Ochrana
osobných údajov

Platné od: 3. mája 2026 Naposledy aktualizované: 3. mája 2026 GDPR · Nariadenie EÚ 2016/679

Tieto Zásady vysvetľujú, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje pri používaní služby DUYO, v súlade s Nariadením EÚ 2016/679 (GDPR) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov. Ak nesúhlasíte s týmito Zásadami, nepoužívajte Platformu.

Sekcia 01

Kto je správca osobných údajov

Správca

Meno: Ing. Martin Nezbeda
IČO: 22374213
Adresa: Nové sady 988/2, Brno – Staré Brno, 602 00, Česká republika
E-mail: info@duyo.sk

Ing. Martin Nezbeda je prevádzkovateľom služby DUYO v zmysle čl. 4 ods. 7 GDPR a zodpovedá za zákonné spracúvanie osobných údajov registrovaných používateľov platformy v súlade s GDPR a zákonom č. 18/2018 Z.z.

Dvojúrovňové postavenie pri spracúvaní údajov zamestnancov: Ak nahrávate výplatné pásky svojich zamestnancov, ste vy (firma-zákazník) prevádzkovateľom voči svojim zamestnancom a DUYO vystupuje ako váš sprostredkovateľ v zmysle čl. 28 GDPR. Za zákonnosť spracovania osobných údajov zamestnancov (právny základ, informačná povinnosť voči zamestnancom) zodpovedáte vy ako prevádzkovateľ. Zmluvný vzťah medzi zákazníkom (prevádzkovateľom) a DUYO (sprostredkovateľom) vrátane všetkých náležitostí podľa čl. 28 ods. 3 GDPR je upravený priamo kombináciou týchto Zásad ochrany osobných údajov a Podmienok používania DUYO — osobitná Zmluva o spracúvaní osobných údajov (DPA) sa neuzatvára. Akceptáciou Podmienok používania zákazník uzatvára sprostredkovateľský vzťah podľa čl. 28 GDPR za podmienok stanovených v sekcii 5.4 týchto Zásad.

Sekcia 02

Aké osobné údaje zbierame

2.1 Osobné údaje, ktoré nám priamo poskytnete

KategóriaKonkrétne údajeSpôsob získania
Kontaktný identifikátorE-mailová adresa (vrátane jej kanonického tvaru odvodeného odstrihnutím aliasov a bodiek — používa sa výhradne na detekciu duplicitných registrácií a nikdy sa nezobrazuje v UI)Registrácia účtu
Prihlasovacie údajeHeslo uložené výhradne vo forme jednosmerného bcrypt hashu — pôvodné heslo DUYO nikdy nevidí ani neuchovávaRegistrácia účtu
Technické príznaky účtuPríznak overenia e-mailu, príznak akceptácie VOP, príznak aktívnosti účtu, verzia tokenu (pre invalidáciu JWT po resete hesla), dátum a čas vytvorenia účtuAutomaticky pri registrácii a úkonoch používateľa

Zásada minimalizácie údajov (čl. 5 ods. 1 písm. c) GDPR): DUYO zámerne nezbiera žiadne identifikačné údaje nad rámec e-mailovej adresy. Meno, priezvisko, telefón, adresa, IČO ani DIČ registrovaného používateľa sa v systéme DUYO neukladajú — tieto informácie nie sú na poskytovanie Služby potrebné.

Fakturačné údaje zbiera Stripe, nie DUYO: Fakturačné údaje (meno alebo obchodné meno, fakturačná adresa, IČO, DIČ) zadávate priamo pri platbe v rozhraní Stripe Checkout, ktoré prevádzkuje Stripe Payments Europe, Ltd. (The One Building, 1 Grand Canal Street Lower, Dublin 2, Írsko). Tieto údaje sú spracúvané výhradne v systémoch Stripe a DUYO ich neukladá vo svojej databáze. Faktúry generuje a zasiela Stripe; sú dostupné cez Stripe Customer Portal alebo e-mailom od Stripe. Na spracúvanie fakturačných údajov sa vzťahujú Zásady ochrany osobných údajov Stripe.

2.2 Údaje z nahrávaných dokumentov (PDF)

Keď nahráte PDF dokument (výplatnú pásku), DUYO ho spracuje výhradne v operačnej pamäti servera. Nahraté PDF sa na serveroch DUYO trvalo neukladá — po extrakcii textu a odovzdaní dát do AI rozhrania Google Gemini je obsah PDF z pamäte uvoľnený. Na dlhodobom serveri zostávajú uložené len štruktúrované výstupné dáta (dochádzkovací hárok) a technické metadáta o spracovaní (pozri §7).

Výplatné pásky môžu obsahovať nasledujúce kategórie osobných údajov, ktoré DUYO transientne spracuje:

KategóriaKonkrétne údaje
Osobné údaje zamestnancovMená a priezviská zamestnancov
Pracovné údajePočet odpracovaných hodín, dochádzka, voľno, PN
Finančné údajeVýška mzdy a príplatkov (z výplatných pások)
Ďalšie identifikátoryČísla zamestnancov, prípadne iné údaje nachádzajúce sa v dokumente

Upozornenie k osobitným kategóriám údajov (napr. rodné čísla): Na účely generovania dochádzkovacích listov DUYO potrebuje len mzdové a dochádzkové údaje (meno, mzda, odpracované hodiny, typ zmluvy). Výplatné pásky môžu obsahovať aj údaje, ktoré DUYO na svoje účely nepotrebuje — napr. rodné čísla alebo zdravotné informácie. Zákazník (prevádzkovateľ) zodpovedá za rozhodnutie, aké dokumenty nahráva. Odporúčame pred nahratím anonymizovať alebo začierniť údaje, ktoré nie sú pre účely DUYO nevyhnutné. Ak výplatná páska obsahuje rodné číslo, toto prechádza cez API Google Gemini (transientne, bez trvalého uloženia), no DUYO ho aktívne neextrahuje ani ďalej neuchováva.

Zákonná zodpovednosť zákazníka: Ste výlučne zodpovední za to, že máte zákonné oprávnenie nahrávať dokumenty obsahujúce osobné údaje vašich zamestnancov alebo iných osôb. Platformu nesmie byť používaná na spracovanie osobných údajov tretích osôb bez právneho základu.

2.3 Automaticky zbierané údaje

KategóriaKonkrétne údajeÚčel
Technické údajeIP adresa (uchovávaná výhradne v anonymizovanej, kryptograficky hashovanej podobe, ktorá neumožňuje spätnú identifikáciu zariadenia ani používateľa; napriek tomu sa v zmysle čl. 4 ods. 1 GDPR a rozsudku SDEÚ vo veci C-582/14 Breyer považuje za osobný údaj), typ prehliadača a zariadeniaBezpečnosť, detekcia zneužitia, diagnostika
Prístupové logyČasy prihlásenia, navštívené stránkyBezpečnosť, analýza
Prevádzkové údajePočet vygenerovaných dokumentov, počet fakturovaných človekomesiacovBilling, poskytovanie Služby
Chybové hláseniaTyp chyby, názov endpointu, HTTP kód, časová pečaťStabilita, diagnostika
Diagnostické metadata o spracovaníIdentifikátor používateľa a úlohy, názov nahraného PDF (ktorý môže obsahovať osobné údaje, napr. meno zamestnanca — odporúčame pomenovávať súbory bez osobných údajov), jeho veľkosť, počet strán, čas spracovania, latencia AI volania, stav plánovacieho algoritmuProdukčný debug, sledovanie chýb, optimalizácia výkonu

Čo NIKDY nelogujeme: obsah výplatných pások, mená zamestnancov v textoch logových správ, e-mailové adresy, heslá, prístupové tokeny ani odpovede AI modelu. Diagnostické metadata obsahujú názov súboru, identifikátory, veľkosti a časovanie. Doba uchovávania diagnostických logov je 90 dní; po uplynutí tejto doby sa záznamy trvalo a automaticky odstraňujú.

2.4 Cookies a podobné technológie

Podrobnosti nájdete v sekcii 8. Cookies a sledovacie technológie.

Sekcia 03

Ako spracúvame vaše informácie

3.1 Poskytovanie Služby

  • Vytvorenie a správa vášho používateľského účtu
  • Autentifikácia a autorizácia pri prihlasovaní
  • Spracúvanie PDF dokumentov (výplatných pások) pomocou AI za účelom generovania dochádzkovacích listov vo formáte Excel
  • Fakturácia na základe počtu spracovaných človekomesiacov (pay-as-you-go cez Stripe Checkout)

3.2 Komunikácia

  • Zasielanie potvrdenia registrácie a nákupu
  • Informovanie o zmenách Podmienok alebo Zásad
  • Odpovede na vaše otázky a požiadavky na podporu
  • Zasielanie marketingových e-mailov (len so súhlasom)

3.3 Bezpečnosť a prevencia podvodov

  • Detekcia a prevencia neoprávneného prístupu
  • Sledovanie podozrivých aktivít
  • Ochrana integrity Platformy

3.4 Zlepšovanie Služby

  • Analýza používania Platformy na identifikáciu problémov
  • Vývoj nových funkcií
  • Štatistická analýza (v anonymizovanej forme)

3.5 Plnenie právnych povinností

  • Vedenie účtovných záznamov o transakciách (suma, dátum, identifikátor platby) — fakturačné údaje vrátane mena a adresy uchováva Stripe
  • Plnenie povinností vyplývajúcich z daňovej legislatívy
Sekcia 04

Právne základy spracúvania

Každé spracúvanie vašich osobných údajov má právny základ podľa čl. 6 GDPR:

Účel spracúvaniaPrávny základ (čl. 6 GDPR)
Správa účtu, poskytovanie SlužbyPlnenie zmluvy (čl. 6 ods. 1 písm. b)
Fakturácia a platbyPlnenie zmluvy (čl. 6 ods. 1 písm. b)
Vedenie účtovníctvaPrávna povinnosť (čl. 6 ods. 1 písm. c)
Bezpečnosť, prevencia podvodovOprávnený záujem (čl. 6 ods. 1 písm. f)
Zlepšovanie Služby, analýzaOprávnený záujem (čl. 6 ods. 1 písm. f)
Marketingové e-mailySúhlas (čl. 6 ods. 1 písm. a)
Cookies (analytické a marketingové)Súhlas (čl. 6 ods. 1 písm. a)
Sekcia 05

Komu sprístupňujeme vaše údaje

Vaše osobné údaje nepredávame tretím stranám. Môžeme ich však zdieľať s nasledujúcimi kategóriami príjemcov:

5.1 Poskytovatelia technickej infraštruktúry (Sprostredkovatelia)

PoskytovateľÚčelKrajina
Google LLC
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA		Spracovanie textu z výplatných pások pomocou AI modelov Google Gemini (Gemini 2.5 Flash / Gemini 2.0 Flash Lite). Text extrahovaný z PDF je odoslaný na API Google Gemini.USA
Google LLC — Google Analytics 4
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA		Meranie návštevnosti a používania Platformy (anonymizovaná IP, geolokácia na úrovni krajiny/mesta, zdroje návštev, konverzné eventy). Nasadené iba so súhlasom používateľa cez cookie banner. Detail v sekcii 8.3.USA
Stripe Payments Europe, Ltd.
The One Building, 1 Grand Canal Street Lower, Dublin 2, Írsko (člen skupiny Stripe, Inc., USA)		Spracovanie platobných transakcií cez Stripe Checkout (pay-as-you-go). Stripe zároveň zbiera a spracúva fakturačné údaje (meno/firma, adresa, IČO, DIČ) zadané pri platbe — DUYO tieto údaje neukladá vo svojej databáze. DUYO nevidí ani neuchováva čísla platobných kariet.EÚ / USA
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Nemecko		Hosting serverovej infraštruktúry (aplikácia, databáza SQLite, dočasné ZIP súbory s exportmi)Nemecko (EÚ)

So sub-sprostredkovateľmi (Google LLC, Stripe, Inc., Hetzner Online GmbH) sa opierame o ich štandardné Data Processing Addendum zverejnené na ich weboch, vrátane Štandardných zmluvných doložiek (SCC) podľa čl. 46 ods. 2 písm. c) GDPR. Vzťah medzi zákazníkom (prevádzkovateľom) a DUYO (sprostredkovateľom) je upravený priamo týmito Zásadami a Podmienkami používania v súlade s čl. 28 ods. 3 GDPR.

5.2 Orgány verejnej moci

Vaše údaje môžeme sprístupniť orgánom verejnej moci (napr. finančná správa, súdy) len vtedy, ak nám to ukladá zákon alebo na základe ich zákonnej výzvy.

5.3 Nástupníci podniku

V prípade predaja alebo zlúčenia podniku môžu byť vaše údaje prenesené na nástupnícku spoločnosť, pričom o tom budete vopred informovaní.

5.4 Náležitosti sprostredkovateľského vzťahu podľa čl. 28 ods. 3 GDPR

V súlade s čl. 28 ods. 3 GDPR sú nižšie vymedzené podstatné náležitosti sprostredkovateľského vzťahu medzi zákazníkom (prevádzkovateľom) a DUYO (sprostredkovateľom). Tieto ustanovenia, spolu s Podmienkami používania DUYO, spoločne tvoria záväznú úpravu sprostredkovateľského vzťahu bez potreby samostatnej DPA:

  • Predmet a trvanie spracúvania: Spracúvanie prebieha výhradne za účelom generovania mesačných dochádzkovacích listov z výplatných pások zákazníka. Trvanie zodpovedá dobe aktívneho zákazníckeho účtu; po jeho zrušení platia lehoty podľa §7 týchto Zásad.
  • Povaha a účel spracúvania: Technické (transientné) spracovanie textu výplatných pások pomocou AI rozhrania Google Gemini za účelom extrakcie mzdových a dochádzkových údajov a ich štruktúrovania do Excel formátu. Žiadne iné spracovanie (profilovanie, predaj, marketing) sa nevykonáva.
  • Typ osobných údajov: Mená zamestnancov, mzdové údaje, odpracované hodiny, typ pracovnej zmluvy, pozícia. Tieto údaje sú spracúvané transientne (pozri §2.2).
  • Kategórie dotknutých osôb: Zamestnanci zákazníka (fyzické osoby, ktorých údaje sa nachádzajú vo výplatných páskach).
  • Pokyny prevádzkovateľa: DUYO spracúva osobné údaje výhradne podľa pokynov zákazníka vyjadrených formou nahratia dokumentu a zadaním parametrov generovania. Akékoľvek odchylné spracovanie by bolo v rozpore s týmito Podmienkami.
  • Mlčanlivosť: Všetky osoby Poskytovateľa, ktoré majú prístup k osobným údajom zákazníka, sú viazané mlčanlivosťou.
  • Bezpečnosť: DUYO implementuje primerané technické a organizačné opatrenia podľa §10 (HTTPS/TLS, bcrypt, riadenie prístupu, TTL mazanie výstupov).
  • Sub-sprostredkovatelia: DUYO využíva Google LLC (Gemini API), Stripe, Inc. (platby) a Hetzner Online GmbH (hosting) ako sub-sprostredkovateľov. Zákazník súhlasom s Podmienkami udeľuje generálny súhlas s ich zapojením. O každej zmene sub-sprostredkovateľa bude zákazník informovaný prostredníctvom aktualizácie týchto Zásad.
  • Asistencia pri právach dotknutých osôb: DUYO bude zákazníkovi asisitovať pri vybavovaní žiadostí dotknutých osôb (čl. 15–22 GDPR) v rozsahu, v akom má DUYO k príslušným dátam prístup.
  • Asistencia pri plnení povinností prevádzkovateľa: DUYO poskytne zákazníkovi informácie potrebné na preukázanie súladu s čl. 32–36 GDPR (bezpečnosť, hlásenie incidentov, DPIA) na vyžiadanie.
  • Vymazanie alebo vrátenie údajov: Po skončení zmluvného vzťahu DUYO vymaže osobné údaje zákazníka v lehotách podľa §7. Vrátenie dát je možné na vyžiadanie pred uplynutím 30-dňovej retenčnej lehoty po zrušení účtu.
  • Audit: DUYO umožní zákazníkovi, prípadne audítorom povereným zákazníkom, overenie plnenia povinností sprostredkovateľa; zákazník o audite informuje DUYO s primeraným predstihom (najmenej 30 dní) a audit musí prebiehať spôsobom, ktorý nenarušuje prevádzku Platformy.
Sekcia 06

Medzinárodné prenosy dát

Poskytovatelia Google LLC a Stripe, Inc. sídlia v Spojených štátoch amerických (USA), čo predstavuje prenos osobných údajov mimo Európsky hospodársky priestor (EHP). Tieto prenosy sú zabezpečené:

  • Štandardné zmluvné doložky (SCC) schválené Európskou komisiou rozhodnutím z 4. júna 2021 podľa čl. 46 ods. 2 písm. c) GDPR — Google aj Stripe ich zahŕňajú do svojich Data Processing Addendum.
  • Certifikácia EU-US Data Privacy Framework (DPF) — Google LLC a Stripe, Inc. sú certifikovaní v rámci DPF, ktorý Európska komisia uznala za primeraný rozhodnutím z 10. júla 2023 (čl. 45 GDPR). DPF certifikáciu možno overiť na dataprivacyframework.gov.

Dáta spracúvané Google LLC (Gemini API)

Text extrahovaný z vašich PDF výplatných pások je odoslaný na API Google Gemini (Google LLC, USA) na AI spracovanie. Google sa v rámci Cloud Data Processing Addendum zaväzuje: nepoužívať dáta odoslané cez API na trénovanie generatívnych modelov, spracovávať dáta len na dobu nevyhnutnú na splnenie požiadavky a chrániť dáta v súlade so SCC a DPF. Viac informácií: Google Cloud DPA.

Dáta spracúvané Stripe Payments Europe, Ltd.

Stripe Payments Europe, Ltd. (Dublin, Írsko) spracúva platobné transakcie a fakturačné údaje zadané pri Stripe Checkout. Skupina Stripe (vrátane Stripe, Inc., USA) je certifikovaná pod EU-US DPF a má uzatvorené SCC pre prenosy mimo EHP. DUYO neukladá čísla platobných kariet ani fakturačné údaje — všetky platobné a fakturačné operácie prebiehajú priamo na infraštruktúre Stripe. Viac informácií: Stripe Privacy Policy a Stripe DPA.

Sekcia 07

Ako dlho uchovávame vaše údaje

Kategória údajovDoba uchovávaniaDôvod
Účtové údajePo dobu aktivity + 30 dní po zrušeníPoskytovanie Služby
Nahrané PDF dokumentySpracúvajú sa výhradne počas generovania; po odovzdaní do AI a vytvorení výstupu nie sú dlhodobo ukladané na serveri.Minimalizácia údajov (čl. 5 ods. 1 písm. e) GDPR)
Vygenerované ZIP/Excel súboryMax. 30 minút od dokončenia generovania (automaticky mazané), resp. okamžite po stiahnutí — podľa toho, čo nastane skôr.Minimalizácia údajov; umožnenie stiahnutia
Fakturačné záznamyFakturačné údaje (meno, adresa, IČO, DIČ) uchováva Stripe v súlade so svojimi retenčnými pravidlami. DUYO uchováva len záznamy o transakciách (suma, dátum, identifikátor Stripe session) po dobu 10 rokov.Zákonná povinnosť (zákon č. 431/2002 Z.z. o účtovníctve)
Prístupové logyMax. 90 dníBezpečnosť, diagnostika
Chybové logy (ERROR/WARNING)Max. 90 dníDiagnostika, stabilita služby
Záznamy o aktiviteMax. 1 rok (anonymizovane)Analýza Služby

Po uplynutí príslušnej doby budú vaše údaje bezpečne a trvalo vymazané alebo anonymizované.

Sekcia 08

Cookies a sledovacie technológie

8.1 Čo sú cookies

Cookies sú malé textové súbory ukladané do vášho prehliadača, ktoré nám pomáhajú zabezpečiť funkčnosť Platformy a — s vaším súhlasom — merať návštevnosť. Ako podobné technológie používame aj localStorage (uloženie JWT tokenu po prihlásení a vašej voľby cookie consentu).

Princíp „opt-in": pri prvej návšteve sú všetky analytické a marketingové cookies predvolene zakázané (Google Consent Mode v2 — default denied). Aktivujú sa iba po vašom kliknutí na „Prijať všetko" alebo po individuálnom súhlase v okne Nastavenia cookies. Súhlas môžete kedykoľvek odvolať kliknutím na ikonku 🍪 v ľavom dolnom rohu stránky.

8.2 Konkrétny zoznam cookies a úložísk

NázovKategóriaÚčelDoba platnostiStrana
token (localStorage) Nevyhnutné JWT prístupový token po prihlásení — autentifikácia API požiadaviek. 1 hodina (odhlásenie, zatvorenie tabu) 1st-party
duyo_consent (localStorage) Nevyhnutné Záznam vašej voľby cookie consentu (analytics/marketing áno/nie + časová pečať). Trvalo, kým ho neodstránite alebo nezmeníte verziu súhlasu 1st-party
__stripe_mid, __stripe_sid Nevyhnutné Detekcia podvodných platieb počas Stripe Checkout — nastavuje Stripe pri redirecte na checkout.stripe.com. 1 rok / 30 minút 3rd-party (Stripe)
_ga Analytické Google Analytics 4 — rozlíšenie anonymného návštevníka (Client ID). 2 roky 1st-party (nastavené naším doménovým skriptom)
_ga_<ID> Analytické Google Analytics 4 — udržiavanie stavu relácie pre konkrétny GA4 stream. 2 roky 1st-party
_gid Analytické Google Analytics — odlíšenie unikátneho používateľa v rámci 24 h (legacy cookie, GA4 ho nenastavuje vždy). 24 hodín 1st-party
Marketingové cookies Marketingové Aktuálne nepoužívame. Voľba je rezervovaná pre prípadnú budúcu reklamnú kampaň (napr. Google Ads). Nasadíme ich až po vašom súhlase a aktualizácii týchto Zásad.

8.3 Google Analytics 4 — čo merame a čo NIE

Po vašom súhlase používame službu Google Analytics 4 prevádzkovanú spoločnosťou Google LLC (1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA). Cieľom je porozumieť, ktoré stránky a funkcie Platformy sú pre návštevníkov najužitočnejšie.

Čo zhromažďujeme cez GA4

  • Návštevy stránok — ktorú URL ste otvorili, kedy a koľko času na nej strávite (engagement time).
  • Zdroj návštevy — odkiaľ ste prišli (Google vyhľadávanie, sociálna sieť, priamy odkaz, e-mailová kampaň, UTM parametre).
  • Anonymizovaná IP adresa — GA4 v EÚ ukladá IP iba dočasne pred odvodením geolokácie a okamžite ju anonymizuje (čl. 5 ods. 1 písm. c) GDPR — minimalizácia údajov).
  • Geolokácia — krajina, región a mesto odvodené z anonymizovanej IP. Presnú adresu nezískavame.
  • Zariadenie a softvér — typ zariadenia (mobil/desktop), operačný systém, prehliadač, jazyk, rozlíšenie obrazovky.
  • Konverzné eventy — kľúčové akcie ako registrácia, prihlásenie, nahranie výplatnej pásky, spustenie Stripe Checkoutu, úspešná platba a stiahnutie výsledku. Tieto eventy obsahujú iba metadata (napr. počet zamestnancov, či ide o demo) — žiadne mená, e-maily ani obsah PDF.
  • Engagement signály — kliky, scrollovanie, odoslanie formulára (Enhanced Measurement v GA4).

Čo cez GA4 NIKDY neposielame

  • obsah výplatných pások (PDF text, mzdy, mená zamestnancov),
  • e-mailové adresy, heslá ani prístupové tokeny,
  • presnú IP adresu (GA4 ju anonymizuje pred uložením),
  • žiadne osobné identifikátory (User-ID je vypnuté).

Konfigurácia GA4 v DUYO: anonymize_ip: true, allow_google_signals: false, allow_ad_personalization_signals: false, cookies SameSite=Strict; Secure. Doba uchovávania user-level a event-level dát v GA4: 14 mesiacov (najkratšie možné nastavenie).

Prenos údajov do USA je zabezpečený certifikáciou Google LLC v rámci EU-US Data Privacy Framework a štandardnými zmluvnými doložkami (viď sekcia 6). Viac informácií: Google Privacy Policy, Ako GA4 zaobchádza s dátami.

8.4 Ako odvolať alebo zmeniť súhlas

  • Cez nastavenia DUYO: kliknite na ikonu 🍪 v ľavom dolnom rohu ľubovoľnej stránky — otvorí sa okno Nastavenia cookies, kde môžete vypnúť/zapnúť každú kategóriu samostatne.
  • Cez prehliadač: v nastaveniach prehliadača môžete zablokovať všetky cookies alebo zmazať existujúce. Vypnutie nevyhnutných cookies a localStorage však znemožní prihlásenie.
  • Globálne odhlásenie z Google Analytics: môžete použiť oficiálny add-on Google Analytics Opt-out Browser Add-on.

Vaše rozhodnutie nemá vplyv na funkčnosť Platformy — odmietnutie analytických cookies neobmedzí prístup k službe ani neovplyvní cenu alebo kvalitu generovania dochádzky.

Sekcia 09

Spracúvanie dát pomocou AI

9.1 Ako funguje AI spracovanie

DUYO používa modely umelej inteligencie Google Gemini (Google LLC, USA) — konkrétne modely Gemini 2.5 Flash a Gemini 2.0 Flash Lite — na:

  • extrakciu textu z nahraných PDF výplatných pások,
  • identifikáciu mien zamestnancov, mzdových údajov, počtu hodín a typu zmluvy,
  • štruktúrovanie dát pre generovanie dochádzkovacích listov vo formáte Excel.

9.2 Dôležité informácie o AI spracovaní

  • Text z vašich PDF výplatných pások je odoslaný na API Google Gemini (Google LLC, USA) na spracovanie. Prenos je zabezpečený SCC a DPF (viď sekcia 6).
  • Google LLC sa v rámci Cloud Data Processing Addendum zaväzuje nepoužívať dáta odoslané cez Gemini API na trénovanie generatívnych modelov.
  • Výpisy o chybách (ErrorLog) neobsahujú obsah výplatnej pásky ani osobné údaje zamestnancov – loguje sa iba typ chyby, názov endpointu, HTTP kód a technické metadáta (veľkosť, počet tokenov, čas spracovania).
  • Výstupy AI môžu obsahovať nepresnosti — odporúčame vždy skontrolovať vygenerovaný dochádzkovací list pred jeho použitím v mzdovej agende.
  • Zodpovednosť za vecnú správnosť výstupov podrobnejšie upravujú Podmienky používania (sekcia o zodpovednosti za výstupy).
Sekcia 10

Bezpečnosť údajov

Implementujeme primerané technické a organizačné bezpečnostné opatrenia na ochranu vašich osobných údajov, vrátane:

  • Šifrovania dát pri prenose (HTTPS/TLS) a v databáze
  • Hashovaní hesiel s použitím bezpečných algoritmov (bcrypt)
  • Riadenia prístupu – prístup k dátam majú len oprávnené osoby
  • Pravidelného zálohovania databázy
  • Monitorovania neobvyklej aktivity

Napriek tomu žiadny systém nie je 100% bezpečný. V prípade bezpečnostného incidentu vás budeme informovať v súlade s čl. 33–34 GDPR (do 72 hodín od zistenia incidentu, ak hrozí riziko pre vaše práva a slobody).

Sekcia 11

Vaše práva podľa GDPR

Ako dotknutá osoba máte nasledujúce práva:

Právo na prístup
Čl. 15 GDPR

Máte právo získať potvrdenie, či spracúvame vaše osobné údaje, a ak áno, získať k nim prístup.

Právo na opravu
Čl. 16 GDPR

Máte právo na opravu nesprávnych alebo doplnenie neúplných osobných údajov.

Právo na vymazanie
Čl. 17 GDPR

Máte právo požiadať o vymazanie vašich osobných údajov (právo „na zabudnutie").

Právo na obmedzenie
Čl. 18 GDPR

Máte právo na obmedzenie spracúvania vašich osobných údajov v určitých prípadoch.

Právo na prenosnosť
Čl. 20 GDPR

Máte právo získať vaše osobné údaje v štruktúrovanom, strojovo čitateľnom formáte.

Právo namietať
Čl. 21 GDPR

Máte právo namietať voči spracúvaniu na základe oprávneného záujmu.

Právo odvolať súhlas
Čl. 7 ods. 3 GDPR

Môžete odvolať súhlas kedykoľvek bez vplyvu na zákonnosť predchádzajúceho spracúvania.

Žiadosť o uplatnenie práv môžete zaslať na e-mail: info@duyo.sk alebo poštou na adresu uvedenú v sekcii 01.

Na vašu žiadosť odpovieme do 30 dní od jej prijatia. V odôvodnených prípadoch môžeme túto lehotu predĺžiť o ďalšie 2 mesiace, o čom vás budeme informovať.

11.3 Právo podať sťažnosť

Ak sa domievate, že spracúvanie vašich osobných údajov porušuje GDPR, máte právo podať sťažnosť na dozorný orgán:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
statny.dozor@pdp.gov.sk  ·  dataprotection.gov.sk

Ak ste so sídlom v inej krajine EÚ, môžete sa obrátiť aj na dozorný orgán vo vašej krajine (čl. 77 GDPR).

Sekcia 12

Osobné údaje maloletých

Platforma nie je určená osobám mladším ako 18 rokov. Vedome nezhromažďujeme osobné údaje maloletých. Ak sa dozviete, že maloletá osoba nám poskytla osobné údaje, kontaktujte nás a tieto údaje bezodkladne vymažeme.

Sekcia 13

Zmeny týchto Zásad

Tieto Zásady ochrany osobných údajov môžeme príležitostne aktualizovať. O zmenách vás budeme informovať prostredníctvom:

  • oznámenia na Platforme,
  • e-mailu (pri zásadných zmenách).

Dátum „Naposledy aktualizované" v záhlaví tohto dokumentu vždy odráža dátum poslednej zmeny. Odporúčame tieto Zásady pravidelne kontrolovať.

Sekcia 14

Kontaktujte nás

V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov alebo uplatnenia vašich práv nás kontaktujte:

Ing. Martin Nezbeda

IČO: 22374213
Adresa: Nové sady 988/2, Brno – Staré Brno, 602 00, Česká republika
E-mail: info@duyo.sk