Zásady ochrany osobných údajov
🇨🇿 Česká republika
Posledná aktualizácia: 6. června 2026
Zásady ochrany osobních údajů (GDPR)
Správce: Zofte s.r.o., IČO: [DOPLNIT], sídlo: [DOPLNIT]
Web: https://nesore.com
Kontakt: info@nesore.com
Datum účinnosti: 6. června 2026
Verze: 1.0
1. Úvodní ustanovení
Společnost Zofte s.r.o. (dále jen „Správce") provozuje platformu Nesore dostupnou na adrese https://nesore.com. Tyto Zásady ochrany osobních údajů vysvětlují, jaké osobní údaje shromažďujeme, proč je zpracováváme, kdo k nim má přístup a jaká máte práva.
Zpracování osobních údajů probíhá v souladu s:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),
- zákonem č. 110/2019 Sb., o zpracování osobních údajů,
- a dalšími souvisejícími právními předpisy ČR.
2. Kdo je správce
| Název | Zofte s.r.o. |
| IČO | [DOPLNIT] |
| Sídlo | [DOPLNIT] |
| info@nesore.com | |
| Web | https://nesore.com |
Správce neurčil pověřence pro ochranu osobních údajů (DPO), neboť rozsah zpracování osobních údajů tuto povinnost nezakládá. V případě dotazů nebo žádostí týkajících se ochrany osobních údajů kontaktujte Správce na info@nesore.com.
3. Jaké osobní údaje shromažďujeme a proč
3.1 Registrace a správa účtu
Při registraci shromažďujeme:
- jméno a příjmení – identifikace uživatele,
- e-mailovou adresu – přihlášení, komunikace, notifikace,
- heslo – uloženo výhradně jako bcrypt hash; čitelná podoba hesla není nikdy uchována,
- roli – pronajímatel nebo nájemce (určuje přístup k funkcím).
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
3.2 Obsah vytvořený uživatelem
Při využívání funkcí platformy zpracováváme obsah, který sami vkládáte:
Nemovitosti a inzeráty:
- název, adresa, město, GPS souřadnice,
- fotografie nemovitosti,
- typ, vybavení, cena, měna, dostupnost,
- popis a titulek inzerátu.
Nájemní vztahy:
- nájemní smlouvy: data, výše nájmu, jméno a e-mail přidělených nájemců,
- faktury: částky, data splatnosti, stav úhrady,
- platby: částka, platební metoda, datum,
- hlášení závad: popis, kategorie, priorita, stav, komentáře, fotografie.
Komunikace:
- zprávy v chatu: obsah zprávy, čas odeslání, ID odesílatele.
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR); v případě smluv a faktur rovněž plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR).
3.3 Technické údaje při návštěvě
Při každé návštěvě platformy automaticky zpracováváme:
- IP adresu – výhradně za účelem zjištění země a automatického výběru jazyka; IP adresa se dále neukládá do databáze.
Vercel (náš hosting provider) automaticky uchovává HTTP logy (URL, IP, chybové stavy) po dobu cca 30 dní.
Právní základ: oprávněný zájem Správce na zajištění funkčnosti a bezpečnosti platformy (čl. 6 odst. 1 písm. f) GDPR).
3.4 Platby
Platby za kredity jsou zpracovávány výhradně prostřednictvím platební brány GoPay s.r.o. Správce platformy Nesore nevidí ani neukládá čísla platebních karet, IBAN ani jiné citlivé platební údaje. Tyto údaje zpracovává GoPay v souladu s vlastními zásadami ochrany osobních údajů a standardem PCI DSS.
Nesore uchovává pouze: částku transakce, datum a výsledek platby (úspěch/neúspěch) – pro účely správy kreditů a fakturace.
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR); daňová a účetní povinnost (čl. 6 odst. 1 písm. c) GDPR).
4. Kde se údaje ukládají
| Úložiště | Co se ukládá | Region |
|---|---|---|
| PostgreSQL (vlastní server) | Všechna uživatelská data – účty, nemovitosti, smlouvy, faktury, závady | EU |
| Supabase | Zprávy z chatu (real-time databáze) | EU – Frankfurt |
| Vercel | HTTP logy, chybové stavy | EU + USA (viz čl. 5) |
| localStorage prohlížeče | JWT tokeny, seznam oblíbených | Zařízení uživatele |
| Cookies prohlížeče | Auth token (30 dní), role (30 dní), jazykové nastavení (1 rok), souhlas s cookies (1 rok) | Zařízení uživatele |
| GoPay | Platební údaje karty / IBAN | EU – ČR |
5. Příjemci osobních údajů (třetí strany)
Správce neprodává osobní údaje třetím stranám. Následující společnosti mají přístup k osobním údajům jako zpracovatelé v rozsahu nezbytném pro poskytování jejich služeb:
| Zpracovatel | Účel | Region | Základ předání |
|---|---|---|---|
| Supabase, Inc. | Real-time chat (databáze zpráv) | EU – Frankfurt | Standardní smluvní doložky (SCC) |
| Vercel, Inc. | Hosting, CDN, logy | EU + USA | Standardní smluvní doložky (SCC) |
| ip-api.com | Geolokace IP při 1. návštěvě (bez ukládání) | Mimo EU | Výjimka – data se neukládají |
| OpenStreetMap Foundation | Mapové dlaždice – žádné osobní údaje | EU | – |
| GoPay s.r.o. | Zpracování plateb | EU – ČR | Samostatný správce |
Předání mimo EU (Vercel): Vercel, Inc. se sídlem v USA zpracovává data na základě Standardních smluvních doložek (SCC) schválených Evropskou komisí, které zaručují přiměřenou úroveň ochrany osobních údajů.
6. Doba uchovávání
| Kategorie údajů | Doba uchovávání |
|---|---|
| Aktivní účet | Po celou dobu existence účtu |
| Údaje po smazání účtu | 30 dní (zálohy), poté trvalé smazání |
| Smlouvy a faktury | 10 let (zákonná povinnost dle zákona č. 563/1991 Sb., o účetnictví) |
| Zprávy z chatu | Po dobu trvání konverzace / existence účtu |
| Vercel HTTP logy | Cca 30 dní (automaticky) |
| Auth JWT tokeny (access) | 30 dní; po odhlášení okamžitě neplatné |
| Auth JWT tokeny (refresh) | 60 dní; po odhlášení okamžitě neplatné |
Poznámka ke smlouvám a fakturám: I po smazání účtu mohou být smlouvy a faktury uchovány po dobu 10 let z důvodu zákonné daňové a účetní povinnosti. Tyto dokumenty budou anonymizovány nebo uchovávány v minimálním rozsahu vyžadovaném zákonem.
7. Vaše práva
Podle GDPR máte následující práva, která můžete uplatnit kdykoliv na adrese info@nesore.com:
Právo na přístup (čl. 15 GDPR)
Máte právo vědět, jaké osobní údaje o vás zpracováváme, za jakým účelem a komu je poskytujeme.
Právo na opravu (čl. 16 GDPR)
Máte právo požádat o opravu nesprávných nebo neúplných osobních údajů. Většinu údajů si můžete opravit přímo v nastavení účtu.
Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)
Máte právo požádat o smazání svého účtu a osobních údajů. Smazání můžete vyžádat e-mailem na info@nesore.com. Po přijetí žádosti bude účet deaktivován a do 30 dní trvale smazán, s výjimkou údajů, které jsme povinni uchovávat ze zákonných důvodů (smlouvy, faktury – 10 let).
⚠️ Technická poznámka: Endpoint pro automatické smazání účtu (DELETE /account) je v plánu implementace. Do jeho spuštění vyřizujeme žádosti o výmaz manuálně do 30 dní.
Právo na omezení zpracování (čl. 18 GDPR)
Za určitých okolností máte právo požádat o omezení zpracování vašich osobních údajů (např. během ověřování správnosti údajů).
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat své osobní údaje ve strojově čitelném formátu (JSON, CSV) a přenést je k jinému správci.
⚠️ Technická poznámka: Export dat ve strojově čitelném formátu je v plánu implementace. Do jeho spuštění vyřizujeme žádosti o export manuálně do 30 dní.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu Správce.
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu (např. analytické cookies), můžete souhlas kdykoliv odvolat, aniž by to mělo vliv na zákonnost zpracování před odvoláním.
Jak uplatnit práva
Žádost zašlete e-mailem na info@nesore.com s předmětem „GDPR – [typ žádosti]". Odpovíme do 30 dní od doručení žádosti. V případě složitých žádostí můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.
8. Soubory cookies
Platforma používá soubory cookies. Podrobný přehled:
| Kategorie | Příklady | Souhlas potřebný |
|---|---|---|
| Nezbytné | auth_token, user_role, locale | Ne |
| Analytické | _ga, _ga_XXXXXX (Google Analytics) | Ano |
| Funkční | preference zobrazení | Ano |
| Marketingové | v současnosti nepoužíváme | – |
9. Bezpečnost osobních údajů
Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů:
- Hesla jsou uložena výhradně jako bcrypt hash – čitelná podoba hesla není nikdy uchována ani Správci přístupná.
- Komunikace probíhá výhradně přes šifrované spojení HTTPS (TLS).
- Auth tokeny (JWT) mají omezenou platnost a jsou po odhlášení okamžitě invalidovány na serveru.
- Platební údaje (karta, IBAN) zpracovává výhradně GoPay – Nesore k nim nemá přístup.
- Přístup k databázi je omezen pouze na nezbytný okruh osob.
- Databáze je uložena na vlastním serveru v EU.
10. Děti
Platforma Nesore není určena osobám mladším 16 let. Vědomě nezpracováváme osobní údaje dětí. Pokud zjistíme, že jsme shromáždili údaje od osoby mladší 16 let, neprodleně je smažeme.
11. Dozorový orgán
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: uoou.gov.cz
E-mail: posta@uoou.cz
Tel.: +420 234 514 111
12. Změny těchto zásad
Správce si vyhrazuje právo tyto Zásady kdykoliv aktualizovat. O změnách budete informováni e-mailem nebo oznámením na Platformě nejméně 14 dní před nabytím účinnosti. Aktuální verze je vždy dostupná na https://nesore.com/terms.
Zofte s.r.o. · nesore.com · info@nesore.com · Verze 1.0, účinná od 6. června 2026