Zásady ochrany osobních údajů
Rentrio · Saasup s.r.o. · Platné od 28. 5. 2025
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení (EU) 2016/679 (GDPR) je:
Saasup s.r.o.
Butovická 987/18, Praha 5, 158 00, Česká republika
IČO: 29630541 | DIČ: [Bude doplněno]
Zapsáno v OR vedeném Městským soudem v Praze
E-mail: info@rentrio.cz
Webová stránka: www.rentrio.cz
Pověřenec pro ochranu osobních údajů nebyl jmenován (správce nesplňuje podmínky dle čl. 37 GDPR). Veškeré dotazy směřujte na výše uvedený e-mail.
2. Jaké osobní údaje zpracováváme a proč
Zpracováváme následující kategorie osobních údajů:
| Kategorie | Konkrétní údaje | Účel | Právní základ | Doba uchování |
|---|---|---|---|---|
| Identifikační | Jméno, příjmení, e-mail | Vytvoření a správa uživatelského účtu | Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy | Po dobu trvání účtu + 3 roky |
| Kontaktní | E-mailová adresa, telefon (volitelný) | Komunikace o službě, bezpečnostní upozornění | Čl. 6 odst. 1 písm. b) a f) GDPR | Po dobu trvání účtu |
| Profilové | IČO, DIČ, adresa, číslo OP (volitelné) | Vyplnění dokumentů a smluv | Čl. 6 odst. 1 písm. b) GDPR | Po dobu trvání účtu |
| Finanční | Záznamy o platbách předplatného | Fakturace, účetnictví | Čl. 6 odst. 1 písm. c) GDPR — zákonná povinnost | 10 let (zákon o účetnictví) |
| Nemovitostní | Adresy nemovitostí, nájemníci, platby | Správa portfolia uživatele (data uživatele) | Čl. 6 odst. 1 písm. b) GDPR | Po dobu trvání účtu |
| Technické | IP adresa, logy přístupu, cookies | Bezpečnost, ochrana před zneužitím | Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem | 12 měsíců |
| Marketingové | E-mail pro newsletter | Zasílání novinek a obchodních sdělení | Čl. 6 odst. 1 písm. a) GDPR — souhlas | Do odvolání souhlasu |
3. Příjemci a zpracovatelé osobních údajů
K poskytování služby Rentrio využíváme níže uvedené zpracovatele. Všichni zpracovatelé se sídlem mimo EHP zajišťují ochranu pomocí standardních smluvních doložek (SCC) dle čl. 46 GDPR.
| Zpracovatel | Sídlo | Účel | Záruka |
|---|---|---|---|
| Supabase Inc. | USA | Databáze a autentizace uživatelů | SCC |
| Vercel Inc. | USA | Hosting a CDN aplikace | SCC |
| Resend Inc. | USA | Transakční e-maily (potvrzení, upomínky) | SCC |
| Stripe Inc. | USA | Zpracování plateb předplatného | SCC + certifikace PCI DSS |
| Google LLC | USA | Přihlášení přes Google OAuth | SCC |
| Anthropic PBC | USA | AI funkce — asistent, OCR faktur, odhad hodnoty | SCC |
Vaše osobní údaje neprodáváme třetím stranám a neposkytujeme je subjektům, které nejsou nezbytné pro provoz služby.
4. Vaše práva (GDPR čl. 15–22)
V souladu s GDPR máte následující práva, která můžete uplatnit e-mailem na info@rentrio.cz nebo přímo v nastavení aplikace (sekce Nastavení → Export dat):
Právo na přístup (čl. 15)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup. V aplikaci: Nastavení → Export dat.
Právo na opravu (čl. 16)
Máte právo na opravu nepřesných osobních údajů. V aplikaci: Nastavení → Profil.
Právo na výmaz (čl. 17)
Máte právo požádat o výmaz svých osobních údajů („právo být zapomenut"), pokud nejsou potřebné pro zákonné účely. Kontaktujte nás e-mailem.
Právo na omezení zpracování (čl. 18)
Za určitých podmínek máte právo požádat o omezení zpracování vašich údajů.
Právo na přenositelnost (čl. 20)
Máte právo obdržet své údaje ve strojově čitelném formátu (JSON export). V aplikaci: Nastavení → Export dat → Záloha JSON.
Právo vznést námitku (čl. 21)
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu. Kontaktujte nás e-mailem.
Právo odvolat souhlas (čl. 7 odst. 3)
Souhlas se zasíláním marketingových e-mailů můžete kdykoli odvolat kliknutím na odkaz v každém e-mailu nebo e-mailem na info@rentrio.cz.
Na vaše žádosti odpovídáme do 30 dnů. Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
E-mail: posta@uoou.gov.cz
Web: www.uoou.gov.cz
5. Bezpečnost osobních údajů
Přijímáme odpovídající technická a organizační opatření k ochraně vašich osobních údajů:
- ✓Šifrování přenosu dat pomocí TLS 1.3
- ✓Hesla ukládána jako bcrypt hash — nikdo (ani my) nezná vaše heslo v čitelné podobě
- ✓Přístup k databázi omezen na minimum zaměstnanců na principu nejmenšího privilegia
- ✓Pravidelné zálohy databáze s šifrováním
- ✓Row Level Security (RLS) v databázi — každý uživatel vidí pouze svá data
- ✓Přihlašování zajištěno průmyslovým standardem Supabase Auth (JWT + refresh tokens)
6. Předávání osobních údajů do třetích zemí
Vaše osobní údaje jsou předávány do Spojených států amerických (USA), kde sídlí námi používaní zpracovatelé (Supabase, Vercel, Resend, Stripe, Google, Anthropic). Toto předávání je zajištěno standardními smluvními doložkami (SCC) schválenými Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR.
Informace o konkrétních záručních mechanismech jsou dostupné na e-mailu info@rentrio.cz.
7. Umělá inteligence a automatizované zpracování
V souladu s čl. 13 a 50 nařízení EU o umělé inteligenci (EU AI Act) vás informujeme o AI funkcích Rentria:
🤖 OCR zpracování faktur a dokladů
Nahrané dokumenty (faktury, účtenky) jsou zpracovány pomocí AI modelu Anthropic Claude pro automatické vyplnění polí. Výsledky jsou orientační — vždy si ověřte správnost před uložením. Data jsou zpracována a nejsou ukládána pro trénování AI modelu.
🤖 Odhad tržní hodnoty nemovitosti
AI asistent může poskytnout orientační odhad hodnoty nemovitosti na základě zadaných parametrů. Tento odhad není znaleckým posudkem ve smyslu zákona č. 151/1997 Sb. Pro právně závazné ocenění vyhledejte certifikovaného znalce.
🤖 AI asistent (chat)
AI asistent odpovídá na dotazy týkající se správy nemovitostí. Neposkytuje právní, daňové ani finanční poradenství. Pro tyto účely vždy vyhledejte odborníka. Konverzace mohou být anonymizovaně uloženy pro zlepšení kvality služby.
Žádné z AI funkcí neprovádí automatizované rozhodování s právními nebo podobně závažnými důsledky dle čl. 22 GDPR.
8. Soubory cookies
Rentrio používá následující kategorie cookies:
Nezbytné cookies (vždy aktivní)
Zajišťují přihlášení a základní funkce aplikace (session token, CSRF ochrana). Bez nich nelze službu poskytovat.
Analytické cookies (jen se souhlasem)
Pomáhají nám pochopit, jak uživatelé používají aplikaci, abychom ji mohli zlepšovat. Aktivujete je ve správci cookies.
Souhlas s cookies udělíte nebo odvoláte prostřednictvím banneru při první návštěvě nebo pomocí tlačítka .
9. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci nejméně 30 dní před jejich nabytím účinnosti. Aktuální verze je vždy dostupná na této stránce.
10. Kontakt
Se všemi dotazy, žádostmi nebo stížnostmi týkajícími se zpracování vašich osobních údajů se obraťte na: