Zásady ochrany osobných údajov

Dátum účinnosti: 22. februára 2026 Verzia: 1.0.0

Vitajte v Curavi. Vaše súkromie je pre nás zásadné. Tieto Zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame, uchovávame, zdieľame a chránime vaše osobné údaje pri používaní aplikácie Curavi („Aplikácia”), hlasom ovládaného nástroja na správu liekov a podporu zdravia.

Curavi sa zaväzuje dodržiavať Všeobecné nariadenie o ochrane údajov (GDPR — Nariadenie (EÚ) 2016/679), Brazílsky všeobecný zákon o ochrane údajov (LGPD — Zákon č. 13 709/2018) a všetky ostatné platné právne predpisy o ochrane osobných údajov.

Používaním Aplikácie potvrdzujete, že ste si prečítali tieto Zásady ochrany osobných údajov, porozumeli im a súhlasíte s postupmi v nich opísanými.

1. Zhromažďovanie údajov

Curavi zhromažďuje nasledujúce kategórie osobných údajov:

1.1 Údaje, ktoré poskytujete priamo

Údaje o účte: meno, e-mailová adresa a overovacie údaje.
Údaje o zdraví a pohode: názvy liekov, dávkovanie, rozvrhy a záznamy o dodržiavaní, ktoré zadávate do Aplikácie.
Hlasové údaje: hlasové príkazy spracovávané lokálne na vašom zariadení na ovládanie funkcií Aplikácie. Hlasové údaje nie sú prenášané na externé servery, pokiaľ to nie je výslovne vyžadované konkrétnou funkciou a iba s vaším predchádzajúcim súhlasom.
Predvoľby profilu: nastavenia jazyka, predvoľby oznámení a konfigurácie prístupnosti.

1.2 Automaticky zhromažďované údaje

Informácie o zariadení: typ zariadenia, verzia operačného systému, jedinečné identifikátory zariadenia a verzia Aplikácie.
Údaje o používaní: vzorce interakcie, frekvencia používania funkcií a dĺžka relácií — zhromažďované v anonymizovanej alebo pseudonymizovanej podobe.
Údaje o polohe (približné): používané výhradne na poskytovanie návrhov na podporu zdravia na základe počasia prostredníctvom API OpenWeatherMap. Používa sa iba približná poloha (na úrovni mesta); presná geolokácia sa nikdy nezhromažďuje ani neukladá.
Údaje protokolov: protokoly chýb a metriky výkonu na údržbu a zlepšovanie spoľahlivosti Aplikácie.

1.3 Údaje zo služieb tretích strán

Poskytovatelia overovania: ak sa prihlásite pomocou služby tretej strany (napr. Google, Apple), dostaneme základné profilové informácie v rozsahu, ktorý ste autorizovali.
Údaje o počasí: približné údaje o polohe sa zasielajú do OpenWeatherMap na získanie miestnych poveternostných podmienok pre návrhy súvisiace s podporou zdravia.

2. Účel zhromažďovania

Vaše osobné údaje zhromažďujeme na nasledujúce konkrétne, výslovné a oprávnené účely:

Poskytovanie základnej služby: správa rozvrhov liekov, pripomienok a sledovanie dodržiavania.
Hlasová interakcia: lokálne spracovanie hlasových príkazov na umožnenie ovládania bez použitia rúk.
Informácie o pohode: poskytovanie personalizovaných návrhov na podporu zdravia na základe vašich údajov a kontextových informácií (napr. poveternostných podmienok).
Správa účtu: vytvorenie a údržba vášho používateľského účtu, overenie vašej totožnosti a správa vašich predvolieb.
Zlepšovanie služby: analýza anonymizovaných vzorcov používania na zlepšenie funkčnosti, výkonu a používateľského zážitku Aplikácie.
Komunikácia: zasielanie nevyhnutných oznámení o službe (napr. pripomienky liekov, bezpečnostné upozornenia) a s vaším výslovným súhlasom voliteľných tipov na podporu zdravia.
Dodržiavanie právnych predpisov: plnenie zákonných povinností vyplývajúcich z GDPR, LGPD a iných platných zákonov.
Bezpečnosť: odhaľovanie, prevencia a reakcia na podvody, zneužitie alebo bezpečnostné incidenty.

3. Ako používame vaše údaje

Curavi dodržiava architektúru s prioritou lokálneho úložiska (local-first). To znamená:

Údaje o liekoch (názvy, dávkovanie, rozvrhy a záznamy o dodržiavaní) sa ukladajú primárne na vašom zariadení pomocou šifrovaného lokálneho úložiska.
Synchronizácia s naším cloudovým backendom (hostovaným na Supabase so servermi umiestnenými v Európskej únii) prebieha iba vtedy, keď je to nevyhnutné na zálohovanie, synchronizáciu medzi zariadeniami alebo funkcie vyžadujúce spracovanie na strane servera.
Hlasové príkazy sa spracovávajú na zariadení vždy, keď je to možné. Žiadne surové zvukové záznamy sa neprenášajú na externé servery ani sa na nich neukladajú bez vášho výslovného súhlasu.
Dotazy na počasie odosielajú iba vašu približnú polohu na úrovni mesta do OpenWeatherMap; žiadne osobne identifikovateľné informácie sa s touto službou nezdieľajú.

Všetko spracovanie údajov prebieha v súlade so zásadami minimalizácie údajov a účelového obmedzenia: spracovávame iba to, čo je nevyhnutne potrebné na stanovené účely.

4. Zdieľanie údajov

Curavi vaše osobné údaje nepredáva, neprenajíma ani s nimi neobchoduje. Údaje zdieľame iba za nasledujúcich obmedzených okolností:

4.1 Poskytovatelia služieb

Supabase (databáza a overovanie): hostuje našu backendovú infraštruktúru na serveroch v EÚ na základe zmlúv o spracovaní údajov v súlade s GDPR.
OpenWeatherMap (API pre počasie): prijíma iba približnú polohu na úrovni mesta na poskytnutie údajov o počasí. Žiadne osobne identifikovateľné informácie sa nezdieľajú.

4.2 Zákonné požiadavky

Vaše údaje môžeme sprístupniť, ak to vyžaduje zákon, predpis, súdne konanie alebo vykonateľná vládna požiadavka, vrátane dodržiavania GDPR, LGPD alebo súdnych príkazov.

4.3 Ochrana bezpečnosti a práv

Údaje môžeme zdieľať, ak sa v dobrej viere domnievame, že sprístupnenie je nevyhnutné na ochranu práv, majetku alebo bezpečnosti Curavi, našich používateľov alebo verejnosti.

4.4 Obchodné prevody

V prípade fúzie, akvizície alebo predaja aktív môžu byť vaše osobné údaje prevedené ako súčasť takejto transakcie. O akejkoľvek takejto zmene budete informovaní a vaše práva vyplývajúce z týchto zásad budú naďalej platiť.

4.5 S vaším súhlasom

Údaje môžeme zdieľať s ďalšími tretími stranami, ak k tomu udelíte výslovný a informovaný súhlas.

5. Bezpečnosť údajov

Curavi zavádza robustné technické a organizačné opatrenia na ochranu vašich osobných údajov:

5.1 Šifrovanie

V pokoji: všetky lokálne uložené údaje sú šifrované pomocou šifrovania AES-256.
Pri prenose: všetka komunikácia medzi Aplikáciou a našimi servermi využíva TLS 1.3 (Transport Layer Security), čím sa zabezpečuje šifrovaný prenos údajov od začiatku do konca.
Na úrovni databázy: údaje uložené na serveroch Supabase využívajú šifrovanie na strane servera v pokoji.

5.2 Architektúra s prioritou lokálneho úložiska (local-first)

Citlivé zdravotné údaje a údaje o liekoch sa v predvolenom nastavení ukladajú lokálne na vašom zariadení, čím sa znižuje vystavenie sieťovým hrozbám.
Cloudová synchronizácia prebieha cez šifrované kanály a iba vtedy, keď je to nevyhnutne potrebné.

5.3 Riadenie prístupu

Prísne riadenie prístupu na základe rolí obmedzuje, kto v našej organizácii môže pristupovať k osobným údajom.
Viacfaktorové overovanie sa vyžaduje pre všetok administratívny prístup k backendovým systémom.

5.4 Monitorovanie a reakcia na incidenty

Vykonávame nepretržitý monitoring pokusov o neoprávnený prístup a bezpečnostných anomálií.
V prípade narušenia osobných údajov informujeme dotknutých používateľov a príslušný dozorný orgán do 72 hodín, ako vyžaduje GDPR Article 33 a LGPD Article 48.

5.5 Pravidelné audity

Vykonávame pravidelné bezpečnostné hodnotenia a testovanie zraniteľností na zabezpečenie priebežnej ochrany vašich údajov.

6. Uchovávanie údajov

Vaše osobné údaje uchovávame iba po dobu nevyhnutnú na naplnenie účelov opísaných v týchto zásadách:

Kategória údajov	Doba uchovávania
Údaje o účte	Počas trvania účtu plus 30 dní po žiadosti o vymazanie
Údaje o liekoch a zdraví	Počas trvania účtu; vymazané pri vymazaní účtu
Hlasové údaje	Spracovávané v reálnom čase na zariadení; nie sú uchovávané
Analytika používania (anonymizovaná)	Až 24 mesiacov
Údaje protokolov a chýb	Až 12 mesiacov
Údaje na dodržiavanie právnych predpisov	Podľa požiadaviek platných zákonov

Po vymazaní účtu sú všetky osobne identifikovateľné údaje trvalo vymazané z našich systémov do 30 dní, s výnimkou prípadov, keď je uchovávanie vyžadované zákonom. Anonymizované údaje, ktoré nie je možné spätne priradiť k vašej osobe, môžu byť uchovávané na analytické účely.

7. Vaše práva

Podľa GDPR a LGPD máte nasledujúce práva týkajúce sa vašich osobných údajov:

Máte právo získať potvrdenie, či spracovávame vaše osobné údaje, a prístup ku kópii týchto údajov.

Máte právo požiadať o opravu nepresných alebo neúplných osobných údajov.

Máte právo požiadať o vymazanie vašich osobných údajov, ak už nie sú nevyhnutné na účely, na ktoré boli zhromaždené, alebo ak odvoláte svoj súhlas.

Máte právo požiadať o obmedzenie spracovávania za určitých okolností, napríklad ak spochybňujete presnosť údajov.

Máte právo dostať vaše osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo tieto údaje preniesť inému prevádzkovateľovi.

Máte právo namietať proti spracovávaniu vašich osobných údajov na základe oprávnených záujmov alebo na účely priameho marketingu.

7.7 Právo odvolať súhlas

Ak je spracovávanie založené na vašom súhlase, máte právo tento súhlas kedykoľvek odvolať, pričom tým nie je dotknutá zákonnosť spracovávania vykonaného pred odvolaním súhlasu.

7.8 Právo podať sťažnosť

Máte právo podať sťažnosť na dozornom orgáne. Pre obyvateľov EÚ je týmto orgánom miestny úrad na ochranu osobných údajov. Pre obyvateľov Brazílie je to Autoridade Nacional de Proteção de Dados (ANPD).

Ako uplatniť vaše práva

Na uplatnenie ktoréhokoľvek z týchto práv sa prosím obráťte na nášho zodpovedného zástupcu pre ochranu osobných údajov na adrese [email protected]. Na vašu žiadosť odpovieme do 72 hodín a splníme ju v lehotách stanovených platnými zákonmi (zvyčajne 30 dní podľa GDPR).

8. Prevádzkovateľ údajov

Prevádzkovateľom údajov zodpovedným za vaše osobné údaje je:

Curavi E-mail: [email protected] Jurisdikcia: São Paulo, Brazil

Ako prevádzkovateľ údajov Curavi určuje účely a prostriedky spracovávania vašich osobných údajov a je zodpovedná za zabezpečenie súladu s platnými právnymi predpismi o ochrane osobných údajov.

9. Právny základ

Vaše osobné údaje spracovávame na základe nasledujúcich právnych základov podľa GDPR Article 6 a LGPD Article 7:

Účel	Právny základ
Poskytovanie základnej služby	Plnenie zmluvy (GDPR Art. 6(1)(b)) / Zmluvná nevyhnutnosť (LGPD Art. 7, V)
Pripomienky liekov a sledovanie dodržiavania	Plnenie zmluvy
Návrhy na podporu zdravia	Oprávnené záujmy (GDPR Art. 6(1)(f)) / Oprávnené záujmy (LGPD Art. 7, IX)
Odporúčania na základe počasia	Váš súhlas (GDPR Art. 6(1)(a)) / Súhlas (LGPD Art. 7, I)
Analytika a zlepšovanie služby	Oprávnené záujmy
Bezpečnosť a prevencia podvodov	Oprávnené záujmy / Zákonná povinnosť
Dodržiavanie právnych predpisov	Zákonná povinnosť (GDPR Art. 6(1)(c)) / Zákonná povinnosť (LGPD Art. 7, II)

Na spracovávanie osobitných kategórií údajov (zdravotných údajov) sa opierame o váš výslovný súhlas (GDPR Article 9(2)(a)) a LGPD Article 11.

Curavi je primárne mobilná aplikácia a nepoužíva tradičné súbory cookie prehliadača. Používame však nasledujúce technológie lokálneho úložiska:

Lokálna databáza (šifrovaná): ukladá vaše údaje o liekoch, predvoľby a záznamy o dodržiavaní na vašom zariadení pomocou šifrovania AES-256.
Overovacie tokeny: bezpečne uložené na vašom zariadení na udržanie relácie a zabránenie opakovanému prihlasovaniu.
Predvoľby aplikácie: lokálne uložené nastavenia, ako je jazyk, predvoľby oznámení a výber motívu.

Ak budete pristupovať k akýmkoľvek webovým službám Curavi (napr. sprievodnej webovej stránke), poskytneme samostatné oznámenie o súboroch cookie v súlade so smernicou ePrivacy.

11. Medzinárodný prenos údajov

Backendová infraštruktúra Curavi je hostovaná na serveroch Supabase umiestnených v Európskej únii, čím sa zabezpečuje, že vaše údaje požívajú ochranu poskytovanú GDPR.

Keď sa údaje prenášajú z EÚ do Brazílie (kde má Curavi sídlo), opierame sa o:

Rozhodnutia o primeranosti: tam, kde je to relevantné, s prihliadnutím na to, že Európska komisia môže vydať rozhodnutia o primeranosti ohľadom brazílskeho rámca ochrany osobných údajov.
Štandardné zmluvné doložky (SCCs): schválené Európskou komisiou, zabezpečujúce, že vaše údaje dostanú rovnocennú úroveň ochrany pri prenose mimo EÚ/EHP.
Súlad s LGPD: ako brazílsky subjekt je Curavi tiež viazaná LGPD, ktorá poskytuje komplexný rámec ochrany osobných údajov v súlade s princípmi GDPR.

Údaje zdieľané s OpenWeatherMap (API pre počasie) sú obmedzené na približnú polohu na úrovni mesta a nezahŕňajú osobne identifikovateľné informácie.

12. Údaje detí

Curavi nie je určená na používanie deťmi mladšími ako 16 rokov (alebo príslušného minimálneho veku vo vašej jurisdikcii). Vedome nezhromažďujeme osobné údaje od detí.

Ak ste rodič alebo zákonný zástupca a domnievate sa, že vaše dieťa poskytlo osobné údaje Curavi, kontaktujte nás prosím na adrese [email protected]. Tieto údaje bezodkladne odstránime z našich systémov.

Ak zistíme, že sme zhromaždili osobné údaje od dieťaťa bez overeného súhlasu rodiča, podnikneme kroky na čo najrýchlejšie odstránenie týchto informácií.

13. Kontakt

V prípade akýchkoľvek otázok, obáv alebo žiadostí súvisiacich s týmito Zásadami ochrany osobných údajov alebo vašimi osobnými údajmi sa prosím obráťte na nášho zodpovedného zástupcu pre ochranu osobných údajov (DPO):

Zodpovedný zástupca pre ochranu osobných údajov E-mail: [email protected] Doba odozvy: do 72 hodín

Môžete nás tiež kontaktovať ohľadom:

Žiadostí o prístup k údajom, opravu alebo vymazanie
Otázok ohľadom našich postupov spracovávania údajov
Uplatnenia akýchkoľvek vašich práv podľa GDPR alebo LGPD
Nahlásenia bezpečnostného problému alebo narušenia osobných údajov
Žiadosti o informácie o našich subdodávateľoch spracovávania

14. Aktualizácie zásad

Curavi si vyhradzuje právo kedykoľvek aktualizovať tieto Zásady ochrany osobných údajov tak, aby odrážali zmeny v našich postupoch, technológiách, právnych požiadavkách alebo iných faktoroch.

Pri vykonávaní zmien:

Podstatné zmeny: informujeme vás prostredníctvom oznámenia v aplikácii a/alebo e-mailom najmenej 30 dní pred nadobudnutím účinnosti zmien.
Drobné zmeny: aktualizujeme dátum „Posledná aktualizácia” v hornej časti týchto zásad.
Ďalšie používanie: vaše ďalšie používanie Aplikácie po dátume účinnosti akýchkoľvek zmien predstavuje prijatie aktualizovaných zásad.

Odporúčame vám pravidelne prezerať tieto Zásady ochrany osobných údajov, aby ste boli informovaní o tom, ako chránime vaše údaje.

História verzií

Verzia	Dátum	Popis
1.0.0	22. februára 2026	Počiatočná verzia Zásad ochrany osobných údajov