OASSIS

Vaše súkromie je pre nás prioritou. Tieto zásady popisujú, aké osobné údaje zhromažďujeme pri používaní webovej stránky oassis.eu a mobilnej aplikácie OASSIS, a ako s nimi nakladáme v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

1. Prevádzkovateľ

OASSIS
Email: info@oassis.eu
Web: https://oassis.eu

2. Aké údaje zhromažďujeme

• Identifikačné údaje: meno, priezvisko, e-mailová adresa, telefónne číslo.
• Údaje o rezerváciách: dátum, čas, vybraný balíček, doplnkové služby, počet hostí.
• Platobné údaje: spracovávané výhradne cez zabezpečený platobný brán Stripe – neukladáme celé čísla kariet.
• Technické údaje: IP adresa, typ zariadenia, operačný systém, identifikátor push notifikácií (Expo Push Token).
• Komunikácia: obsah správ s podporou alebo AI asistentom Guru.

3. Účel spracovania

• Vytvorenie a správa používateľského účtu.
• Spracovanie rezervácií a platieb.
• Zasielanie potvrdení, pripomienok a push notifikácií súvisiacich s rezerváciou.
• Poskytovanie zákazníckej podpory.
• Plnenie zákonných povinností (účtovníctvo, daňové predpisy).
• Zlepšovanie služieb na základe anonymizovaných štatistík.

4. Právny základ spracovania

• Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) – pre vybavenie rezervácie.
• Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR) – účtovníctvo.
• Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR) – bezpečnosť, prevencia podvodov.
• Súhlas (čl. 6 ods. 1 písm. a) GDPR) – push notifikácie, marketingové emaily (môžete kedykoľvek odvolať).

5. Push notifikácie

Mobilná aplikácia OASSIS využíva push notifikácie prostredníctvom služby Expo Push Service. Pri udelení súhlasu ukladáme váš anonymný push token, ktorý slúži výhradne na doručenie:

• Pripomienok pred vašou rezerváciou (približne 2 hodiny vopred).
• Žiadosti o hodnotenie po absolvovaní návštevy.
• Dôležitých informácií o stave rezervácie (potvrdenie, zmeny).
• Občasných marketingových ponúk (iba s výslovným súhlasom).

Súhlas s push notifikáciami môžete kedykoľvek odvolať v nastaveniach vášho zariadenia alebo priamo v aplikácii.

6. Doba uchovávania

• Údaje účtu: počas trvania registrácie + 3 roky po jej zrušení.
• Účtovné doklady: 10 rokov (zákonná povinnosť).
• Push tokeny: do odvolania súhlasu alebo odinštalovania aplikácie.
• Marketingové údaje: do odvolania súhlasu.

7. Komu údaje odovzdávame

• Stripe – spracovanie platieb (PCI-DSS compliant).
• Supabase – autentifikácia a správa účtov.
• MongoDB Atlas – databáza rezervácií (EÚ región).
• Render / Expo – hosting backendu a doručovanie push notifikácií.
• Resend – zasielanie e-mailových správ.
• Shopify – e-shopová platforma pre predaj balíčkov.
• Google AI / OpenAI – anonymizované interakcie s AI asistentom Guru.

Všetci sprostredkovatelia sú viazaní zmluvami o spracovaní údajov v súlade s GDPR.

8. Vaše práva

V súlade s GDPR máte právo:

• Na prístup k svojim údajom a získanie ich kópie.
• Na opravu nesprávnych údajov.
• Na vymazanie („právo byť zabudnutý“).
• Na obmedzenie spracovania.
• Na prenos údajov k inému prevádzkovateľovi.
• Namietať proti spracovaniu na základe oprávneného záujmu.
• Odvolať súhlas kedykoľvek.
• Podať sťažnosť na Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).

9. Zabezpečenie údajov

Používame TLS/HTTPS šifrovanie, JWT autentifikáciu, rate-limiting proti zneužitiu a pravidelné bezpečnostné audity. Heslá nikdy neukladáme v čitateľnej forme.

10. Cookies a sledovanie

Mobilná aplikácia nepoužíva cookies. Webová stránka oassis.eu používa iba technické cookies nevyhnutné na fungovanie stránky a analytické cookies (Google Analytics – anonymizované) s vaším súhlasom.

11. Deti

Naše služby sú určené pre osoby staršie ako 16 rokov. Údaje od detí mladších ako 16 rokov vedome nezbierame.

12. Zmeny zásad

O akýchkoľvek zmenách týchto zásad vás budeme informovať e-mailom alebo notifikáciou v aplikácii aspoň 30 dní vopred.