Ochrana osobných údajov
Posledná aktualizácia: 19. apríl 2026
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 GDPR je spoločnosť Inger s.r.o., IČO 50178831 (ďalej len "my" alebo "Inger"), prevádzkujúca platformu NISMap pod značkou Complura. Podrobné údaje o prevádzkovateľovi sú uvedené v Impressum. Kontakt na zodpovednú osobu: privacy@nismap.com
2. Aké údaje spracovávame
2.1 Bezpečnostný scan (Free)
- Doména zadaná na scan — verejne dostupná informácia
- IČO firmy — verejný údaj z obchodného registra
- Výsledky technického scanu — automaticky generované
- Odpovede na compliance dotazník
2.2 Registrácia (Pro/Business)
- E-mailová adresa
- Meno a priezvisko
- Názov spoločnosti
- Fakturačné údaje (spracováva Stripe)
3. Právny základ spracovania
- Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — poskytovanie služby bezpečnostného auditu
- Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — pre registrovaných používateľov
- Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR) — účtovné a daňové záznamy
4. Cookies a sledovanie
NISMap nepoužíva žiadne tracking cookies. Preto nevyžadujeme cookie banner ani súhlas s cookies.
Typy cookies, ktoré používame:
- Supabase Auth cookies — nevyhnutné pre fungovanie prihlásenia (výnimka podľa ePrivacy smernice)
- Stripe cookies — nevyhnutné pre prevenciu podvodov pri platbe (výnimka podľa ePrivacy smernice)
Analytiku zabezpečuje PostHog v cookieless režime (persistence: 'memory') — žiadne údaje sa neukladajú v prehliadači.
5. Sprostredkovatelia a prenos údajov
| Služba | Účel | Umiestnenie |
|---|---|---|
| Supabase | Databáza, autentifikácia, storage | EÚ (Frankfurt) |
| Vercel | Hosting aplikácie | USA (SCCs) |
| Stripe | Platobné spracovanie | EÚ / USA (SCCs) |
| Anthropic (Claude API) | AI generovanie reportov (anonymizované dáta) | USA (SCCs) |
| Resend | Transakčné emaily (overenie účtu, reset hesla, report ready) | USA (SCCs) |
| PostHog | Produktová analytika (cookieless mode) | EÚ Cloud |
| Cloudflare | DNS, CDN, DDoS ochrana, NVD CVE lookupy | USA (SCCs) |
| Sentry | Error tracking, performance monitoring | EÚ (sentry.io EU) |
| Upstash | Rate-limit store (truncované IP adresy /24 a /64) | EÚ (Frankfurt) |
| entyrix.com | Vyhľadávanie v registri firiem (IČO/doména) pre scope engine, vendor auto-audit, graf prepojení — neposiela sa žiadne PII | EÚ (Hetzner Helsinki) |
Dáta odosielané do Claude API (Anthropic) sú vždy anonymizované — neobsahujú IČO, názov firmy ani iné identifikačné údaje. Dotazy na entyrix.com obsahujú len verejne dostupné identifikátory firiem (IČO, doména), nikdy osobné údaje.
Pozrieť úplný zoznam sub-processorov vrátane mechanizmov prenosu a DPA →
6. Medzinárodné prenosy údajov (Schrems II)
Časť sprostredkovateľov má materskú spoločnosť mimo EÚ. Prenosy sa uskutočňujú na základe týchto záruk podľa čl. 44-49 GDPR:
- Supabase — dáta fyzicky hostované v EÚ (Frankfurt). DPA obsahuje Štandardné zmluvné doložky (SCC Modul 2) Komisie 2021/914 ako záložný mechanizmus pre prístup materskej spoločnosti v USA.
- Anthropic (Claude API) — prenos do USA na základe EU-US Data Privacy Framework (rozhodnutie Komisie 2023/1795) + SCC Modul 2 ako záloha. Posielame iba anonymizované dáta bez identifikátorov firmy.
- Stripe — platby smerované cez Stripe Payments Europe (Írsko), SCC Modul 2 pre prípadný prenos do USA, PCI-DSS Level 1.
- Vercel / Resend / Cloudflare / Sentry — SCC Modul 2 Komisie 2021/914; logy obmedzené na to, čo potrebujeme pre prevádzku služby.
Na vyžiadanie poskytneme konkrétne zmluvné dokumenty (DPA + SCC) príslušných sprostredkovateľov.
7. Doba uchovávania
- Výsledky scanou — 90 dní (potom automaticky anonymizované)
- Účtovné záznamy — 10 rokov (zákonná povinnosť)
- Údaje o účte — po dobu trvania účtu + 30 dní
8. Automatizované rozhodovanie a AI
NISMap používa AI (Claude od Anthropic) ako asistenta na generovanie konceptov compliance reportov, odporúčaní a expresných posúdení. Výstupy sú vždy označené ako AI-generované a podliehajú ľudskej kontrole.
Nevykonávame žiadne rozhodnutia, ktoré by mali voči vám právny účinok alebo by vás obdobne významne ovplyvňovali výlučne na základe automatizovaného spracovania v zmysle čl. 22 GDPR. Konečné compliance rozhodnutia vykonáva používateľ alebo poverený audítor — AI len pripravuje koncept.
Máte právo: (a) vedieť, že konkrétny výstup bol AI-generovaný, (b) požiadať o ľudské preskúmanie AI-generovaného obsahu, (c) vyjadriť svoje stanovisko a namietať proti spracovaniu na privacy@nismap.com.
Od 2. augusta 2026 v zmysle nariadenia (EÚ) 2024/1689 (AI Act), čl. 50, všetky naše AI-výstupy budú obsahovať jasné označenie, že boli vytvorené systémom AI.
9. Vaše práva
Podľa GDPR máte právo na: prístup k údajom, opravu, vymazanie, obmedzenie spracovania, prenosnosť údajov a námietku proti spracovaniu. Na uplatnenie práv nás kontaktujte na privacy@nismap.com. Odpovieme do 30 dní.
Máte tiež právo podať sťažnosť dozornému orgánu — v SR je to Úrad na ochranu osobných údajov (dataprotection.gov.sk), v ČR Úřad pro ochranu osobních údajů (uoou.cz).
10. Zmeny tohto dokumentu
Tento dokument môžeme aktualizovať. Aktuálna verzia je vždy dostupná na tejto stránke. O podstatných zmenách informujeme registrovaných používateľov e-mailom.