Toto vyhlásenie popisuje, ako HOFO (platforma na správu vlastných IoT a LED zariadení dostupná na lhofo.com) spracúva osobné údaje. Vzťahuje sa naň európske nariadenie GDPR aj kalifornské zákony CCPA a CPRA. Správcom údajov je prevádzkovateľ služby HOFO; vo všetkých otázkach nás kontaktuj na lukas.hofierka2@gmail.com.
Aké údaje spracúvame
Pri vytvorení účtu spracúvame tvoje používateľské meno, e-mailovú adresu a heslo, ktoré ukladáme výhradne ako bezpečný kryptografický odtlačok (bcrypt), nikdy v čitateľnej podobe. Ďalej spracúvame údaje o zariadeniach priradených k tvojmu účtu a ich prevádzkové dáta (nastavenia, štatistiky, informácie o firmvéri), obsah žiadostí o podporu a správ, ktoré nám pošleš, a dočasné overovacie kódy pri zmene e-mailu alebo obnove hesla.
Z bezpečnostných dôvodov zaznamenávame IP adresu a základné záznamy o akciách v účte. IP adresu používame výlučne na zabezpečenie služby a prevenciu zneužitia — nezisťujeme z nej tvoju polohu a nesledujeme geolokáciu.
Prečo a na akom základe
Údaje účtu a zariadení spracúvame na poskytovanie samotnej služby, teda na základe plnenia zmluvy. Bezpečnostné záznamy spracúvame na základe nášho oprávneného záujmu chrániť službu a používateľov. Voliteľné e-mailové upozornenia posielame len na základe tvojho súhlasu, ktorý môžeš kedykoľvek odvolať v nastaveniach účtu.
Komu údaje sprístupňujeme
Osobné údaje nepredávame ani nezdieľame na reklamné účely v zmysle CCPA/CPRA. Sprístupňujeme ich iba poskytovateľom, ktorí sú nevyhnutní na chod služby a konajú podľa našich pokynov: poskytovateľovi e-mailu (Google) na odosielanie systémových správ, poskytovateľovi hostingu na prevádzku servera a — len ak používaš prehrávanie hudby na zariadení — príslušným hudobným službám, ktorým sa odovzdá výhradne požiadavka na skladbu, nie údaje tvojho účtu.
Ako dlho údaje uchovávame
Údaje účtu a zariadení uchovávame, kým máš aktívny účet. Bezpečnostné záznamy uchovávame len na nevyhnutný čas a overovacie kódy zanikajú v priebehu minút. Po zmazaní účtu tvoje osobné údaje odstránime alebo anonymizujeme, pokiaľ nám ich uchovanie neukladá zákon.
Tvoje práva
Máš právo na prístup k svojim údajom, ich opravu, vymazanie, obmedzenie či prenos, právo namietať proti spracúvaniu a odvolať udelený súhlas. Ak si obyvateľom Kalifornie, podľa CCPA a CPRA máš okrem toho právo vedieť, aké údaje o tebe spracúvame, právo na ich výmaz a opravu, právo odmietnuť ich predaj alebo zdieľanie (HOFO osobné údaje nepredáva ani nezdieľa) a právo nebyť za uplatnenie týchto práv diskriminovaný. Ktorékoľvek právo uplatníš jednoduchou správou na lukas.hofierka2@gmail.com; v rámci EÚ sa môžeš obrátiť aj na dozorný úrad na ochranu osobných údajov.
Bezpečnosť a cookies
Heslá ukladáme ako odtlačok, komunikácia prebieha cez HTTPS a prístup k údajom iných používateľov je technicky znemožnený. Používame jedinú nevyhnutnú technickú cookie na udržanie prihlásenia; nepoužívame reklamné ani sledovacie cookies, a preto nezobrazujeme cookie lištu.
Zmeny a kontakt
Toto vyhlásenie môžeme priebežne aktualizovať; platná verzia je vždy dostupná na tejto stránke s uvedeným dátumom. S akoukoľvek otázkou týkajúcou sa súkromia nás kontaktuj na lukas.hofierka2@gmail.com.
This statement explains how HOFO (a platform for managing custom IoT and LED devices, available at lhofo.com) processes personal data. It is designed to meet the EU GDPR as well as the California CCPA and CPRA. The data controller is the operator of the HOFO service; for any request, contact us at lukas.hofierka2@gmail.com.
What we process
When you create an account we process your username, e-mail address and password, which is stored only as a secure cryptographic hash (bcrypt), never in readable form. We also process data about the devices linked to your account and their operational data (settings, statistics, firmware information), the content of support requests and messages you send us, and temporary verification codes used when changing your e-mail or resetting your password.
For security we record your IP address and basic account activity logs. The IP address is used solely to secure the service and prevent abuse — we do not derive your location from it and we do not track geolocation.
Why and on what basis
Account and device data are processed to provide the service itself, on the basis of performing our contract with you. Security logs rely on our legitimate interest in protecting the service and its users. Optional e-mail notifications are sent only with your consent, which you can withdraw at any time in your account settings.
Who we share data with
We do not sell or share personal information for advertising purposes within the meaning of the CCPA/CPRA. We disclose it only to providers necessary to run the service and acting on our instructions: an e-mail provider (Google) to send system messages, a hosting provider to operate the server, and — only if you use device music playback — the relevant music services, to which only the track request is sent, not your account data.
How long we keep data
Account and device data are kept while your account is active. Security logs are retained only as long as necessary, and verification codes expire within minutes. After you delete your account we remove or anonymise your personal data, unless retention is required by law.
Your rights
You have the right to access, rectify, erase, restrict or port your data, to object to processing and to withdraw any consent you have given. If you are a California resident, the CCPA and CPRA additionally give you the right to know what we process, the right to delete and correct it, the right to opt out of its sale or sharing (HOFO does not sell or share personal information), and the right not to be discriminated against for exercising these rights. Exercise any right with a simple message to lukas.hofierka2@gmail.com; within the EU you may also contact your data protection supervisory authority.
Security and cookies
Passwords are stored as a hash, traffic runs over HTTPS, and access to other users' data is technically prevented. We use a single strictly necessary cookie to keep you signed in; we use no advertising or tracking cookies, which is why we show no cookie banner.
Changes and contact
We may update this statement from time to time; the current version is always available on this page with its date. For any privacy question, contact us at lukas.hofierka2@gmail.com.