Zásady ochrany osobných údajov
Účinnosť od: 25. apríla 2026 · Verzia 1.0
Tieto zásady opisujú, ako spoločnosť EDON spol s r.o. (značka STRATUM) spracúva osobné údaje pri poskytovaní konzultačných služieb a pri prevádzke klientského portálu na adrese stratum.sk. Sú spracované v súlade s nariadením (EÚ) 2016/679 (GDPR) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
1. Prevádzkovateľ
| Obchodné meno | EDON spol s r.o. |
| Sídlo | Žehrianska 3192/14, 851 07 Bratislava — mestská časť Petržalka |
| IČO | 31 441 076 |
| Zápis | Obchodný register Mestského súdu Bratislava III, oddiel: Sro, vložka č. 13374/B |
| Značka | STRATUM (stratum.sk) |
| Kontakt pre dotknuté osoby | [email protected] |
EDON spol s r.o. (ďalej len „prevádzkovateľ" alebo „STRATUM") je v zmysle čl. 4 ods. 7 GDPR prevádzkovateľom osobných údajov, ktoré získa pri svojej činnosti.
2. Aké osobné údaje spracúvame
2.1 Údaje pri registrácii a prihlásení do portálu
- meno a priezvisko (z Google profilu)
- e-mailová adresa
- Google ID (interný identifikátor pre OAuth)
- profilový obrázok (avatar z Google)
- IP adresa, identifikátor relácie (session) a User-Agent prehliadača
- časy prihlásení a posledných aktivít
Právny základ: plnenie zmluvy o poskytovaní konzultačných služieb (čl. 6 ods. 1 písm. b GDPR) a oprávnený záujem prevádzkovateľa na zabezpečení prístupu (čl. 6 ods. 1 písm. f).
2.2 Údaje z konzultačnej činnosti (discovery, audit)
- prepisy a poznámky z rozhovorov, ktoré ste s nami absolvovali
- dokumenty, ktoré nám zašlete alebo nahráte
- informácie o vašej firme, procesoch a tíme, ktoré nám poskytnete
- správy v chate s AI asistentom
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).
2.3 Verejne dostupné údaje o firmách
Pri príprave auditu pracujeme aj s verejne publikovanými údajmi o vašej firme z obchodného registra, finančných výkazov (Finstat), webových stránok a Google profilu. Tieto údaje nezískavame priamo od vás — pochádzajú z verejných registrov.
Právny základ: oprávnený záujem na vykonaní obchodnej analýzy pre potreby spolupráce (čl. 6 ods. 1 písm. f GDPR).
2.4 Komunikácia
Obsah e-mailov, správ a hovorov, ktoré si s nami vymeníte v rámci spolupráce.
Právny základ: plnenie zmluvy + oprávnený záujem na vedení dokumentácie projektu.
3. Účely spracúvania
Vaše údaje spracúvame výlučne na tieto účely:
- Poskytovanie služby — vykonanie auditu, prípravy plánu, konzultácií a implementácie podľa zmluvy.
- Prevádzka portálu — autentifikácia, zobrazovanie dokumentov, AI chat asistent.
- Komunikácia — odpovede na vaše dotazy, projektové aktualizácie.
- Vedenie účtovnej a daňovej dokumentácie — fakturácia podľa zákona č. 431/2002 Z. z.
- Bezpečnosť — detekcia neautorizovaného prístupu, audit logov.
Vaše údaje nepoužívame na automatizované profilovanie, marketing tretím stranám ani na trénovanie verejných AI modelov.
4. Doba uchovávania (retention)
| Kategória údajov | Doba uchovávania |
|---|---|
| Účet v portáli a logy prihlásení | po dobu trvania spolupráce + 3 roky |
| Discovery prepisy, audit dokumenty, AI chat sessions | po dobu trvania spolupráce + 3 roky |
| Účtovné a daňové doklady (faktúry) | 10 rokov (zákonná povinnosť, § 35 zákona č. 431/2002 Z. z.) |
| Komunikácia (e-maily) | po dobu trvania spolupráce + 3 roky |
| Cookies (technické / session) | do uplynutia platnosti relácie alebo do odhlásenia |
Po uplynutí doby údaje bezpečne vymažeme alebo anonymizujeme. Účtovné doklady ostávajú v archíve podľa zákonnej povinnosti.
5. Sprostredkovatelia (sub-processors)
Pri prevádzke portálu a poskytovaní služieb využívame týchto poskytovateľov, ktorí sa stávajú sprostredkovateľmi v zmysle čl. 28 GDPR:
| Sprostredkovateľ | Funkcia | Lokácia |
|---|---|---|
| Railway, Inc. | Hosting webovej aplikácie a databázy | USA (Google Cloud) |
| Google LLC | OAuth autentifikácia (prihlásenie cez Google účet) | Írsko / USA |
| Anthropic, PBC | AI model (Claude API) pre chat asistenta | USA |
| Cloudflare, Inc. | DNS, CDN, ochrana pred útokmi, sieťový tunel pre interné systémy | USA |
So všetkými sprostredkovateľmi mimo EÚ je prenos údajov založený na Štandardných zmluvných doložkách Európskej komisie a/alebo certifikácii EU–US Data Privacy Framework.
Lokálne systémy: AI vyhľadávacia vrstva (JALZA RAG) beží on-premise na zariadení prevádzkovateľa a nie je sprostredkovateľom — vaše dáta neopúšťajú našu infraštruktúru pri tomto type spracúvania.
6. Vaše práva
Ako dotknutá osoba máte v zmysle čl. 15–22 GDPR tieto práva:
- Právo na prístup — dostať kópiu všetkých údajov, ktoré o vás máme.
- Právo na opravu — žiadať opravu nesprávnych alebo neúplných údajov.
- Právo na výmaz („právo byť zabudnutý") — žiadať vymazanie údajov, ak už nie sú potrebné.
- Právo na obmedzenie spracúvania — pozastaviť spracúvanie počas overenia oprávnenosti.
- Právo na prenosnosť údajov — dostať svoje údaje v strojovo čitateľnom formáte (export).
- Právo namietať — proti spracúvaniu na základe oprávneného záujmu.
- Právo podať sťažnosť — na Úrade na ochranu osobných údajov SR (Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk).
Žiadosti uplatňujte e-mailom na [email protected]. Reagujeme do 30 dní odo dňa doručenia žiadosti.
7. Zabezpečenie údajov
- Komunikácia s portálom prebieha výlučne cez HTTPS (TLS 1.2+).
- Prihlásenia prebiehajú cez Google OAuth — v našej databáze nikdy neukladáme heslá.
- Relácie sú zabezpečené HttpOnly + Secure cookies s obmedzenou platnosťou.
- Prístup ku klientskym dátam je obmedzený rolovým modelom — klient vidí iba svoje vlastné dáta.
- Databáza je šifrovaná at-rest (Railway / Google Cloud).
- Pravidelne aktualizujeme softvér a vykonávame bezpečnostný monitoring.
8. Cookies
Portál používa iba technicky nevyhnutné cookies potrebné na fungovanie prihlásenia (session cookie). Tieto cookies nevyžadujú váš predchádzajúci súhlas v zmysle § 109 zákona č. 452/2021 Z. z. o elektronických komunikáciách. Žiadne marketingové, analytické ani tretie-stranové cookies v portáli nepoužívame.
9. Zmeny týchto zásad
Tieto zásady môžu byť aktualizované — najmä pri zmene spôsobu spracúvania, právnych predpisov alebo zoznamu sprostredkovateľov. Pri podstatnej zmene vás budeme informovať e-mailom. Aktuálna verzia je vždy zverejnená na tejto stránke s uvedením dátumu účinnosti.
Posledná aktualizácia: 25. apríl 2026.
Pre akékoľvek otázky týkajúce sa ochrany osobných údajov nás kontaktujte na [email protected].