Politika zasebnosti
Zadnja posodobitev:
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je:
GALOR Agency d.o.o.Republika Slovenija
E-pošta: privacy@estemium.com
eSTEMium je produkt v lasti GALOR Agency d.o.o. Za vsa vprašanja v zvezi z zasebnostjo smo dostopni na zgornji e-poštni naslov.
2. Kateri osebni podatki se zbirajo
Zbiramo le podatke, ki so nujno potrebni za delovanje storitve:
- Račun: e-poštni naslov, geslo (šifrirano z bcrypt), datum registracije
- Napredek: rešene naloge, XP točke, čas učenja
- Plačila: stanje naročnine (datum, paket) — številke kartic NE hranimo (Stripe)
- Tehnični podatki: IP naslov (anonimiziran po 90 dneh), brskalnik, naprava
- Komunikacija: vsebina sporočil, ki nam jih pošlješ prek kontaktnega obrazca
Podatkov o mladoletnih (pod 18 let) ne zbiramo brez izrecnega soglasja staršev ali zakonitega zastopnika.
3. Namen in pravna podlaga obdelave
- Izvajanje storitve (čl. 6(1)(b) GDPR): brez tvojih podatkov ti ne moremo zagotoviti dostopa do učnih vsebin.
- Naročnina in zakonske obveznosti (čl. 6(1)(c) GDPR): hramba računov v skladu z zakonodajo.
- Izboljšanje platforme (čl. 6(1)(f) GDPR): anonimizirana analitika za razumevanje, katere funkcije delujejo dobro.
- E-poštna obvestila (čl. 6(1)(a) GDPR): samo ob izrecnem soglasju za marketing.
4. Tretje osebe (obdelovalci podatkov)
Podatke delimo samo z nujnimi partnerji, ki jih obvezuje DPA:
| Partner | Namen | Sedež |
|---|---|---|
| Supabase | Podatkovna baza + Auth | EU (Frankfurt) |
| Resend | Transakcijska e-pošta | ZDA (SCC) |
| Stripe | Plačilna obdelava | EU |
| Sentry | Sledenje napakam | ZDA (SCC) |
| GALOR Analytics | Analitika (brez kolačkov) | EU (Hetzner) |
SCC = Standardne pogodbene klavzule EU-ZDA.
5. Hramba podatkov
- Podatki računa: do izbrisa računa + 30 dni za varnostno kopijo
- Računovodski zapisi: 10 let (zakonska obveznost)
- IP naslovi: anonimizacija po 90 dneh
- Kontaktna sporočila: 12 mesecev po zaključku zadeve
6. Piškotki
eSTEMium uporablja le nujne piškotke za delovanje aplikacije (seja, CSRF zaščita). Analitičnih piškotkov ne postavljamo — za analitiko uporabljamo GALOR Analytics, ki deluje brez piškotkov in je GDPR-skladen po definiciji.
Oglaševalskih piškotkov ali sledilnih piškotkov tretjih oseb ne uporabljamo.
7. Tvoje pravice (GDPR)
- Dostop: zahtevaj kopijo vseh podatkov, ki jih hranimo o tebi
- Popravek: popravi netočne podatke v nastavitvah profila
- Izbris ("pravica do pozabe"): zahtevaj brisanje računa in vseh podatkov
- Prenosljivost: prejmi podatke v strojno berljivem formatu (JSON/CSV)
- Ugovor: ugovori obdelavi za namen direktnega trženja
- Pritožba: pritožbo vloži pri Informacijskem pooblaščencu RS (ip-rs.si)
Na zahteve odgovorimo v 30 dneh. Za izvoz podatkov uporabi gumb v nastavitvah profila ali pošlji zahtevo na privacy@estemium.com.
8. Kontakt za zasebnost
Za vsa vprašanja v zvezi z zasebnostjo ali za uveljavljanje pravic smo dosegljivi na:
GALOR Agency d.o.o. — ZasebnostE-pošta: privacy@estemium.com