Zásady ochrany osobních údajů
Platnost od: 1. 2. 2026
1. Správce osobních údajů
Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je provozovatel služby housi:
housi.cz
Fyzická osoba podnikající dle živnostenského zákona (OSVČ)
IČO: 24897582
Sídlo: Národní Obrany 456/2, Praha 6
Kontaktní e-mail: info@housi.cz
2. Jaké osobní údaje zpracováváme
a) Údaje uživatelského účtu
- E-mailová adresa
- Heslo (ukládáme výhradně jako jednosměrně zahashovanou hodnotu – bcrypt; původní heslo neukládáme)
- Zobrazované jméno (volitelné, uživatel ho uvádí sám)
- Datum a čas registrace
- Identifikátor aktivního předplatného (plán, datum expirace, Stripe Customer ID)
b) Hlídač nemovitostí
- E-mailová adresa (i bez registrace při nastavení hlídače jako host)
- Kritéria hlídače (cenové rozmezí, lokalita, dispozice, typ vlastnictví aj.)
- Nastavení frekvence upozornění a časy posledního odeslání
c) Portfolio nemovitostí
- Název, město a adresa evidované nemovitosti
- Finanční údaje zadané uživatelem: kupní cena, výše a podmínky hypotéky, nájemné, provozní náklady
- URL adresy fotek zadané uživatelem
- Záznamy o rekonstrukcích a jejich nákladech
- Historie odhadovaných hodnot (snapshoty)
d) Platební údaje
- Čísla platebních karet neukládáme – platby zpracovává Stripe, Inc. Ukládáme pouze Stripe Customer ID (technický identifikátor) a stav předplatného.
e) Technické a provozní údaje
- Autentizační cookie
access_token(httpOnly JWT, platnost 7 dní) – slouží výhradně k přihlášení - Záznamy webového serveru (IP adresa, čas přístupu, URL) – standardní provozní logy, uchovávány max. 90 dní
- Zpětná vazba odeslaná uživatelem prostřednictvím formuláře
3. Účel a právní základ zpracování
| Účel | Právní základ (GDPR) |
|---|---|
| Provoz uživatelského účtu a autentizace | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Zasílání upozornění hlídače nemovitostí | Plnění smlouvy / oprávněný zájem (čl. 6 odst. 1 písm. b, f) |
| Evidence a výpočty portfolia nemovitostí | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Správa předplatného a fakturace | Plnění smlouvy, splnění právní povinnosti (čl. 6 odst. 1 písm. b, c) |
| Provozní logy (bezpečnost, diagnostika) | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Zpracování zpětné vazby a zlepšování Služby | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
4. Doba uchovávání osobních údajů
- Data uživatelského účtu: po dobu existence účtu; po smazání účtu do 30 dnů
- Hlídače (host, bez účtu): po dobu aktivního hlídače; po deaktivaci do 30 dnů
- Portfolio dat: po dobu existence účtu; po smazání účtu do 30 dnů
- Fakturační záznamy: 10 let dle zákona o účetnictví
- Provozní logy: max. 90 dní
5. Příjemci a zpracovatelé osobních údajů
Osobní údaje neprodáváme ani neposkytujeme třetím stranám za marketingovými účely. Spolupracujeme s následujícími zpracovateli, kteří data zpracovávají výhradně na základě našich pokynů:
- Stripe, Inc. (USA) – zpracování plateb. Stripe je certifikován dle PCI DSS a zajišťuje ochranu dat prostřednictvím standardních smluvních doložek EU. Více na stripe.com/privacy.
- Poskytovatel hostingu / databáze – servery umístěné v EHP, zpracování pouze pro provoz Služby.
- Gmail / Google – odesílání transakčních e-mailů (upozornění hlídače, systémové zprávy). Google LLC, USA; standardní smluvní doložky EU.
Osobní údaje mohou být zpřístupněny orgánům veřejné moci, pokud to ukládá zákon.
6. Předávání osobních údajů mimo EHP
Stripe, Inc. a Google LLC sídlí v USA. Jejich zpracování je kryto standardními smluvními doložkami schválenými Evropskou komisí (SCC), čímž je zajištěna odpovídající úroveň ochrany osobních údajů ve smyslu čl. 46 GDPR.
7. Soubory cookie
Služba používá výhradně nezbytné funkční cookie. Tyto cookie jsou technicky nezbytné pro provoz služby a nevyžadují váš souhlas podle § 89 zákona č. 127/2005 Sb. (zákon o elektronických komunikacích):
| Název | Účel | Platnost | Přístup JS |
|---|---|---|---|
access_token |
Udržení přihlášení (JWT session). Bez tohoto cookie nelze používat funkce vyžadující přihlášení. | 7 dní | Ne (httpOnly) |
oauth_state |
Ochrana před CSRF útokem při přihlášení přes Google, Meta nebo Seznam. Nastaví se pouze při zahájení OAuth přihlášení a ihned po ověření se smaže. | 10 minut | Ne (httpOnly) |
Nepoužíváme žádné analytické, reklamní ani sledovací cookies. Na webu není nainstalován Google Analytics, Facebook Pixel ani žádný jiný nástroj třetích stran pro sledování chování uživatelů. Souhlas s cookies není vyžadován, protože používáme výhradně cookies nezbytné pro fungování služby.
8. Vaše práva
Jako subjekt údajů máte dle GDPR tato práva:
- Právo na přístup – zjistit, jaké údaje o vás zpracováváme
- Právo na opravu – opravit nepřesné nebo neúplné údaje (část lze přímo v Profilu)
- Právo na výmaz – smazat svůj účet a všechna data lze přímo v sekci Profil; nebo nás kontaktujte e-mailem
- Právo na přenositelnost – získat svá data ve strojově čitelném formátu
- Právo vznést námitku – proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas – pokud je zpracování založeno na souhlasu (odvolání nemá vliv na předchozí zpracování)
Žádost o výkon práv zasílejte na: info@housi.cz. Na žádost odpovíme do 30 dnů.
Máte rovněž právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů (www.uoou.cz).
9. Zabezpečení
Přijímáme technická a organizační opatření k ochraně osobních údajů: šifrování hesla (bcrypt), httpOnly cookie, přístup k databázi omezený na interní infrastrukturu. V případě bezpečnostního incidentu majícího dopad na vaše osobní údaje vás budeme bez zbytečného odkladu informovat, vyžaduje-li to GDPR.
10. Změny těchto zásad
O podstatných změnách zásad budeme registrované uživatele informovat e-mailem nejméně 14 dní předem. Aktuální verze je vždy dostupná na této stránce.