PEAKSTERS
Pravilnik o zasebnosti
Datum začetka veljavnosti: 1. april 2026
Zadnja posodobitev: 1. april 2026
KAZALO VSEBINE1. Uvod
2. Zasebnost otrok — posebno obvestilo
3. Informacije, ki jih zbiramo
4. Kako uporabljamo kamero in tehnologijo UI
5. Kako uporabljamo vaše informacije
6. Pravne podlage za obdelavo
7. Deljenje in razkrivanje informacij
8. Mednarodne prenose podatkov
9. Hranjenje podatkov
10. Vaše pravice
11. Varnost podatkov
12. Piškotki in tehnologije sledenja
13. Povezave in storitve tretjih oseb
14. Spremembe Pravilnika o zasebnosti
15. Pooblaščena oseba za varstvo podatkov in predstavniki
16. Kontaktirajte nas glede vaših podatkov
1. UVODDobrodošli v Peaksters. Peaksters (»mi«, »nas«, »naše« ali »Podjetje«) se zavezuje k varstvu zasebnosti in varnosti vaših osebnih informacij ter osebnih informacij otrok v vaši oskrbi. Ta Pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, razkrivamo in varujemo vaše informacije, ko uporabljate našo mobilno aplikacijo, spletno stran in s tem povezane storitve (skupaj »Storitve«).
Peaksters je izobraževalna fitnes platforma, zasnovana za otroke, stare 6–14 let, ki deluje na napredni tehnologiji analize gibanja z umetno inteligenco. Naše Storitve staršem omogočajo registracijo otrok in sledenje njihovemu fitnes napredku, hkrati pa certificiranim trenerjem omogočajo zagotavljanje prilagojenih treningov — vse z odločno zavezanostjo zasebnosti, varnosti in skladnosti z zakonodajo o zasebnosti otrok po vsem svetu.
Ta Pravilnik o zasebnosti velja za vse uporabnike naših Storitev, vključno s starši, otroki in trenerji. Priporočamo, da ta pravilnik skrbno preberete in nas kontaktirate, če imate kakršna koli vprašanja.
2. ZASEBNOST OTROK — POSEBNO OBVESTILOSporočilo staršem in skrbnikomZaščito zasebnosti otrok jemljemo zelo resno. Peaksters je zasnovan posebej za otroke, stare 6–14 let (»Otroci«), in upoštevamo veljavno zakonodajo o zasebnosti otrok po vsem svetu, vključno z ameriškim zakonom COPPA, Kodeksom ustreznega oblikovanja za starost ICO (UK) in GDPR členom 8 (za uporabnike EU).
Otroci ne morejo samostojno ustvarjati ali uporabljati računov Peaksters. Samo starši ali zakoniti skrbniki (»Starši«) lahko registrirajo otroke in ustvarjajo račune. Brez predhodno preverljivega starševskega soglasja ne bomo vedoma zbirali, uporabljali ali razkrivali osebnih informacij nobenega otroka.
Izjave o skladnosti• Skladnost z COPPA: Peaksters upošteva ameriški zakon o zaščiti zasebnosti otrok na spletu (15 U.S.C. § 6501 et seq.). Preverljivo starševsko soglasje pridobimo pred zbiranjem, uporabo ali razkrivanjem osebnih informacij otrok, mlajših od 13 let.
• Skladnost s Kodeksom ustreznega oblikovanja za starost (UK): Peaksters izvaja zahteve Kodeksa ICO za ustrezno oblikovanje za starost, vključno z zasebnostjo po zasnovi, določitvijo najboljšega interesa, preglednostjo in zaščitnimi ukrepi.
• Skladnost z GDPR členom 8: Za uporabnike EU pred obdelavo osebnih podatkov otrok, mlajših od 16 let, pridobimo izrecno starševsko soglasje.
Kar zbiramo o otrocihStarši posredujejo naslednje informacije o otrocih:
• Ime in priimek otroka
• Datum rojstva otroka
• Vrsta športa ali fitnes usmeritev
Med uporabo aplikacije samodejno zbiramo:
• Zgodovino poskusov in zaključkov vaj
• Pravilne in nepravilne izvedbe gibov
• Poskušane ravni težavnosti
• Trajanje trenažnih sej
• Metrične podatke o napredku in dosežke
• Koordinate gibanja (podatki o skeletu/ključnih točkah) — glejte razdelek 4
Česar NE zbiramo o otrocih• Videoposnetkov ali slik
• Podatkov o prepoznavanju obrazov
• Biometričnih identifikacijskih podatkov
• Natančnih podatkov o geolokaciji
• Plačilnih ali finančnih informacij
• Zdravstvenih, medicinskih ali kliničnih zapisov
• Telefonskih številk ali kontaktnih informacij
Starševske praviceKot Starš imate naslednje pravice glede osebnih podatkov vašega otroka:
• Pravica do pregleda: zahtevajte in preglejte vse osebne informacije, ki jih hranimo o vašem otroku
• Pravica do popravka: zahtevajte popravke netočnih informacij
• Pravica do izbrisa: zahtevajte trajni izbris računa vašega otroka in vseh povezanih podatkov v 30 dneh
• Pravica do umika soglasja: kadar koli umaknite soglasje — obdelava takoj preneha
• Pravica do omejitve: zahtevajte, da omejimo nadaljnje zbiranje ali obdelavo
• Pravica do prenosljivosti podatkov: zahtevajte podatke vašega otroka v prenosljivi, strojno berljivi obliki
Za uveljavljanje katere koli od teh pravic nas kontaktirajte na privacy@peaksters.app.
Brez vedenjskega profiliranja ali ciljnega oglaševanjaPeaksters se ne ukvarja z vedenjskim profiliranjem, ciljnim prediktivnim analitičnim oglaševanjem ali ciljnim oglaševanjem, usmerjenym na otroke. Naše Storitve ne prikazujejo oglaševanja tretjih oseb.
3. INFORMACIJE, KI JIH ZBIRAMO3.1 Informacije, ki nam jih posredujeteInformacije o Starševskem računu: ime in priimek, e-poštni naslov, geslo računa (zgoščeno), nastavitve obvestil, nastavitve računa.
Informacije o Profilu otroka: ime in priimek otroka, datum rojstva, vrsta športa ali fitnes usmeritev, dodatne nastavitve profila, ki jih izbere Starš.
Informacije o registraciji trenerja (če je primerno): ime in priimek, e-poštni naslov, poklicne poverilnice, športna specialnost, država in lokacija coachinga.
3.2 Samodejno zbrane informacijeMetrični podatki o trenažni aktivnosti: seznam vaj, število poskusov, uspešne in neuspešne izvedbe, ravni težavnosti, čas, porabljen na sejo, metrični podatki o napredku, dosežki in odklepanje značk.
Koordinate gibanja (začasna obdelava na napravi): med trenažnimi sejami AI analiza gibanja obdeluje podatke o gibanju na napravi uporabnika. Podrobnosti so v razdelku 4.
Podatki o napravi in tehnični podatki: model naprave, operacijski sistem, ID naprave, različica aplikacije, IP naslov (za varnost), vrsta povezave, poročila o zrušitvah.
3.3 Informacije, ki jih NE zbiramo• Videoposnetkov ali slik katere koli vrste
• Podatkov o prepoznavanju ali zaznavanju obrazov
• Biometričnih identifikacijskih podatkov (prstnih odtisov, skeniranja šarenice itd.)
• Natančnih podatkov o geolokaciji ali GPS
• Plačilnih ali finančnih informacij (obravnavajo izključno App Store / Google Play)
• Zdravstvenih in medicinskih zapisov ali kliničnih diagnoz
• Vedenjskih zdravstvenih ali psiholoških profilnih podatkov
4. KAKO UPORABLJAMO KAMERO IN TEHNOLOGIJO UIAktivacija kamere in dostopKamera naprave se aktivira samo, ko otrok začne aktivno trenažno sejo. Zunaj analize gibanja v realnem času med sejo se ne uporablja za noben drug namen.
Samo obdelava na napraviVsa obdelava video toka se izvaja na napravi uporabnika. Video sličice se obdelujejo lokalno v RAM-u naprave in se nikoli ne prenesejo na strežnike Peaksters, oblačno infrastrukturo ali katero koli storitev tretje osebe. Video tok ostane omejen na napravo ves čas.
Brez snemanja ali shranjevanja videaPeaksters ne snema, ne shranjuje, ne zapisuje in ne arhivira video posnetkov. Video podatki obstajajo začasno samo v RAM-u naprave med aktivno obdelavo in se takoj zavržejo, ko se obdelava zaključi ali seja konča.
Ekstrakcija koordinat gibanjaNaša UI analizira video tok za ekstrakcijo koordinat gibanja — specifično podatkov o ključnih točkah skeleta (položaji sklepov, koti telesnih segmentov). Te koordinate predstavljajo prostorske položaje in vzorce gibanja, ne da bi identificirale posameznika, ki izvaja vajo.
Koordinate gibanja se uporabljajo za: analizo forme in tehnike vaj, identifikacijo napak pri gibanju, generiranje popravnih povratnih informacij, ocenjevanje zaključka težavnosti vaj in prispevek k metričnim podatkom o uspešnosti. Podatki o koordinatah se prenesejo na strežnike Peaksters in hranijo 24 mesecev po vaši zadnji aktivnosti.
Brez prepoznavanja obrazov ali biometričnih identifikacijPeaksters ne uporablja prepoznavanja obrazov, zaznavanja obrazov ali katere koli biometrične tehnologije, ki temelji na obrazu. Sistem ne identificira posameznikov, ne preverja identitet in ne ustvarja profilov obrazov. Podatki o gibanju se nikoli ne uporabljajo za biometrično identifikacijo.
5. KAKO UPORABLJAMO VAŠE INFORMACIJE• Zagotavljanje in vzdrževanje Storitev Peaksters in vašega računa
• Ustvarjanje prilagojenih trenažnih programov, prilagojenih fitnes ravni in športni usmeritvi vsakega otroka
• Generiranje tedenskih poročil o napredku za Starše
• Koordinacija s trenerjem in povratne informacije (samo če Starš pooblasti Trenerja)
• Pošiljanje obvestil o računu in mejnikih dosežkov
• Izboljšanje storitve in analitika (na agregiranih, anonimiziranih podatkih)
• Podpora strankam in tehnična pomoč
• Pravna skladnost, odkrivanje goljufij in zaščita varnosti
6. PRAVNE PODLAGE ZA OBDELAVOZa uporabnike EU in UK (GDPR)• Pogodbena izvedba: obdelava podatkov o računu in treningih za zagotavljanje Storitev Peaksters
• Starševsko soglasje (podatki otrok): izrecno, obveščeno, preverljivo starševsko soglasje po GDPR členu 8
• Zakoniti interesi: izboljšanje storitve, odkrivanje goljufij, varnost in pravna skladnost
• Pravna obveznost: skladnost z veljavnimi zakoni, sodnimi odredbami in regulativnimi zahtevami
Za uporabnike ZDA (COPPA)• Preverljivo starševsko soglasje: pridobljeno pred zbiranjem kakršnih koli osebnih informacij od otrok, mlajših od 13 let
• Pogodbena nujnost: obdelava informacij o starševskem računu za vzdrževanje pogodbenega razmerja
7. DELJENJE IN RAZKRIVANJE INFORMACIJDostop trenerja do podatkov otrokaTrener ima dostop do trenažnih podatkov, metričnih podatkov o napredku in informacij o dosežkih otroka SAMO, če: (i) je Starš zagotovil izrecno pisno soglasje; in (ii) je Trener trenutno povezan z računom otroka. Dostop Trenerja je vedno preklicljiv s strani Starša prek Nastavitev.
Ponudniki storitev in obdelovalciZa naslednje namene vključujemo ponudnike storitev tretjih oseb: oblačno gostovanje in shranjevanje podatkov (OVHcloud, Evropska unija), tehnologijo analize gibanja z UI (KinesteX, s podatki, shranjenimi na Google Cloud Platform v Severni Ameriki), upravljanje baz podatkov, analitiko, podporo strankam, e-poštno komunikacijo in varnost. Vsi ponudniki so vezani z Ugodbami o obdelavi podatkov (DPA) in osebnih informacij ne smejo uporabljati za lastne namene. KinesteX ne uporablja otroških podatkov Peaksters za usposabljanje ali izboljšanje njihovih AI modelov.
Pravne zahteveOsebne informacije smemo razkriti, če to zahteva zakon, sodna odredba ali drug pravni postopek, ali za zaščito pravic in varnosti uporabnikov.
Informacij NE DELIMO• Ne prodajamo osebnih informacij za kakršno koli nadomestilo
• Ne delimo podatkov otrok s tretjimi osebami za trženje ali oglaševanje
• Ne delimo podatkov otrok s posredniki podatkov ali vedenjskimi profilerji
• Ne omogočamo dostopa do surovih video posnetkov ali podatkov o obrazu
8. MEDNARODNE PRENOSE PODATKOVOsebne informacije so shranjene na varnih strežnikih, ki jih upravlja OVHcloud, v Evropski uniji (Francija in Nemčija). Infrastruktura OVHcloud je skladna s standardi ISO 27001, 27017, 27018 in 27701 ter je GDPR-skladna. Podatki o trenažni aktivnosti, obdelani prek KinesteX AI SDK, so dodatno shranjeni na strežnikih Google Cloud Platform (GCP) v Severni Ameriki (Združene države Amerike). Ta prenos je zaščiten s Standardnimi pogodbenimistavki (SCC), vgrajenimi v Pogodbo o obdelavi podatkov Google. Nobeni podatki se ne prenašajo v Združene arabske emirate.
Za prenose osebnih informacij iz EU in UK v države, za katere se ne šteje, da imajo ustrezno zaščito podatkov, se opiramo na Standardne pogodbene klavzule (SCC) Evropske komisije in smo z vsemi ustreznimi ponudniki storitev sklenili SCC.
Za prenose iz UK po prehodu iz GDPR izvajamo UK Dodatek k SCC, kot to zahteva UK Mednarodni sporazum o prenosu podatkov (IDTA).
9. HRANJENJE PODATKOV• Aktivni računi: hranimo vse osebne informacije, potrebne za zagotavljanje Storitev Peaksters. Metrični podatki o trenažni aktivnosti in koordinate gibanja se hranijo 24 mesecev po vaši zadnji aktivnosti.
• Izbrisani računi: osebne informacije so trajno izbrisane v 30 dneh po zahtevi za izbris računa
• Podatki o koordinatah gibanja (ključne točke skeleta): hranjeni 24 mesecev po vaši zadnji aktivnosti
• Video podatki: takoj izbrisani ob zaključku vsake trenažne seje — nikoli shranjeni ali arhivirani
• Pravno hranjenje in hranjenje za skladnost: do 3 leta od zaprtja računa, kjer to zahteva zakon
• Anonimizirani in agregirani podatki: lahko se hranijo neomejeno, saj jih ni mogoče povezati s posamezniki
10. VAŠE PRAVICEPravice, ki so na voljo vsem uporabnikom• Pravica do dostopa: zahtevajte in prejmite kopijo vseh osebnih informacij, ki jih hranimo o vas
• Pravica do popravka: popravite netočne ali nepopolne informacije
• Pravica do izbrisa: zahtevajte trajni izbris v 30 dneh
• Pravica do umika soglasja: kadar koli umaknite soglasje; obdelava preneha in podatki se izbrišejo v 30 dneh
Pravice uporabnikov EU in UK (GDPR in UK GDPR)• Pravica do omejitve obdelave
• Pravica do prenosljivosti podatkov (strukturirana, strojno berljiva oblika)
• Pravica do ugovora obdelavi, ki temelji na zakonitih interesih
• Pravica, da ne bodo predmet avtomatiziranega odločanja
• Pravica do vložitve pritožbe pri ICO (UK) ali vašem nacionalnem organu za varstvo podatkov (EU)
Pravice potrošnikov v Kaliforniji (CCPA/CPRA)• Pravica do vednosti, katere osebne informacije zbiramo, uporabljamo in delimo
• Pravica do izbrisa osebnih informacij
• Pravica do odjave od prodaje ali deljenja (Peaksters ne prodaja osebnih informacij)
• Pravica do nediskriminacije pri uveljavljanju pravic do zasebnosti
Starševske pravice (zasebnost otrok)• Preglejte vse informacije, zbrane o vašem otroku
• Zahtevajte popravek netočnih informacij
• Zahtevajte trajni izbris računa in podatkov vašega otroka
• Umaknite soglasje za zbiranje in obdelavo podatkov
• Kadar koli prekličite dostop trenerja do podatkov vašega otroka
Za uveljavljanje katere koli pravice nas kontaktirajte na privacy@peaksters.app. Preverili bomo vašo identiteto in odgovorili v 30 dneh.
11. VARNOST PODATKOV• Šifriranje med prenosom: TLS 1.3 za vse prenose podatkov
• Šifriranje v mirovanju: šifriranje AES-256 na vseh shranjenih podatkih
• Nadzor dostopa: načelo najmanjšega privilegija, redno pregledovan in preklican, ko ni več potreben
• Avtentikacija: zgoščevanje gesel (bcrypt), večfaktorska avtentikacija kjer je na voljo
• Obdelava na napravi: video nikoli ne zapusti naprave, kar odpravlja tveganje prestreženja videa
• Redne varnostne ocene: skeniranje ranljivosti, testiranje penetracije in pregledi kode
• Odziv na incidente: obvestilo o kršitvi uporabnikom in nadzornim organom, kot zahteva GDPR člen 33
• Usposabljanje osebja: vse osebje z dostopom do podatkov prejme usposabljanje za varstvo podatkov
• Varnost tretjih oseb: vsi ponudniki storitev vezani z DPA z enakovrednimi varnostnimi zahtevami
12. PIŠKOTKI IN TEHNOLOGIJE SLEDENJAMobilna aplikacija Peaksters uporablja PostHog (prek KinesteX SDK) za zbiranje anonimizirane analitike uporabe, vključno s številom aktivnih uporabnikov, uporabo funkcij in trajanjem seje. Nobeni osebni podatki, zdravstveni podatki ali identifikacijski podatki otrok se ne delijo s PostHog. Analitika je konfigurirana za zbiranje samo agregiranih, anonimiziranih podatkov. Tehnologij sledenja za oglaševanje ne uporabljamo in ne izvajamo vedenjskega ciljanja. Zahtevate lahko, da je analitika PostHog onemogočena za vaš račun, tako da kontaktirate hello@peaksters.pro.
Za uporabnike EU/UK: v skladu z Direktivo ePrivacy in UK PECR pridobimo predhodno soglasje pred namestitvijo nebistvenih piškotkov na vašo napravo.
13. POVEZAVE IN STORITVE TRETJIH OSEBPeaksters je distribuiran prek Apple App Store in Google Play Store. Vsa plačila se obdelujejo izključno prek teh platform — Peaksters ne zbira, ne shranjuje in ne obdeluje plačilnih informacij.
Naše Storitve lahko vsebujejo povezave do spletnih strani ali storitev tretjih oseb. Ta Pravilnik o zasebnosti ne velja za storitve tretjih oseb.
Naša aplikacija vključuje naslednje storitve tretjih oseb:
• KinesteX — zagotavlja vsebino vadbenih vaj. Pošiljamo samo identifikator vadbene vsebine za nalaganje videoposnetkov. Nobeni osebni podatki uporabnika se ne delijo s KinesteX. Piškotki so onemogočeni v integraciji KinesteX.
• Crisp — zagotavlja podporo za živi klepet. Nobeni osebni podatki se ne delijo samodejno. Za sejo klepeta je nastavljen samo splošni identifikator (»Peakster user«). Uporabniki med pogovori lahko prostovoljno posredujejo informacije.
• Adapty — upravlja naročnine v aplikaciji in potrjevanje nakupov. Adapty prejme anonimni identifikator profila uporabnika in podatke o transakcijah naročnin. Nobeni osebni podatki (ime, e-pošta) se ne delijo z Adapty.
• Expo Push Notifications — dostava potisnih obvestil. S storitvijo potisnih obvestil Expo delimo žeton potisnega obvestila naprave. Nobeni osebni podatki niso priloženi obvestilom.
PiškotkiNaša aplikacija uporablja sejni žeton (JWT) samo za namene avtentikacije. To je funkcionalni žeton prve strani in se ne uporablja za sledenje. Piškotki tretjih oseb so onemogočeni v vseh spletnih pogledih v aplikaciji. Piškotkov ne uporabljamo za sledenje, oglaševanje ali analitične namene.
14. SPREMEMBE PRAVILNIKA O ZASEBNOSTITa Pravilnik o zasebnosti lahko občasno posodobimo. Datum »Zadnje posodobitve« na vrhu tega dokumenta bo odražal datum kakršnih koli sprememb.
Za bistvene spremembe, ki vplivajo na obdelavo podatkov otrok, bomo Starše obvestili po e-pošti vsaj 30 dni pred začetkom veljavnosti sprememb in bomo poiskali ponovno soglasje, kjer je to zahtevano. Vaša nadaljnja uporaba Peaksters po spremembi pomeni sprejetje posodobljenega pravilnika.
15. POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV IN PREDSTAVNIKIPooblaščena oseba za varstvo podatkov (EU/UK)Peaksters je imenoval Pooblaščeno osebo za varstvo podatkov za nadzor nad skladnostjo z zakonodajo o varstvu podatkov.
Pooblaščena oseba za varstvo podatkov: Lira Galieva
E-pošta: dpo@peaksters.pro
Naslov: V Dobje 4, 4260 Bled, Slovenija
Predstavnik EU (GDPR člen 27)Predstavnik EU: Lira Galieva
E-pošta: dpo@peaksters.pro
Naslov: V Dobje 4, 4260 Bled, Slovenija
Predstavnik UK (UK GDPR člen 27)Predstavnik UK: Lira Galieva
E-pošta: dpo@peaksters.pro
Naslov: V Dobje 4, 4260 Bled, Slovenija
Nadzorni organiImate pravico vložiti pritožbo pri svojem lokalnem organu za varstvo podatkov:
• Združeno kraljestvo: Information Commissioner's Office (ICO) — www.ico.org.uk — mail@ico.org.uk
• EU: Organ za varstvo podatkov v vaši državi članici — edpb.europa.eu/about-edpb/board/members_en
16. KONTAKTIRAJTE NAS GLEDE VAŠIH PODATKOVČe imate vprašanja o tem Pravilniku o zasebnosti, vaših osebnih informacijah, načinu uporabe vaših podatkov ali želite uveljavljati katero koli od svojih pravic, nas kontaktirajte:
Ekipa za zasebnost PeakstersPooblaščena oseba za varstvo podatkov: dpo@peaksters.pro
Naslov: V Dobje 4, 4260 Bled, Slovenija
Odzivni čas: v 15 delovnih dneh za splošne poizvedbe; v 30 dneh za formalne zahteve posameznikov, na katere se nanašajo podatki (dostop, popravek, izbris, prenosljivost).
Za starševske zahteve glede podatkov vašega otroka bomo preverili vaš starševski status, preden zagotovimo dostop. Verifikacija morda zahteva dokazilo o starševskem statusu (npr. rojstni list, dokumentacija o pravnem skrbništvu).
Peaksters |dpo@peaksters.pro | Različica dokumenta: 1.2 | 1. april 2026
