Zásady ochrany osobných údajov

1. Prevádzkovateľ

Prevádzkovateľom aplikácie Prpl CRM (ďalej len „aplikácia") dostupnej na adrese prplcrm.eu je:

• Obchodné meno: Perun Electromobility s.r.o.
• Sídlo: Fraňa Kráľa 66, 071 01 Michalovce, Slovenská republika
• IČO: 55 454 241
• DIČ: 2121992147
• IČ DPH: SK2121992147
• Zápis: Obchodný register Mestského súdu Košice, oddiel Sro, vložka č. 56823/V
• Kontakt: support@prplcrm.eu

2. Aké údaje zbierame

• Registračné údaje — email, používateľské meno, heslo (uložené v hashovanej forme)
• Kontaktné údaje — mená, telefónne čísla, emaily a poznámky kontaktov, ktoré si sám vytvoríte
• Projekty a úlohy — názvy, termíny, popisy a stavy projektov a úloh
• Google účet (voliteľné) — pri pripojení Google Calendar alebo Google Tasks ukladáme OAuth prístupové a obnovovacie tokeny nevyhnutné pre synchronizáciu. Neukladáme vaše heslo ku Google účtu — autentifikácia prebieha cez oficiálny Google OAuth 2.0 flow.

3. Ako údaje používame

Vaše údaje používame výlučne na:

• Poskytovanie funkcií aplikácie (správa kontaktov, projektov, synchronizácia)
• Autentifikáciu a zabezpečenie vášho účtu
• Odosielanie push notifikácií (ak ich povolíte)
• Obojsmernú synchronizáciu projektov s Google Calendar a Google Tasks (ak túto funkciu povolíte)

Vaše údaje nepredávame tretím stranám, nepoužívame na reklamu a neprenášame žiadnym ľuďom okrem nevyhnutných prípadov definovaných v sekcii 4.

4. Google API — Limited Use a narábanie s Google dátami

Aplikácia využíva Google API na obojsmernú synchronizáciu úloh a projektov. Pri pripojení Google účtu požadujeme nasledujúce OAuth 2.0 scopes:

• https://www.googleapis.com/auth/calendar.events — čítanie a zápis iba udalostí vo vašom primárnom Google Calendar. Pri synchronizácii vytvárame/aktualizujeme/mažeme udalosti zodpovedajúce projektom v CRM (s termínom, názvom a popisom). Nemáme prístup k nastaveniam kalendára, zdieľaným kalendárom ani udalostiam iných používateľov.
• https://www.googleapis.com/auth/tasks — čítanie a zápis úloh v Google Tasks na synchronizáciu s projektmi v aplikácii.

Aplikácia nežiada prístup k vašim emailom, kontaktom, dokumentom, fotografiám ani iným Google dátam.

Záväzok Limited Use (Google API Services User Data Policy)

Použitie informácií získaných z Google API aplikáciou Prpl CRM prísne dodržiava Google API Services User Data Policy , vrátane požiadaviek na Limited Use. Konkrétne:

• Dáta z Google Calendar/Tasks používame výlučne na poskytovanie alebo zlepšenie vami viditeľných funkcií synchronizácie v Prpl CRM.
• Dáta neprenášame tretím stranám, okrem prípadov keď je to nevyhnutné na poskytnutie služby (napr. cloud hosting), pri dodržaní právnych predpisov alebo s vaším výslovným súhlasom.
• Dáta nepoužívame na reklamu — žiadnu, ani personalizovanú.
• Dáta nepredávame — ani tretím stranám, ani data brokerom, ani pre iné informačné účely.
• Dáta nepoužívame na tréning generatívnych AI/ML modelov — ani vlastných, ani tretích strán. Obsah z Google Calendar a Google Tasks nikdy neposielame do AI/LLM služieb (OpenAI, Anthropic, Google Gemini API a pod.).
• Dáta nečítajú ľudia, okrem prípadov vášho výslovného súhlasu, na účely bezpečnosti (vyšetrovanie útoku), alebo keď to vyžaduje zákon.

5. Ukladanie a bezpečnosť údajov

• Údaje sú uložené v databáze MongoDB Atlas s encryption-at-rest
• Heslá sú hashované algoritmom bcrypt
• Komunikácia prebieha výhradne cez HTTPS (TLS 1.2+)
• Prístupové a obnovovacie OAuth tokeny ku Google sú uložené v chránenej databáze s obmedzeným prístupom a prenášané výhradne cez HTTPS. Pri odpojení sú tokeny vymazané a zároveň revokované priamo v Google účte cez OAuth2 revokeToken endpoint.
• Prístup k produkčnej databáze majú výhradne oprávnení administrátori cez autentifikované pripojenie

6. Vaše práva

Máte právo:

• Požiadať o vymazanie vášho účtu a všetkých súvisiacich údajov
• Odpojiť Google Calendar kedykoľvek v nastaveniach aplikácie (menu profilu → Synchronizácia kalendára → Odpojiť Google Calendar). Tým sa tokeny vymažú z nášho servera a zároveň revokujú v Google účte.
• Odpojiť Google Tasks kedykoľvek v nastaveniach aplikácie rovnakým spôsobom
• Odvolať prístup aplikácie k vášmu Google účtu kedykoľvek priamo v nastaveniach Google účtu
• Požiadať o prístup k vašim údajom alebo ich opravu

7. Ako zmazať svoj účet

Účet a všetky súvisiace údaje môžete zmazať jedným z týchto spôsobov:

a) Emailová žiadosť (odporúčané)

1. Pošlite email na adresu support@prplcrm.eu z emailovej adresy, na ktorú je registrovaný váš účet.
2. Do predmetu uveďte: Žiadosť o zmazanie účtu.
3. V tele správy potvrďte, že žiadate o trvalé odstránenie účtu a všetkých súvisiacich údajov.

Žiadosť spracujeme do 7 pracovných dní. Po spracovaní vám potvrdíme vymazanie emailom.

b) Čo sa vymaže

• Registračné údaje (email, používateľské meno, hashované heslo)
• Všetky vaše kontakty, projekty, úlohy, poznámky, správy a pripojené súbory
• Google OAuth prístupové a obnovovacie tokeny (okamžite revokované v Google účte)
• Push notifikačné tokeny (FCM / APNs) — okamžite
• Diagnostické a technické dáta (crash logy, audit logy prihlásenia)

c) Čo sa môže ponechať

• Fakturačné a účtovné záznamy — v súlade so zákonom č. 431/2002 Z. z. o účtovníctve musíme uchovávať faktúry a platobné záznamy po dobu 10 rokov.
• Anonymizované štatistické dáta — môžu byť ponechané bez možnosti identifikácie (napr. počet uzavretých účtov za mesiac).

8. Uchovávanie dát

• Vaše údaje uchovávame po dobu aktivity účtu. Po jeho zmazaní odstránime všetky osobné údaje do 30 dní.
• Google OAuth tokeny sú vymazané okamžite po odpojení Google integrácie alebo zmazaní účtu.
• Synchronizačné dáta (mapovanie CRM úlohy ↔ Google event/task ID) sú vymazané spolu s tokenmi.

9. Kontakt

V prípade otázok ohľadom ochrany osobných údajov nás kontaktujte na adrese support@prplcrm.eu alebo cez prplcrm.eu.