Späť na domovskú stránku
Legal

Ochrana súkromia

Posledná aktualizácia: 1. apríl 2026

1. Prevádzkovateľ (čl. 4 bod 7 GDPR)

Prevádzkovateľom a správcom osobných údajov je Web 3.0 s. r. o., Alvinczyho 1694/19, 040 01 Košice, Slovenská republika. Zapísaná v Obchodnom registri Mestského súdu Košice, oddiel: Sro, vložka č. 44086/V. IČO: 51764822. IČ DPH: SK2120777516. Konateľ: Michal Drozd. Kontakt: info@proofwealth.com. Zodpovednú osobu pre ochranu údajov (DPO) sme neurčili, keďže naše spracúvanie nespĺňa podmienky povinného ustanovenia podľa čl. 37 GDPR. Otázky ohľadom ochrany údajov: privacy@proofwealth.com.

2. Aké údaje zbierame

  • Registračné údaje: Email, telefónne číslo, meno
  • Bankové údaje (dočasné): Zostatky na účtoch a meno majiteľa účtu cez PSD2 API. Tieto údaje spracúvame iba na výpočet skóre a následne ich mažeme.
  • Údaje o nehnuteľnostiach: Katastrálne územie, číslo LV, výmera
  • Výsledné skóre: Status tier a bracket (bez konkrétnych súm)

3. Účel spracovania

Údaje spracúvame výhradne na účely overenia finančného statusu používateľa a generovania kryptograficky overiteľného odznaku. Neukladáme presné zostatky, históriu transakcií ani IBAN-y dlhšie než je nevyhnutné na výpočet.

4. Sprostredkovatelia a prenos do tretích krajín

Údaje zdieľame len s nasledujúcimi sprostredkovateľmi, s každým na základe zmluvy podľa čl. 28 GDPR: Tink AB (Švédsko, EÚ) — PSD2 agregátor pre získanie zostatkov; Salt Edge Inc. (Kanada, rozhodnutie o primeranej ochrane) — alternatívny PSD2 agregátor; Stripe Payments Europe Ltd. (Írsko, EÚ) a Stripe, Inc. (USA) — spracovanie platieb, zabezpečené štandardnými zmluvnými doložkami EÚ (SCC) a rámcom EU-US Data Privacy Framework (DPF); Resend, Inc. (USA) — odosielanie transakčných emailov (SCC + DPF); Cloudflare, Inc. (USA) — DNS a ochrana pred DDoS (SCC + DPF); Google Ireland Ltd. (Írsko, EÚ) — Google Ads / Google Tag pre meranie konverzií (len s vaším súhlasom). Produkčný aplikačný server (databáza, app-kontajner) je umiestnený v Slovenskej republike.

5. Tvoje práva (GDPR)

  • Právo na prístup: Môžeš požiadať o kópiu svojich údajov
  • Právo na opravu: Môžeš opraviť nesprávne údaje v nastaveniach
  • Právo na vymazanie: Môžeš zmazať svoj účet a všetky údaje
  • Právo na prenosnosť: Môžeš požiadať o export údajov

6. Bezpečnosť

Všetky dáta sú šifrované pri prenose (TLS 1.3) aj v úložisku. Heslá sú hashované pomocou scrypt. Session tokeny sú kryptograficky náhodné a hashované SHA-256.

7. Právny základ spracovania (čl. 6 GDPR)

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b): registrácia, spracovanie bankových dát, generovanie odznaku, administrácia plánu
  • Zákonná povinnosť (čl. 6 ods. 1 písm. c): uchovávanie účtovných a daňových dokladov
  • Oprávnený záujem (čl. 6 ods. 1 písm. f): bezpečnosť služby, prevencia podvodov, server logy, anti-abuse mechanizmy
  • Súhlas (čl. 6 ods. 1 písm. a a § 109 zákona č. 452/2021 Z.z.): reklamné/analytické cookies, Google Ads, voliteľné marketingové emaily

8. Doba uchovávania

Registračné údaje (meno, email, telefón) uchovávame počas aktívneho účtu; po zmazaní účtu ich odstránime do 30 dní. Bankové zostatky neuchovávame — slúžia výhradne na výpočet skóre v reálnom čase. Výsledné skóre a história verifikácií sa uchováva počas platnosti odznaku (Keep: 90 dní, Lifetime: bez obmedzenia, ale kedykoľvek zmazateľné). Účtovné doklady uchovávame 10 rokov (§ 35 zákona č. 431/2002 Z.z.). Server logy anonymizujeme po 14 dňoch.

9. Cookies a sledovanie

Na webe používame Google Tag (gtag.js) pre Google Ads (AW-18094356368). Skripty a cookies sa načítavajú iba s vaším aktívnym súhlasom; predvolene sú reklamné a analytické cookies zablokované (Google Consent Mode v2 — ad_storage=denied, analytics_storage=denied). Po súhlase sa do Google Ireland Ltd. prenášajú: IP adresa, User-Agent, identifikátor konverzie, voliteľne hashovaný email pri Enhanced Conversions. Právny základ: súhlas (čl. 6 ods. 1 písm. a GDPR a § 109 ods. 8 zákona č. 452/2021 Z.z.). Súhlas môžete kedykoľvek odvolať cez odkaz Nastavenia cookies v päte stránky.

10. Právo podať sťažnosť

Máte právo podať sťažnosť dozornému orgánu (čl. 77 GDPR). Príslušným je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, https://dataprotection.gov.sk. Alternatívne môžete sťažnosť podať dozornému orgánu vo vašej krajine pobytu (napr. BfDI v Nemecku, DSB v Rakúsku, UODO v Poľsku, NAIH v Maďarsku).

    Ochrana súkromia | ProofWealth