamo od detí. Rodinné profily pre deti (napríklad cez režim detskej pokožky) vytvára a spravuje dospelý držiteľ účtu, ktorý za ne zodpovedá. Ak sa domnievaš, že nám dieťa poskytlo údaje priamo, kontaktuj privacy@safeforme.app a my ich odstránime.

Medzinárodné prenosy

Naša infraštruktúra beží primárne v EÚ. Keď údaje spracúva OpenAI, Google Firebase alebo RevenueCat, môžu byť spracúvané v Spojených štátoch. Spoliehame sa na rámec EÚ – USA na ochranu údajov (Data Privacy Framework) a tam, kde je to relevantné, na štandardné zmluvné doložky.

Zmeny týchto zásad

Túto stránku aktualizujeme, keď zmeníme spôsob, akým narábame s údajmi. Dátum „Naposledy aktualizované“ v hornej časti tejto stránky bude odrážať poslednú revíziu. Podstatné zmeny oznámime v aplikácii a — ak máš účet — e-mailom.

Kontakt