Zásady ochrany osobných údajov
Posledná aktualizácia: 1. máj 2026
Tieto zásady popisujú, aké osobné údaje pri používaní Torgio spracúvame, na aký účel, ako dlho ich uchovávame a aké máte práva podľa Nariadenia GDPR a Zákona č. 18/2018 Z. z. o ochrane osobných údajov.
1. Prevádzkovateľ údajov
- Meno: Branislav Kostelanský — Curionect
- Sídlo: Považská Bystrica, Slovenská republika
- IČO: 54789141
- DIČ: 1128431590
- Web: torgio.eu
- Kontakt: info@torgio.eu
Pre tento rozsah spracúvania nie je vymenovaný úradník pre ochranu údajov (DPO) — kontaktný bod je info@torgio.eu.
2. Aké údaje spracúvame
| Kategória | Príklady | Právny základ |
|---|---|---|
| Identifikačné | meno, e-mail, telefón, fotografia | čl. 6 ods. 1 písm. b) GDPR — plnenie zmluvy |
| Profilové | bio, lokalita, jazykové preferencie | súhlas (nastavenia), čl. 6 ods. 1 písm. a) |
| Inzeráty + správy | obsah inzerátov, fotografie, správy medzi používateľmi | plnenie zmluvy |
| Platby | suma, mena, ID Stripe transakcie, faktúry | zákonná povinnosť (zákon č. 431/2002 Z. z.) |
| Bezpečnosť | hash IP adresy, hash User-Agent, čas prihlásenia | oprávnený záujem — bezpečnosť účtu |
| Cookies — esenciálne | sessionId, locale, CSRF token | nevyhnutné na fungovanie služby |
Nezhromažďujeme špeciálne kategórie údajov (politické názory, zdravotný stav, atď.) a nepoužívame profilovanie s automatizovanými rozhodnutiami s právnymi účinkami.
3. Príjemcovia (sprostredkovatelia)
Údaje odovzdávame iba dôveryhodným sprostredkovateľom, ktorí spĺňajú GDPR:
| Sprostredkovateľ | Účel | Sídlo |
|---|---|---|
| Neon Database, Inc. | databáza | EÚ (Frankfurt) |
| Vercel Inc. | hosting + CDN | USA — Štandardné zmluvné doložky |
| Stripe Payments Europe, Ltd. | platobná brána | Írsko |
| Resend | odosielanie e-mailov | USA — SCC |
| Cloudinary Ltd. | hosting fotografií inzerátov | USA — SCC |
| Umami Software, Inc. | anonymné štatistiky návštevnosti (bez cookies) | EÚ |
Údaje nepredávame tretím stranám a nepoužívame ich na cielenú reklamu mimo Torgio.
4. Doby uchovávania
- Účet — počas používania + 7 dní cool-off pri žiadosti o zrušenie.
- Inzeráty — počas zverejnenia + 30 dní po expirácii.
- Správy — kým používateľ nezruší účet (potom anonymizované).
- Faktúry a platobné záznamy — 10 rokov podľa § 35 zákona o účtovníctve.
- Hash IP / UA prihlásení — 365 dní podľa odporúčania CSIRT.SK.
- Audit log moderátorských akcií — 5 rokov kvôli článku 24 DSA o transparentných správach.
5. Vaše práva
Podľa GDPR máte právo:
- na prístup — vedieť aké údaje o vás spracúvame;
- na opravu — opraviť nepresné údaje (cez Nastavenia profilu);
- na vymazanie — požiadať o trvalé zmazanie (Nastavenia → Vymazať účet);
- na obmedzenie spracovania — ak namietate správnosť údajov;
- na prenosnosť — exportovať vaše údaje vo formáte JSON (tlačidlo „Stiahnuť moje dáta“ v Nastaveniach);
- namietať proti spracovaniu na základe oprávneného záujmu;
- podať sťažnosť Úradu na ochranu osobných údajov SR — https://dataprotection.gov.sk.
Žiadosti adresujte na info@torgio.eu. Odpovedáme najneskôr do 30 dní.
6. Cookies a meranie návštevnosti
Používame iba technicky nevyhnutné cookies (session, jazyk, CSRF). Žiadne cookies tretích strán pre reklamu, žiadny Google Analytics.
Pre meranie návštevnosti používame Umami a Vercel Analytics — oba systémy pracujú bez cookies a bez identifikácie konkrétneho používateľa. Zaznamenávame iba agregované údaje: počet návštev, krajina (úroveň štátu), typ zariadenia, odkazujúca stránka. Tieto údaje nedokážeme priradiť ku konkrétnej osobe.
Preto nezobrazujeme cookie banner — podľa metodiky Úradu na ochranu osobných údajov SR nie je pre čisto esenciálne cookies a anonymné štatistiky bez identifikátorov vyžadovaný súhlas.
7. Prenos do tretích krajín
Niektorí sprostredkovatelia (Vercel, Stripe, Resend, Cloudinary) prevádzkujú servery aj v USA. Prenos je zabezpečený Štandardnými zmluvnými doložkami EÚ (SCC) podľa rozhodnutia Európskej komisie 2021/914. Kópie SCC sú k dispozícii na vyžiadanie.
8. Bezpečnosť
- Heslá ukladáme ako bcrypt hash s 12 kolami.
- Citlivé tajomstvá (TOTP) sú šifrované AES-256-GCM.
- Komunikácia prebieha výhradne cez HTTPS / TLS 1.3.
- Pravidelne spúšťame audity prístupových oprávnení.
V prípade úniku osobných údajov informujeme Úrad na ochranu osobných údajov SR do 72 hodín podľa článku 33 GDPR a postihnutých používateľov bez zbytočného odkladu.
9. Maloletí
Služba nie je určená osobám mladším ako 18 rokov. Ak zistíme, že sa zaregistroval maloletý, účet zrušíme a údaje vymažeme.
10. Zmeny týchto zásad
Pri podstatnej zmene zásad informujeme používateľov e-mailom najmenej 14 dní vopred. Aktuálna verzia je vždy dostupná na tejto stránke.
11. Kontakt
Otázky a žiadosti: info@torgio.eu alebo cez Kontakt.