Politika zasebnosti

Zadnja posodobitev: 27. 4. 2026

1. Upravljavec podatkov

Upravljavec osebnih podatkov je NEXORA, podjetje za digitalne rešitve in promocijo duševnega zdravja, d.o.o. ("Nexora", "mi") s sedežem v Sloveniji. Za vsa vprašanja glede zasebnosti nas lahko kontaktirate prek e-poštnega naslova za podporo, navedenega v aplikaciji Chunk it.

2. Katere podatke obdelujemo

Računski podatki: e-poštni naslov, hash gesla, datum registracije.
Profilni in onboarding podatki: vloga (founder/freelancer/maker), tedenski cilj, opcijski osebni cilj, izbrani jezik.
Vsebinski podatki: dnevni mikrokoraki ("chunki"), dnevne refleksije, progress, AI prompti in odgovori (zgodovina coachinga).
Tehnični podatki: IP naslov ob prijavi, tip brskalnika, časovni žigi sej.
Plačilni podatki: obdela jih izključno Paddle.com kot Merchant of Record. Mi shranimo le ID naročnine, status in datum naslednjega obnavljanja — ne hranimo številk kartic ali bančnih podatkov.

3. Nameni in pravne podlage obdelave

Vodenje računa in zagotavljanje storitve — pogodba (čl. 6/1/b GDPR).
Generiranje predlogov korakov z AI — pogodba; vaše prompte pošiljamo obdelovalcem (Lovable AI / Google Gemini), da pridobimo odgovor.
Obdelava plačil — pogodba; podatke obdela Paddle kot ločen upravljavec.
Varnost in preprečevanje zlorab — zakoniti interes (čl. 6/1/f GDPR).
Komuniciranje glede storitve in podpore — pogodba.

Brez vaše izrecne privolitve vas ne uvrščamo na marketinški seznam.

4. Prejemniki podatkov (obdelovalci)

Lovable Cloud (Supabase) — gostovanje aplikacije, baza in avtentikacija (EU regija).
Lovable AI Gateway / Google Gemini — obdelava AI promptov za generiranje korakov in coaching.
Paddle.com Market Limited — Merchant of Record za vse nakupe; obdela plačila, davke, izdajanje računov in vračila.
Pristojni organi — kadar to zahteva zakon (npr. sodna odredba).

Vaših podatkov ne prodajamo tretjim osebam in jih ne uporabljamo za profiliranje za oglaševanje tretjih oseb.

5. Mednarodni prenosi

Nekateri obdelovalci (npr. Google Gemini API) lahko podatke obdelujejo v ZDA. V tem primeru prenosi potekajo na podlagi standardnih pogodbenih klavzul Evropske komisije (SCC) oziroma ustreznih sklepov o ustreznosti, ki zagotavljajo enako raven varstva, kot velja v EU.

6. Hramba podatkov

Računski in vsebinski podatki: dokler imate aktivni račun.
Po izbrisu računa: vsi osebni podatki se trajno izbrišejo v 30 dneh, razen tistih, ki jih moramo hraniti po zakonu (npr. računovodski podatki).
Računovodski podatki o nakupih: 10 let (zakonska obveznost — ZDavP-2).
Varnostni dnevniki (logs): do 90 dni.

7. Vaše pravice

V skladu z GDPR imate pravico do:

dostopa do svojih osebnih podatkov;
popravka netočnih podatkov;
izbrisa podatkov ("pravica do pozabe");
omejitve obdelave;
prenosljivosti podatkov;
ugovora obdelavi, ki temelji na zakonitem interesu;
preklica privolitve, kjer je obdelava temeljila na privolitvi.

Pravice lahko uveljavljate prek nastavitev v aplikaciji ali pisno na naš kontaktni e-naslov. Odgovorili vam bomo v roku enega meseca. Če menite, da kršimo vaše pravice, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu RS (www.ip-rs.si).

8. Varnost

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov: TLS šifriranje povezav, hash gesel po industrijskem standardu, načelo najmanjših pravic (RLS) na nivoju baze podatkov, redno varnostno posodabljanje. Kljub temu noben sistem ni 100% varen — v primeru kršitve varnosti bomo nemudoma ukrepali in vas obvestili, kadar to zahteva zakon.

9. Piškotki

Uporabljamo izključno nujne piškotke / lokalno shrambo za vzdrževanje vaše prijavne seje in nastavitev jezika. Ne uporabljamo analitičnih ali oglaševalskih piškotkov tretjih oseb.

10. Otroci

Storitev ni namenjena otrokom, mlajšim od 16 let. Če ugotovimo, da smo nehote zbirali podatke takega otroka, jih bomo nemudoma izbrisali.

11. Spremembe

Politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili po e-pošti ali v aplikaciji najmanj 14 dni pred uveljavitvijo.