Magnificent Worlds

Politika zasebnosti

Zadnja posodobitev: 13. april 2026

1. Kdo smo

Magnificent Worlds upravlja Shape d.o.o., družba registrirana v Republiki Sloveniji (»mi«, »nas«, »naš«). Upravljamo spletno stran magnificentworlds.io in aplikacijo Magnificent Worlds (skupaj »Storitev«). Smo upravljavec osebnih podatkov v skladu s Splošno uredbo EU o varstvu podatkov (GDPR).

Za vsa vprašanja v zvezi z zasebnostjo nas lahko kontaktirate na privacy@magnificentworlds.io.

2. Katere podatke zbiramo

Zbiramo naslednje kategorije osebnih podatkov:

a) Podatki o računu

  • Polno ime
  • E-poštni naslov
  • Podatki za avtentikacijo (zgoščeno geslo ali Google OAuth žeton)

b) Podatki o otroškem profilu

  • Otrokovo ime
  • Starostna skupina
  • Spol (neobvezno)
  • Naložena fotografija (uporabljena izključno za ustvarjanje personaliziranih ilustracij)

c) Podatki o zgodbah in vsebini

  • Teme in opisi zgodb, ki jih posredujete
  • Ustvarjeno besedilo zgodb in ilustracije
  • Vaše spremembe zgodb

d) Podatki o naročilih in plačilih

  • Naslov za dostavo
  • Zgodovina naročil
  • Plačilne podatke obdeluje izključno Stripe in se nikoli ne shranjujejo na naših strežnikih

e) Tehnični podatki

  • IP-naslov
  • Vrsta in različica brskalnika
  • Vrsta naprave
  • Obiskane strani in podatki o interakcijah (prek PostHog in Google Tag Manager)
  • Piškotki in podobne sledilne tehnologije

3. Kako uporabljamo vaše podatke

Vaše osebne podatke obdelujemo za naslednje namene in pravne podlage:

  • Za zagotavljanje Storitve (izpolnjevanje pogodbe) — ustvarjanje vašega računa, generiranje personaliziranih zgodb, obdelava naročil tiska in dostava knjig.
  • Za pošiljanje transakcijskih e-poštnih sporočil (izpolnjevanje pogodbe) — obveščanje, ko je vaša zgodba ali predogled pripravljen.
  • Za izboljšanje Storitve (zakoniti interes) — analiza vzorcev uporabe, odpravljanje napak in izboljšave funkcij.
  • Za izpolnjevanje pravnih obveznosti (pravna obveznost) — vodenje evidenc, ki jih zahteva veljavna zakonodaja, odgovarjanje na zakonite zahteve.

4. Otroške fotografije in slike

Razumemo občutljivost otroških fotografij. Takole z njimi ravnamo:

  • Fotografije se uporabljajo izključno za ustvarjanje personaliziranih ilustracij za otroško slikanico. Nikoli se ne uporabljajo za noben drug namen.
  • Fotografije so varno shranjene v naši oblačni infrastrukturi (Supabase Storage) in so dostopne samo vašemu računu.
  • Fotografije se pošljejo našemu ponudniku ilustracij (fal.ai) izključno za namen ustvarjanja ilustracij. Ponudnik jih po obdelavi ne hrani.
  • Otrokovo fotografijo in vse povezane podatke lahko kadar koli izbrišete v nastavitvah računa. Izbris je trajen in nepovraten.

5. Zunanji obdelovalci

Vaše podatke delimo z naslednjimi zunanjimi obdelovalci, ki so vsi zavezani s pogodbami o obdelavi podatkov:

  • Supabase (EU regija) — gostovanje baze podatkov, avtentikacija in shranjevanje datotek.
  • Stripe — obdelava plačil. Stripe deluje kot neodvisni upravljavec za plačilne podatke.
  • OpenAI — generiranje besedila zgodb. Pozivi in ustvarjeno besedilo se obdelajo, vendar se po naši API pogodbi ne uporabljajo za učenje modelov.
  • fal.ai — generiranje ilustracij iz besedilnih opisov in referenčnih slik.
  • Resend — dostava transakcijskih e-poštnih sporočil.
  • PostHog (EU gostovanje) — analitika izdelka.
  • Google Tag Manager / Google Analytics — analitika spletne strani in sledenje konverzijam.
  • Inngest — obdelava ozadnih opravil za generiranje zgodb.

6. Mednarodni prenosi podatkov

Nekateri naši obdelovalci imajo sedež zunaj Evropskega gospodarskega prostora (EGP). Kadar se podatki prenašajo zunaj EGP, zagotavljamo ustrezne zaščitne ukrepe, vključno s standardnimi pogodbenimi klavzulami EU (SCC) ali odločitvami o ustreznosti, ki jih priznava Evropska komisija.

7. Hramba podatkov

  • Podatki o računu se hranijo, dokler je vaš račun aktiven.
  • Podatki o zgodbah in ilustracijah se hranijo, dokler je vaš račun aktiven ali dokler jih ne izbrišete.
  • Otroške fotografije se hranijo, dokler ne izbrišete otroškega profila ali računa.
  • Evidenca naročil se hrani 7 let po transakciji za računovodske in pravne namene.
  • Analitični podatki se hranijo v skladu s politikami hrambe naših ponudnikov analitike (običajno 12–26 mesecev).

Ko izbrišete svoj račun, se vsi osebni podatki — vključno z otroškim profilom, fotografijami in zgodbami — trajno izbrišejo v 30 dneh, razen kadar hramba zahtevana po zakonu.

8. Vaše pravice po GDPR

Glede svojih osebnih podatkov imate naslednje pravice:

  • Pravica do dostopa — zahtevajte kopijo vseh osebnih podatkov, ki jih hranimo o vas.
  • Pravica do popravka — popravite vse netočne ali nepopolne podatke.
  • Pravica do izbrisa (»pravica do pozabe«) — zahtevajte izbris svojih osebnih podatkov. Otroške profile, fotografije in zgodbe lahko kadar koli izbrišete neposredno iz svojega računa.
  • Pravica do omejitve obdelave — zahtevajte, da omejimo uporabo vaših podatkov.
  • Pravica do prenosljivosti podatkov — prejmite svoje podatke v strukturiranem, strojno berljivem formatu.
  • Pravica do ugovora — ugovarjajte obdelavi na podlagi zakonitega interesa, vključno s profiliranjem.
  • Pravica do preklica privolitve — kadar obdelava temelji na privolitvi, jo lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost predhodne obdelave.

Za uveljavljanje katere koli od teh pravic nas kontaktirajte na privacy@magnificentworlds.io. Odgovorili bomo v 30 dneh.

9. Piškotki in sledenje

Uporabljamo naslednje vrste piškotkov in sledilnih tehnologij:

  • Nujni piškotki — potrebni za avtentikacijo in osnovno delovanje (sejni piškotki, žetoni CSRF).
  • Analitični piškotki — piškotki PostHog in Google Analytics za razumevanje, kako obiskovalci uporabljajo našo stran.
  • Piškotki nastavitev — za shranjevanje vaše jezikovne izbire in nastavitev vmesnika.

Nastavitve piškotkov lahko upravljate prek nastavitev brskalnika. Upoštevajte, da lahko onemogočanje nujnih piškotkov prepreči pravilno delovanje Storitve.

10. Varnost podatkov

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov, vključno z:

  • Šifriranjem med prenosom (TLS/HTTPS) in v mirovanju
  • Nadzor dostopa in dovoljenja na podlagi vlog
  • Redni varnostni pregledi
  • Varna avtentikacija prek Supabase Auth (zgoščevanje gesel bcrypt, OAuth 2.0)

11. Nadzorni organ

Če menite, da nismo ustrezno ravnali z vašimi osebnimi podatki, imate pravico vložiti pritožbo pri lokalnem nadzornem organu za varstvo podatkov. Za Slovenijo je nadzorni organ Informacijski pooblaščenec (ip-rs.si). Seznam nadzornih organov EU je na voljo na edpb.europa.eu.

12. Spremembe te politike

To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili z objavo nove politike na tej strani in posodobitvijo datuma »Zadnja posodobitev«. Pri pomembnih spremembah vas lahko obvestimo tudi po e-pošti.

13. Kontaktirajte nas

Če imate kakršna koli vprašanja o tej politiki zasebnosti ali naših praksah ravnanja s podatki, nas kontaktirajte: