Späť Zásady ochrany osobných údajov

Tvoje dáta
patria tebe.

Platné od: 22. 3. 2026 Verzia: 1.0

Stručne (TL;DR)

  • Všetky zdravotné dáta zostávajú lokálne na tvojom zariadení.
  • Nepožadujeme registráciu, účet, e-mail ani meno.
  • Tvoje dáta nepredávame, nezdieľame s tretími stranami a nevyužívame na reklamu.
  • Anonymná diagnostika je voliteľná a dá sa vypnúť.
  • GDPR aj CCPA/CPRA práva plne rešpektované.
01

Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov je: Ondřej Hoos, IČO: 05467390, so sídlom Školská 660/3, 110 00, Praha 1 - Nové Město, Česká republika (ďalej len „Prevádzkovateľ"). Kontaktný e-mail: privacy@pomaia.app

02

Aké údaje spracúvame

Aplikácia POMAIA spracúva nasledujúce kategórie osobných údajov:

Zdravotné a cyklické údaje (uložené lokálne na vašom zariadení):

  • Záznamy o menstruačnom cykle (dĺžka, intenzita, dátum začiatku/konca)
  • Ovulačné údaje (testy, cervikálny hlien, poloha čípku maternice)
  • Telesné merania (bazálna teplota, hmotnosť, krvný tlak)
  • Nálada a emócie
  • Spánok (dĺžka, kvalita)
  • Symptómy (bolesť, nafukovanie, akné, únava a iné)
  • Medikácia a doplnky (názvy, dávkovanie, pripomienky)
  • Sexuálna aktivita a antikoncepcia
  • Výživa a cvičenie
  • Vlastné poznámky

Profil používateľa (uložený lokálne):

  • Vek, priemerná dĺžka cyklu, PCOS diagnóza (áno/nie), nastavenie jednotiek

Technické a analytické údaje (odosielané na diaľku):

  • Diagnostické údaje: záznamy o pádoch aplikácie vrátane typu zariadenia, verzie OS a identifikátora inštalácie (prostredníctvom Firebase Crashlytics) — NEobsahujú zdravotné ani osobné údaje
  • Analytické údaje: navštívené obrazovky (screen_view), dĺžka relácie (prostredníctvom Firebase Analytics, nakonfigurované v režime ochrany súkromia: setUserId(null), žiadne zdravotné údaje sa neodosielajú)

Biometrické údaje:

  • Aplikácia podporuje biometrické overenie (Face ID / Touch ID). Biometrické údaje spracúva výhradne operačný systém vášho zariadenia; aplikácia k nim nemá prístup.
03

Účel a právny základ spracovania

Vaše údaje spracúvame na tieto účely:

  • Poskytovanie funkcií aplikácie (sledovanie cyklu, symptómov, medikácie, generovanie správ) — právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) a váš výslovný súhlas so spracovaním zdravotných údajov (čl. 9 ods. 2 písm. a) GDPR)
  • Technická diagnostika a oprava chýb — právny základ: oprávnený záujem Prevádzkovateľa na stabilite aplikácie (čl. 6 ods. 1 písm. f) GDPR)
  • Analytika a zlepšovanie aplikácie — právny základ: váš súhlas udelený pri prvom spustení aplikácie (čl. 6 ods. 1 písm. a) GDPR)

Súhlas so spracovaním zdravotných údajov sa získava pri onboardingu v aplikácii formou aktívneho zaškrtnutia (opt-in). Súhlas s analytickými súbormi sa získava samostatne. Oba súhlasy môžete kedykoľvek odvolať v nastavení aplikácie.

04

Kde sú vaše údaje uložené

Zdravotné a cyklické údaje sú uložené výhradne lokálne na vašom zariadení v šifrovanej databáze (SQLDelight). Prevádzkovateľ nemá priamy prístup k vašim zdravotným údajom a tieto údaje sa nikdy neodosielajú na žiadny vzdialený server.

Zálohy dát (JSON export) sú uchovávané výhradne na vašom zariadení a ich bezpečnosť je vo vašej zodpovednosti. Môžu byť voliteľne šifrované heslom.

Technické a analytické údaje sú spracúvané službami Firebase (Google LLC) na serveroch v rámci EÚ alebo so štandardnými zmluvnými doložkami (SCC).

05

Zdieľanie údajov s treťími stranami

Vaše zdravotné údaje nepredávame ani nezdieľame s treťími stranami. Nie sú využívané na reklamu, profilovanie ani predaj.

Nasledujúce tretie strany spracúvajú iba technické/analytické údaje alebo transakčné údaje:

  • Google LLC (Firebase Crashlytics) — diagnostické údaje vrátane identifikátora inštalácie a typu zariadenia
  • Google LLC (Firebase Analytics) — údaje o používaní aplikácie (screen_view), nakonfigurované v režime ochrany súkromia
  • RevenueCat Inc. — správa predplatného, spracúva anonymné identifikátory transakcií a stav predplatného
  • Apple Inc. / Google LLC — spracovanie platieb za predplatné prostredníctvom App Store / Google Play
06

Vaše práva (GDPR)

V súlade s GDPR máte tieto práva:

  • Právo na prístup k vašim osobným údajom
  • Právo na opravu nepresných údajov
  • Právo na vymazanie („právo byť zabudnutý")
  • Právo na obmedzenie spracovania
  • Právo na prenositeľnosť údajov
  • Právo vzniesť námietku proti spracúvaniu
  • Právo odvolať súhlas kedykoľvek bez vplyvu na zákonnosť predchádzajúceho spracovania

Svoje práva môžete uplatniť prostredníctvom e-mailu: privacy@pomaia.app. Na vašu žiadosť odpovieme do 30 dní.

Máte tiež právo podať sťažnosť u dozorného orgánu — Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk).

Lokálne zdravotné údaje môžete sami zmazať kedykoľvek prostredníctvom funkcie „Zmazať všetky údaje" v nastavení aplikácie alebo odinštalovaním aplikácie.

07

Práva používateľov v USA (CCPA/CPRA)

Ak ste rezidentom Kalifornie alebo iného štátu USA s platným zákonom o ochrane súkromia spotrebiteľov, máte nasledujúce práva:

  • Právo vedieť, aké osobné údaje zhromažďujeme a ako ich používame
  • Právo požiadať o vymazanie vašich osobných údajov
  • Právo nebyť diskriminovaný za uplatnenie svojich práv na ochranu súkromia

Vaše osobné údaje nepredávame ani nezdieľame v zmysle CCPA/CPRA. Na uplatnenie svojich práv nás kontaktujte na: privacy@pomaia.app

08

Predplatné a platby

Všetky platby za predplatné sú spracúvané výhradne prostredníctvom App Store (Apple) alebo Google Play (Google). Prevádzkovateľ nemá prístup k vašim platobným údajom (karta, účet). Správu predplatného technicky zabezpečuje služba RevenueCat Inc.

09

Uchovávanie údajov

Lokálne zdravotné údaje sú uchovávané na vašom zariadení po dobu, počas ktorej aplikáciu používate. Po odinštalovaní aplikácie sú tieto údaje zmazané v závislosti od nastavenia vášho zariadenia.

Diagnostické údaje (Firebase Crashlytics) sú uchovávané po dobu 90 dní. Analytické údaje (Firebase Analytics) sú uchovávané po dobu 14 mesiacov.

Údaje RevenueCat (anonymné identifikátory transakcií) sú uchovávané po dobu trvania predplatného a po dobu vyžadovanú zákonom.

10

Oznámenie o narušení bezpečnosti údajov

V prípade narušenia bezpečnosti osobných údajov (data breach), ktoré predstavuje riziko pre vaše práva a slobody, vás budeme informovať bez zbytočného odkladu v súlade s čl. 33 a 34 GDPR, a to prostredníctvom aplikácie alebo e-mailu (ak je k dispozícii).

11

Deti

Aplikácia je určená pre osoby staršie ako 16 rokov (v rámci EÚ) alebo 13 rokov (v USA, v súlade s COPPA). Vedome nezbierame osobné údaje od detí. Ak zistíme, že sme zhromaždili údaje od osoby mladšej ako požadovaný vek, tieto údaje bezodkladne zmažeme.

12

Zmeny týchto zásad

O podstatných zmenách vás budeme informovať prostredníctvom aplikácie najmenej 14 dní pred ich účinnosťou. Aktuálna verzia je vždy dostupná v aplikácii a na našej webovej stránke.

13

Kontakt

Ak máte otázky týkajúce sa spracovania osobných údajov, kontaktujte nás na: privacy@pomaia.app