Zásady ochrany osobných údajov — Babkinden

Posledná aktualizácia: 26. apríl 2026

Aplikácia Babkinden (ďalej len „aplikácia") je platforma na monitoring a komunikáciu so seniormi. Tieto zásady popisujú, aké údaje zhromažďujeme, na aký účel a ako ich chránime.

1. Prevádzkovateľ

Prevádzkovateľ: Babkinden (študentský/výskumný projekt, TUKE)
Kontakt: babkintien@gmail.com

2. Aké údaje zhromažďujeme

2.1 Údaje účtu (autentifikácia)

E-mail, meno a identifikátor používateľa cez Microsoft Entra External ID (CIAM).
Tieto údaje spravuje Microsoft podľa svojich zásad.

2.2 Fotografie

Aplikácia umožňuje vytvoriť alebo vybrať fotografiu seniora ako profilovú fotku.
Prístup ku kamere (android.permission.CAMERA) sa používa výhradne na vytvorenie tejto fotografie.
Prístup ku galérii sa používa na výber existujúcej fotografie.
Fotografie sú uložené v Azure Blob Storage v rámci EU regiónu.

2.3 Údaje o seniorovi a domácnosti

Meno seniora, údaje o izbách, senzoroch (Shelly zariadenia) a ich umiestnení.
Tieto údaje vkladá rodinný príslušník/opatrovateľ.

2.4 Údaje zo senzorov

Pohyb, otvorenie dverí, spotreba elektrickej energie — anonymné telemetrické dáta zo Shelly zariadení.
Slúžia výhradne na monitorovanie aktivity seniora a generovanie denného súhrnu.

2.5 Chat správy

Aplikácia využíva Azure Communication Services na chat medzi rodinou a seniorom.
Správy sú šifrované pri prenose (HTTPS/TLS) a uložené v Azure infraštruktúre.

2.6 Bluetooth

Povolenia BLUETOOTH_SCAN a BLUETOOTH_CONNECT sa používajú výhradne na lokálne pripojenie a nastavenie Shelly zariadení (sprievodca pri pridávaní senzora). Aplikácia nevyhľadáva ani nezhromažďuje žiadne iné Bluetooth zariadenia.

3. Účel spracovania

Poskytovanie funkcií aplikácie (monitoring seniora, chat, správa zariadení).
Generovanie denných AI súhrnov aktivity (cez Azure OpenAI v EU regióne).
Zabezpečenie účtu a autentifikácia.

4. Kde sa údaje uchovávajú

Všetky údaje sú spracovávané a uložené v rámci Microsoft Azure cloudu, region West Europe (Holandsko). Konkrétne služby:

Azure Digital Twins (graf seniorov/domácností/senzorov)
Azure Cosmos DB (profily používateľov)
Azure Blob Storage (fotografie, história senzorov)
Azure Communication Services (chat)
Azure Key Vault (tajné kľúče)
Microsoft Entra External ID (autentifikácia)

5. Zdieľanie údajov s tretími stranami

Údaje nezdieľame so žiadnymi tretími stranami na marketingové účely. Spracovatelia sú výhradne:

Microsoft Azure — hosting a infraštruktúra
Microsoft Entra — autentifikácia
Azure OpenAI — generovanie denných súhrnov (dáta sa nepoužívajú na trénovanie modelov)

6. Vaše práva (GDPR)

Ako dotknutá osoba máte právo:

na prístup k svojim údajom,
na ich opravu alebo vymazanie,
na obmedzenie spracovania,
na prenosnosť údajov,
namietať proti spracovaniu,
podať sťažnosť na Úrad na ochranu osobných údajov SR.

Žiadosť pošlite na babkintien@gmail.com. Vašu žiadosť spracujeme do 30 dní.

7. Vymazanie účtu a údajov

Pre vymazanie účtu a všetkých súvisiacich údajov nás kontaktujte na babkintien@gmail.com. Účet vrátane fotografií, profilov seniorov, histórie senzorov a chatových správ bude vymazaný do 30 dní od potvrdenia.

8. Bezpečnosť

Všetka komunikácia je šifrovaná pomocou HTTPS/TLS 1.2+.
Autentifikácia využíva OAuth 2.0 / OpenID Connect (PKCE flow).
API kľúče senzorov sú uložené v Azure Key Vault.

9. Deti

Aplikácia nie je určená pre deti mladšie ako 13 rokov a vedome nezhromažďujeme údaje o deťoch.

10. Zmeny zásad

Tieto zásady môžeme aktualizovať. Aktuálnu verziu vždy nájdete na tejto stránke s uvedeným dátumom poslednej aktualizácie.

11. Kontakt

V prípade akýchkoľvek otázok nás kontaktujte: babkintien@gmail.com

Privacy Policy — Babkinden

Last updated: April 26, 2026

The Babkinden application ("the app") is a platform for monitoring and communicating with seniors. This policy describes what data we collect, for what purpose, and how we protect it.

1. Data Controller

Operator: Babkinden (student/research project, TUKE)
Contact: babkintien@gmail.com

2. Data We Collect

2.1 Account data (authentication)

Email, name, and user identifier via Microsoft Entra External ID (CIAM).
This data is managed by Microsoft under their own privacy terms.

2.2 Photos

The app allows you to take or pick a photo of a senior as a profile picture.
Camera access (android.permission.CAMERA) is used solely to take this photo.
Gallery access is used to pick an existing photo.
Photos are stored in Azure Blob Storage in an EU region.

2.3 Senior and household data

Senior's name, room data, sensors (Shelly devices) and their location.
This data is entered by a family member/caregiver.

2.4 Sensor data

Motion, door open/close, electricity consumption — anonymous telemetry from Shelly devices.
Used only for monitoring the senior's activity and generating daily summaries.

2.5 Chat messages

The app uses Azure Communication Services for chat between family and seniors.
Messages are encrypted in transit (HTTPS/TLS) and stored in Azure infrastructure.

2.6 Bluetooth

The BLUETOOTH_SCAN and BLUETOOTH_CONNECT permissions are used solely for local pairing and configuration of Shelly devices (sensor onboarding wizard). The app does not scan for or collect any other Bluetooth devices.

3. Purpose of Processing

Providing app functionality (senior monitoring, chat, device management).
Generating daily AI activity summaries (via Azure OpenAI in EU region).
Account security and authentication.

4. Where Data Is Stored

All data is processed and stored in Microsoft Azure cloud, region West Europe (Netherlands). Specifically:

Azure Digital Twins (senior/household/sensor graph)
Azure Cosmos DB (user profiles)
Azure Blob Storage (photos, sensor history)
Azure Communication Services (chat)
Azure Key Vault (secrets)
Microsoft Entra External ID (authentication)

5. Sharing With Third Parties

We do not share data with any third parties for marketing purposes. Processors are exclusively:

Microsoft Azure — hosting and infrastructure
Microsoft Entra — authentication
Azure OpenAI — daily summary generation (data is not used for model training)

6. Your Rights (GDPR)

As a data subject, you have the right to:

access your data,
rectify or erase it,
restrict processing,
data portability,
object to processing,
lodge a complaint with the Slovak Data Protection Authority.

Send your request to babkintien@gmail.com. We will process your request within 30 days.

7. Account and Data Deletion

To delete your account and all related data, contact us at babkintien@gmail.com. The account, including photos, senior profiles, sensor history, and chat messages, will be deleted within 30 days of confirmation.

8. Security

All communication is encrypted using HTTPS/TLS 1.2+.
Authentication uses OAuth 2.0 / OpenID Connect (PKCE flow).
Sensor API keys are stored in Azure Key Vault.

9. Children

The app is not intended for children under 13, and we do not knowingly collect data about children.

10. Changes to This Policy

We may update this policy. The current version is always available on this page with the date of last update.

11. Contact

For any questions, contact us: babkintien@gmail.com