Zásady ochrany osobných údajov

Verzia 2.0.0 · 27. mája 2026

1. Prevádzkovateľ

BLD - Agency s.r.o. IČO: 50 058 215 DIČ: 2120156841 IČ DPH: SK2120156841 Sídlo: Jána Ondruša 3357/19F, 900 31 Stupava, Slovenská republika Email: traq@uptraq.eu Zápis v obchodnom registri: Mestský súd Bratislava III, oddiel Sro

V texte ďalej len "Prevádzkovateľ" alebo "my". Prevádzkovateľ je zodpovedný za spracovanie vašich osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 ("GDPR") a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

2. Rozsah dokumentu

Tento dokument opisuje aké osobné údaje spracovávame pri používaní služby Uptraq (web uptraq.eu a app app.uptraq.eu), na aký účel, na akom právnom základe, ako dlho a komu ich sprístupňujeme. Dokument zároveň vymedzuje vaše práva podľa GDPR (sekcia 7).

3. Aké osobné údaje spracovávame

3.1. Údaje účtu

  • Email — povinný pre registráciu a komunikáciu
  • Meno — voliteľné
  • Heslo — uchovávané iba ako bcrypt hash (Better Auth), nikdy v plaintexte
  • Preferovaný jazyk a časové pásmo — pre lokalizáciu rozhrania a notifikácií

3.2. Fakturačné údaje (iba pri platených plánoch)

  • Obchodné meno, IČO, DIČ, IČ DPH
  • Fakturačná adresa
  • História platieb a vystavené faktúry
Platby technicky spracováva Lemon Squeezy Inc. ako Merchant of Record. My nemáme prístup k údajom platobnej karty.

3.3. Údaje o monitoroch (váš obsah)

  • URL, hostnames a porty monitorovaných služieb
  • Mená a emailové adresy klientov, ktoré pridáte (ak používate Uptraq ako agentúra)
  • História dostupnosti, odoziev, incidentov a SSL kontrol
  • Obsah upozornení zaslaných vašim koncovým klientom

3.4. Technické údaje

  • IP adresa — pre rate limiting a bezpečnostné logy
  • Cookies — len esenciálne (session, locale); detaily v Zásadách cookies
  • User-Agent — pre kompatibilitu rozhrania
  • Server logy — záznam HTTP požiadaviek, anonymizované po 90 dňoch

3.5. Komunikácia

Emaily, ktoré nám pošlete na traq@uptraq.eu, uchovávame pre kontext budúcich konverzácií najviac 3 roky od poslednej interakcie.

4. Účel spracovania a právny základ

Každý účel spracovania je naviazaný na konkrétny právny základ podľa Čl. 6 GDPR:

  • Poskytovanie služby Uptraq — Plnenie zmluvy (Čl. 6 ods. 1 písm. b)
  • Fakturácia a vedenie účtovníctva — Zákonná povinnosť (Čl. 6 ods. 1 písm. c) podľa zákona č. 431/2002 Z. z. o účtovníctve
  • Bezpečnosť a prevencia zneužitia — Oprávnený záujem (Čl. 6 ods. 1 písm. f)
  • Servisná komunikácia (zmeny podmienok, výpadky, oznámenia o údržbe) — Plnenie zmluvy (Čl. 6 ods. 1 písm. b)
  • Vylepšovanie produktu na základe anonymizovaných agregovaných dát — Oprávnený záujem (Čl. 6 ods. 1 písm. f)
  • Marketing (newsletter) — Súhlas (Čl. 6 ods. 1 písm. a) — kedykoľvek odvolateľný

5. Doba uchovávania

  • Údaje účtu: počas trvania účtu + 30 dní po jeho zmazaní (na obnovu pri omyle)
  • Fakturačné doklady: 10 rokov po vystavení (povinnosť podľa zákona č. 431/2002 Z. z.)
  • Údaje o monitoroch: podľa retenčnej politiky vášho plánu (7, 30, alebo 365 dní)
  • Bezpečnostné a server logy: 90 dní, následne anonymizované
  • Email komunikácia: 3 roky od poslednej interakcie
Po uplynutí týchto lehôt sú údaje trvalo zmazané alebo nezvratne anonymizované.

6. Sub-procesory (príjemcovia údajov)

Vaše údaje sprístupňujeme tretím stranám iba v rozsahu nevyhnutnom na poskytnutie služby. So všetkými sub-procesormi máme uzatvorené DPA (Data Processing Agreement) podľa Čl. 28 GDPR:

  • Hetzner Online GmbH (Nemecko) — hosting serverov a databázy v EÚ (Nemecko/Fínsko) — DPA
  • Resend Inc. (USA) — doručovanie transakčných emailov, EÚ regionálne servery — DPA
  • Lemon Squeezy Inc. (USA) — platby ako Merchant of Record, fakturácia, PCI-DSS úroveň 1 — DPA
  • OpenAI, L.L.C. (USA) — AI diagnostika incidentov, iba anonymizované údaje o výpadkoch — DPA

6.1. Prenos údajov mimo EÚ

Pri službách Lemon Squeezy a OpenAI dochádza k prenosu osobných údajov do tretej krajiny (USA). Prenos je zabezpečený štandardnými zmluvnými doložkami (SCC) podľa Čl. 46 ods. 2 písm. c GDPR. OpenAI dostáva iba anonymizované údaje o výpadkoch (status code, error message, response time), bez prepojenia na konkrétnu osobu.

Všetky ostatné osobné údaje zostávajú v rámci EÚ.

7. Vaše práva (GDPR)

Uptraq spracováva vaše údaje v súlade s nariadením EÚ 2016/679 (GDPR). Máte tieto práva:

7.1. Právo na prístup (Čl. 15)

Môžete si vyžiadať kópiu všetkých vašich osobných údajov, ktoré spracovávame. Odpovedáme do 30 dní. Štandardne dostanete dáta v štruktúrovanom formáte (JSON alebo CSV).

7.2. Právo na opravu (Čl. 16)

Nepresné údaje môžete kedykoľvek upraviť priamo v profile. Pre zmeny fakturačných údajov nás kontaktujte.

7.3. Právo na vymazanie / "právo byť zabudnutý" (Čl. 17)

V Profil → Nebezpečná zóna → Zmazať účet. Účet, monitory, incidenty a logy sú trvalo zmazané do 30 dní. Výnimkou sú fakturačné doklady, ktoré sme povinní uchovať 10 rokov podľa zákona o účtovníctve.

7.4. Právo na obmedzenie spracovania (Čl. 18)

Napíšte nám na traq@uptraq.eu so žiadosťou o obmedzenie.

7.5. Právo na prenositeľnosť (Čl. 20)

V Incidenty → Export CSV si môžete stiahnuť históriu incidentov. Pre kompletný export všetkých údajov nás kontaktujte.

7.6. Právo namietať (Čl. 21)

Proti spracovaniu založenému na oprávnenom záujme môžete namietať emailom.

7.7. Právo nepodliehať automatizovanému rozhodovaniu (Čl. 22)

Nevykonávame automatizované rozhodovanie s právnymi účinkami na vašu osobu. AI diagnostika incidentov je len odporúčacia.

7.8. Data Processing Agreement (DPA)

Pre B2B zákazníkov, najmä agentúry spracovávajúce údaje vlastných klientov, poskytujeme DPA podľa Čl. 28 GDPR. Kontaktujte traq@uptraq.eu.

7.9. Poverená osoba (DPO)

Vzhľadom na rozsah a charakter spracovávania osobných údajov nie je BLD - Agency s.r.o. povinná vymenovať poverenú osobu (DPO) podľa Čl. 37 GDPR. Kontaktnou osobou pre otázky ochrany osobných údajov je: Email: traq@uptraq.eu Adresa: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava

7.10. Dozorný orgán

Ak máte podozrenie, že spracovávame vaše údaje v rozpore s GDPR, môžete podať sťažnosť na: Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27 Web: dataprotection.gov.sk Email: statny.dozor@pdp.gov.sk

8. Bezpečnosť

Vaše údaje chránime opatreniami zodpovedajúcimi miere rizika a stavu techniky:

  • Šifrovanie pri ukladaní: AES-256-GCM (databáza, zálohy)
  • Šifrovanie pri prenose: TLS 1.3 (HTTPS)
  • Autentifikácia: Better Auth, bcrypt hashovanie hesiel, voliteľná dvojfaktorová autentifikácia (TOTP)
  • Prístup k systémom: princíp najmenších oprávnení, audit logy
  • Zálohy: denné, šifrované, retencia 30 dní
V prípade úniku osobných údajov informujeme dotknuté osoby a Úrad na ochranu osobných údajov SR do 72 hodín, ako vyžadujú Čl. 33 a 34 GDPR.

9. Cookies

Detaily o používaní cookies sú v samostatnom dokumente: Zásady cookies. V skratke: používame iba esenciálne cookies (session, jazyk). Nepoužívame žiadne analytické ani marketingové tracking cookies.

10. Zmeny politiky

Túto politiku môžeme v budúcnosti zmeniť. Pri podstatných zmenách vás budeme informovať emailom a oznámením na webe minimálne 30 dní pred účinnosťou.

11. Kontakt

Pre akékoľvek otázky ohľadom ochrany osobných údajov:

Email: traq@uptraq.eu Korešpondenčná adresa: BLD - Agency s.r.o., Jána Ondruša 3357/19F, 900 31 Stupava, Slovenská republika Platnosť od: 2026-05-27