Zásady ochrany osobných údajov

1. Prevádzkovateľ

Prevádzkovateľom v zmysle GDPR je:

• Hauke Olf
• Südostallee 114
• 12487 Berlin
• Nemecko
• E-mail: hauke.olf@gmail.com

Zodpovedná osoba pre ochranu údajov nie je zo zákona potrebná. Pri otázkach sa pokojne obráť priamo na vyššie uvedenú e-mailovú adresu.

2. Ktoré údaje sa spracúvajú

2.1 Údaje o účte a autentifikácii

• E-mailová adresa
• Zobrazované meno (voliteľné)
• Identifikátor zariadenia autentifikačnej platformy
• Pri prihlásení cez „Sign in with Apple" alebo „Sign in with Google": informácie z ID tokenu odovzdané poskytovateľom

2.2 Obsahové údaje

• Záznamy (suma, kategória, dátum, poznámka, foto účtenky, ak je zachytené)
• Rozpočty, sporiace ciele, trvalé príkazy, kategórie
• Členstvá a pozvánky v zdieľaných domácich účtovných knihách
• Konfigurácia v rámci aplikácie (napr. usporiadanie nástenky, motív)

2.3 Fotky účteniek a OCR

Keď zachytíš foto účtenky, obrázok sa na rozpoznanie textu spracuje lokálne v tvojom zariadení (Google ML Kit, OCR priamo v zariadení). Obrazové údaje pritom tvoje zariadenie neopúšťajú. Keď foto následne uložíš, nahrá sa šifrovane do tvojho súkromného úložného priestoru vo Firebase Storage.

2.4 Kategorizácia s podporou AI

Voliteľne môžeš nechať texty záznamov alebo obsah účteniek na automatickú kategorizáciu vyhodnotiť jazykovým modelom. Spracovanie prebieha vo verzii Release cez Google Vertex AI (model: Gemini) cez globálny koncový bod Vertex AI. Vo vývojárskych zostavách sa používa Google AI; pri tom spracovanie prebieha v USA. Odovzdáva sa výlučne krátky text záznamu resp. text účtenky extrahovaný OCR. Nedochádza k tréningu na tvojich údajoch.

2.5 Technické údaje a diagnostika

• Informácie o zariadení a operačnom systéme
• Verzia aplikácie, jazyk, časové pásmo
• Hlásenia o páde a stack trace (Firebase Crashlytics) — pokiaľ je v nastaveniach zariadenia aktivované

2.6 Analýza používania

Na zlepšenie aplikácie a pochopenie, ktoré funkcie sa používajú, zhromažďujeme pomocou Firebase Analytics pseudonymné štatistiky používania. Zaznamenávajú sa najmä zobrazené obrazovky, ako aj udalosti okolo prémiovej kúpy (napr. „zobrazená paywall", „kúpa spustená", „kúpa úspešná"). Pritom sa spracúva pseudonymný identifikátor pridelený Firebase, ako aj technické vlastnosti, ako napr. stav predplatného (premium_tier), či ide o anonymný účet, a jazyk aplikácie. Do Analytics sa neodovzdáva žiadny obsah záznamov, sumy, poznámky ani fotky účteniek . Právnym základom je náš oprávnený záujem na zlepšení a ekonomickej udržateľnosti aplikácie (čl. 6 ods. 1 písm. f GDPR).

2.7 Atestácia zariadenia a aplikácie

Na ochranu serverových rozhraní pred automatizovaným zneužitím používame Firebase App Check. Pritom operačný systém vystaví atestačný token (Apple App Attest resp. Google Play Integrity), ktorý potvrdzuje, že požiadavka pochádza z pravej, nezmenenej inštalácie aplikácie. Token neumožňuje identifikáciu používateľa/ky. Právnym základom je náš oprávnený záujem na bezpečnosti a obrane proti zneužitiu (čl. 6 ods. 1 písm. f GDPR).

2.8 Oprávnenia zariadenia

Aplikácia žiada oprávnenia výlučne pre funkcie, ktoré aktívne používaš:

• Kamera — na skenovanie účteniek.
• Mikrofón — na hlasové zadávanie záznamov.
• Fotogaléria — na výber existujúcich fotiek účteniek.
• Biometria (Face ID / Touch ID / odtlačok prsta) — na voliteľné zabezpečenie prístupu k aplikácii.
• Oznámenia — na pripomienky a upozornenia.
• Widget na domovskej obrazovke — na zobrazenie aktuálneho zostatku na domovskej obrazovke.

Oprávnenia možno kedykoľvek odvolať v nastaveniach zariadenia. Bez príslušného oprávnenia nie je daná funkcia k dispozícii.

3. Právne základy

• Čl. 6 ods. 1 písm. b GDPR — na plnenie zmluvy o poskytnutí aplikácie a jej funkcií.
• Čl. 6 ods. 1 písm. c GDPR — na plnenie zákonných povinností (napr. daňové uchovávanie).
• Čl. 6 ods. 1 písm. f GDPR — na ochranu oprávnených záujmov (bezpečnosť aplikácie, analýza chýb, obrana proti zneužitiu).
• Čl. 6 ods. 1 písm. a GDPR — pri súhlasoch (napr. Crashlytics, kategorizácia AI, push oznámenia). Súhlas je možné kedykoľvek odvolať s účinnosťou do budúcnosti.

4. Účely spracúvania

• Poskytovanie a synchronizácia domácej účtovnej knihy
• Správa členstiev a pozvánok
• Vybavovanie prémiových predplatných (overenie oprávnenia)
• Údržba, bezpečnosť a odstraňovanie chýb
• Voliteľná automatická kategorizácia záznamov a účteniek
• Pseudonymná analýza používania na zlepšenie aplikácie
• Bezpečnosť serverových rozhraní a obrana proti zneužitiu
• Plnenie zákonných povinností

5. Príjemcovia a sprostredkovatelia

Používame starostlivo vybraných poskytovateľov služieb. So všetkými sprostredkovateľmi existujú zmluvy podľa čl. 28 GDPR.

Transparentnosť k miestam ukladania a spracúvania: Produkčné služby Firebase prevádzkujeme v aktuálne nakonfigurovanej globálnej infraštruktúre Firebase. Jednotlivé serverové funkcie bežia zámerne v pevných regiónoch (najmäeurope-west3 a us-central1), pozri nižšie.

• Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Írsko) — autentifikácia a správa účtu.
• Cloud Firestore (Google Ireland Ltd.) — ukladanie obsahu aplikácie (záznamy, rozpočty, členstvá, kategórie).
• Firebase Storage (Google Ireland Ltd.) — ukladanie nahraných fotiek účteniek v súkromnom, pravidlami riadenom úložnom priestore.
• Firebase Cloud Messaging (Google Ireland Ltd.) — odosielanie push oznámení, pokiaľ je aktivované.
• Firebase Crashlytics (Google Ireland Ltd.) — anonymizované hlásenia o páde na analýzu stability, pokiaľ je v nastaveniach zariadenia aktivované.
• Firebase Analytics (Google Ireland Ltd.) — pseudonymná analýza používania a dosahu na zlepšenie aplikácie (zobrazené obrazovky, udalosti prémiového lievika, technické vlastnosti používateľa). Žiadne odovzdávanie obsahu záznamov.
• Cloud Functions for Firebase (Google Ireland Ltd.) — serverová logika pre automatickú kategorizáciu a synchronizáciu stavu Pro. Región volateľných funkcií kategorizácie: europe-west3, región webhooku RevenueCat: us-central1.
• Firebase App Check (Google Ireland Ltd.) — atestácia zariadenia a aplikácie (Apple App Attest resp. Google Play Integrity) na ochranu serverových rozhraní pred zneužitím.
• Firebase AI / Vertex AI (Google Ireland Ltd., spracovanie cez globálny koncový bod Vertex AI) — kategorizácia s podporou AI vo verzii Release.
• Google AI (Google LLC, USA) — kategorizácia s podporou AI vo vývojárskych zostavách.
• Google ML Kit (Google LLC) — rozpoznávanie textu priamo v zariadení pre fotky účteniek. Spracovanie prebieha výlučne lokálne na zariadení; obrazové údaje sa pritom neodovzdávajú spoločnosti Google.
• RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — správa prémiových predplatných a oprávnení. Odovzdáva sa pseudonymné App-User-ID, produkt predplatného a stav predplatného.
• Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) a Google LLC / Google Ireland Ltd. — vybavovanie nákupov v aplikácii a predplatných cez obchody platforiem.

6. Prenos do tretích krajín

Pri niektorých z uvedených služieb (najmä RevenueCat, Apple, Google AI) dochádza k prenosu osobných údajov do USA. Pokiaľ sa poskytovatelia sami nepodriadili rámcu EU-US Data Privacy Framework, prenos prebieha na základe štandardných zmluvných doložiek EÚ (Standard Contractual Clauses, SCC) podľa čl. 46 ods. 2 písm. c GDPR.

Pokiaľ výnimočne neplatí ani rozhodnutie o primeranosti, ani vhodné záruky, prenos prebieha len vtedy, ak je to na plnenie zmluvy s tebou potrebné (čl. 49 ods. 1 písm. b GDPR) alebo si do prenosu výslovne súhlasil/a (čl. 49 ods. 1 písm. a GDPR). Vezmi prosím na vedomie, že v USA nie je zaručená úroveň ochrany údajov porovnateľná s európskym právom a úrady môžu za určitých podmienok požadovať prístup k osobným údajom.

7. Doba uchovávania

Osobné údaje sa uchovávajú tak dlho, ako sú pre vyššie uvedené účely potrebné, najdlhšie však do zmazania účtu. Po zmazaní sa údaje do 30 dní úplne odstránia; zákonné povinnosti uchovávania (napr. § 257 HGB, § 147 AO) zostávajú nedotknuté.

Návody na zmazanie účtu nájdeš na stránke Odstrániť účet.

8. Práva dotknutých osôb

Máš kedykoľvek právo na:

• Prístup k tvojim uloženým údajom (čl. 15 GDPR)
• Opravu nesprávnych údajov (čl. 16 GDPR)
• Vymazanie („právo na zabudnutie") (čl. 17 GDPR)
• Obmedzenie spracúvania (čl. 18 GDPR)
• Prenosnosť údajov (čl. 20 GDPR)
• Námietku proti spracúvaniu na základe oprávnených záujmov (čl. 21 GDPR)
• Odvolanie udelených súhlasov s účinnosťou do budúcnosti (čl. 7 ods. 3 GDPR)

Na uplatnenie tvojich práv stačí neformálny e-mail na hauke.olf@gmail.com.

Právo na sťažnosť

Máš právo podať sťažnosť na dozornom orgáne pre ochranu údajov — najmä na orgáne tvojho obvyklého pobytu. Pre prevádzkovateľa je príslušná berlínska poverenkyňa pre ochranu údajov a slobodu informácií.

9. Export údajov a prenos údajov

V rámci aplikácie môžeš svoje záznamy kedykoľvek exportovať ako súbor CSV a tak ich preniesť do iných programov. Tým technicky napĺňame tvoje právo na prenosnosť údajov (čl. 20 GDPR).

10. Súbory cookie a sledovanie na webovej stránke

Táto webová stránka používa výlučne technicky nevyhnutné súbory cookie, ktoré sú potrebné na prevádzku (napr. na uloženie jazykovej preferencie). Nedochádza k žiadnemu sledovaniu, profilovaniu ani meraniu dosahu s osobnou väzbou. Skripty tretích strán sa nevkladajú.

11. Bezpečnosť

Prenos údajov medzi aplikáciou a serverom prebieha šifrovane (TLS). Prístupy sú prostredníctvom bezpečnostných pravidiel Cloud Firestore a Firebase Storage obmedzené tak, že iba príslušní členovia domácej účtovnej knihy majú práva na čítanie a zápis. Voliteľne možno prístup k aplikácii dodatočne zabezpečiť biometricky.

12. Automatizované rozhodovanie

K automatizovanému rozhodovaniu v zmysle čl. 22 GDPR nedochádza. Voliteľná kategorizácia s podporou AI slúži výlučne ako návrh a možno ju kedykoľvek manuálne prepísať.

13. Zmeny týchto zásad

Tieto zásady ochrany osobných údajov sa aktualizujú pri podstatných zmenách rozsahu funkcií aplikácie alebo zákonných požiadaviek. Aktuálne platné znenie je na tejto stránke k dispozícii.