Zásady ochrany osobných údajov
[Tento dokument bol preložený pre vaše pohodlie. Právne záväznou verziou je verzia v anglickom jazyku (Kanada).]
Posledná aktualizácia: 21. marca 2026
Tieto Zásady ochrany osobných údajov popisujú, ako RAPID DEV GROUP INC., spoločnosť z Ontária (Kanada) prevádzkujúca službu Sitetra ("my", "nás" alebo "náš"), zhromažďuje, používa, sprístupňuje a chráni vaše osobné údaje, keď používate našu platformu na sitetra.com a súvisiace služby (súhrnne "Služba").
Sitetra je viacnájomcovská platforma na vytváranie a správu webových stránok. Pôsobíme v dvojitej úlohe:
- Prevádzkovateľ údajov: Pre používateľov, ktorí si vytvárajú účty priamo v Sitetra (prevádzkovatelia webových stránok, vývojári a administrátori).
- Spracovateľ údajov: Pre koncových používateľov webových stránok vytvorených a prevádzkovaných našimi zákazníkmi (prevádzkovateľmi webových stránok). V tejto úlohe je prevádzkovateľ webových stránok prevádzkovateľom údajov.
Anglická verzia týchto Zásad ochrany osobných údajov (en-CA) je záväznou a právne platnou verziou. Preklady sú poskytované iba pre informáciu.
Používaním Služby súhlasíte so zhromažďovaním a používaním informácií v súlade s týmito Zásadami ochrany osobných údajov. Ak nesúhlasíte, prosím nepoužívajte Službu.
1. Informácie, ktoré zhromažďujeme
1.1 Informácie o účte
Pri vytváraní účtu zhromažďujeme: celé meno, e-mailovú adresu, heslo (uložené iba v hashovanej podobe, nikdy ako obyčajný text), telefónne číslo (voliteľné), preferovaný jazyk/lokalizáciu a používateľské meno.
1.2 Overovacie a bezpečnostné údaje
Zhromažďujeme údaje súvisiace s vašou overovacou aktivitou: časové pečiatky prihlásení, IP adresy, reťazce user agent (analyzované na identifikáciu prehliadača, operačného systému a zariadenia), približnú geolokáciu odvodenú z IP adries, tokeny OAuth a identifikátory profilov (pri prihlásení cez Google, Microsoft, Facebook alebo GitHub), konfiguračné údaje MFA a záznamy o detekcii nových zariadení.
1.3 Fakturačné a platobné informácie
Spracovanie platieb zabezpečujú tretie strany vrátane Stripe, Square, PayPal a Wise. Na našich serveroch neukladáme úplné čísla kreditných kariet. Môžeme ukladať čiastočné informácie o karte (ako posledné štyri číslice a typ karty), fakturačné adresy a záznamy o transakciách poskytnuté týmito spracovateľmi. Vedieme tiež zostatky kreditných účtov a kompletnú históriu kreditných transakcií.
1.4 Obsahové údaje
Ukladáme obsah, ktorý vytvárate a nahrávate prostredníctvom Služby, vrátane: webových stránok, blogových príspevkov, článkov a FAQ; zoznamov produktov, konfigurácií SKU a údajov o zásobách; obrázkov, dokumentov a ďalších nahraných súborov (uložených na Cloudflare R2 so záložnou kópiou na Vultr Object Storage); konfigurácií webu, štýlov, šablón a nastavení dizajnu.
1.5 E-commerce a transakčné údaje
Keď prevádzkovatelia webových stránok používajú funkcie e-commerce, spracúvame: obsah nákupného košíka (položky, množstvá, ceny), informácie o platbe (meno zákazníka, e-mail, dodacie a fakturačné adresy), záznamy o objednávkach (čísla tiketov, stav, stav platby, položky, celkové sumy, dane, zľavy), záznamy o použití kupónov, údaje o platobných metódach (tokenizované, len posledné štyri číslice) a históriu vrátení peňazí.
1.6 CRM a údaje o vzťahoch
Prevádzkovatelia webových stránok môžu ukladať údaje o vzťahoch so zákazníkmi vrátane: kontaktných údajov (mená, e-maily, telefónne čísla, adresy), záznamov o obchodných účtoch a podúčtoch, histórie komunikácie (e-maily, poznámky, štítky), priradení obchodných zástupcov a typov a kategórií vzťahov.
1.7 Rezervačné údaje
Keď sa používajú rezervačné funkcie, spracúvame: dátumy, časy a trvanie stretnutí, veľkosti skupín a preferencie sedenia, špeciálne požiadavky a poznámky, predbežné autorizačné blokovania platieb, stavy rezervácií a podrobnosti potvrdenia a konfigurácie stolov a zmien reštaurácie.
1.8 Údaje o recenziách
Keď sú aktivované funkcie recenzií, zhromažďujeme: hviezdičkové hodnotenia a hodnotenia kategórií (kvalita, hodnota, služby atď.), text recenzie, fotografie recenzií (nahrané prostredníctvom súborového systému), identitu recenzenta (overená alebo anonymná, podľa konfigurácie prevádzkovateľa) a overenie stavu nákupu.
1.9 Newsletterové a komunikačné údaje
Pre funkcie newsletterov a e-mailového marketingu spracúvame: e-mailové adresy a preferencie odberateľov, priradenia segmentov a témy odberu, údaje o sledovaní doručenia e-mailov (doručené, vrátené, otvorené, kliknuté) prijaté prostredníctvom webhookov od poskytovateľov e-mailov, záznamy o odhlásení a históriu súhlasov a záznamy o stave doručenia SMS.
1.10 Údaje o interakcii s AI
Keď používate naše funkcie poháňané AI, zhromažďujeme: výzvy a pokyny, ktoré zadávate službám AI, odpovede a obsah generované AI, počty tokenov a odhadované náklady, použitý model AI a poskytovateľa, identifikátory relácií a históriu konverzácií a údaje o obchodnom kontexte (pokyny pre hlas/tón, popisy podnikania) zadané prevádzkovateľmi.
1.11 Zvukové údaje
Ak používate funkcie prevodu reči na text, zvukové záznamy sú spracované prostredníctvom OpenAI Whisper API (externé spracovanie) alebo Speaches (vlastná infraštruktúra). Zvukové údaje sa používajú výhradne na prepis a neuchovávajú sa po dokončení spracovania.
1.12 Údaje o overení totožnosti
Keď prevádzkovateľ webových stránok požaduje overenie totožnosti, IDenfy môže spracovať: skeny rozpoznávania tváre, snímky úradne vydaných dokumentov a extrahované údaje (meno, dátum narodenia, pohlavie, typ dokumentu, číslo dokumentu), stav overenia (čakajúci, zaslaný e-mailom, schválený, podozrivý), výsledky AML screeningu a dokumenty potvrdzujúce adresu. Biometrické údaje (rozpoznávanie tváre) spracováva IDenfy. Sitetra ukladá výsledky overenia a extrahované osobné údaje, ale neukladá surové biometrické údaje.
1.13 Analytické a sledovacie údaje
Zhromažďujeme údaje o používaní webu vrátane: zobrazení stránok a navigačných ciest, identifikátorov relácií a doby trvania, odtlačkov prehliadača (prostredníctvom FingerprintJS, používaných na bezpečnosť a anonymnú identifikáciu košíka, nie na reklamu), typu zariadenia a informácií o obrazovke, odkazujúcich URL a preferencií lokality/jazyka.
1.14 Údaje o nahraných súboroch
Pre nahrané súbory ukladáme: názvy súborov, veľkosti a MIME typy, označenie verejného/súkromného prístupu, prislúchajúce metadáta a štítky, špeciálne typy súborov (ikony, logá, obálky) a výsledky antivírusového skenovania.
1.15 Údaje o registrácii domény
Ak registrujete doménu prostredníctvom Služby, WHOIS registračné údaje sú spracované prostredníctvom EasyDNS alebo Cloudflare Registrar. To môže zahŕňať vaše meno, organizáciu, adresu, e-mail a telefónne číslo podľa predpisov o registrácii domén a zásad ICANN.
1.16 Údaje o push notifikáciách
Ak povolíte push notifikácie, ukladáme tokeny zariadenia (koncové body a šifrovacie kľúče) potrebné na doručenie notifikácií na vaše zariadenie.
1.17 Trhové a finančné údaje
Pre webové stránky používajúce funkcie drahých kovov spracúvame: údaje z cenových kanálov v reálnom čase (ceny nákup/predaj zlata, striebra, platiny, paládia), denné zúčtovacie ceny London Fix, údaje z historických cenových grafov a správy z komoditného trhu.
2. Ako používame vaše informácie
Informácie, ktoré zhromažďujeme, používame na nasledujúce účely:
- Prevádzka služby: Na poskytovanie, údržbu a zlepšovanie platformy Sitetra, vrátane tvorby webových stránok, správy obsahu, hostingu a viacnájomcovskej infraštruktúry.
- Generovanie obsahu AI: Na pohon funkcií podporovaných AI, ako je tvorba obsahu, preklad, SEO optimalizácia, tvorba webových stránok, prepis reči na text a analýza obrázkov pomocou poskytovateľov AI tretích strán.
- Spracovanie e-commerce: Na uľahčenie správy produktov, funkčnosti nákupného košíka, spracovania objednávok, koordinácie platieb, správy kupónov a sledovania zásob v mene prevádzkovateľov webových stránok.
- Správa rezervácií: Na spracovanie rezervácií, stretnutí a synchronizácie kalendára v mene prevádzkovateľov webových stránok.
- Overenie totožnosti: Na uľahčenie KYC/AML overenia, keď to vyžadujú prevádzkovatelia webových stránok, prostredníctvom IDenfy.
- Licencovanie stockových obrázkov: Na vyhľadávanie, náhľad, licencovanie a dodanie stockových obrázkov zo Shutterstock.
- Správa domén: Na registráciu, obnovenie, monitorovanie a správu doménových mien prostredníctvom EasyDNS alebo Cloudflare Registrar.
- Bezpečnosť: Na ochranu účtov a platformy prostredníctvom skenovania ClamAV, viacfaktorovej autentifikácie (MFA), odtlačkov prehliadača, obmedzenia rýchlosti, protokolovania autentifikácie a IP geolokácie.
- Fakturácia a platby: Na spracovanie platieb, správu kreditných účtov, automatické dobíjanie, mesačnú fakturáciu webových stránok a vedenie finančných záznamov.
- Transakčná komunikácia: Na zasielanie e-mailov a SMS správ súvisiacich so službou, vrátane overenia účtu, resetovania hesla, upozornení na fakturáciu, bezpečnostných upozornení, potvrdení objednávok, potvrdení rezervácií a e-mailov na obnovenie opustených košíkov.
- Doručovanie newsletterov: Na zasielanie marketingových newsletterov a e-mailových kampaní v mene prevádzkovateľov webových stránok ich odberateľom.
- Push notifikácie: Na doručovanie upozornení na fakturáciu, upozornení na objednávky, potvrdení rezervácií, upozornení na recenzie a ďalších upozornení v reálnom čase.
- Analytika: Na agregovanie zobrazení stránok a udalostí do denných a mesačných prehľadov, poskytujúcich prevádzkovateľom webových stránok prehľady o návštevnosti a využití.
- Synchronizácia kalendára: Na synchronizáciu údajov o rezerváciách a udalostiach s externými kalendárnymi službami prostredníctvom protokolu CalDAV.
- Zlepšovanie služby: Na analýzu agregovaných, anonymizovaných údajov o využití za účelom zlepšenia funkcií, výkonu a používateľského zážitku.
- Právna zhoda: Na dodržiavanie platných zákonov, nariadení a právnych procesov.
3. Ako zdieľame vaše informácie
Vaše osobné údaje nepredávame.
Informácie zdieľame s nasledujúcimi kategóriami tretích strán len v nevyhnutnom rozsahu na poskytovanie a zabezpečenie Služby:
3.1 Poskytovatelia AI služieb
- Anthropic (Claude): Obsahové výzvy a kontextové údaje na generovanie AI.
- OpenAI: Obsahové výzvy, kontextové údaje a zvukové údaje na generovanie AI a prevod reči na text.
- Google (Gemini): Obsahové výzvy a kontextové údaje na generovanie AI.
- Ollama (vlastný hosting): Údaje zostávajú na našej infraštruktúre a neprenášajú sa externe.
3.2 Spracovatelia platieb
Stripe, Square, PayPal a Wise na spracovanie platieb, predplatné a peňažné prevody.
3.3 Poskytovatelia komunikácií
Postmark a Mailgun na doručovanie e-mailov. VoIP.ms na doručovanie SMS.
3.4 Registrátori domén
EasyDNS a Cloudflare Registrar na registráciu, obnovenie a DNS správu domén.
3.5 Poskytovateľ stockových obrázkov
Shutterstock na vyhľadávanie a licencovanie stockových obrázkov.
3.6 Overenie totožnosti
IDenfy na KYC/KYB/AML overenie totožnosti, rozpoznávanie tváre a overenie dokumentov.
3.7 Poskytovatelia infraštruktúry
Cloudflare na CDN, DNS, firewall webových aplikácií, DDoS ochranu a úložisko súborov (R2). Vultr na redundantné zálohovanie súborov (New York, USA).
3.8 Analytika
Google Analytics (len keď je aktivovaný prevádzkovateľom webových stránok).
3.9 Poskytovatelia OAuth/Autentifikácie
Google, Microsoft, Facebook a GitHub na sociálne prihlásenie (len keď sa rozhodnete autentifikovať cez nich).
3.10 Prevádzkovatelia webových stránok
Prevádzkovatelia webových stránok dostávajú údaje svojich zákazníkov prostredníctvom administračného rozhrania a API Platformy. Stavitelia s prístupom naprieč webovými stránkami môžu zobrazovať údaje priradených webov.
3.11 Právne požiadavky
Vaše informácie môžeme sprístupniť, ak to vyžaduje zákon, súdny príkaz alebo platný právny proces, alebo ak v dobrej viere veríme, že je to nevyhnutné na: splnenie právnej povinnosti, ochranu práv alebo majetku RAPID DEV GROUP INC., prevenciu alebo vyšetrovanie možného protiprávneho konania alebo ochranu osobnej bezpečnosti používateľov alebo verejnosti.
3.12 Obchodné prevody
V prípade fúzie, akvizície, reorganizácie alebo predaja aktív môžu byť vaše osobné údaje prevedené ako súčasť tejto transakcie. Upozorníme vás e-mailom alebo výrazným oznámením v Službe pred tým, než sa na vaše informácie bude vzťahovať iná politika ochrany osobných údajov.
4. Ukladanie údajov a bezpečnosť
Implementujeme primerané technické a organizačné opatrenia na ochranu vašich osobných údajov:
- Umiestnenie: Naša primárna infraštruktúra sa nachádza v Kanade (Ontario). Úložisko súborov na Cloudflare R2 môže byť globálne distribuované. Redundantné zálohy súborov sú uložené na Vultr Object Storage v USA (New York).
- Databáza: Údaje sú uložené v PostgreSQL s UUID primárnymi kľúčmi a validáciou dátových typov.
- Izolácia nájomcov: Údaje sú logicky izolované medzi webovými stránkami pomocou architektúry založenej na websiteId. Údaje každej webovej stránky sú oddelené a nemôžu byť prístupné iným nájomcom.
- Šifrovanie pri prenose: Všetky údaje prenášané medzi vaším zariadením a našimi servermi sú šifrované pomocou TLS/HTTPS.
- Bezpečnosť hesiel: Heslá sú uložené pomocou priemyselného štandardu bcrypt hashovania. Nikdy neukladáme heslá v čitateľnej podobe.
- Bezpečnosť API prihlasovacích údajov: API kľúče tretích strán a tajné kľúče webhookov uložené v nastaveniach jednotlivých webov sú šifrované v kľude.
- Viacfaktorová autentifikácia: MFA je dostupná pre všetky účty a je vyžadovaná pre prístup vývojárov naprieč webovými stránkami.
- Skenovanie malvéru: Všetky nahrané súbory sú skenované pomocou ClamAV.
- Autentifikácia: Prístup k API je zabezpečený JWT autentifikáciou s konfigurovateľnou dobou platnosti.
- Obmedzenie rýchlosti: Obmedzenia rýchlosti sa uplatňujú na autentifikačné koncové body, spracovanie AI a všeobecný prístup k API na prevenciu zneužitia.
- CORS: Obmedzenia CORS sa uplatňujú na základe domén webových stránok.
- Architektúra mäkkého mazania: Vymazané záznamy sú najprv označené časovou pečiatkou vymazania pred trvalým odstránením, čo poskytuje okno na obnovu.
Hoci sa snažíme používať komerčne prijateľné prostriedky na ochranu vašich osobných údajov, žiadna metóda prenosu cez internet ani metóda elektronického ukladania nie je 100% bezpečná. Nemôžeme zaručiť absolútnu bezpečnosť.
5. Uchovávanie údajov
| Kategória údajov | Doba uchovávania |
|---|---|
| Aktívne údaje účtu | Po dobu trvania vášho aktívneho účtu |
| Vymazané údaje účtu/webu | 90 dní po vymazaní, potom trvalo odstránené |
| Záznamy o fakturácii a kreditných transakciách | Uchovávané po neobmedzenú dobu (nemenné finančné záznamy); minimálne 7 rokov podľa kanadského daňového práva |
| Protokoly overenia | Konfigurovateľné pre každý web; platí predvolená doba relácie |
| História doručovania e-mailov | Uchovávané po dobu životnosti webu |
| História doručovania SMS | Uchovávané po dobu životnosti webu |
| Protokoly chýb | Uchovávané po dobu životnosti webu |
| Surové analytické údaje (zobrazenia stránok) | Agregované do denných prehľadov, surové údaje čistené každú noc |
| Denné analytické prehľady | 13 mesiacov, potom agregované do mesačných prehľadov |
| Mesačné analytické prehľady | Uchovávané po neobmedzenú dobu |
| Vyrovnávacia pamäť IP geolokácie | Uchovávaná, kým existujú súvisiace záznamy |
| Údaje o AI reláciách a používaní | Uchovávané po dobu životnosti webu |
| Údaje o overení totožnosti | Uchovávané podľa požiadaviek prevádzkovateľa a príslušných predpisov KYC/AML |
| Záznamy o rezerváciách | Uchovávané po dobu životnosti webu |
| Opustené nákupné košíky | Čistené každú noc po uplynutí doby nečinnosti nastavenej prevádzkovateľom |
| Záznamy o zrušených predplatných | Mäkko vymazané po 90 dňoch |
| Neoverené používateľské účty | Čistené každú noc po uplynutí doby platnosti |
| Údaje pozastaveného webu (s osirelou doménou) | 90 dní po osirotení domény |
| Anonymizované a agregované údaje | Uchovávané po neobmedzenú dobu pre analytiku a zlepšovanie služieb |
Prevádzkovatelia môžu požiadať o skoršie vymazanie údajov svojho webu, s výhradou právnych blokácií a regulačných požiadaviek.
6. Vaše práva a možnosti
6.1 Všetci používatelia
Bez ohľadu na vašu polohu máte právo na:
- Prístup: Požiadať o kópiu osobných údajov, ktoré o vás uchovávame.
- Opravu: Požiadať o opravu nepresných alebo neúplných informácií.
- Vymazanie: Požiadať o vymazanie vašich osobných údajov.
- Prenosnosť: Požiadať o vaše údaje v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte (JSON).
- Odhlásenie: Odhlásiť sa z nepodstatných marketingových správ kedykoľvek.
- Odhlásenie z newslettera: Každý marketingový e-mail obsahuje funkčný odkaz na odhlásenie.
- Ovládanie push notifikácií: Odvolať povolenie pre push notifikácie kedykoľvek prostredníctvom nastavení prehliadača alebo zariadenia.
- Vymazanie účtu: Požiadať o úplné vymazanie vášho účtu a súvisiacich údajov.
6.2 Obyvatelia Kanady (PIPEDA)
Podľa Zákona o ochrane osobných údajov a elektronických dokumentov (PIPEDA) máte právo: pristupovať k svojim osobným údajom, ktoré uchovávame, spochybniť presnosť a úplnosť vašich informácií a nechať ich opraviť, a odvolať súhlas so zhromažďovaním, používaním alebo zverejňovaním vašich informácií, s výhradou zákonných alebo zmluvných obmedzení.
Na žiadosti o prístup odpovieme do 30 dní. Ak nie ste spokojní s našou odpoveďou, môžete podať sťažnosť na Úrad komisára pre ochranu súkromia Kanady.
6.3 Európski rezidenti (GDPR)
Ak sa nachádzate v Európskej únii alebo Európskom hospodárskom priestore, máte ďalšie práva podľa všeobecného nariadenia o ochrane údajov (GDPR):
- Právo na prístup (čl. 15): Získať potvrdenie, či spracúvame vaše údaje, a požiadať o kópiu.
- Právo na opravu (čl. 16): Nechať opraviť nepresné osobné údaje.
- Právo na vymazanie (čl. 17): Požiadať o vymazanie vašich osobných údajov ("právo byť zabudnutý").
- Právo na obmedzenie spracúvania (čl. 18): Požiadať o obmedzenie spracúvania za určitých okolností.
- Právo na prenosnosť údajov (čl. 20): Prijať vaše údaje v štruktúrovanom, strojovo čitateľnom formáte.
- Právo namietať (čl. 21): Namietať proti spracúvaniu na základe oprávnených záujmov alebo pre účely priameho marketingu.
- Právo odvolať súhlas: Odvolať súhlas kedykoľvek, keď je spracúvanie založené na súhlase.
Na žiadosti GDPR odpovieme do 30 dní. Máte tiež právo podať sťažnosť na miestny úrad na ochranu osobných údajov.
6.4 Obyvatelia Kalifornie (CCPA)
Ak ste obyvateľom Kalifornie, máte nasledujúce práva podľa kalifornského zákona o ochrane súkromia spotrebiteľov (CCPA):
- Právo vedieť: Požiadať o informácie o kategóriách a konkrétnych častiach zhromaždených osobných údajov.
- Právo na vymazanie: Požiadať o vymazanie vašich osobných údajov.
- Právo na odhlásenie z predaja: Nepredávame osobné údaje, takže toto právo nie je relevantné.
- Právo na nediskrimináciu: Nebudete diskriminačne zaobchádzaní za uplatňovanie vašich práv na ochranu súkromia.
Na žiadosti CCPA odpovieme do 45 dní.
6.5 Koncoví používatelia webov prevádzkovateľov
Ak ste koncovým používateľom webovej stránky prevádzkovanej na platforme Sitetra, prosím, smerujte žiadosti o ochranu súkromia najprv na prevádzkovateľa webu, pretože ten je správcom vašich údajov. Ak sa nemôžete spojiť s prevádzkovateľom alebo vyriešiť svoju žiadosť, môžete kontaktovať Sitetra a pomôžeme v rámci možností.
7. Medzinárodné prenosy údajov
RAPID DEV GROUP INC. sídli v Ontáriu, Kanada. Vaše informácie môžu byť prenesené a spracované v krajinách iných ako je vaša prostredníctvom našich poskytovateľov služieb tretích strán.
Hlavné cieľové destinácie prenosu údajov zahŕňajú:
- Spojené štáty: Poskytovatelia AI (Anthropic, OpenAI, Google), spracovatelia platieb (Stripe, Square, PayPal), poskytovatelia e-mailov (Postmark, Mailgun), stockové obrázky (Shutterstock) a overenie totožnosti (IDenfy).
- Kanada: Primárna infraštruktúra a databáza.
- Globálne distribuované: Cloudflare CDN a úložisko súborov (R2). Vultr Object Storage na zálohovanie súborov (New York).
Kanada získala rozhodnutie o primeranosti od Európskej komisie, čo znamená, že kanadské zákony o ochrane údajov sú uznané ako poskytujúce primeranú úroveň ochrany pre osobné údaje prenášané z EÚ/EHP.
Pre prenosy do Spojených štátov a iných jurisdikcií bez rozhodnutia o primeranosti sa spoliehame na Štandardné zmluvné doložky (SCC) alebo iné vhodné záruky, ako vyžaduje platné právo.
Pre spracovanie AI prostredníctvom Ollama a prevod reči na text prostredníctvom Speaches údaje zostávajú na našej vlastnej infraštruktúre v Kanade a neopúšťajú naše servery.
Používaním Služby súhlasíte s prenosom vašich informácií do Kanady a iných krajín, ako je opísané v týchto Zásadách ochrany osobných údajov.
8. Ochrana súkromia detí
Služba nie je určená na používanie osobami mladšími ako 16 rokov. Vedome nezhromažďujeme osobné údaje od detí mladších ako 16 rokov. Ak zistíme, že sme zhromaždili osobné údaje od dieťaťa mladšieho ako 16 rokov, podnikneme kroky na okamžité vymazanie týchto informácií.
Prevádzkovatelia webových stránok, ktorí vytvárajú webové stránky prístupné deťom, sú zodpovední za zabezpečenie súladu so zákonom COPPA a ďalšími platnými zákonmi o ochrane súkromia detí vo svojej jurisdikcii.
Ak sa domnievate, že sme mohli zhromaždiť informácie od dieťaťa mladšieho ako 16 rokov, kontaktujte nás prosím okamžite.
9. Súbory cookie a technológie sledovania
| Typ | Účel | Podrobnosti |
|---|---|---|
| Nevyhnutné súbory cookie | Overenie a správa relácií | JWT tokeny relácií, ochrana CSRF. Vyžadované na fungovanie služby. |
| Súbory cookie košíka | Identifikácia nákupného košíka | Identifikátor založený na súboroch cookie na anonymné sledovanie košíka, umožňujúci návštevníkom udržiavať košík pred vytvorením účtu. |
| Súbory cookie súhlasu | Ukladanie používateľských preferencií | Zaznamenáva vaše voľby súhlasu so súbormi cookie, aby boli zapamätané medzi návštevami. |
| Bezpečnosť | Prevencia podvodov a ochrana účtu | Odtlačky prehliadača FingerprintJS pre bezpečnosť a analytiku. Nepoužíva sa na reklamu. |
| Analytika (voliteľné) | Analýza návštevnosti webu | Google Analytics, povolené len vtedy, keď to prevádzkovateľ webu aktivuje. |
Nepoužívame reklamné súbory cookie ani súbory cookie na sledovanie medzi webmi.
Režimy súhlasu
Platforma podporuje tri režimy súhlasu, konfigurovateľné pre každý web prevádzkovateľom:
- Oznámenie: Zobrazí informačný banner o používaní súborov cookie.
- Jurisdikcia: Použije predvolené nastavenia súhlasu na základe jurisdikcie.
- Plný: Vyžaduje výslovný súhlas pred nastavením nenevyhnutných súborov cookie.
10. Prevádzkovatelia webových stránok (spracovanie údajov)
Sitetra slúži ako platforma pre prevádzkovateľov webov na vytváranie a správu vlastných webových stránok. V tomto kontexte:
10.1 Úlohy a zodpovednosti
- Prevádzkovatelia webov sú správcami osobných údajov svojich vlastných koncových používateľov a zákazníkov.
- Sitetra pôsobí ako spracovateľ údajov, spracúvajúci údaje v mene a podľa pokynov prevádzkovateľa webu.
10.2 Povinnosti prevádzkovateľa
Prevádzkovatelia webov sú zodpovední za:
- Udržiavanie vlastných zásad ochrany súkromia, ktoré sú v súlade s platnými zákonmi.
- Získanie potrebných súhlasov od svojich koncových používateľov na zhromažďovanie a spracúvanie údajov.
- Odpovede na žiadosti dotknutých osôb od svojich zákazníkov.
- Určenie zákonného základu pre spracúvanie údajov svojich zákazníkov.
- Zabezpečenie, že ich používanie funkcií platformy (e-mailový marketing, recenzie, analytika) je v súlade s platnými zákonmi o ochrane súkromia a proti spamu.
10.3 Automatizované spracúvanie
Sitetra vykonáva nasledujúce automatizované spracúvanie v mene prevádzkovateľov: e-maily o obnove opustených košíkov, e-maily so žiadosťou o recenziu, fakturáciu predplatného, potvrdenia rezervácií, doručovanie newsletterov, fakturáciu webov a plánované čistenie údajov.
10.4 Izolácia údajov
Všetky údaje sú izolované podľa websiteId. Jeden prevádzkovateľ webu nemôže pristupovať k údajom koncových používateľov iného prevádzkovateľa. Tvorcovia s prístupom naprieč webmi môžu zobrazovať údaje len pre weby, ktoré im boli špecificky pridelené.
10.5 Čiastkoví spracovatelia
Naši čiastkoví spracovatelia sú uvedení v časti 18 týchto zásad ochrany súkromia. Prevádzkovatelia webov by sa mali na tento zoznam odkazovať vo vlastných zásadách ochrany súkromia, kde je to vhodné.
10.6 Zmluva o spracúvaní údajov
Formálna zmluva o spracúvaní údajov (DPA) je k dispozícii na vyžiadanie pre prevádzkovateľov, ktorí ju potrebujú na zabezpečenie súladu s GDPR alebo inými predpismi.
10.7 Mazanie údajov
Pri vymazaní webu sú všetky súvisiace údaje (vrátane údajov koncových používateľov) trvalo odstránené po 90-dňovej lehote uchovávania.
11. Postupy nakladania s údajmi špecifické pre AI
Naša platforma sa integruje s viacerými poskytovateľmi AI. Takto sa spracúvajú údaje pre každého z nich:
- Anthropic (Claude): Textové výzvy, kontext obsahu, obchodné pokyny a existujúci obsah webu sa odosielajú do API Anthropic. Spracúvanie údajov Anthropic sa riadi ich zásadami ochrany súkromia a podmienkami služby.
- OpenAI: Textové výzvy, kontext obsahu a zvukové údaje (na prevod reči na text cez Whisper) sa odosielajú do API OpenAI. Obrazové údaje môžu byť odoslané na vizuálnu analýzu (analýza loga, klasifikácia obrázkov). Spracúvanie údajov OpenAI sa riadi ich zásadami ochrany súkromia a podmienkami služby.
- Google (Gemini): Textové výzvy a kontext obsahu sa odosielajú do API Google Gemini. Spracúvanie údajov Google sa riadi ich zásadami ochrany súkromia a podmienkami služby.
- Ollama (vlastný hosting): Textové výzvy sa spracúvajú výhradne na našej vlastnej infraštruktúre. Žiadne údaje sa neodosielajú na externé servery.
- Speaches (vlastný hosting): Zvukové údaje na prevod reči na text sa spracúvajú výhradne na našej vlastnej infraštruktúre. Žiadne údaje sa neodosielajú na externé servery.
Protokolovanie využitia AI
Pre každú interakciu s AI zaznamenávame: poskytovateľa AI a použitý model, počet vstupných/výstupných tokenov, odhadovanú cenu v kreditoch, identifikátor relácie a priradený web. Tieto údaje sa používajú na fakturáciu, analýzu využitia a zlepšovanie služieb.
Kontextové údaje AI
Pri generovaní obsahu môže AI prijímať: názov, popis a obchodný kontext vášho webu, pokyny pre hlas/tón nakonfigurované prevádzkovateľom, existujúci obsah z vášho webu (na kontextovo vedomé generovanie), údaje z referenčných webov (ak je poskytnutá referenčná URL) a vyhľadávacie dotazy na stockové obrázky.
Dôležité: Prosím, vyvarujte sa odosielaniu citlivých osobných údajov (ako sú identifikačné čísla, čísla finančných účtov alebo zdravotné informácie) vo výzvach AI. Hoci implementujeme bezpečnostné opatrenia, výzvy AI sa prenášajú poskytovateľom tretích strán, ako je opísané vyššie.
12. Postupy nakladania s údajmi pri overovaní totožnosti
Keď prevádzkovateľ webu povolí overenie totožnosti, platia nasledujúce postupy spracúvania údajov:
12.1 Tok údajov
Používatelia odosielajú doklady totožnosti prostredníctvom overovacieho rozhrania IDenfy. IDenfy spracuje dokumenty a odošle výsledky overenia do Sitetra prostredníctvom zabezpečeného webhooku. Sitetra ukladá výsledky overenia a extrahované osobné údaje.
12.2 Biometrické údaje
Spracovanie rozpoznávania tváre vykonáva IDenfy. Sitetra neukladá surové biometrické údaje (šablóny rozpoznávania tváre). Ukladáme iba výsledok overenia a extrahované osobné údaje (meno, dátum narodenia, údaje o dokumente).
12.3 Uložené údaje
Pre každé overenie ukladáme: typ overenia (KYC, KYB, POA, AML), stav overenia (čakajúce, odoslané e-mailom, schválené, podozrivé), extrahované osobné údaje (meno, dátum narodenia, pohlavie, typ dokumentu, číslo dokumentu), metadáta odpovede poskytovateľa a časovú pečiatku overenia.
12.4 Uchovávanie
Overovacie údaje sa uchovávajú, kým existuje priradený používateľský účet, alebo podľa požiadaviek príslušných predpisov KYC/AML. Prevádzkovatelia a používatelia môžu požiadať o vymazanie overovacích údajov, s výhradou regulačných požiadaviek.
12.5 Prístup
Používatelia môžu požiadať o prístup k svojim záznamom overenia prostredníctvom prevádzkovateľa webu alebo priamym kontaktovaním Sitetra. Stavy overenia sú viditeľné prevádzkovateľovi webu prostredníctvom administračného rozhrania.
13. Automatizované rozhodovanie
V súlade s článkom 22 GDPR zverejňujeme nasledujúce automatizované rozhodovacie procesy:
- Generovanie obsahu AI: AI generuje obsah na základe výziev a kontextu. To zahŕňa automatizované spracúvanie, ale nerobí rozhodnutia s právnymi účinkami na jednotlivcov. Všetok obsah generovaný AI je pred publikáciou skontrolovaný ľuďmi.
- Overenie totožnosti: Výsledky overenia sú vytvárané automatizovanými systémami IDenfy. Tieto výsledky sú iba poradné. Konečné rozhodnutia o schválení alebo obmedzení účtu robí prevádzkovateľ webu (ľudský rozhodovateľ).
- Kontroly zostatku kreditov: Operácie sú automaticky blokované, keď zostatok kreditov používateľa dosiahne nulu alebo klesne pod ňu. Používatelia môžu problém okamžite vyriešiť zakúpením ďalších kreditov.
- Obmedzenie rýchlosti: Požiadavky API sú automaticky obmedzované pri prekročení limitov rýchlosti. To sa vyrieši čakaním na reset obmedzovacieho okna.
- Pozastavenie webu: Weby sú automaticky pozastavené po 30 dňoch neplatenia. To nasleduje dokumentovanú časovú os s upozorneniami v deň 0 a deň 15 a možno to zvrátiť pridaním dostatočných kreditov.
- Automatické schvaľovanie recenzií: Keď to prevádzkovateľ povolí, recenzie môžu byť automaticky publikované bez manuálnej moderácie. Ide o konfiguračnú voľbu prevádzkovateľa.
Máte právo požiadať o ľudskú kontrolu akéhokoľvek automatizovaného rozhodnutia, ktoré vás významne ovplyvňuje. Kontaktujte nás alebo prevádzkovateľa webu a požiadajte o kontrolu.
14. Oznámenie o porušení zabezpečenia údajov
V prípade porušenia zabezpečenia osobných údajov, ktoré pravdepodobne povedie k riziku pre práva a slobody jednotlivcov, Sitetra:
- Oznámi dotknutým prevádzkovateľom webových stránok do 72 hodín od zistenia porušenia (v súlade s článkom 33 GDPR).
- Pomôže prevádzkovateľom splniť ich oznamovacie povinnosti voči koncovým používateľom a príslušným orgánom.
- Oznámi Úradu komisára pre ochranu súkromia Kanady, ak porušenie zahŕňa kanadské osobné údaje a spĺňa prahové hodnoty pre hlásenie podľa PIPEDA.
Obsah oznámenia o porušení
Oznámenia o porušení budú obsahovať: povahu porušenia, kategórie dotknutých údajov, približný počet dotknutých záznamov, prijaté alebo navrhované opatrenia a kontaktné údaje pre ďalšie otázky.
Reakcia na incidenty
Sitetra udržiava postupy reakcie na incidenty zahŕňajúce komplexné protokolovanie autentifikácie, protokolovanie chýb, sledovanie IP geolokácie a zaznamenávanie udalostí webhookov na pomoc pri vyšetrovaní a reakcii na porušenia.
15. Právny základ spracúvania
Podľa článku 6 GDPR spracúvame osobné údaje na nasledujúcich právnych základoch:
| Právny základ | Spracovateľské činnosti |
|---|---|
| Plnenie zmluvy | Správa účtov, hosting webových stránok, kreditná fakturácia, spracovanie platieb, registrácia domén a ďalšie služby potrebné na poskytovanie Platformy podľa našich Podmienok služby. |
| Oprávnený záujem | Bezpečnostné protokolovanie (protokoly autentifikácie, protokoly chýb, obmedzenie rýchlosti), agregácia analytiky, prevencia podvodov, odtlačky prehliadača pre bezpečnosť a zlepšovanie platformy na základe anonymizovaných údajov o využití. |
| Súhlas | Odbery newsletterov, push notifikácie, sledovanie cookies (v režime „plného" súhlasu), voliteľný Google Analytics a prihlásenie cez sociálne siete OAuth. |
| Právna povinnosť | Overenie totožnosti vyžadované platnými zákonmi KYC/AML, uchovávanie finančných záznamov vyžadované kanadským daňovým právom a sprístupnenie údajov v reakcii na platný právny proces. |
| Pokyny prevádzkovateľa | Spracovanie údajov koncových používateľov (CRM, e-commerce, rezervácie, recenzie, newslettery) ako spracovateľ údajov konajúci podľa dokumentovaných pokynov prevádzkovateľa webových stránok. |
16. Push notifikácie
16.1 Požiadavka na opt-in
Push notifikácie vyžadujú výslovné povolenie prehliadača alebo zariadenia. Budete vyzvaní na udelenie povolenia pred odoslaním akýchkoľvek push notifikácií. Nikdy nebudeme posielať push notifikácie bez vášho súhlasu.
16.2 Typy notifikácií
Push notifikácie môžu zahŕňať: upozornenia na fakturáciu (nízky zostatok, nedostatočné kredity, potvrdenia automatického dobíjania), notifikácie o objednávkach a platbách, potvrdenia a pripomienky rezervácií, notifikácie o recenziách a ďalšie prevádzkové notifikácie konfigurované prevádzkovateľom webových stránok.
16.3 Uložené údaje
Keď sa prihlásite na odber push notifikácií, ukladáme koncový bod odberu push a prislúchajúce šifrovacie kľúče. Tieto údaje sa ukladajú na úrovni používateľa a zariadenia.
16.4 Zrušenie
Povolenie push notifikácií môžete kedykoľvek zrušiť prostredníctvom nastavení prehliadača alebo zariadenia. Zrušenie povolenia okamžite zastaví všetky push notifikácie. Môžete sa tiež odhlásiť od konkrétnych typov notifikácií prostredníctvom nastavení svojho účtu.
17. Záznamy o aktivitách a audit trail
Platforma vedie rôzne protokoly pre bezpečnosť, ladenie, dodržiavanie predpisov a riešenie sporov:
- Protokoly overenia: Všetky pokusy o prihlásenie (úspešné aj neúspešné) sú zaznamenané s IP adresou, agentom používateľa a približnou geolokáciou.
- Protokoly chýb: Chyby aplikácie sú zaznamenané s názvom služby, metódou a príslušným kontextom údajov (s citlivými údajmi odstránenými).
- Sledovanie doručovania e-mailov: Stav odoslania e-mailov (doručené, vrátené, sťažnosť, otvorené, kliknuté) je sledovaný prostredníctvom webhookov od poskytovateľov e-mailu.
- Sledovanie doručovania SMS: Stav doručenia SMS a odpovede sú sledované prostredníctvom webhookov od VoIP.ms.
- História kreditných transakcií: Všetky kreditné transakcie sú nemenné záznamy zahŕňajúce typ transakcie, sumu, zostatok pred a po a súvisiace metadáta.
- Protokoly zásob: Pohyby zásob (príjem, výdaj, zablokované, úprava, synchronizácia, spätná objednávka) sú zaznamenané s množstvami pred a po.
- Protokoly aktivity: Akcie používateľov v administračnom rozhraní môžu byť zaznamenané na účely auditu.
- Protokoly udalostí webhookov: Prichádzajúce udalosti webhookov od procesorov platieb, poskytovateľov e-mailu a ďalších služieb sú zaznamenané na ladenie a odsúhlasenie.
Prevádzkovatelia webov môžu zobraziť príslušné protokoly pre svoj web prostredníctvom administračného rozhrania.
18. Zoznam sprostredkovateľov
Nasledujúca tabuľka uvádza našich aktuálnych čiastkových spracovateľov. Prevádzkovateľov webov budeme informovať o podstatných zmenách tohto zoznamu.
| Čiastkový spracovateľ | Účel | Spracúvané údaje | Umiestnenie |
|---|---|---|---|
| Anthropic | AI generovanie textu (Claude) | Výzvy, kontext obsahu | USA |
| OpenAI | AI generovanie textu, prevod reči na text, vizuálna analýza | Výzvy, zvuk, obrázky | USA |
| AI generovanie textu (Gemini), analytika | Výzvy, analytika webu | USA | |
| Stripe | Spracovanie platieb | Platobné údaje, fakturačné údaje | USA |
| Square | Spracovanie platieb, POS | Platobné údaje, fakturačné údaje | USA |
| PayPal | Spracovanie platieb | Platobné údaje, fakturačné údaje | USA |
| Wise | Peňažné prevody | Platobné údaje, fakturačné údaje | Veľká Británia |
| Postmark | Doručovanie e-mailov | E-mailové adresy, obsah e-mailov | USA |
| Mailgun | Doručovanie e-mailov | E-mailové adresy, obsah e-mailov | USA |
| VoIP.ms | SMS správy | Telefónne čísla, obsah správ | Kanada |
| Shutterstock | Licencovanie stockových obrázkov | Vyhľadávacie dotazy | USA |
| IDenfy | Overenie totožnosti (KYC/AML) | Doklady totožnosti, snímky tváre, osobné údaje | Litva / EÚ |
| EasyDNS | Registrácia domén | WHOIS údaje, konfigurácia domény | Kanada |
| Cloudflare | CDN, DNS, úložisko, registrácia domén | Webový prenos, súbory, konfigurácia domény | Globálne |
| Microsoft | OAuth overenie | Overovacie tokeny, informácie o profile | USA |
| Facebook (Meta) | OAuth overenie | Overovacie tokeny, informácie o profile | USA |
| GitHub | OAuth overenie | Overovacie tokeny, informácie o profile | USA |
Poznámka: Ollama (AI) a Speaches (prevod reči na text) bežia na našej vlastnej infraštruktúre a nie sú externými čiastkovými spracovateľmi.
19. Zmeny týchto Zásad ochrany osobných údajov
Tieto Zásady ochrany osobných údajov môžeme priebežne aktualizovať. O akýchkoľvek podstatných zmenách vás budeme informovať zverejnením aktualizovaných zásad v Službe a aktualizáciou dátumu „Posledná aktualizácia". Ak to vyžaduje zákon, poskytneme oznámenie najmenej 30 dní pred nadobudnutím účinnosti zmien.
Vaše ďalšie používanie Služby po nadobudnutí účinnosti zmien predstavuje váš súhlas s revidovanými Zásadami ochrany osobných údajov.
Vaše používanie Sitetra sa riadi aj našimi Podmienkami služby, ktoré sú začlenené odkazom do týchto Zásad ochrany osobných údajov.
20. Kontaktujte nás
Ak máte otázky, obavy alebo žiadosti týkajúce sa týchto Zásad ochrany osobných údajov alebo našich postupov nakladania s údajmi, kontaktujte nás prosím:
RAPID DEV GROUP INC.
Prevádzkujúca službu Sitetra
Ontario, Kanada
Otázky ohľadom súkromia: privacy@sitetra.com
Všeobecné otázky: support@sitetra.com
Právne záležitosti a orgány činné v trestnom konaní: legal@sitetra.com
Pre sťažnosti alebo otázky ohľadom súkromia súvisiace s konkrétnymi jurisdikciami:
- Kanada: Úrad komisára pre ochranu súkromia Kanady (www.priv.gc.ca)
- Európska únia: Kontaktujte miestny úrad na ochranu osobných údajov
- Kalifornia: Úrad generálneho prokurátora Kalifornie