← Zpět na hlavní stránku

Zásady ochrany osobních údajů

Verze 1.0 · Účinnost od 2026-04-30

1. Kdo jsme

ResiApp Cloud ("my", "nás") provozuje Filip Vnenčák, OSVČ se sídlem ve Slovenské republice. Poskytujeme spravovaný cloudový hosting pro OpenResiApp, open-source aplikaci pro správu společenství vlastníků jednotek.

S dotazy ohledně ochrany soukromí nebo uplatněním vašich práv se obracejte na privacy@resiapp.cloud.

2. Jaké osobní údaje shromažďujeme

Údaje účtu (poskytnete nám přímo):

  • E-mailová adresa
  • Název společenství / organizace
  • Hashované heslo (vaše heslo nikdy nevidíme v čitelné podobě)
  • Jazykové preference

Fakturační údaje (zpracovává Stripe): jméno na kartě, údaje o kartě (tokenizované — nikdy nevidíme čísla karet), fakturační adresa, DIČ pokud je relevantní. Stripe je správcem při zpracování platebních karet.

Provozní údaje: IP adresy v serverových lozích, záznamy auditu (administrátorské akce), chybové logy.

Údaje obyvatel ve vašich instancích: Při vytvoření instance můžete nahrát osobní údaje členů vašeho společenství (jména, adresy, hlasování apod.). Pro tyto údaje jste správcem vy a my jsme vaším zpracovatelem — viz naše Smlouva o zpracování údajů.

3. Proč údaje zpracováváme (právní základ)

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — k poskytnutí objednané služby: hosting vaší instance, fakturace, provozní e-maily.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f)) — k zabezpečení služby (rate-limiting, detekce zneužití, audit logy).
  • Zákonná povinnost (čl. 6 odst. 1 písm. c)) — k vedení účetnictví podle slovenských daňových předpisů.

Nespoléháme se na souhlas při poskytování služby. Nepoužíváme vaše údaje k marketingu bez samostatného souhlasu.

4. S kým údaje sdílíme (sub-zpracovatelé)

Při provozu služby využíváme malý počet důvěryhodných poskytovatelů. Úplný seznam s regiony a rolemi naleznete na naší stránce sub-zpracovatelů. Ve zkratce:

  • Amazon Web Services (Irsko) — hosting infrastruktury v eu-central-1 (Frankfurt, Německo).
  • Stripe (Irsko / USA) — zpracování plateb. Přenosy do USA jsou kryty standardními smluvními doložkami EU.
  • Brevo (Francie) — doručování transakčních e-mailů.

5. Jak dlouho údaje uchováváme

  • Údaje účtu: po dobu trvání předplatného a 90 dní po jeho ukončení, poté se smažou.
  • Zálohy: denní šifrované zálohy v S3, uchovávané 30 dní, poté automaticky smazané.
  • Audit logy: 24 měsíců.
  • Účetní záznamy: 10 let, jak vyžaduje slovenský zákon o účetnictví.
  • Údaje obyvatel v instancích: uchovávané dokud rozhodnete vy (správce); smazané do 30 dní po zrušení instance (s ohledem na výše uvedené uchovávání záloh).

6. Kde údaje hostujeme

Údaje aplikace jsou hostovány výhradně v EU (AWS eu-central-1, Frankfurt, Německo). Někteří sub-zpracovatelé (Stripe) mohou přenášet údaje mimo EHP na základě rozhodnutí o přiměřenosti nebo standardních smluvních doložek. Brevo a AWS zpracovávají údaje v rámci EU.

7. Vaše práva

Podle GDPR máte právo:

  • na přístup k vašim osobním údajům (čl. 15)
  • na opravu nepřesných údajů (čl. 16)
  • na výmaz (čl. 17, "právo být zapomenut")
  • na omezení zpracování (čl. 18)
  • na přenositelnost údajů — získat údaje ve strojově čitelném formátu (čl. 20)
  • vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21)
  • podat stížnost u Úřadu pro ochranu osobních údajů ČR (uoou.gov.cz) nebo u slovenského dozorového úřadu (Úrad na ochranu osobných údajov SR) na dataprotection.gov.sk

Pro uplatnění kteréhokoliv z těchto práv napište na privacy@resiapp.cloud. Odpovídáme do 30 dní.

Podívejte se také na Vaše práva pro podrobný návod krok za krokem.

8. Bezpečnost

Vaše údaje chráníme standardními opatřeními: AES-256 šifrování při uložení, TLS 1.3 při přenosu, izolované databáze pro každého zákazníka, princip nejmenších oprávnění v IAM, denní šifrované zálohy a audit logy administrátorských akcí. Navzdory těmto opatřením žádný systém není 100% bezpečný — v případě porušení ochrany vašich osobních údajů vás budeme informovat do 72 hodin, jak vyžaduje čl. 33 GDPR.

9. Děti

Služba není určena pro děti do 16 let. Pokud jako součást záznamů společenství nahráváte osobní údaje nezletilých osob, jste odpovědni za zajištění právního základu pro jejich zpracování.

10. Změny těchto zásad

Tyto zásady můžeme aktualizovat. Podstatné změny vám oznámíme e-mailem nejméně 30 dní před jejich účinností. Nepodstatné změny (překlepy, upřesnění) se projeví novým "datem účinnosti" výše.

11. Cookies

Používáme pouze nezbytné cookies potřebné k tomu, abyste zůstali přihlášeni. Nenastavujeme sledovací cookies ani neumísťujeme analytiku třetích stran. Viz Zásady cookies.

Poskytovatel: Filip Vnenčák, Slovenská republika.

Kontakt: privacy@resiapp.cloud

SoukromíPodmínkyDPASub-zpracovateléCookiesVaše práva