MyDrobe
Zasebnost

Politika Zasebnosti

Zadnja posodobitev: April 3, 2026

MyDrobe ("mi", "nas", "naša") spoštuje vašo zasebnost in je zavezana varstvu vaših osebnih podatkov v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2). Ta politika pojasnjuje, katere podatke zbiramo, zakaj, na kateri pravni podlagi in kakšne pravice imate kot posameznik.

1. Upravljavec podatkov

Upravljavec osebnih podatkov

Podatki, ki jih zbiramo

  • Ime, e-poštni naslov, fotografije oblačil, kombinacije outfitov, referenčne fotografije za AI provo
  • IP naslov, vrsta naprave, brskalnik, vzorci uporabe, AI interakcije, dnevniki sej

Pravna podlaga (člen 6 GDPR)

  • Izpolnjevanje pogodbe (čl. 6(1)(b)): zagotavljanje storitve, upravljanje računa, obdelava plačil
  • Zakoniti interes (čl. 6(1)(f)): varnost, preprečevanje goljufij, izboljšanje storitve
  • Privolitev (čl. 6(1)(a)): trženjska e-pošta, neobvezna analitika
  • Pravna obveznost (čl. 6(1)(c)): davčni in računovodski zapisi

2. Namen in pravna podlaga obdelave

Vaše podatke obdelujemo za naslednje namene:

  • Zagotavljanje in vzdrževanje storitve (izpolnjevanje pogodbe)
  • Personalizacija AI priporočil in stilskih predlogov (zakoniti interes / privolitev)
  • Izboljšanje in optimizacija storitve (zakoniti interes)
  • Pošiljanje transakcijskih e-poštnih sporočil — potrditve, varnostna obvestila (izpolnjevanje pogodbe)
  • Zaznavanje in preprečevanje goljufij ter varnostnih incidentov (zakoniti interes / pravna obveznost)

3. Tretje strani in obdelovalci podatkov

Za delovanje storitve sodelujemo z naslednjimi obdelovalci podatkov, ki obdelujejo podatke izključno po naših navodilih in v skladu z GDPR: Stripe Inc. (plačilna obdelava, ZDA — standardne pogodbene klavzule EU); Resend Inc. (transakcijska e-pošta); Amazon Web Services (shranjevanje datotek v oblaku, EU regija); Manus AI (AI obdelava slik in stilski predlogi). Vaših osebnih podatkov ne prodajamo tretjim osebam.

4. Mednarodni prenosi podatkov

Nekateri naši obdelovalci (Stripe, AWS) delujejo v ZDA. Prenosi so zaščiteni z:

  • Standardne pogodbene klavzule EU: Sprejete s strani Evropske komisije za prenose v tretje države
  • Ustrezne zaščitne ukrepe: Zagotavljamo, da vsi obdelovalci spoštujejo standarde GDPR ne glede na lokacijo strežnikov
  • Poslovni prenosi: V primeru združitve ali prevzema bomo uporabnike obvestili pred prenosom podatkov

5. Varnostni ukrepi

Izvajamo naslednje tehnične in organizacijske ukrepe: šifriranje podatkov v prenosu (TLS 1.3) in mirovanju; HTTP-only, Secure, SameSite=Lax piškotki za seje; rate limiting in zaščita pred brute-force napadi; dvostopenjska avtentikacija (passkey / TOTP); redno varnostno testiranje in revizijski dnevniki; omejitev dostopa do podatkov po načelu najmanjše privilegiranosti.

6. Vaše pravice po GDPR

Kot posameznik imate naslednje pravice:

  • Pravica do dostopa (čl. 15): Zahtevajte kopijo vseh osebnih podatkov, ki jih hranimo o vas
  • Pravica do popravka (čl. 16): Zahtevajte popravek netočnih ali nepopolnih podatkov
  • Pravica do izbrisa (čl. 17): Zahtevajte izbris vaših podatkov — izbrišemo jih v 30 dneh od zahteve
  • Pravica do prenosljivosti (čl. 20): Prejmite vaše podatke v strojno berljivi obliki (JSON/CSV)
  • Pravica do ugovora (čl. 21): Ugovarjajte obdelavi na podlagi zakonitega interesa ali za trženjske namene

Za uveljavljanje pravic pišite na [email protected]. Odgovorimo v 30 dneh. Pritožbo lahko vložite pri Informacijskem pooblaščencu RS (ip-rs.si).

7. AI obdelava in fotografije

Za funkcije kot so odstranjevanje ozadja, zaznavanje oblačil, AI stilski predlogi in virtualna prova, vaše fotografije obdelujemo z AI modeli. Pravna podlaga je izpolnjevanje pogodbe (zagotavljanje storitve) oz. vaša privolitev za napredne AI funkcije. Vaših fotografij ne uporabljamo za treniranje AI modelov brez vaše izrecne privolitve. Generirane AI slike so shranjene na vaš račun in jih lahko kadarkoli izbrišete.

8. Piškotki

Uporabljamo izključno nujne piškotke za vzdrževanje seje (httpOnly, Secure, SameSite=Lax). Ne uporabljamo trženjskih ali sledilnih piškotkov tretjih oseb brez vaše privolitve. Analitika (če je aktivirana) je anonimizirana in ne vsebuje osebnih podatkov.

9. Hramba podatkov

Vaše osebne podatke hranimo, dokler je vaš račun aktiven ali dokler je to potrebno za zakonite namene. Po izbrisu računa: osebni podatki se izbrišejo v 30 dneh; varnostni dnevniki se hranijo 90 dni; računovodski zapisi se hranijo 10 let (zakonska obveznost). Fotografije oblačil in AI rezultati se izbrišejo takoj ob zahtevi.

10. Zasebnost otrok

Storitev ni namenjena osebam, mlajšim od 16 let (GDPR čl. 8). Zavestno ne zbiramo podatkov od otrok. Če ugotovimo, da smo zbrali podatke otroka, jih takoj izbrišemo.

11. Avtomatizirano odločanje

Ne izvajamo avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne ali podobno pomembne učinke na vas (GDPR čl. 22). AI priporočila so zgolj predlogi brez pravnih posledic.

12. Spremembe politike

O bistvenih spremembah vas bomo obvestili po e-pošti vsaj 30 dni pred uveljavitvijo. Datum zadnje posodobitve je naveden na vrhu te strani.

13. Kontakt in pritožbe

Za vprašanja glede zasebnosti: [email protected]. Za pritožbe: Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana, [email protected], ip-rs.si.

Pogoji Uporabe[email protected]