This is the privacy policy for Tempus, a wallpaper-generation service operated by Alex Vrzal (Slovakia). It explains what data we collect, why, where it is stored, how long we keep it, and your rights under the GDPR and Slovak data-protection law.
1. What we collect
Account data: email address. Optionally name and profile picture if you sign in via Google.
Authentication data: single-use magic-link tokens (15-minute expiry), session tokens (30-day expiry), the IP address and browser user-agent of each session for security.
Subscription data: trial start/end timestamps, current period end, and once Stripe billing is enabled, a Stripe customer ID. Tempus never receives or stores your card data — that is handled by Stripe.
Devices: for each registered wallpaper destination we store the device category (iPhone / Android / Mac / etc.), an in-browser random UUID, an optional label, and the user-agent string.
Optional uploaded photos: when you choose a custom photo background, the bytes are stored in Cloudflare KV under a content-hash key for 60 days, then deleted automatically. We do not look at your photos.
2. What we do not collect
No analytics. No Google Analytics, no Facebook pixel, no fingerprinting library.
No advertising IDs.
No location, address, or phone number.
No credit-card data — Stripe processes payments directly.
3. Cookies & local storage
Tempus stores one entry in your browser's localStorage: a session token used to keep you signed in. This is "strictly necessary" under ePrivacy and does not require consent, but we display an informational banner anyway. We do not use any tracking cookies.
4. Where data is stored
All account data is stored in Cloudflare D1 (SQLite) in the EEUR region (EU). Uploaded photos are stored in Cloudflare KV (also EU). Email delivery uses Resend (EU/US — to be confirmed once enabled). Payments use Stripe (Ireland, EU).
5. How long we keep data
Magic-link tokens: deleted within 24 hours of expiry.
Session tokens: deleted on logout, otherwise expire after 30 days.
Account data: kept while your account exists. Deleted within 30 days of you requesting deletion.
Subscription history: kept for 7 years for accounting (Slovak law: §35 zákona č. 431/2002).
Uploaded photos: 60 days from last upload, then automatic deletion.
6. Your rights (GDPR Art. 15–22)
Access — ask for a copy of your data.
Rectification — fix incorrect data.
Erasure — delete your account and all associated data.
Portability — get your data in a machine-readable format (JSON).
Object / restrict — limit how we use your data.
Withdraw consent — stop using the service at any time.
To exercise any of these, email privacy@tempus.app. We respond within 30 days.
Google — only if you choose "Continue with Google". Google may receive that you used their sign-in. Privacy.
8. Complaints
If you believe we have mishandled your data, contact us first. You also have the right to complain to the Slovak data-protection authority (Úrad na ochranu osobných údajov SR, dataprotection.gov.sk).
Toto sú zásady ochrany osobných údajov služby Tempus, generátora wallpaperov, ktorý prevádzkuje Alex Vrzal (Slovensko). Vysvetľujú aké údaje zhromažďujeme, prečo, kde sú uložené, ako dlho ich držíme, a tvoje práva podľa GDPR a slovenského zákona o ochrane osobných údajov.
1. Čo zhromažďujeme
Účtové údaje: e-mailovú adresu. Voliteľne meno a profilovú fotku, ak sa prihlásiš cez Google.
Autentifikačné údaje: jednorazové magic-link tokeny (platnosť 15 minút), session tokeny (platnosť 30 dní), IP adresu a user-agent prehliadača pre každú session — z bezpečnostných dôvodov.
Údaje o predplatnom: dátumy začiatku a konca skúšobnej doby, dátum konca aktuálneho fakturačného obdobia, a po zapnutí Stripe ID zákazníka. Tempus nikdy nedostane údaje o tvojej platobnej karte — to spracúva Stripe.
Zariadenia: pre každé registrované zariadenie ukladáme kategóriu (iPhone / Android / Mac / ...), náhodné UUID generované v prehliadači, voliteľný popisok a user-agent.
Voliteľne nahraté fotky: ak si vyberieš vlastné pozadie, bajty sa uložia do Cloudflare KV pod content-hash kľúčom na 60 dní, potom sa automaticky zmažú. Tvoje fotky si nepozeráme.
2. Čo NEzhromažďujeme
Žiadne analytiky. Žiadne Google Analytics, žiadny Facebook pixel, žiadny fingerprinting.
Žiadne reklamné identifikátory.
Žiadnu polohu, adresu ani telefónne číslo.
Žiadne údaje z platobnej karty — platby spracúva priamo Stripe.
3. Cookies a lokálne úložisko
Tempus ukladá jeden záznam v localStorage tvojho prehliadača: session token na udržanie prihlásenia. Tento je „nevyhnutne potrebný" podľa ePrivacy a nepotrebuje súhlas, no informačný banner ti aj tak ukazujeme. Žiadne tracking cookies nepoužívame.
4. Kde sú údaje uložené
Všetky účtové údaje sú uložené v Cloudflare D1 (SQLite) v regióne EEUR (EÚ). Nahraté fotky sú v Cloudflare KV (tiež EÚ). E-mail doručuje Resend (EÚ/USA — upresníme po zapnutí). Platby spracúva Stripe (Írsko, EÚ).
5. Ako dlho údaje držíme
Magic-link tokeny: zmazané do 24 hodín od expirácie.
Session tokeny: zmazané pri odhlásení, inak expirujú po 30 dňoch.
Účtové údaje: kým existuje tvoj účet. Zmažeme do 30 dní po požiadaní.
História predplatného: 7 rokov pre účtovníctvo (zákon č. 431/2002 Z.z. §35).
Nahraté fotky: 60 dní od posledného uploadu, potom automatické zmazanie.
6. Tvoje práva (GDPR čl. 15–22)
Prístup — vyžiadať si kópiu svojich údajov.
Oprava — opraviť nesprávne údaje.
Výmaz — zmazať účet a všetky súvisiace údaje.
Prenositeľnosť — získať údaje v strojovo čitateľnom formáte (JSON).
Námietka / obmedzenie — obmedziť ako údaje používame.
Odvolanie súhlasu — kedykoľvek prestať službu používať.
Pre uplatnenie ktoréhokoľvek z týchto práv napíš na privacy@tempus.app. Odpovieme do 30 dní.
Google — iba ak si zvolíš „Pokračovať cez Google". Google môže dostať info, že si použil ich prihlásenie. Privacy.
8. Sťažnosti
Ak si myslíš, že sme zaobchádzali s tvojimi údajmi nesprávne, kontaktuj nás najprv. Máš tiež právo podať sťažnosť slovenskému Úradu na ochranu osobných údajov (dataprotection.gov.sk).