Nazaj

Politika zasebnosti

Zadnja posodobitev: 2026-06-05

Upravljavec podatkov

Upravljavec osebnih podatkov je Marcel Žunko (v nadaljevanju "SOMA", "mi"), ki deluje pod blagovno znamko SOMA prek spletnega mesta withsoma.life. Kontakt: privacy@withsoma.life.

Načelo

SOMA je zgrajena okoli zasebnosti. Tvoji zapisi so tvoji. Ne prodajamo podatkov in jih ne uporabljamo za oglaševanje.

Kategorije osebnih podatkov, ki jih zbiramo

  • Račun in avtentikacija: e-pošta, šifrirano geslo oz. OAuth identifikator (npr. Google).
  • Vsebina, ki jo ustvariš: prijave, telesni odzivi, kategorije, opombe, prakse, odločitve in opombe o odnosih.
  • Plačila in naročnine: status naročnine in identifikator transakcije. Plačilnih kartic ne vidimo niti ne hranimo — obdeluje jih naš plačilni ponudnik Paddle (glej spodaj).
  • Tehnični podatki: verzija aplikacije, jezik, IP-naslov in osnovni dnevniki napak.

Namen in pravna podlaga obdelave (GDPR čl. 6)

  • Zagotavljanje storitve in naročnin — pogodbena obveznost (čl. 6(1)(b)).
  • Varnost, preprečevanje zlorab, dnevniki napak — zakoniti interes (čl. 6(1)(f)).
  • Obračun, davki in računovodski predpisi — zakonska obveznost (čl. 6(1)(c)).
  • AI funkcije in neobvezna analitika — privolitev oz. zakoniti interes; privolitev lahko kadarkoli prekličeš.

AI obdelava

Ko uporabiš Shadow Decoder ali druge AI funkcije, je tvoj besedilni vnos posredovan AI ponudniku zgolj za generacijo odgovora. Vnosov ne uporabljamo za učenje modelov.

Kje so podatki shranjeni

Podatki so shranjeni pri obdelovalcu v EU (Supabase / pooblaščeni gostitelj). Dostop do tvojih zapisov ima samo tvoj prijavljeni račun (Row-Level Security).

Deljenje podatkov

Osebne podatke delimo samo z naslednjimi kategorijami prejemnikov:

  • Podizvajalci za gostovanje in infrastrukturo (npr. ponudnik baze v EU).
  • Paddle.com Market Ltd kot naš plačilni ponudnik in Merchant of Record — obdeluje plačila, naročnine, davke, fakture in poizvedbe v zvezi z nakupi. Glej Paddlovo politiko zasebnosti.
  • AI ponudnik za generacijo odgovorov AI funkcij.
  • Pravni svetovalci, računovodstvo ali pristojni organi, kadar to zahteva zakon.

Hramba podatkov

  • Račun in vsebina: dokler je račun aktiven; po izbrisu se odstranijo v 30 dneh.
  • Plačila in računi: do 10 let zaradi davčnih in računovodskih predpisov.
  • Tehnični dnevniki: do 90 dni.
  • Varnostne kopije: do 35 dni po izbrisu računa.

Tvoje pravice (GDPR)

  • Vpogled, popravek in izvoz podatkov.
  • Izbris (»pravica do pozabe«) — Profil → Izbriši vse podatke ali pišite na privacy@withsoma.life.
  • Omejitev obdelave in ugovor zoper obdelavo.
  • Preklic privolitve kadarkoli (brez učinka na predhodno obdelavo).
  • Pritožba pri nadzornem organu (Informacijski pooblaščenec RS).
  • Odgovor na zahtevek najkasneje v 30 dneh.

Mednarodni prenosi

Kadar podizvajalci obdelujejo podatke izven EGP, uporabljamo ustrezne zaščitne ukrepe (standardne pogodbene klavzule oz. odločbe o ustreznosti).

Varnost

Uporabljamo šifriranje med prenosom (TLS), šifriranje v mirovanju, omejen dostop in Row-Level Security na ravni baze.

Piškotki

Uporabljamo le nujne piškotke za prijavo in nastavitve. Brez sledilnikov tretjih oseb.

Otroci

SOMA ni namenjena osebam, mlajšim od 16 let.

Kontakt

Marcel Žunko · privacy@withsoma.life