Zásady spracúvania osobných údajov

Prevádzkovateľom platformy QualityOS a spracúvateľom Tvojich osobných údajov je:

Kontakt vo veciach ochrany osobných údajov: legal@qualityos.app. Plné údaje o spoločnosti v Impressum →

• Identifikačné údaje: meno, e-mail, jazyk, QA rola. Účel: vytvorenie a správa účtu. Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR).
• Údaje o organizácii: názov firmy, zákazníci (OEM), certifikácie, produktový segment, veľkosť QA tímu. Účel: personalizácia AI asistenta. Právny základ: plnenie zmluvy.
• Knowledge Base obsah: dokumenty ktoré sám nahráš (Control Plan, PFMEA, 8D reporty, eskalačné matice). Účel: kontextová personalizácia AI odpovedí. Právny základ: plnenie zmluvy. Multi-tenant izolácia cez Row Level Security garantuje že iné firmy tvoje dokumenty nevidia.
• Konverzácie s AI (cases + messages): obsah chatu so Q asistentom. Účel: pracovná história, lessons learned. Právny základ: plnenie zmluvy.
• Platobné údaje: Stripe spracúva všetky platby. My ukladáme len: ID zákazníka, ID predplatného, plán, stav. Nikdy neukladáme čísla kariet ani CVV. Právny základ: plnenie zmluvy.
• Audit log: hash promptu (NIE samotný text), čas, plán, stav rate limitu, ID organizácie. Účel: bezpečnosť, prevencia zneužitia, IATF 16949 compliance pre B2B zákazníkov. Právny základ: oprávnený záujem (čl. 6 ods. 1 písm. f GDPR).
• Feedback správy: obsah toho čo nám pošleš cez „Napíš nám" widget. Účel: support a zlepšenie produktu. Právny základ: oprávnený záujem.
• Technické údaje: IP adresa, user agent — len pre prevenciu zneužitia a sledovanie incidentov. Právny základ: oprávnený záujem.

Na poskytovanie služby využívame nasledovných spracúvateľov v zmysle čl. 28 GDPR. Všetci sú GDPR-compliant a hostujú v EÚ alebo majú DPA podpísanú so štandardnými zmluvnými doložkami EÚ.

Tvoje konverzácie posielame Anthropicu len na obsluhu konkrétnej AI požiadavky. Anthropic nepoužíva tvoje dáta na tréning modelov (zmluvne potvrdené cez Anthropic Commercial Terms).

Každá firma vidí výhradne svoje vlastné dáta. Toto je vynútené na databázovej úrovni cez Row Level Security (RLS) politiky v Postgres. Žiadny iný zákazník QualityOS — vrátane konkurencie tvojej firmy — k tvojim dátam nemá prístup.

• Aktívne účty: počas trvania predplatného + 90 dní po zrušení (na prípadné obnovenie).
• Knowledge Base dokumenty: kým ich aktívne nezmažeš, alebo do 30 dní od žiadosti o vymazanie účtu.
• Audit log: 24 mesiacov (kvôli auditným a bezpečnostným požiadavkám).
• Feedback správy: 24 mesiacov (kvôli triage a kontinuite supportu).
• Faktúry a daňové doklady: 10 rokov podľa zákona č. 431/2002 Z.z. o účtovníctve.

• Právo na prístup (čl. 15) — získať kópiu všetkých dát. Funkčné cez Nastavenia → Stiahni moje dáta.
• Právo na opravu (čl. 16) — opraviť nesprávne údaje cez Nastavenia profilu.
• Právo na vymazanie / „byť zabudnutý" (čl. 17) — zmazanie účtu a všetkých dát. Funkčné cez Nastavenia → Zmaž môj účet. Realizujeme do 30 dní.
• Právo na prenosnosť (čl. 20) — export dát v JSON formáte cez Nastavenia.
• Právo namietať (čl. 21) — proti spracovaniu na základe oprávneného záujmu. Píš na legal@qualityos.app.
• Právo obmedziť spracúvanie (čl. 18) — počas preverovania námietky.
• Právo nepodliehať automatizovanému rozhodovaniu (čl. 22) — AI asistent vykonáva podporné rozhodovanie, finálne rozhodnutia si robíš ty. Žiadne automatické zhodnotenia s právnymi účinkami.

Pre uplatnenie ktoréhokoľvek práva napíš na legal@qualityos.app. Odpovedáme do 30 dní (max. 60 dní v zložitých prípadoch).

Používame iba esenciálne (funkčné) cookies nutné pre chod aplikácie:

• Supabase auth session — uchováva prihlásenie (HttpOnly, Secure).
• qos_demo_count — počítadlo demo správ na landing page (HttpOnly, 24h expiry).
• qos_tutorial_seen (localStorage) — pamätá si že už si videl welcome tutorial.

Nepoužívame žiadne marketingové trackery, Google Analytics, Facebook Pixel ani iné cookies tretích strán. Pretože všetky naše cookies sú funkčné (nevyhnutné), v zmysle smernice ePrivacy nevyžadujú explicitný súhlas. Pre transparentnosť ich však zobrazujeme v informačnom banner-i pri prvej návšteve.

• HTTPS výhradne (HSTS preload, 2-ročný max-age).
• Content Security Policy proti XSS útokom.
• Row Level Security pre multi-tenant izoláciu.
• Šifrovanie at-rest (Supabase Postgres + Storage).
• Pravidelné security audity a chaos engineering testy.
• Audit log všetkých zmien plánov, mazania dokumentov, GDPR žiadostí.

Security incident hlás na security@qualityos.app. Responsible disclosure víta.

Ak máš pocit že tvoje práva podľa GDPR boli porušené, máš právo podať sťažnosť na dozorný orgán:

Zásady môžeme aktualizovať keď zmeníme procesy alebo pridáme nového sub-processora. O podstatných zmenách ťa informujeme e-mailom 30 dní vopred. Verzia 1.0 — 14. máj 2026.