L
Lumed· súkromie← späť

Ochrana osobných údajov

Účinnosť: 12. 05. 2026 · Verzia: 1.0 (draft)

Draft. Tento dokument je pracovná verzia. Pred ostrým launchom by mal byť skontrolovaný právnikom špecializovaným na GDPR a zdravotnícke údaje. Polia [DOPLNIŤ] doplní prevádzkovateľ. Pri spracovaní zvláštnej kategórie osobných údajov (zdravie) je výslovne potrebný informovaný súhlas Používateľa.

1. Prevádzkovateľ

Prevádzkovateľom je [DOPLNIŤ obchodný názov], IČO [DOPLNIŤ], so sídlom [DOPLNIŤ]. Kontakt vo veciach ochrany osobných údajov: [DOPLNIŤ e-mail / DPO].

2. Aké údaje spracúvame

2.1 Anonymný identifikátor

Pri prvej návšteve Služby ti vygenerujeme náhodný identifikátor (UUID), ktorý sa ukladá lokálne v tvojom prehliadači (localStorage). Tento identifikátor nie je osobným údajom v zmysle GDPR, pokiaľ ho nespájaš s e-mailom alebo iným identifikujúcim údajom.

2.2 Obsah nahraných dokumentov

Dokumenty, ktoré nahráš, môžu obsahovať tzv. zvláštnu kategóriu osobných údajov (údaje o zdraví – čl. 9 GDPR). Spracúvame ich výlučne na základe tvojho informovaného súhlasu, ktorý udeľuješ nahratím dokumentu do Služby.

Účel: vygenerovanie vzdelávacieho vysvetlenia pojmov a obsahu dokumentu pre teba.

Právny základ: čl. 6 ods. 1 písm. a) GDPR (súhlas) + čl. 9 ods. 2 písm. a) GDPR (výslovný súhlas pre údaje o zdraví).

2.3 Profilové údaje (voliteľné)

Ak si vyplníš svoj zdravotný profil (vek, chronické diagnózy, alergie, stále užívané lieky), tieto údaje sa šifrovane ukladajú na našich serveroch v EÚ a sú viazané na tvoj účet. K LLM agentom ich posielame iba v momente, keď žiadaš o vysvetlenie konkrétneho dokumentu – snapshot profilu sa uloží k danému jobu, aby neskoršie úpravy neovplyvnili už dokončené analýzy.

2.4 Platobné údaje

Ak si predplatíš platený balík, platobné údaje (číslo karty, atď.) spracúva výhradne náš platobný partner ([DOPLNIŤ – napr. Stripe]). Lumed ich nevidí ani neukladá.

2.5 Technické údaje

Pre fungovanie Služby a bezpečnosť spracúvame technické údaje (IP adresa, typ prehliadača, čas požiadavky). Tieto údaje uchovávame maximálne 90 dní v audit logoch.

3. Doba uchovávania

  • Nahrané dokumenty a vygenerované vysvetlenia: uchovávame ich kým máš účet aktívny. V bezplatnom balíku do 30 dní. V Plus do 12 mesiacov. V Pro neobmedzene (pokým ich aktívne nezmažeš).
  • Anonymizované obsahy pre tréning modelov: iba ak si dal explicitný súhlas. Údaje sa zbavujú identifikujúcich prvkov pred uložením.
  • Technické logy: 90 dní.
  • Účtovné údaje (faktúry): 10 rokov (zákonná povinnosť).

4. Komu údaje sprístupňujeme

Údaje neposkytujeme tretím stranám na obchodné účely. Pre fungovanie Služby ich zdieľame iba so spracovateľmi:

  • Cloud hosting: [DOPLNIŤ poskytovateľ a región EÚ].
  • Poskytovateľ jazykových modelov: [DOPLNIŤ – napr. zmluvný partner pre AI infraštruktúru]. Údaje sa posielajú šifrovane a nepoužívajú sa na ďalší tréning modelov bez tvojho súhlasu.
  • Platobný partner: [DOPLNIŤ – napr. Stripe].

Všetci spracovatelia podpisujú zmluvu o spracovaní osobných údajov (DPA) podľa čl. 28 GDPR.

5. Prenos do tretích krajín

Štandardne sa snažíme držať údaje v EÚ. Ak by došlo k prenosu mimo EÚ (napr. niektoré AI služby), prebieha to na základe Štandardných zmluvných doložiek (SCC) podľa čl. 46 GDPR.

6. Tvoje práva

Ako dotknutá osoba máš nasledovné práva (čl. 15–22 GDPR):

  • Právo na prístup – môžeš si stiahnuť všetky svoje dáta cez „Stiahnuť moje dáta“ v profile (alebo nás kontaktovať).
  • Právo na opravu – nesprávne údaje môžeš upraviť v profile.
  • Právo na vymazanie („právo byť zabudnutý“) – kedykoľvek si môžeš zmazať účet aj všetky dáta cez „Vymazať môj účet“.
  • Právo na obmedzenie spracovania.
  • Právo na prenosnosť údajov – export vo formáte JSON.
  • Právo namietať.
  • Právo odvolať súhlas kedykoľvek bez vplyvu na zákonnosť predchádzajúceho spracovania.
  • Právo podať sťažnosť Úradu na ochranu osobných údajov SR (dataprotection.gov.sk).

7. Cookies a sledovanie

Lumed nepoužíva reklamné ani trackingové cookies. Používame iba:

  • localStorage – pre UI predvoľby (jazyk, vybraný balík, súhlas s podmienkami) a aktívny job. Tvoj zdravotný profil tu už nie je – je uložený serverovo a viazaný na účet.
  • Funkčné cookies nutné pre fungovanie Služby (napríklad pri predplatnom).

Žiadne tretie strany neumiestňujú cookies do tvojho prehliadača cez Lumed bez tvojho súhlasu.

8. Bezpečnosť

Údaje prenášame šifrovane (TLS 1.2+). Servery sú v EÚ. Prístup k osobným údajom má len obmedzený počet pracovníkov viazaných mlčanlivosťou.

V prípade bezpečnostného incidentu, ktorý môže predstavovať riziko pre tvoje práva, ťa budeme informovať do 72 hodín v zmysle čl. 33 GDPR.

9. Deti

Služba nie je určená pre osoby mladšie ako 16 rokov. Údaje detí spracúvame iba so súhlasom zákonného zástupcu.

10. Kontakt a sťažnosti

Pri otázkach k spracovaniu osobných údajov nás kontaktuj na [DOPLNIŤ e-mail]. Máš tiež právo podať sťažnosť priamo Úradu na ochranu osobných údajov SR.

Pripomenutie: Lumed nie je medicínsky prístroj. Neposkytuje diagnózy ani medicínske odporúčania. Tieto dáta spracúvame výlučne na účel vysvetlenia pojmov v dokumente, ktorý si nahral.