Ochrana súkromia

Posledná aktualizácia: 5. mája 2026

Tessa je mobilná aplikácia na ukladanie a používanie vernostných kartičiek. Tieto zásady popisujú, aké údaje aplikácia zbiera, kde sú uložené, kto k nim má prístup a aké máte práva. Tessa je privacy-first od začiatku — držíme to krátko a jasne.

1. Aké údaje zbierame

Údaje účtu (voliteľné): E-mailová adresa, používaná len pre cloud zálohu a rodinné zdieľanie. Overenie cez jednorazové kódy v e-maili (OTP); žiadne heslá. Pri zapnutých push notifikáciách ukladáme APNs (iOS) alebo FCM (Android) token zariadenia. Tessa funguje plne aj bez účtu v privacy-first režime.

Údaje profilu: Zobrazované meno, jazyk a preferencie zobrazenia. Používané pri rodinnom zdieľaní.

Údaje kariet: Názov karty, obchod, hodnota barcodu/QR, kategória, voliteľná poznámka, farba dlaždice a pin/poradie. V cloud režime sú všetky tieto polia šifrované na zariadení (AES-256-GCM) ešte pred uploadom — server nikdy nevidí plain hodnoty.

Foto kariet (voliteľné): Fotky, ktoré priložíte ku karte. Vždy šifrované AES-256-GCM kľúčom v iOS Keychain / Android Keystore (lokálny mód) alebo wrapnutým 6-miestnym PIN-om (cloud mód, Plus).

Údaje domácnosti (Plus, voliteľné): Ak používate rodinné zdieľanie (max 4 členovia spolu), e-mailové adresy členov, ktorých pozvete, a kryptografické metadata pre šifrované zdieľanie kariet a fotiek.

2. Kde a ako sú údaje uložené

V no-cloud režime všetky karty a fotky žijú výlučne na vašom zariadení, šifrované kľúčom v iOS Keychain / Android Keystore — server nikdy nič nevidí. V cloud režime sa šifrované bloby (ciphertext) ukladajú do Supabase (PostgreSQL + Storage). Servery sa nachádzajú v USA. Spoločnosť Broken Matrix Technology LLC je americký subjekt; pre používateľov z EÚ sa medzinárodný prenos údajov riadi Štandardnými zmluvnými doložkami (SCC) podľa GDPR čl. 46 v rámci Data Processing Agreement so Supabase.

Šifrovacie kľúče sa odvodzujú z 6-miestneho PIN, ktorý si zvolíte (cloud mód), alebo z hardvérového Keychain/Keystore zariadenia (lokálny mód). My PIN nepoznáme a nevieme ho obnoviť — pri jeho strate nie je možné obnoviť cloudové dáta.

3. Ako sa údaje používajú

Vaše údaje slúžia výlučne na fungovanie aplikácie:

• Zobrazenie kariet a quick-flash pri pokladni (full-screen barcode, brightness boost, wake lock)
• Synchronizácia kariet medzi vašimi zariadeniami (len cloud mód)
• Zdieľanie vybraných kariet s členmi rodinnej domácnosti (Plus)
• Vytváranie šifrovaných záloh (.tessa súbory) a import existujúcich dát z Catima (CSV/ZIP) alebo Apple Wallet (.pkpass)
• Doručovanie push notifikácií (rodinný člen pridal zdieľanú kartu, expirácia karty s dátumom — nikdy ofertné spamy) a overenie identity cez jednorazový e-mailový kód

Tessa zámerne NEROBÍ: nesleduje, kde nakupujete (žiadny geofence-based tracking, žiadny shopping-pattern analytics), neprofiluje vás, neposiela BNPL push („kúp teraz, zaplať neskôr"), nezdieľa žiadne dáta s retailermi, nemá partnerské reklamy ani sponzorované karty. Server v cloud móde vidí len šifrovaný ciphertext kariet, nie samotné barcodes.

4. Zdieľanie údajov a tretie strany

Karty, ktoré explicitne označíte ako zdieľané, sú viditeľné členom vašej rodinnej domácnosti (max 4 spolu). Členovia môžu karty zobrazovať pri pokladni, ale nemôžu ich editovať ani mazať.

Vaše údaje nepredávame, neprenajímame ani nezdieľame s tretími stranami okrem nasledujúcich spracovateľov, ktorých potrebujeme pre prevádzku služby:

• Supabase Inc. (USA) — hosting databázy, úložiska súborov a edge funkcií (len pre používateľov s účtom; v cloud móde dostáva výlučne šifrovaný ciphertext). Spracovateľ podľa GDPR čl. 28; medzinárodný prenos údajov pokrytý SCC podľa GDPR čl. 46.
• Apple Inc. a Google LLC — ak uskutočníte nákup v aplikácii (predplatné alebo lifetime), transakciu spracuje príslušný obchod; overujeme len potvrdenie o nákupe, neukladáme platobné údaje. Pre push notifikácie využívame Apple APNs (iOS) a Google FCM (Android). Pre OCR rozpoznávanie textu z fotky karty a barcode skenovanie používame Google ML Kit, ktorý beží výlučne na vašom zariadení bez sieťového prenosu fotiek alebo barcodes.

5. Uchovávanie údajov

V no-cloud režime sa údaje uchovávajú dokým máte aplikáciu nainštalovanú a nevymažete ich. V účte sa údaje uchovávajú dokým existuje účet.

Účet a všetky súvisiace serverové údaje (vrátane šifrovaných kariet a fotiek v cloud móde) si môžete vymazať priamo v aplikácii cez Nastavenia › Účet › Zrušiť účet. Lokálne dáta zmiznú odinštalovaním aplikácie.

6. Ochrana súkromia detí

Tessa je určená pre dospelých. Vedome nezbierame osobné údaje detí mladších ako 13 rokov.

7. Bezpečnosť

Overenie prebieha cez jednorazové e-mailové kódy (heslá nepoužívame). Hodnoty kariet (barcode/QR) aj fotky sú vždy šifrované AES-256-GCM — server v cloud móde vidí len ciphertext, ktorý nevie dešifrovať bez vášho 6-miestneho PIN-u. OCR a barcode scanning prebiehajú výlučne na zariadení (Google ML Kit, on-device, bez sieťového prenosu). Komunikácia s našimi servermi prebieha cez HTTPS/TLS.

8. Vaše práva

Máte právo na prístup, opravu, vymazanie a prenosnosť svojich údajov — všetko viete spraviť priamo v aplikácii (Export do .tessa zálohy, Zrušenie účtu). Spotrebitelia v EÚ majú navyše práva podľa GDPR. Kontaktujte nás a odpovieme do 30 dní.

9. Zmeny

Ak sa tieto zásady zmenia, aktualizovaná verzia bude zverejnená na tejto adrese URL spolu s novým dátumom poslednej zmeny. Pokračovaním v používaní aplikácie po zmene vyjadrujete súhlas s aktualizovanými zásadami.

10. Kontakt

Prevádzkovateľom je Broken Matrix Technology LLC (USA). Otázky o týchto zásadách alebo vašich údajoch:
tessa@1tnt.link