Datenschutzerklärung
🇸🇰 Slovensko
Zuletzt aktualisiert: 6. júna 2026
Zásady ochrany osobných údajov (GDPR)
Prevádzkovateľ: Zofte s.r.o., IČO: [DOPLNIŤ], sídlo: [DOPLNIŤ]
Web: https://nesore.com
Kontakt: info@nesore.com
Dátum účinnosti: 6. júna 2026
Verzia: 1.0
1. Úvodné ustanovenia
Spoločnosť Zofte s.r.o. (ďalej len „Prevádzkovateľ") prevádzkuje platformu Nesore dostupnú na adrese https://nesore.com. Tieto Zásady ochrany osobných údajov vysvetľujú, aké osobné údaje zbierame, prečo ich spracúvame, kto k nim má prístup a aké máte práva.
Spracúvanie osobných údajov prebieha v súlade s:
- Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR),
- zákonom č. 18/2018 Z. z. o ochrane osobných údajov,
- a ďalšími súvisiacimi právnymi predpismi SR.
2. Kto je prevádzkovateľ
| Názov | Zofte s.r.o. |
| IČO | [DOPLNIŤ] |
| Sídlo | [DOPLNIŤ] |
| info@nesore.com | |
| Web | https://nesore.com |
Prevádzkovateľ neurčil zodpovednú osobu (DPO), nakoľko rozsah spracúvania osobných údajov túto povinnosť nezakladá. V prípade otázok alebo žiadostí súvisiacich s ochranou osobných údajov kontaktujte Prevádzkovateľa na info@nesore.com.
3. Aké osobné údaje zbierame a prečo
3.1 Registrácia a správa účtu
Pri registrácii zbierame:
- meno a priezvisko – identifikácia používateľa,
- e-mailovú adresu – prihlásenie, komunikácia, notifikácie,
- heslo – uložené výlučne ako bcrypt hash; čitateľná podoba hesla nie je nikdy uchovaná,
- rolu – prenajímateľ alebo nájomca (určuje prístup k funkciám).
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR).
3.2 Obsah vytvorený používateľom
Pri využívaní funkcií platformy spracúvame obsah, ktorý sami vkladáte:
Nehnuteľnosti a inzeráty:
- názov, adresa, mesto, GPS súradnice,
- fotografie nehnuteľnosti,
- typ, vybavenie, cena, mena, dostupnosť,
- popis a titul inzerátu.
Nájomné vzťahy:
- nájomné zmluvy: dátumy, výška nájmu, meno a e-mail pridelených nájomcov,
- faktúry: sumy, dátumy splatnosti, stav úhrady,
- platby: suma, platobná metóda, dátum,
- reporty závad: popis, kategória, priorita, stav, komentáre, fotografie.
Komunikácia:
- správy v chate: obsah správy, čas odoslania, ID odosielateľa.
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR); v prípade zmlúv a faktúr aj plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).
3.3 Technické údaje pri návšteve
Pri každej návšteve platformy automaticky spracúvame:
- IP adresu – výlučne na účely detekcie krajiny a automatického výberu jazyka; IP adresa sa ďalej neukladá do databázy.
Vercel (náš hosting provider) automaticky uchováva HTTP logy (URL, IP, chybové stavy) po dobu cca 30 dní.
Právny základ: oprávnený záujem Prevádzkovateľa na zabezpečení funkčnosti a bezpečnosti platformy (čl. 6 ods. 1 písm. f) GDPR).
3.4 Platby
Platby za kredity sú spracúvané výlučne prostredníctvom platobnej brány GoPay s.r.o. Prevádzkovateľ platformy Nesore nevidí ani neukladá čísla platobných kariet, IBAN ani iné citlivé platobné údaje. Tieto údaje spracúva GoPay v súlade s vlastnými zásadami ochrany osobných údajov a štandardom PCI DSS.
Nesore uchováva iba: sumu transakcie, dátum a výsledok platby (úspech/neúspech) – pre účely správy kreditov a faktúrácie.
Právny základ: plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR); daňová a účtovná povinnosť (čl. 6 ods. 1 písm. c) GDPR).
4. Kde sa údaje ukladajú
| Úložisko | Čo sa ukladá | Región |
|---|---|---|
| PostgreSQL (vlastný server) | Všetky používateľské dáta – účty, nehnuteľnosti, zmluvy, faktúry, závady | EÚ |
| Supabase | Správy z chatu (real-time databáza) | EÚ – Frankfurt |
| Vercel | HTTP logy, chybové stavy | EÚ + USA (viď čl. 5) |
| localStorage prehliadača | JWT tokeny, zoznam obľúbených | Zariadenie používateľa |
| Cookies prehliadača | Auth token (30 dní), rola (30 dní), jazykové nastavenie (1 rok), súhlas s cookies (1 rok) | Zariadenie používateľa |
| GoPay | Platobné údaje karty / IBAN | EÚ – ČR |
5. Príjemcovia osobných údajov (tretie strany)
Prevádzkovateľ nepredáva osobné údaje tretím stranám. Nasledujúce spoločnosti majú prístup k osobným údajom ako sprostredkovatelia v rozsahu nevyhnutnom pre poskytovanie ich služieb:
| Sprostredkovateľ | Účel | Región | Základ prenosu |
|---|---|---|---|
| Supabase, Inc. | Real-time chat (databáza správ) | EÚ – Frankfurt | Štandardné zmluvné doložky (SCC) |
| Vercel, Inc. | Hosting, CDN, logy | EÚ + USA | Štandardné zmluvné doložky (SCC) |
| ip-api.com | Geolokácia IP pri 1. návšteve (bez ukladania) | Mimo EÚ | Výnimka – dáta sa neukladajú |
| OpenStreetMap Foundation | Mapové dlaždice – žiadne osobné údaje | EÚ | – |
| GoPay s.r.o. | Spracovanie platieb | EÚ – ČR | Samostatný prevádzkovateľ |
Prenos mimo EÚ (Vercel): Vercel, Inc. so sídlom v USA spracúva dáta na základe Štandardných zmluvných doložiek (SCC) schválených Európskou komisiou, ktoré zaručujú primeranú úroveň ochrany osobných údajov.
6. Doba uchovávania
| Kategória údajov | Doba uchovávania |
|---|---|
| Aktívny účet | Po celú dobu existencie účtu |
| Údaje po zmazaní účtu | 30 dní (zálohy), potom trvalé zmazanie |
| Zmluvy a faktúry | 10 rokov (zákonná povinnosť podľa zákona o účtovníctve) |
| Správy z chatu | Po dobu trvania konverzácie / existencie účtu |
| Vercel HTTP logy | Cca 30 dní (automaticky) |
| Auth JWT tokeny (access) | 30 dní; po odhlásení okamžite neplatné |
| Auth JWT tokeny (refresh) | 60 dní; po odhlásení okamžite neplatné |
Poznámka k zmluvám a faktúram: Aj po zmazaní účtu môžu byť zmluvy a faktúry uchované po dobu 10 rokov z dôvodu zákonnej daňovej a účtovnej povinnosti. Tieto dokumenty budú anonymizované alebo uchovávané v minimálnom rozsahu vyžadovanom zákonom.
7. Vaše práva
Podľa GDPR máte nasledujúce práva, ktoré môžete uplatniť kedykoľvek na adrese info@nesore.com:
Právo na prístup (čl. 15 GDPR)
Máte právo vedieť, aké osobné údaje o vás spracúvame, na aké účely a komu ich poskytujeme.
Právo na opravu (čl. 16 GDPR)
Máte právo požiadať o opravu nesprávnych alebo neúplných osobných údajov. Väčšinu údajov si môžete opraviť priamo v nastaveniach účtu.
Právo na výmaz – „právo byť zabudnutý" (čl. 17 GDPR)
Máte právo požiadať o zmazanie svojho účtu a osobných údajov. Zmazanie môžete vyžiadať e-mailom na info@nesore.com. Po prijatí žiadosti bude účet deaktivovaný a do 30 dní trvalo zmazaný, s výnimkou údajov, ktoré sme povinní uchovávať zo zákonných dôvodov (zmluvy, faktúry – 10 rokov).
⚠️ Technická poznámka: Endpoint pre automatické zmazanie účtu (DELETE /account) je v pláne implementácie. Do jeho spustenia vybavujeme žiadosti o výmaz manuálne do 30 dní.
Právo na obmedzenie spracúvania (čl. 18 GDPR)
Za určitých okolností máte právo požiadať o obmedzenie spracúvania vašich osobných údajov (napr. počas overovania správnosti údajov).
Právo na prenosnosť údajov (čl. 20 GDPR)
Máte právo získať svoje osobné údaje v strojovo čitateľnom formáte (JSON, CSV) a preniesť ich k inému prevádzkovateľovi.
⚠️ Technická poznámka: Export dát v strojovo čitateľnom formáte je v pláne implementácie. Do jeho spustenia vybavujeme žiadosti o export manuálne do 30 dní.
Právo namietať (čl. 21 GDPR)
Máte právo namietať voči spracúvaniu na základe oprávneného záujmu Prevádzkovateľa.
Právo odvolať súhlas
Ak je spracúvanie založené na súhlase (napr. analytické cookies), môžete súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania pred odvolaním.
Ako uplatniť práva
Žiadosť zašlite e-mailom na info@nesore.com s predmetom „GDPR – [typ žiadosti]". Odpovieme do 30 dní od doručenia žiadosti. V prípade komplexných žiadostí môžeme túto lehotu predĺžiť o ďalšie 2 mesiace, o čom vás budeme informovať.
8. Súbory cookies
Platforma používa súbory cookies. Podrobný prehľad:
| Kategória | Príklady | Súhlas potrebný |
|---|---|---|
| Nevyhnutné | auth_token, user_role, locale | Nie |
| Analytické | _ga, _ga_XXXXXX (Google Analytics) | Áno |
| Funkčné | preferencie zobrazenia | Áno |
| Marketingové | v súčasnosti nepoužívame | – |
9. Bezpečnosť osobných údajov
Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov:
- Heslá sú uložené výlučne ako bcrypt hash – čitateľná podoba hesla nie je nikdy uchovaná ani Prevádzkovateľovi prístupná.
- Komunikácia prebieha výlučne cez šifrované spojenie HTTPS (TLS).
- Auth tokeny (JWT) majú obmedzenú platnosť a sú po odhlásení okamžite invalidované na serveri.
- Platobné údaje (karta, IBAN) spracúva výlučne GoPay – Nesore k nim nemá prístup.
- Prístup k databáze je obmedzený len na nevyhnutný okruh osôb.
- Databáza je uložená na vlastnom serveri v EÚ.
10. Deti
Platforma Nesore nie je určená osobám mladším ako 16 rokov. Vedome nespracúvame osobné údaje detí. Ak zistíme, že sme zhromaždili údaje od osoby mladšej ako 16 rokov, bezodkladne ich vymažeme.
11. Dozorný orgán
Máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky:
Úrad na ochranu osobných údajov SR
Hraničná 12, 820 07 Bratislava
Web: dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk
Tel.: +421 2 3231 3220
12. Zmeny týchto zásad
Prevádzkovateľ si vyhradzuje právo tieto Zásady kedykoľvek aktualizovať. O zmenách budete informovaní e-mailom alebo oznámením na Platforme najmenej 14 dní pred nadobudnutím účinnosti. Aktuálna verzia je vždy dostupná na https://nesore.com/terms.
Zofte s.r.o. · nesore.com · info@nesore.com · Verzia 1.0, účinná od 6. júna 2026