Zásady ochrany osobných údajov
Privacy Policy pre mobilnú aplikáciu TipLeague a webovú stránku tipleague.fun.
Účinné od: 10. mája 2026
1. Prevádzkovateľ
Prevádzkovateľom mobilnej aplikácie TipLeague (ďalej len „Aplikácia”) a webovej stránky tipleague.fun (ďalej len „Web”) je:
- Meno / Firma: okto.digital s.r.o.
- Adresa: Bulharská 139, 821 04 Bratislava — mestská časť Ružinov, Slovenská republika
- Email: maros@oktodigital.com
Tieto Zásady popisujú, aké osobné údaje spracúvame, na aké účely, na akom právnom základe a aké práva ako používateľ máš.
2. Aké údaje spracúvame
2.1 Údaje, ktoré nám poskytneš pri registrácii a používaní
| Údaj | Účel | Právny základ |
|---|---|---|
| Registrácia, prihlásenie, podpora, dôležité oznámenia | Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) | |
| Používateľské meno (username) | Zobrazenie v skupinách a rebríčkoch | Plnenie zmluvy |
| Heslo (uložené ako bcrypt hash) | Autentifikácia | Plnenie zmluvy |
| PIN (bcrypt hash, voliteľné) | Rýchle prihlásenie | Plnenie zmluvy |
| Avatar (voliteľné) | Profil | Súhlas |
| Tipy, skóre, štatistiky, členstvá v skupinách | Funkcionalita aplikácie | Plnenie zmluvy |
2.2 Údaje generované používaním
- Session tokeny (uložené v MariaDB a v
expo-secure-storena zariadení) — autentifikácia - Achievementy, trofeje, XP, level — počítané z tvojej aktivity
- Logy notifikácií — záznam o odoslaných push notifikáciách
- IP adresa a hlavičky requestu — sú v server logoch (rotácia max. 30 dní), používame ich na bezpečnosť a debug
2.3 Údaje pre push notifikácie
- Device push token (OneSignal Player ID) — aby sme ti vedeli poslať notifikáciu o blížiacej sa uzávierke tipovania alebo zadanom výsledku.
2.4 Biometrické údaje (FaceID / TouchID)
- Biometriu NESPRACÚVAME a NEUKLADÁME nikde mimo tvojho zariadenia.
- FaceID/TouchID overuje len operačný systém zariadenia. Aplikácia dostane iba odpoveď „úspech / neúspech” a na jej základe odomkne uložený session token.
3. Na aké účely údaje spracúvame
- Poskytovanie služby — registrácia, prihlásenie, ukladanie tipov, výpočet bodov a rebríčkov.
- Push notifikácie — pripomienky uzávierok, výsledky zápasov, odomknuté achievementy. Notifikácie môžeš kedykoľvek vypnúť v nastaveniach OS alebo v aplikácii.
- Bezpečnosť a prevencia zneužitia — rate limiting, logovanie chýb, ochrana proti útokom.
- Komunikácia s tebou — odpoveď na tvoju otázku, dôležité oznámenia o službe.
Aplikácia neslúži na uzatváranie stávok o peniaze a nie je hazardná hra. Žiadne údaje nezdieľame so stávkovými spoločnosťami.
4. Komu údaje poskytujeme (príjemcovia)
Tvoje údaje nepredávame ani neposkytujeme tretím stranám na marketingové účely. Spracovateľmi sú výhradne poskytovatelia infraštruktúry, ktorých potrebujeme na fungovanie služby:
| Príjemca | Účel | Lokalita | Link |
|---|---|---|---|
| DigitalOcean, LLC | Hosting servera a databázy | EU (Frankfurt) | digitalocean.com/legal/privacy-policy |
| OneSignal, Inc. | Doručovanie push notifikácií (device token) | USA (Standard Contractual Clauses) | onesignal.com/privacy_policy |
| Apple Inc. | Distribúcia aplikácie cez App Store | USA | apple.com/legal/privacy |
| Google LLC | Distribúcia aplikácie cez Google Play | USA | policies.google.com/privacy |
V budúcnosti môžeme pridať ďalších spracovateľov (napr. RevenueCat pre platby, Sentry pre error tracking). V takom prípade tieto Zásady aktualizujeme.
5. Prenos údajov mimo EÚ
Niektorí spracovatelia (OneSignal, Apple, Google) majú servery v USA. Prenos je zabezpečený Standard Contractual Clauses schválenými Európskou komisiou.
6. Ako dlho údaje uchovávame
- Aktívny účet — pokým ho používaš.
- Po zmazaní účtu — všetky osobné údaje zmažeme do 30 dní. Anonymizovaný záznam (zobrazený ako „Zmazaný používateľ”) môže zostať v rebríčkoch skupín, kde si bol členom, aby sa zachovala história súťaže pre ostatných.
- Server logy — max. 30 dní.
- Notifikačný log — 90 dní.
7. Tvoje práva (GDPR)
Ako dotknutá osoba máš nasledujúce práva:
- Právo na prístup — môžeš požiadať o kópiu svojich údajov
- Právo na opravu — opraviť nesprávne údaje
- Právo na vymazanie — „právo byť zabudnutý”
- Právo na obmedzenie spracúvania
- Právo na prenosnosť údajov — dáta vo formáte JSON
- Právo namietať voči spracúvaniu
- Právo odvolať súhlas — kedykoľvek, bez vplyvu na spracúvanie pred odvolaním
- Právo podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk)
Žiadosti posielaj na maros@oktodigital.com. Vybavíme ich do 30 dní.
8. Ako zmazať účet
- V aplikácii: Profil → Zmazať účet
- Alebo nám napíš na maros@oktodigital.com z emailu, ktorým si registrovaný.
9. Zabezpečenie
- Všetka komunikácia ide cez HTTPS / TLS 1.3
- Heslá a PIN sú uložené ako bcrypt hash (nie plain text)
- Session tokeny sú v
expo-secure-store(Keychain na iOS, Keystore na Androide) - Databáza je v privátnej sieti, prístup chránený SSH kľúčmi
10. Deti
Aplikácia je určená pre osoby staršie ako 16 rokov. Vedome nezbierame údaje detí mladších ako 16 rokov. Ak zistíš, že tak nastalo, napíš nám a údaje zmažeme.
11. Cookies (web)
Webová stránka tipleague.fun nepoužíva sledovacie cookies. Môže používať technické cookies nevyhnutné na zobrazenie obsahu (napr. theme preference). Aplikácia samotná cookies nepoužíva.
12. Zmeny týchto Zásad
Tieto Zásady môžeme aktualizovať. Pri podstatnej zmene ťa upozorníme push notifikáciou alebo emailom. Aktuálna verzia je vždy na https://tipleague.fun/privacy.
13. Kontakt
V akejkoľvek otázke ohľadom ochrany osobných údajov nás kontaktuj:
- Email: maros@oktodigital.com
- Telefón: +421 917 241 365
- Adresa: Bulharská 139, 821 04 Bratislava — mestská časť Ružinov, Slovenská republika