Zásady ochrany osobních údajů — Chutný Plán

Poslední aktualizace: 19. března 2026

Tyto Zásady vysvětlují, jak mobilní aplikace Chutný Plán, provozovaná společností Kwargs, s.r.o., shromažďuje, používá a chrání vaše osobní údaje v souladu s GDPR a zákonem č. 18/2018 Z. z.

1. Provozovatel

Kwargs, s.r.o.
Sídlo: Tallerova 2/4, 811 02 Bratislava - mestská časť Staré Mesto
IČO: 48136484
Aplikace: Chutný Plán
E-mail: info@kwargs.sk
Web: www.chutnyplan.sk

Poznámka: Společnost nemá ustanovenou osobu pro ochranu osobních údajů (DPO), protože rozsah zpracování je přiměřený provozování mobilní aplikace.

2. Jaké údaje zpracováváme

a) Osobní údaje

e-mail (registrace a přihlášení).

b) Zdravotní a výživové údaje (zvláštní kategorie)

tělesná hmotnost, výška, věk, cíle, výživový plán, denní záznamy jídel a nápojů, fotografie jídel (AI analýza), údaje o fyzické aktivitě, příjem tekutin.

c) Údaje z Google Health Connect (Android)

Pokud se uživatel rozhodne připojit aplikaci ke službě Google Health Connect, zpracováváme následující údaje:

  • Čtení: aktivně spálené kalorie, počet kroků, tělesná hmotnost (z inteligentní váhy nebo jiné připojené aplikace).
  • Zápis: nutriční údaje (kalorie, bílkoviny, tuky, sacharidy z každého zaznamenaného jídla), příjem tekutin (sledování vody), tělesná hmotnost (ze záznamu vážení).

Tyto údaje se zpracovávají výhradně na zařízení uživatele prostřednictvím rozhraní Google Health Connect API. Údaje z Health Connect se nepřenášejí na naše servery — čtení slouží k zobrazení aktivity v aplikaci a zápis umožňuje synchronizaci s ostatními zdravotními aplikacemi. Připojení k Health Connect je dobrovolné a je možné jej kdykoli vypnout v nastavení aplikace.

d) Technické údaje

identifikátory zařízení, informace o OS, anonymizované údaje o používání, push notifikační tokeny, chybová hlášení a výkonnostní údaje.

3. Účely a právní základy zpracování

ÚčelPrávní základ
Registrace a poskytování služeb aplikacečl. 6 odst. 1 b GDPR — plnění smlouvy
Zpracování údajů o zdraví (např. hmotnost, jídelníček)čl. 9 odst. 2 a GDPR — výslovný souhlas
Personalizovaná doporučení a AI zpracování údajůčl. 6 odst. 1 a / čl. 9 odst. 2 a — souhlas
Push notifikace (připomínky, denní doporučení)čl. 6 odst. 1 a GDPR — souhlas
Analytika a zlepšování službyčl. 6 odst. 1 a GDPR — souhlas (cookie banner)
Splnění zákonných povinnostíčl. 6 odst. 1 c — zákonná povinnost
Marketingová komunikace (newsletter, novinky, akce)čl. 6 odst. 1 a GDPR — souhlas
Komunikace s uživateli

E-mailová adresa, kterou zadáte při registraci, je zpracována také za účelem zasílání důležitých servisních zpráv (např. onboardingových e-mailů, notifikací souvisejících s trial verzí nebo upozornění týkajících se používání aplikace). Tyto zprávy neslouží jako marketingová sdělení, ale pomáhají zajistit správné fungování a využití aplikace.

Právním základem pro zasílání servisních / informačních e-mailů je plnění služby nebo oprávněný zájem provozovatele zajistit, aby uživatel dostal důležité informace potřebné pro používání aplikace.

Marketingová komunikace

Při registraci máte možnost udělit souhlas se zasíláním marketingové komunikace na vaši e-mailovou adresu. Marketingová komunikace může obsahovat informace o novinkách v aplikaci, akcích, tipech na zdravé stravování a dalších službách společnosti Chutný Plán.

Právním základem pro zasílání marketingové komunikace je váš výslovný souhlas podle čl. 6 odst. 1 a GDPR. Tento souhlas můžete kdykoli odvolat kliknutím na odkaz "Odhlásit" v kterémkoli marketingovém e-mailu nebo zasláním žádosti na e-mail info@kwargs.sk. Po odvolání souhlasu vám nebudeme zasílat další marketingové zprávy.

Souhlas se zpracováním zdravotních údajů může uživatel kdykoli odvolat e-mailem na info@kwargs.sk.

4. Jak používáme údaje

  • sledování nutričního příjmu a pokroku,
  • generování personalizovaných doporučení a jídelníčků,
  • AI analýza fotografií jídel a textových popisů jídel,
  • zasílání push notifikací (připomínky, denní doporučení, motivační zprávy),
  • ukládání údajů na zabezpečené servery,
  • zlepšování kvality služby na základě anonymizovaných statistik.

5. AI zpracování údajů

Aplikace využívá umělou inteligenci (poskytovatel: OpenAI) pro následující účely:

  • analýzu fotografií jídel — odhad nutričních hodnot,
  • analýzu textových popisů jídel,
  • generování personalizovaných jídelníčků a receptů,
  • denní a týdenní nutriční doporučení (AI kouč "Chris"),
  • návrhy jídel na základě nutričního profilu uživatele,
  • import receptů z URL adres a fotografií.

Při zpracování AI jsou na servery OpenAI odesílány pouze nutriční údaje, fotografie jídel a textové popisy — bez přímých identifikátorů uživatele (jméno, e-mail). OpenAI údaje z API volání nepoužívá k trénování svých modelů. Přenos údajů do USA je chráněn standardními smluvními doložkami (SCC).

6. Kdo má přístup k údajům / sdílení

Osobní údaje sdílíme pouze s důvěryhodnými poskytovateli služeb nezbytnými pro provoz aplikace:

  • Google Firebase — autentifikace uživatelů,
  • Vercel — hosting webové stránky a databáze (Vercel KV),
  • OpenAI — AI analýza a generování obsahu (viz bod 5),
  • RevenueCat — správa předplatného a plateb,
  • Brevo — zasílání e-mailů (servisních i marketingových),
  • PostHog — analytika používání aplikace a webové stránky (EU servery),
  • Meta (Facebook Pixel) — měření účinnosti reklam na webové stránce (pouze se souhlasem),
  • Expo — doručování push notifikací,
  • Google Health Connect — synchronizace zdravotních údajů na zařízení (údaje se nepřenášejí na naše servery).

Některé z těchto služeb mohou přenášet údaje do třetích zemí (např. USA). Přenos je chráněn standardními smluvními doložkami (SCC) nebo jinými přiměřenými zárukami podle GDPR.

7. Uchovávání údajů

Údaje uchováváme pouze po dobu nezbytnou pro účely zpracování:

  • po dobu aktivního uživatelského účtu,
  • osobní údaje se vymažou do 30 dnů po zrušení účtu,
  • anonymizované údaje mohou zůstat pro analytické účely,
  • záložní kopie se automaticky mažou do 90 dnů.

8. Bezpečnost

Implementujeme přiměřená technická a organizační opatření na ochranu údajů, včetně:

  • šifrování přenosu (TLS/SSL),
  • kontroly přístupu a autentifikace (JWT tokeny),
  • bezpečného API přístupu.

9. Vaše práva

Máte právo na přístup k údajům, jejich opravu, vymazání, omezení zpracování, přenositelnost údajů, námitku proti zpracování a odvolání souhlasu. Žádost o uplatnění práv zašlete na info@kwargs.sk.

Pokud se domníváte, že zpracování porušuje GDPR, máte právo podat stížnost u:

Úřad pro ochranu osobních údajů (Úrad na ochranu osobných údajov SR)
Hraničná 12, 820 07 Bratislava 27
Web: www.dataprotection.gov.sk

10. Soubory cookie a sledování

Webová stránka používá následující typy cookies a sledovacích technologií:

  • Nezbytné: technické cookies potřebné pro fungování stránky (nevyžadují souhlas).
  • Analytické (PostHog): sledování návštěvnosti a používání stránky. Aktivují se pouze po udělení souhlasu prostřednictvím cookie banneru.
  • Marketingové (Meta/Facebook Pixel): měření účinnosti reklamních kampaní. Aktivují se pouze po udělení souhlasu.

Souhlas s analytickými a marketingovými cookies můžete kdykoli odvolat nebo změnit kliknutím na odkaz "Nastavení cookies" v patičce webové stránky.

Mobilní aplikace používá PostHog pro anonymizovanou analytiku používání a lokální úložiště pro offline funkcionalitu.

11. Nezletilí

Aplikace není určena osobám mladším 18 let. Pokud zjistíme, že jsme omylem shromáždili údaje nezletilého, neprodleně je vymažeme.

12. Změny zásad

Tyto Zásady můžeme aktualizovat. O významných změnách vás budeme informovat v aplikaci nebo na webové stránce. Pokračováním v používání po zveřejnění změn souhlasíte s jejich novým zněním.

Kwargs, s.r.o. — Chutný Plán · Verze z 19. března 2026