Zásady ochrany osobných údajov

Posledná zmena: 5.5.2026

1. Úvod

Kouna ("my", "nás", "naše") sa zaväzuje chrániť vaše súkromie a osobné údaje. Tieto Zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame, uchovávame a zdieľame vaše osobné údaje pri používaní platformy Kouna ("Platforma") na adrese kouna.app.

Tieto Zásady sa vzťahujú na všetkých používateľov: Členov (zakladateľov, odborníkov, členov tímu) a Akcelerátory. Používaním Platformy potvrdzujete, že ste si prečítali a porozumeli týmto Zásadám ochrany osobných údajov.

Dodržiavame Všeobecné nariadenie o ochrane údajov (GDPR) a slovenské zákony o ochrane údajov.

2. Správca údajov

• Správca údajov: Matej Kuka
• IČO: 55957366
• Sídlo: M.R.Štefánika 1696/6, 96001 Zvolen, Slovensko
• Kontakt pre ochranu údajov: gdpr@kouna.app
• Dozorný orgán: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovensko (www.dataprotection.gov.sk)

3. Aké osobné údaje zhromažďujeme

3.1. Údaje o účte a autentifikácii

• E-mailová adresa: Potrebná na vytvorenie účtu a komunikáciu
• Heslo: Uložené ako hash pomocou bcrypt (10 salt rounds); nikdy neukladáme heslo v čistom texte
• Údaje od poskytovateľa OAuth: Ak sa registrujete cez Google, získame vašu e-mailovú adresu a Google user ID
• Overenie veku: Potvrdenie, že máte aspoň 16 rokov (zaškrtávacie políčko pri registrácii). Dátum narodenia neukladáme.

3.2. Profilové údaje (Členovia)

• Osobné informácie: Meno, priezvisko, kontaktný e-mail (môže sa líšiť od prihlasovacieho e-mailu)
• Profesionálne informácie: Zručnosti, úroveň skúseností, bio, LinkedIn URL, lokácia, jazyky, preferované role, stav dostupnosti
• Vzdelávacie informácie: Názov školy, typ školy (stredná/vysoká), stav (aktuálny študent/absolvent) — všetko voliteľné
• Profilová fotka: Voliteľné nahratie obrázka
• Nastavenie viditeľnosti: Či je váš profil verejne vyhľadateľný

3.3. Údaje o spoločnosti a pracovných ponukách (Zakladatelia)

• Informácie o spoločnosti: Názov spoločnosti, popis, štádium, odvetvie, lokácia, jazyky, kontaktný e-mail, logo
• Členovia tímu: Mená a označenia rolí členov tímu (s účtom na Platforme alebo bez). Nepotvrdení členovia tímu (iba meno a rola, bez účtu) sú verejne viditeľní na profiloch spoločností.
• Pracovné ponuky: Názov pozície, typ role, požiadavky, kompenzácia, jazyky

3.4. Údaje o akcelerátoroch

• Informácie o organizácii: Názov akcelerátora, popis, logo, webová stránka, kontaktný e-mail, lokácia
• Údaje o programe: Názvy programov, popisy, kritériá požiadaviek, kritériá preferencií, detaily kohort
• Záznamy o účastníkoch: Na správu kohort môžu akcelerátory pridávať dva typy účastníkov: (1) Prepojení účastníci — existujúci členovia Platformy pridaní do kohort, pre ktorých môžu akcelerátory vidieť meno, prihlasovaciu e-mailovú adresu, kontaktnú e-mailovú adresu a profilové údaje; (2) Neprepojení účastníci — jednotlivci bez účtov na Platforme, pre ktorých akcelerátory manuálne pridávajú meno, e-mail, názov spoločnosti, označenie role a stav. Údaje o neprepojených účastníkoch sú viditeľné iba pre akcelerátor, ktorý ich pridal, nie pre ostatných používateľov Platformy ani iné akcelerátory.

3.5. Komunikačné údaje

• Kontaktné správy: Obsah správy, ID odosielateľa, ID príjemcu, časová značka (uchovávané 30 dní)
• Spätná väzba a hlásenia: Odoslanú spätnú väzbu (vyžaduje sa účet), hlásenia obsahu, pridružené metadáta
• Odber newslettera: E-mailová adresa, ak ste sa prihlásili na odber aktualizácií

3.6. Údaje o pozvánkach

• Cieľové e-mailové adresy: Keď niekoho pozvete do tímu vašej spoločnosti alebo keď akcelerátor pozve účastníka, uložíme cieľovú e-mailovú adresu na doručenie pozvánky. Tieto údaje sa uchovávajú 30 dní po použití alebo vypršaní pozvánky, potom sa natrvalo vymažú.

3.7. Technické údaje a údaje o používaní

• Záznamy o autentifikácii: Časové značky prihlásení, neúspešné pokusy o prihlásenie, IP adresy, tokeny relácií
• Záznamy chýb: Chyby aplikácie, stack traces, metadáta požiadaviek (cez Sentry)
• Analytické údaje: Zobrazenia stránok, používanie funkcií, nahrávky relácií so zapnutým maskovaním na redigovanie hesiel a citlivých vstupov vo formulároch (cez PostHog, EÚ región)
• Kliky na aplikácie: Anonymné počítadlo, keď zakladatelia kliknú na odkazy akcelerátorských aplikácií
• Údaje AI asistenta: Keď použijete funkciu Doplniť profil pomocou AI, dočasne spracúvame nahrané PDF súbory a extrahovaný text (okamžite vymazané po spracovaní). Ukladajú sa iba metadáta na 30 dní: časová značka nahratia, dĺžky textov, počty polí, stav úspešnosti, ID požiadavky Mistral.

4. Ako používame vaše osobné údaje

4.1. Na poskytovanie služieb Platformy (Zmluvná nevyhnutnosť — GDPR čl. 6 ods. 1 písm. b)

• Vytvorenie a správa vášho účtu
• Zobrazenie vášho profilu, spoločnosti alebo informácií o akcelerátore ostatným používateľom
• Umožnenie kontaktného prenosu medzi členmi (e-mailové adresy sú skryté na stránkach prehliadania a zdieľané iba po iniciovaní kontaktu)
• Uľahčenie hľadania spoluzakladateľov a zamestnancov
• Párovanie startupov s relevantnými akcelerátorovými programami na základe profilových údajov startupu (lokácia, štádium, odvetvie, jazyky, školské informácie, počet potvrdených členov tímu) a kritérií programu akcelerátora
• Umožnenie akcelerátorom vyhľadávať existujúcich členov Platformy podľa e-mailu na prepojenie do kohort (interná administratívna funkcia pre správu kohort)
• Poskytnutie dashboardu akcelerátora a nástrojov na správu kohort
• Spracovanie pozvánok a prepájanie účtov
• Spracovanie nahraných dokumentov cez AI na generovanie návrhov profilu, keď použijete funkciu Doplniť profil pomocou AI

4.2. S vaším súhlasom (GDPR čl. 6 ods. 1 písm. a)

• Newsletter: Zasielanie aktualizácií a noviniek o Platforme, ak ste sa prihlásili pri registrácii
• Viditeľnosť profilu: Zverejnenie vášho profilu, keď prepnete viditeľnosť na verejnú
• Odporúčania akcelerátorov: Párovanie vášho startupu s relevantnými akcelerátorovými programami

4.3. Na základe oprávnených záujmov (GDPR čl. 6 ods. 1 písm. f)

• Bezpečnosť a prevencia podvodov: Monitorovanie pokusov o prihlásenie, blokovanie účtov, detekcia zneužitia
• Zlepšovanie Platformy: Analýza vzorov používania na zlepšenie funkcií a používateľskej skúsenosti
• Monitorovanie chýb: Identifikácia a oprava technických problémov cez záznamy chýb
• Párovací algoritmus: Párovanie startupov s akcelerátormi a členov s príležitosťami
• Komunikácia: Zasielanie nevyhnutných servisných e-mailov (overenie, resetovanie hesla, notifikácie kontaktov)

4.4. Na splnenie zákonných povinností (GDPR čl. 6 ods. 1 písm. c)

Reakcia na zákonné žiadosti orgánov, dodržiavanie súdnych príkazov, vynucovanie našich Podmienok služby.

5. S kým zdieľame vaše údaje

Nepredávame vaše osobné údaje. Zdieľame vaše údaje iba s:

5.1. Ostatnými používateľmi Platformy

• Verejné profily: Keď nastavíte svoj profil ako viditeľný, ostatní členovia a akcelerátory môžu vidieť vaše profilové informácie (meno, zručnosti, bio, lokácia, fotka, LinkedIn URL). Váš prihlasovací e-mail a kontaktný e-mail NIE SÚ viditeľné na stránkach prehliadania alebo vo výsledkoch vyhľadávania.
• Skryté profily uvedené ako členovia tímu: Ak nastavíte svoj profil ako skrytý, ale ste uvedení ako člen tímu na profile spoločnosti, vaše meno a rola budú viditeľné na verejnej stránke profilu spoločnosti. Váš úplný profil zostáva prístupný iba cez priamy odkaz.
• Informácie o spoločnosti: Profily startupov a pracovné ponuky sú viditeľné všetkým používateľom na účely párovania. Kontaktné e-maily spoločností NIE SÚ viditeľné na stránkach prehliadania.
• Kontaktný prenos: Keď odošlete správu cez Platformu, príjemca dostane váš kontaktný e-mail na umožnenie priamej komunikácie. Váš e-mail zostáva skrytý pre ostatných používateľov, kým nekontaktujete druhú stranu.
• Správa kohort akcelerátora: Keď vás akcelerátor pridá do zoznamu účastníkov kohorty, môže vidieť vaše meno, prihlasovací e-mail, kontaktný e-mail a profilové informácie. Toto je viditeľné iba pre administrátorov daného akcelerátora, nie pre ostatných používateľov Platformy. Ak vás akcelerátor pozve na Platformu cez odkaz na pozvanie účastníka kohorty, váš účet bude automaticky prepojený s kohortou daného akcelerátora po vašej registrácii a akcelerátor okamžite uvidí vaše profilové informácie, ako je opísané vyššie.
• Profily akcelerátorov: Informácie o akcelerátoroch sú verejne viditeľné na uľahčenie objavovania programov.

5.2. Poskytovatelia služieb (Sprostredkovatelia údajov)

Používame dôveryhodných poskytovateľov služieb tretích strán na prevádzku Platformy. Všetci sprostredkovatelia sú viazaní zmluvami o spracúvaní údajov a povinnosťami dodržiavania GDPR:

• Railway (Holandsko): Hosting backend API
• Neon (AWS Frankfurt): Úložisko PostgreSQL databázy
• Vercel (EÚ): Hosting frontend aplikácie
• Cloudflare R2 (EÚ): Úložisko obrázkov pre profilové fotky a logá spoločností
• Resend (Írsko): Doručovanie transakčných e-mailov (overenie, notifikácie)
• Sentry (EÚ región): Monitorovanie chýb a ladenie
• PostHog (EÚ región): Analytika používania a produktové poznatky
• Mistral AI (Francúzsko): Generovanie návrhov profilu pomocou AI, keď použijete funkciu Doplniť profil pomocou AI

Všetko spracúvanie údajov sa uskutočňuje v rámci Európskeho hospodárskeho priestoru (EHP). Žiadne údaje sa neprenášajú mimo EHP.

5.2A. Poskytovateľ AI spracúvania

Keď použijete funkciu Doplniť profil pomocou AI:

Sprostredkovateľ tretej strany: Mistral AI (Francúzsko, EÚ)

Spracúvanie údajov:

• Váš nahraný PDF: Vymazaný okamžite po extrakcii textu
• Extrahovaný text: Odoslaný do Mistral AI, vymazaný okamžite po odpovedi
• Návrhy AI: Vymazané okamžite po zobrazení
• Iba metadáta: Uložené 30 dní (časové značky, dĺžky textov, počty — NIE obsah)

Spracúvanie údajov spoločnosťou Mistral AI: Nemáme informácie o postupoch uchovávania údajov spoločnosti Mistral AI. Používaním tejto funkcie potvrdzujete, že text vášho dokumentu bude spracovaný spoločnosťou Mistral AI.

Táto funkcia je voliteľná. Môžete vyplniť svoj profil manuálne.

Právny základ: Zmluvná nevyhnutnosť (GDPR čl. 6 ods. 1 písm. b).

5.3. Zákonné povinnosti

Môžeme zverejniť vaše údaje, ak to vyžaduje zákon, súdny príkaz alebo na ochranu práv a bezpečnosti Kouna, našich používateľov alebo verejnosti.

6. Ako dlho uchovávame vaše údaje

6.1. Aktívne účty

Vaše údaje uchovávame tak dlho, ako je váš účet aktívny a ako je to potrebné na poskytovanie služieb Platformy.

6.2. Po vymazaní účtu

Keď vymažete svoj účet:

• Okamžité vymazanie: E-mail, heslo, autentifikačné údaje, tokeny relácií, odber newslettera
• Archivované na 1 rok, potom natrvalo vymazané: Profilové údaje, metadáta kontaktných správ, spätná väzba, hlásenia
• Anonymizované uchovávanie: Záznamy účastníkov akcelerátora zobrazujú "Vymazaný používateľ" namiesto vášho mena

6.3. Špecifické kategórie údajov

• Obsah kontaktných správ: 30 dní po odoslaní
• Cieľové e-maily pozvánok: 30 dní po použití alebo vypršaní pozvánky
• Záznamy o autentifikácii: 1 rok (potom agregované anonymne)
• Údaje o neprepojených účastníkoch (pridané akcelerátormi): Trvalo vymazané, keď akcelerátor vymaže záznam účastníka, kohortu, program alebo účet akcelerátora
• Vplyv vymazania akcelerátora: Ak akcelerátor vymaže svoj účet, vaše prepojenie s ich kohortami sa odstráni. Ak ste boli pridaní ako neprepojený účastník (bez účtu na Platforme), tieto údaje sa archivujú na 1 rok a potom sa natrvalo vymažú. Váš účet na Platforme a profil zostávajú nedotknuté.
• Analytické údaje: Uchovávané podľa zásad uchovávania údajov PostHog (konfigurovateľné, predvolene 7 rokov)
• Metadáta AI asistenta: 30 dní po spracovaní (dĺžky textov, počty, časové značky — obsah nikdy neukladaný)

7. Vaše práva podľa GDPR

Máte nasledujúce práva týkajúce sa vašich osobných údajov:

7.1. Právo na prístup (čl. 15)

Požiadať o kópiu všetkých osobných údajov, ktoré o vás máme. Poskytneme vám ich vo formáte JSON do 30 dní.

7.2. Právo na opravu (čl. 16)

Opraviť nesprávne alebo neúplné údaje cez nastavenia profilu alebo kontaktovaním gdpr@kouna.app.

7.3. Právo na vymazanie (čl. 17)

Vymazať svoj účet cez Nastavenia → Vymazať účet. Pozrite si časť 6 pre uchovávanie údajov po vymazaní. Môžete tiež požiadať o vymazanie kontaktovaním gdpr@kouna.app.

7.4. Právo na obmedzenie spracúvania (čl. 18)

Požiadať o dočasné pozastavenie spracúvania údajov za špecifických okolností (napr. počas overovania presnosti údajov alebo posudzovania oprávnených dôvodov). Kontaktujte gdpr@kouna.app.

7.5. Právo na prenosnosť údajov (čl. 20)

Získať vaše údaje v štruktúrovanom, strojovo čitateľnom formáte JSON vrátane profilu, spoločností, pracovných ponúk a metadát kontaktných správ. Dostupné v nastaveniach účtu alebo na žiadosť na gdpr@kouna.app.

7.6. Právo namietať (čl. 21)

Namietať proti spracúvaniu založenom na oprávnenom záujme (napr. analytika, párovací algoritmus, bezpečnostné monitorovanie). Prestaneme spracúvať, pokiaľ nepreukážeme presvedčivé oprávnené dôvody. Kontaktujte gdpr@kouna.app.

7.7. Právo odvolať súhlas

Odvolať súhlas kedykoľvek pre:

• Odber newslettera (odkaz na odhlásenie v e-mailoch alebo nastavenia profilu)
• Viditeľnosť profilu (nastavenia profilu)
• Sledovanie analytiky (prepínač v nastaveniach profilu)
• Odporúčania akcelerátorov (vymazanie profilu startupu)
• AI asistent profilu (nepoužívaním funkcie)

7.8. Právo podať sťažnosť

Podať sťažnosť na Úrad na ochranu osobných údajov SR na www.dataprotection.gov.sk alebo e-mailom na statny.dozor@pdp.gov.sk.

Na uplatnenie svojich práv kontaktujte: gdpr@kouna.app. Odpovieme do 30 dní.

8. Bezpečnosť údajov

Implementujeme štandardné bezpečnostné opatrenia na ochranu vašich údajov:

• Šifrovanie: TLS šifrovanie pre údaje v prenose, šifrovanie uložených databáz cez Neon
• Bezpečnosť hesiel: Heslá hashované pomocou bcrypt s 10 salt rounds; nikdy neukladáme heslá v čistom texte
• Kontrola prístupu: JWT prístupové tokeny (15-minútová expirácia) a refresh tokeny (7-dňová expirácia s rotáciou)
• Ochrana účtu: Blokovanie účtu po 5 neúspešných pokusoch o prihlásenie (15-minútová blokovacia perióda)
• Bezpečná infraštruktúra: Hosting v EÚ (Railway Holandsko, Neon Frankfurt, Vercel EÚ, Cloudflare R2 EÚ, Resend Írsko)
• Validácia vstupov: Ochrana proti SQL injection, XSS a iným bežným útokom
• Monitorovanie: Monitorovanie chýb v reálnom čase cez Sentry na detekciu a reakciu na bezpečnostné incidenty

9. Notifikácia o narušení údajov

V nepravdepodobnom prípade narušenia údajov, ktoré predstavuje riziko pre vaše práva a slobody:

• Oznámime to Úradu na ochranu osobných údajov SR do 72 hodín od zistenia narušenia
• Ak narušenie predstavuje vysoké riziko pre vás, oznámime vám to e-mailom bez zbytočného odkladu s detailmi narušenia, potenciálnymi dôsledkami a odporúčanými ochrannými opatreniami

10. Súbory cookies a sledovacie technológie

10.1. Nevyhnutné cookies

Používame nevyhnutné cookies potrebné na prevádzku Platformy:

• Autentifikácia: Tokeny relácií na udržanie prihlásenia
• Bezpečnosť: CSRF ochranné tokeny

10.2. Analytické cookies

PostHog (EÚ región) analytické cookies sledujú:

• Zobrazenia stránok a používanie funkcií
• Nahrávky relácií (so zapnutým maskovaním na redigovanie hesiel a citlivých vstupov vo formulároch)
• Sledovanie používateľských ciest

Právny základ: Oprávnený záujem (zlepšovanie Platformy). Môžete sa odhlásiť prepnutím analytiky v nastaveniach profilu alebo povolením "Do Not Track" vo vašom prehliadači.

10.3. Cookies tretích strán

Ak sa prihlásite cez Google OAuth, Google môže nastaviť vlastné cookies podľa svojich zásad ochrany osobných údajov. Nekontrolujeme cookies tretích strán.

11. Medzinárodné prenosy údajov

Všetky osobné údaje sa spracúvajú a uchovávajú v rámci Európskeho hospodárskeho priestoru (EHP):

• Railway: Holandsko
• Neon: AWS Frankfurt, Nemecko
• Vercel: EÚ región
• Cloudflare R2: EÚ región
• Resend: Írsko
• Sentry: EÚ región
• PostHog: EÚ región
• Mistral AI: Francúzsko

Žiadne údaje sa neprenášajú mimo EHP. Ak sa to zmení, implementujeme štandardné zmluvné doložky (SCC) alebo sa budeme spoliehať na rozhodnutia o primeranosti na zabezpečenie prenosov v súlade s GDPR.

12. Ochrana súkromia detí

Platforma nie je určená pre osoby mladšie ako 16 rokov. Vedome nezhromažďujeme údaje od detí mladších ako 16 rokov.

Pri registrácii musia používatelia potvrdiť, že majú aspoň 16 rokov prostredníctvom zaškrtávacieho políčka. Nezhromažďujeme ani neukladáme informácie o dátume narodenia. Ak zistíme, že používateľ mladší ako 16 rokov vytvoril účet, okamžite účet a súvisiace údaje vymažeme.

Ak sa domnievate, že dieťa mladšie ako 16 rokov vytvorilo účet, okamžite kontaktujte gdpr@kouna.app.

13. Automatizované rozhodovanie a profilovanie

13.1. Odporúčací algoritmus

Používame automatizované párovacie algoritmy na:

• Párovanie startupov s relevantnými akcelerátorovými programami na základe tvrdých požiadaviek a mäkkých preferencií
• Navrhovanie relevantných členov a pracovných ponúk na stránkach prehliadania

Tieto algoritmy nemajú právne záväzné účinky ani iné významné dopady na vás. Sú to iba odporúčania — vy kontrolujete všetky rozhodnutia o tom, s kým kontaktovať alebo na ktoré programy sa prihlásiť.

13.2. Žiadne profilovanie na marketingové účely

Nepoužívame profilovanie na cielenú reklamu ani automatizované rozhodovanie, ktoré vytvára právne alebo podobne významné účinky.

14. Zmeny týchto Zásad ochrany osobných údajov

Môžeme čas od času aktualizovať tieto Zásady ochrany osobných údajov, aby odrážali zmeny v našich postupoch alebo právnych požiadavkách.

Podstatné zmeny budú oznámené prostredníctvom:

• e-mailového oznámenia na vašu registrovanú e-mailovú adresu
• výrazného upozornenia na domovskej stránke Platformy

Zmeny nadobudnú účinnosť 30 dní po oznámení. Pokračovanie v používaní Platformy po tomto období predstavuje akceptáciu aktualizovaných Zásad ochrany osobných údajov.

Dátum účinnosti na začiatku tohto dokumentu ukazuje, kedy boli zásady naposledy aktualizované.

15. Kontaktujte nás

Pre otázky o týchto Zásadách ochrany osobných údajov, na uplatnenie vašich práv podľa GDPR alebo na nahlásenie obáv týkajúcich sa ochrany osobných údajov:

• Kontakt pre ochranu údajov: gdpr@kouna.app
• Poštová adresa: M.R.Štefánika 1696/6, 96001 Zvolen, Slovensko
• Doba odozvy: Odpovieme na vašu žiadosť do 30 dní.

Dozorný orgán: Ak nie ste spokojní s našou odpoveďou, môžete podať sťažnosť:

• Úrad na ochranu osobných údajov Slovenskej republiky
• Hraničná 12, 820 07 Bratislava 27, Slovensko
• Web: www.dataprotection.gov.sk
• E-mail: statny.dozor@pdp.gov.sk