Zásady ochrany osobných údajov

Prevádzkovateľ: Ing. Tomáš Kremeň  ·  kreker.tech  ·  Dátum účinnosti: 20. marec 2026

Tento dokument vysvetľuje, ako zhromažďujeme, používame a chránime vaše údaje pri používaní služieb na doméne kreker.tech (moduly Kairos, Nomos, Hodos).

1. Rozsah spracúvaných údajov

Spracúvame len údaje nevyhnutné pre fungovanie aplikácie:

Identifikačné údaje: Meno a e-mailová adresa získané cez Google OAuth 2.0.

Aplikačné dáta: Kalendárové udalosti, zoznamy členov, techniky a záznamy o kauzách (uložené v našej MySQL databáze).

Geografické dáta: Polohy lokalít v rámci modulu Hodos.

Technické údaje: IP adresa (používaná výhradne na ochranu pred zneužitím/rate limiting, neukladá sa trvalo).

2. Účel spracovania a Google API služby

Informácie získané z Google API sú používané výhradne na funkcie deklarované v tejto aplikácii. Dáta z Google API nie sú predávané tretím stranám, nie sú používané na reklamu ani na účely nesúvisiace s fungovaním aplikácie.

Autentifikácia (userinfo.email, userinfo.profile): Prihlásenie a zabezpečenie prístupu cez Google účet.

Správa kalendára (calendar.events): Čítanie a zápis udalostí v Google Calendar pre potreby plánovania a správy tímu.

Zálohovanie (drive.file): Ukladanie záloh na váš osobný Google Drive. Aplikácia pristupuje výhradne k súborom, ktoré sama vytvorila.

E-mailové notifikácie (gmail.send): Odosielanie automatických notifikácií členom kalendára o zmenách udalostí. E-maily sa odosielajú výhradne v mene používateľa, ktorý funkciu notifikácií povolil.

Analýza textu (Nomos): Transkripcia a AI analýza prebieha cez OpenAI API. Dôležité: Používate vlastný API kľúč. Volania na OpenAI prebiehajú priamo z vášho prehliadača, kľúč neprechádza cez náš server.

3. Úložiská a bezpečnosť

Šifrovanie prenosu: Všetka komunikácia medzi vaším prehliadačom a serverom prebieha výhradne cez HTTPS (TLS 1.2/1.3). Nešifrované HTTP spojenia sú automaticky presmerované.

MySQL (VPS): Aplikačné dáta sú uložené v databáze prístupnej výhradne z aplikačného servera (nie verejne). Prístup je chránený heslom a obmedzený na lokálne sieťové rozhranie.

OAuth tokeny: Prístupové tokeny Google sú uložené v cookie kairos_tokens s atribútmi HttpOnly, Secure a SameSite=Lax — nie sú prístupné JavaScriptu ani tretím stranám.

Cookies: Používame kairos_tokens a kairos_user (HttpOnly; Secure; SameSite=Lax) pre zachovanie prihlásenia. Platnosť tokenov je obmedzená časom.

localStorage: Vo vašom prehliadači ukladáme jazykové nastavenia a váš OpenAI API kľúč. Tieto dáta neopúšťajú váš prehliadač.

Prístupová kontrola: K dátam kalendára môžu pristupovať len overení členovia s explicitným prístupom. Každá požiadavka je overená platným OAuth tokenom.

Logy aktivity: Technické logy o činnosti systému uchovávame po dobu 7 dní z dôvodu bezpečnosti a diagnostiky. Logy neobsahujú citlivé osobné údaje.

4. Uchovávanie údajov

Vaše dáta sú uchovávané po dobu aktívneho používania aplikácie. Po 6 mesiacoch nečinnosti (bez prihlásenia) vám zašleme upozornenie na e-mail. Ak sa do 7 dní neprihlásíte, váš účet a všetky s ním spojené dáta budú vymazané. Ak si želáte vymazať údaje skôr, kontaktujte nás na adrese uvedenej nižšie.

5. Zdieľanie údajov

Vaše údaje nepredávame tretím stranám. Údaje sú zdieľané len s nevyhnutnými poskytovateľmi služieb:

Google Ireland Ltd.: Pre účely OAuth, Calendar, Drive a Gmail.

OpenAI LLC: Len v prípade, že využívate modul Nomos (dáta posielané priamo z vášho prehliadača).

6. Vaše práva a kontakt

Máte právo na prístup k svojim údajom, ich opravu, vymazanie alebo obmedzenie spracúvania. V prípade otázok nás kontaktujte na: kr3ker.vii@gmail.com

Privacy Policy

Operator: Ing. Tomáš Kremeň  ·  kreker.tech  ·  Effective Date: March 20, 2026

This Privacy Policy explains how we collect, use, and protect your data when using the services on the kreker.tech domain (Kairos, Nomos, Hodos modules).

1. Scope of Data Collection

We process only the data necessary for the application to function:

Identity Data: Name and email address obtained via Google OAuth 2.0.

Application Data: Calendar events, lists of members, equipment, and case records (stored in our MySQL database).

Geographic Data: Location data within the Hodos module.

Technical Data: IP address (used exclusively for rate limiting and fraud prevention; not stored permanently).

2. Purpose of Processing and Google API Services

Information obtained from Google APIs is used solely to provide the features described in this application. Google API data is not sold to third parties, is not used for advertising, and is not used for any purpose unrelated to the application's functionality.

Authentication (userinfo.email, userinfo.profile): Logging in and securing access via your Google account.

Calendar Management (calendar.events): Reading and writing events in Google Calendar for scheduling and team management.

Backups (drive.file): Saving backups to your personal Google Drive. The application accesses only files it has created itself.

Email Notifications (gmail.send): Sending automated notifications to calendar members about event changes. Emails are sent exclusively on behalf of the user who enabled the notification feature.

Text Analysis (Nomos): Transcription and AI analysis via OpenAI API. Important: You use your own API key. Calls to OpenAI are made directly from your browser; the key never passes through our server.

3. Storage and Security

Encryption in Transit: All communication between your browser and our server is conducted exclusively over HTTPS (TLS 1.2/1.3). Unencrypted HTTP connections are automatically redirected.

MySQL (VPS): Application data is stored in a database accessible only from the application server (not publicly). Access is password-protected and restricted to the local network interface.

OAuth Tokens: Google access tokens are stored in the kairos_tokens cookie with HttpOnly, Secure, and SameSite=Lax attributes — they are not accessible by JavaScript or third parties.

Cookies: We use kairos_tokens and kairos_user (HttpOnly; Secure; SameSite=Lax) for session management. Token validity is time-limited.

localStorage: We store language preferences and your OpenAI API key locally in your browser. This data does not leave your browser.

Access Control: Calendar data can only be accessed by verified members with explicit permissions. Every request is authenticated using a valid OAuth token.

Activity Logs: Technical logs of system activity are kept for 7 days for security and diagnostic purposes. Logs do not contain sensitive personal data.

4. Data Retention

Your data is retained for the duration of your active use of the application. After 6 months of inactivity (no login), we will send a warning to your email address. If you do not log in within 7 days, your account and all associated data will be permanently deleted. If you wish to have your data deleted sooner, please contact us at the address below.

5. Data Sharing

We do not sell your data to third parties. Data is only shared with essential service providers:

Google Ireland Ltd.: For OAuth, Calendar, Drive, and Gmail services.

OpenAI LLC: Only if you use the Nomos module (data sent directly from your browser).

6. Your Rights and Contact

You have the right to access, correct, delete, or restrict the processing of your data. For any inquiries, contact us at: kr3ker.vii@gmail.com