Ochrana sukromia

Zasady ochrany sukromia

Tato stranka vysvetluje, ako HackCode spracuva ucty, vzdelavaciu aktivitu, bezpecnostne logy a prava dotknutych osob na verejnom webe aj vo vnutri produktu.

1. Prevadzkovatel a kontakt

Prevadzkovatel: Michaela Vavrova

Pravna forma: Sole trader / Slovak trade-license holder (zivnostnik, SZCO)

Miesto podnikania: Tehelna 1024/23, 920 01 Hlohovec, Slovakia

IČO: 57 433 917

Cislo zivnostenskeho registra: 250-62235

Privacy kontakt: [email protected]

2. Ake data HackCode spracuva

Pouzivatelske ucty: identifikacne udaje, rola, hash hesla, jazykova preferencia, stav a casove peciatky.
Vzdelavacie produktove data: enrolmenty, challenge submissiony, priebeh kurzov, chyby v sekciach, badge a obsah profilu.
Lab projekty: nazvy, popisy, linky, tech stack, nahrane obrazky, visibility nastavenia a metadata clenstva v space.
Verejny profil a signal data: len tie profilove, portfolio a visibility udaje, ktore pouzivatel sam ponecha vo verejnom mode.
Autentifikovany feedback: tri produktove hodnotenia, volitelny komentar, device/browser kontext, lokalizacia a snapshot aktivity uctu v case odoslania.
Operacne data: invite tokeny, tenant audit logy, API telemetry a obmedzene security metadata.
Billing data pre Learner Pro: Stripe customer identifier, subscription stav, trial a payment lifecycle eventy, invoices a zakladne billing metadata.
Volitelna analytika verejneho webu po suhlase: first-party navstevne eventy a conversion eventy pre marketingove stranky.

3. Preco data spracuvame a na akych pravnych zakladoch

Ucty, pozvanky, autentifikacia a transakcne emaily: kroky pred uzatvorenim zmluvy a opravneny zaujem prevadzkovat sluzbu bezpecne.
Vzdelavaci progres, challenge review a chod platformy: opravneny zaujem poskytovat produkt learnerom, mentorom a organizaciam, ktore prevadzkuju private spaces na HackCode.
Autentifikovany feedback: opravneny zaujem zlepsovat pouzitelnost, spolahlivost a rollout rozhodnutia na zaklade account-linked kontextu.
Billing, trial, promo granty a subscription management cez Stripe: plnenie zmluvy a opravneny zaujem riadit plateny pristup Learner Pro.
Bezpecnost, auditne stopy, prevencia zneuzitia a riesenie incidentov: opravneny zaujem a tam, kde je to relevantne, pravna povinnost.
Volitelne analyticke cookies a visitor telemetry: suhlas.

4. Realita hostingu a ulozenia

Verejny web aj produkt bezia na self-managed Ubuntu VPS prevadzkovanom cez VDSina v Amsterdame, Holandsko.
PostgreSQL databaza, zalohy a runtime aplikacie su aktualne prevadzkovane v tom istom VPS prostredi.
Application/runtime logy ziju na VPS hoste, zatial co API telemetry a product telemetry su ulozene aj v PostgreSQL tabulkach.
Profilove avatary a bannery pouzivaju Vercel Blob, ked je blob storage aktivny v prostredi.
Platby a predplatne Learner Pro bezia cez Stripe pod aktualnym Slovakia-linked merchant setupom.
Google AI processing je v aktualnom deploymente nastavene na Europe-region workloads.

5. Processori a zdielanie

HackCode zdiela data len s infrastrukturnymi a delivery providermi, ktori su potrebni na prevadzku produktu.

VDSina: Infrastrukturny hosting pre verejny web, runtime aplikacie, databazu, zalohy a host-level logy. Zdielane data: Account data, demo poziadavky, vzdelavacie data, audit logy a operacne metadata ulozene na VPS. Region / prenos: Amsterdam, Netherlands. Aktualny deployment VPS bezi cez VDSina. Konkretny hosting region sa zverejnuje len ak je vyslovne potvrdeny v deployment konfiguracii.
Google Gemini: AI generovanie pre course hinty, mentor sessiony a challenge autofill flowy. Zdielane data: Prompt obsah, challenge alebo course kontext a obmedzene request metadata potrebne na odpoved. Region / prenos: Europe-region processing. Medzinarodne prenosy zavisia od Google processing locations a treba ich hodnotit podla aktualnych Google podmienok pouzitych v deploymente.
Vercel Blob: Verejne objektove ulozisko pre profilove avatary a banner nahravky. Zdielane data: Pouzivatelom nahrane profilove obrazky a verejne URL vytvorene pre tieto assety. Region / prenos: Vercel-managed object storage. Blob storage je v aktualnom prostredi aktivne pre verejne asset uploady a dorucovanie.
Mailtrap: Transakcne dorucovanie emailov pre invite, demo a privacy komunikaciu. Zdielane data: Email prijemcu, email odosielatela, predmet spravy a telo spravy pre invite, demo a privacy emaily. Region / prenos: Mailtrap-managed infrastructure. Processor je nakonfigurovany v aktualnom prostredi pre transakcne email dorucovanie.
Google Gmail SMTP: SMTP dorucovanie transakcnych emailov v aktualnej prevadzke. Zdielane data: Email prijemcu, email odosielatela, predmet spravy a telo spravy pre invite, demo a privacy emaily. Region / prenos: Google-managed email infrastructure. Aktivny SMTP relay v aktualnom prostredi; spracovanie sprav sa riadi Google mail infrastrukturou.

6. Prehlad retencie

Public visit analytics eventy: 90 dni.
Product telemetry eventy: 180 dni.
API request telemetry: 14 dni v raw event podobe, agregovane operacne statistiky sa uchovavaju oddelene.
Tenant audit logy: 365 dni a potom retention review, ak neplati security alebo legal-defense vynimka.
Privacy poziadavky a cookie consent zaznamy sa uchovavaju, kym su operacne alebo pravne potrebne, a potom idu do retention review.
Feedback submissions: uchovavaju sa, kym ich produktovy tim potrebuje pre operations, trust a support review, potom idu do retention review.
Pouzivatelske ucty a vzdelavacie zaznamy: uchovavaju sa, kym je ucet alebo organizacny vztah aktivny. Potom sa data bud zmazu na ziadost (cez privacy request flow), odstrania sa podla bezneho retention planu, alebo sa uchovaju dlhsie iba vtedy, ak to vyzaduje zakon.

7. Verejny profil a visibility controls

Do verejneho learner profilu sa maju dostat len tie profilove a portfolio udaje, ktore si pouzivatel sam ponecha vo verejnom mode.
Ak pouzivatel prepne profil do private modu, profil sa nema zobrazovat ako verejne najditelny profil ani ako verejny learner signal.
Public leaderboard a dalsie verejne signal surfaces maju respektovat aktualny visibility stav profilu.
Ak budu neskor pridane dalsie visibility vrstvy pre watcher organizacie alebo firmy, musia byt vysvetlene v produkte aj v tejto politike.

8. Maloleti learneri a ich data

HackCode self-serve flow je urceny pre pouzivatelov od 13 rokov.
Ak ma pouzivatel menej ako 18 rokov a vstupuje priamo cez self-serve flow, musi mat suhlas rodica alebo zakonneho zastupcu.
Platforma je moderovana pre publikum 13+, ale HackCode momentalne neprevadzkuje plne samostatny direct-to-child parent-consent workflow.
Ak su maloleti onboardovani cez mentor-led alebo organization-led flow, pravny zaklad a dohliadaci kontext musi dodat dana organizacia alebo ina zodpovedna dospela strana.
Ak by sa neskor spustil silnejsi direct child-consent flow, tato politika aj produktovy flow sa musia aktualizovat este pred launchom.

9. Vase prava

Mozete poziadat o pristup, opravu, vymazanie, obmedzenie, namietku alebo prenositelnost dat.
Pouzite legal kontakt [email protected] alebo privacy request flow na /legal.
HackCode pred spracovanim citlivych poziadaviek overuje identitu.

EN SK