Zásady ochrany osobních údajů

Správcem osobních údajů je společnost Renton.cz s.r.o., IČO: 17590965, se sídlem Školní 861/4, 415 01 Teplice, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl C, vložka 52354 (dále jen “Správce”).

Kontaktní e-mail: info@renton.cz
Datová schránka: qn53273

V rámci poskytování služby zpracováváme tyto kategorie osobních údajů:

• Identifikační údaje – jméno, příjmení, datum narození, číslo občanského průkazu (pokud je zadáno do systému)
• Kontaktní údaje – e-mailová adresa, telefonní číslo, adresa trvalého bydliště
• Přihlašovací údaje – e-mail a heslo (heslo je uloženo výhradně v šifrované podobě pomocí Supabase Auth)
• Údaje o nemovitostech – adresy, parametry nemovitostí, fotografie
• Údaje o nájemnících – jméno, kontaktní údaje, číslo bankovního účtu (IBAN), údaje z nájemních smluv
• Finanční údaje – informace o platbách, předpisy nájemného, bankovní transakce synchronizované z FIO Banky
• Komunikační údaje – obsah zpráv v AI chatbotu, e-mailové notifikace
• Technické údaje – IP adresa, typ zařízení, verze aplikace, údaje o výkonu aplikace

Citlivé údaje (čísla dokladů, data narození, čísla bankovních účtů) jsou v databázi šifrovány pomocí AES-256.

• Poskytování a provoz služby správy nemovitostí
• Správa uživatelského účtu a autentizace
• Evidence nájemních vztahů, smluv a plateb
• Synchronizace bankovních transakcí a párování plateb
• Poskytování AI asistenta pro správu nemovitostí (chatbot)
• Zasílání transakčních e-mailů (potvrzení smluv, pozvánky, upomínky údržby)
• Geolokace nemovitostí a zobrazení na mapě
• Generování QR kódů pro platby nájemného
• Komunikace s uživateli (notifikace, podpora)
• Měření výkonu a zlepšování služby (webová analytika)
• Plnění zákonných povinností

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování nezbytné pro poskytování služby, včetně AI asistenta, synchronizace plateb a zasílání notifikací
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – zabezpečení služby, prevence podvodů, webová analytika
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – účetní a daňové povinnosti, archivace dokumentů

Pro zajištění provozu služby sdílíme vaše údaje s těmito zpracovateli:

Zpracovatelé se servery v EU

• Supabase Inc. – databáze, autentizace, úložiště souborů (servery v EU, Frankfurt)
• Resend Inc. – zasílání transakčních e-mailů (potvrzení smluv, pozvánky, upomínky)
• FIO Banka, a.s. – synchronizace bankovních transakcí (pouze pokud uživatel propojení aktivuje)
• Seznam.cz, a.s. (Mapy.cz) – geolokace adres a zobrazení nemovitostí na mapě

Zpracovatelé se servery mimo EU (USA)

• OpenAI, L.L.C. – zpracování dotazů v AI chatbotu. Do OpenAI jsou odesílány textové zprávy uživatele a kontextová data z databáze (údaje o nemovitostech, smlouvách, nájemnících) nezbytná pro odpověď. Přenos dat do USA probíhá na základě standardních smluvních doložek (SCCs) dle čl. 46 odst. 2 písm. c) GDPR. OpenAI data nepoužívá k trénování svých modelů (API Data Usage Policy).
• Vercel Inc. – hostingová platforma, webová analytika, CDN. Přenos dat do USA na základě SCCs.

Další služby

• goQR.me (QR Server) – generování QR kódů pro platby. Do služby je odeslán platební příkaz (IBAN, částka, variabilní symbol). Údaje nejsou ukládány.
• ARES (Ministerstvo financí ČR) – ověření firemních údajů dle IČO (veřejný registr)
• ČNB – stahování referenčních úrokových sazeb (veřejná data, žádné osobní údaje)

Vaše údaje neprodáváme ani neposkytujeme třetím stranám pro marketingové účely. Žádná z výše uvedených služeb nemá přístup k údajům nad rámec nezbytný pro poskytnutí dané funkcionality.

Některé údaje jsou předávány do USA (OpenAI, Vercel). Tyto přenosy jsou zajištěny prostřednictvím:

• Standardních smluvních doložek (SCCs) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR
• Rámce EU-US Data Privacy Framework (u zpracovatelů, kteří jsou certifikováni)

Vždy vyžadujeme, aby zpracovatelé zajišťovali odpovídající úroveň ochrany osobních údajů srovnatelnou s GDPR.

• Údaje o účtu – po dobu trvání účtu a 30 dnů po jeho zrušení
• Údaje o nájemnících – po dobu trvání nájemního vztahu. Po ukončení nájmu jsou údaje anonymizovány na žádost, nejpozději do 3 let (promlčecí lhůta dle občanského zákoníku), pokud není vyžadována delší archivace
• Účetní a daňové doklady – 10 let dle zákona o účetnictví (§ 31 zákona č. 563/1991 Sb.)
• Nájemní smlouvy – 5 let od ukončení smluvního vztahu (obecná promlčecí lhůta)
• Konverzace AI chatbotu – po dobu trvání účtu, smazány při zrušení účtu
• Technické a analytické údaje – maximálně 26 měsíců

Jako subjekt údajů máte dle GDPR právo na:

• Přístup – získání kopie vašich osobních údajů, které zpracováváme
• Opravu – opravení nepřesných nebo neúplných údajů
• Výmaz (“právo být zapomenut”) – smazání nebo anonymizaci údajů, pokud pominul účel zpracování a nebrání tomu zákonná povinnost archivace
• Omezení zpracování – dočasné pozastavení zpracování po dobu řešení vaší námitky
• Přenositelnost – získání údajů ve strojově čitelném formátu (JSON/CSV)
• Námitku – vznesení námitky proti zpracování na základě oprávněného zájmu
• Odvolání souhlasu – kdykoli, pokud je zpracování založeno na souhlasu
• Podání stížnosti – u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Pro uplatnění svých práv nás kontaktujte na info@renton.cz nebo prostřednictvím datové schránky qn53273. Na vaši žádost odpovíme do 30 dnů.

Pokud požádáte o výmaz osobních údajů:

1. Ověříme vaši totožnost prostřednictvím e-mailu přiřazeného k účtu.
2. Posoudíme, zda výmazu nebrání zákonná povinnost archivace (účetní doklady, daňové záznamy).
3. Údaje, které lze smazat, budou anonymizovány (nahrazeny nečitelnými zástupnými hodnotami) do 30 dnů. Anonymizace je nevratná – údaje nelze zpětně přiřadit k vaší osobě.
4. Údaje vázané zákonnou archivační povinností budou označeny k budoucímu výmazu a smazány po uplynutí příslušné lhůty.
5. Data předaná třetím stranám (OpenAI konverzace, e-maily v Resend) budou smazána v souladu s podmínkami příslušného zpracovatele, typicky do 30 dnů.

O dokončení výmazu vás budeme informovat e-mailem.

Služba obsahuje AI chatbota postaveného na technologii OpenAI. V rámci chatbotu:

• Jsou zpracovávány vaše textové zprávy a kontextová data z databáze (údaje o nemovitostech, smlouvách, nájemnících) nezbytná pro generování odpovědi.
• Data jsou odesílána do OpenAI API přes šifrované spojení (TLS 1.2+).
• OpenAI data z API nepoužívá k trénování svých modelů dle své API Data Usage Policy.
• Konverzace jsou ukládány v databázi a lze je kdykoli smazat v nastavení účtu.
• Na základě výstupů chatbotu nejsou činěna automatizovaná rozhodnutí s právním účinkem ve smyslu čl. 22 GDPR – veškeré akce vyžadují potvrzení uživatelem.

K ochraně vašich údajů používáme:

• Šifrování přenosu dat (TLS 1.2+)
• Šifrování citlivých údajů v databázi (AES-256) – data narození, čísla dokladů, bankovní účty
• Šifrování hesel (bcrypt přes Supabase Auth)
• Řízení přístupu na základě rolí (Row-Level Security v PostgreSQL)
• Omezení přístupu k API tokenům třetích stran (šifrované v databázi)
• Rate limiting na API endpointech
• Pravidelné bezpečnostní audity kódu

Mobilní aplikace Renton může požadovat přístup k:

• Fotoaparátu – pro fotografování dokumentů a nemovitostí
• Knihovně fotografií – pro nahrávání existujících fotografií

Tato oprávnění jsou volitelná a aplikace funguje i bez nich. Data z mobilní aplikace jsou přenášena přímo do databáze Supabase přes šifrované spojení. Mobilní aplikace neobsahuje žádné sledovací nástroje (trackery) třetích stran.

Webová aplikace používá:

• Nezbytné cookies – pro autentizaci a fungování aplikace (session, CSRF token)
• Vercel Analytics – anonymní měření výkonu (Core Web Vitals) bez použití cookies, bez sledování jednotlivých uživatelů

Nepoužíváme reklamní ani profilovací cookies.

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím aplikace nebo e-mailem nejméně 14 dnů předem. Aktuální verze je vždy dostupná na této stránce.