Zásady zpracování osobních údajů RealtorOS
Tyto Zásady zpracování osobních údajů (dále jen "Zásady") popisují, jak společnost ANELA APARTMENTS s.r.o. zpracovává osobní údaje v souvislosti s provozem webové aplikace RealtorOS provozované na internetové adrese sdělené Poskytovatelem (dále jen "Aplikace"). Zásady plní informační povinnost správce podle čl. 13 a čl. 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen "GDPR") a současně slouží transparentnosti vůči všem, jejichž údaje se v Aplikaci mohou objevit.
1. Kdo jsme a v jakých rolích vystupujeme
1.1 Provozovatelem Aplikace je společnost ANELA APARTMENTS s.r.o., IČO 04601106, se sídlem Valentova 1737/11, Chodov, 149 00 Praha 4, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 280596, e-mail konzultace@anela.digital (dále jen "my" nebo "Poskytovatel").
1.2 Aplikace RealtorOS je AI operační systém pro realitní makléře a realitní kanceláře (dále jen "Uživatel"). Při jejím provozu vystupujeme ve dvou odlišných rolích podle GDPR a je důležité, abyste rozdílu rozuměli:
1.3 Role správce. Jsme správcem osobních údajů tam, kde sami rozhodujeme, proč a jak se údaje zpracovávají. To se týká:
- údajů o účtech Uživatelů a jejich členů týmu (registrace, přihlašování, správa účtu),
- fakturačních a platebních údajů,
- technických a provozních údajů (logy, bezpečnost, telemetrie provozu AI funkcí).
1.4 Role zpracovatele. Jsme zpracovatelem osobních údajů tam, kde údaje do Aplikace vkládá Uživatel v rámci své realitní činnosti - typicky údaje o jeho klientech, zájemcích, protistranách, nemovitostech, zakázkách a dokumentech (dále jen "Data Uživatele"). U těchto údajů je správcem Uživatel (makléř nebo realitní kancelář): on rozhoduje, koho a jaké údaje do Aplikace vloží a k čemu je použije. My je zpracováváme výhradně pro něj, podle jeho pokynů a na základě smlouvy o zpracování osobních údajů (DPA), která je součástí smluvní dokumentace k Aplikaci.
1.5 Prakticky to znamená: pokud jste Uživatel Aplikace, jsme vůči vašim vlastním údajům (účet, fakturace, telemetrie) správcem a tyto Zásady jsou určeny především vám. Pokud jste klientem realitního makléře, který Aplikaci používá, je správcem vašich údajů tento makléř; se svými právy se obracejte primárně na něj a my mu jako zpracovatel poskytneme součinnost.
2. Jaké údaje zpracováváme a proč
2.1 Údaje o účtu a identifikační údaje Uživatele (role: správce). Jméno a příjmení, e-mailová adresa, telefonní číslo, název a identifikační údaje podnikatele (IČO, DIČ, sídlo), role v týmu, přihlašovací údaje (heslo ukládáme pouze v podobě kryptografického otisku), nastavení účtu a preference. Účel: založení a vedení účtu, přihlašování, správa členů týmu podle tarifu, komunikace o službě. Údaje členů týmu (zejména jméno a e-mailovou adresu) můžeme získat od Uživatele, který je do Aplikace pozval; zdrojem těchto údajů je v takovém případě tento Uživatel (čl. 14 odst. 2 písm. f) GDPR).
2.2 Fakturační a platební údaje (role: správce). Fakturační adresa, IČO, DIČ, historie objednávek, tarif, stav předplatného, dokoupené kreditní balíčky, daňové doklady. Platební karty zpracovává výhradně platební brána Stripe; čísla karet se do našich systémů neukládají, vidíme pouze omezené informace nezbytné pro párování plateb (např. poslední čtyřčíslí karty, stav platby). Účel: vyúčtování služby, plnění účetních a daňových povinností.
2.3 Technické a provozní údaje (role: správce). IP adresa, identifikátory zařízení a prohlížeče, časové značky přihlášení a požadavků, systémové a chybové logy, údaje o využití technických limitů (rate limiting). Účel: zabezpečení Aplikace, prevence zneužití, diagnostika chyb, zajištění dostupnosti.
2.4 Telemetrie AI funkcí (role: správce). Pro vyúčtování kreditů a řízení kapacity evidujeme metadata o využití AI funkcí: počet spotřebovaných tokenů a kreditů, typ použité AI funkce (chat, hlas, vytěžení dokumentu, briefing apod.), čas operace a související náklady. Tato telemetrie neobsahuje obsah vašich konverzací ani dokumentů - jde o číselné a provozní údaje o rozsahu využití.
2.5 Data Uživatele (role: zpracovatel). Obsah, který Uživatel do Aplikace vkládá: evidence zakázek, nemovitostí, klientů a úkolů, nahrané dokumenty a jejich AI vytěžený obsah, obsah konverzací s AI týmem, poznámky, finanční údaje zakázek. Tyto údaje zpracováváme výhradně za účelem poskytování funkcí Aplikace Uživateli, podle jeho pokynů a podmínek DPA. Nepoužíváme je pro vlastní účely a nepředáváme je třetím stranám nad rámec dílčích zpracovatelů nezbytných pro provoz. Pro zlepšování AI funkcí platí režim podle tarifu: u tarifů TRIAL, START a PRO můžeme obsah vzniklý užíváním AI funkcí použít ke zlepšování AI funkcí Aplikace, avšak výhradně po anonymizaci popsané v čl. 9 - do anonymizovaného korpusu se nikdy neukládají osobní údaje. U tarifů MAX a INDIVIDUAL se Data Uživatele k trénování ani zlepšování AI modelů nepoužívají nikdy.
2.6 Musíte nám údaje poskytnout? Poskytnutí údajů podle čl. 2.1 a 2.2 je smluvním požadavkem nezbytným pro uzavření a plnění smlouvy o užívání Aplikace; bez jejich poskytnutí nelze účet zřídit ani službu poskytovat. Poskytnutí fakturačních údajů potřebných pro vystavení daňových dokladů je zároveň zákonným požadavkem. Údaje podle čl. 2.3 a 2.4 vznikají samotným užíváním Aplikace; Data Uživatele podle čl. 2.5 vkládá do Aplikace Uživatel podle vlastního uvážení.
3. Právní tituly zpracování
3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): vedení účtu, poskytování funkcí Aplikace, správa předplatného a kreditů, komunikace o službě.
3.2 Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): vystavování a archivace daňových dokladů, účetnictví, reakce na oprávněné žádosti orgánů veřejné moci.
3.3 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): zabezpečení Aplikace a prevence zneužití (logy, rate limiting), diagnostika a zlepšování stability služby, telemetrie AI funkcí pro vyúčtování a kapacitní plánování, přiměřená obchodní komunikace se stávajícími zákazníky. Proti zpracování na základě oprávněného zájmu můžete vznést námitku (čl. 21 GDPR).
3.4 Námitka proti přímému marketingu. Proti zpracování osobních údajů pro účely přímého marketingu (přiměřená obchodní komunikace se stávajícími zákazníky podle čl. 3.3) můžete kdykoli a bezplatně vznést námitku (čl. 21 odst. 2 GDPR). Po jejím uplatnění zpracování pro tyto účely bez dalšího ukončíme, aniž bychom poměřovali zájmy. Každé obchodní sdělení navíc obsahuje možnost odhlásit se z dalšího zasílání (§ 7 odst. 3 zákona č. 480/2004 Sb.).
3.5 U Dat Uživatele nejsme správcem. Data Uživatele zpracováváme jménem Uživatele a podle jeho dokumentovaných pokynů na základě smlouvy o zpracování osobních údajů podle čl. 28 GDPR; právní titul zpracování podle čl. 6 GDPR vůči subjektům údajů (klientům makléře) určuje a zajišťuje Uživatel jako správce.
4. Doby uložení
4.1 Údaje o účtu, identifikační údaje a fakturační a platební údaje (s výjimkou daňových dokladů): po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro vypořádání vzájemných práv a povinností, zpravidla do 4 let od ukončení smlouvy (promlčecí lhůty).
4.2 Daňové doklady a účetní záznamy: daňové doklady po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo (§ 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty), účetní závěrku po dobu 10 let a ostatní účetní doklady a záznamy po dobu 5 let (§ 31 zákona č. 563/1991 Sb., o účetnictví).
4.3 Technické logy: zpravidla do 12 měsíců od pořízení, není-li delší uchování nezbytné pro šetření bezpečnostního incidentu.
4.4 Telemetrie AI funkcí: po dobu trvání smlouvy a následně v rozsahu nezbytném pro vyúčtování a případné spory, zpravidla do 4 let.
4.5 Data Uživatele: po dobu trvání smlouvy. Po jejím ukončení poskytneme Uživateli možnost exportu dat a následně Data Uživatele vymažeme, s výjimkou údajů, které jsme povinni uchovat podle právních předpisů. Upozorňujeme Uživatele, že jejich vlastní zákonné archivační povinnosti (zejména povinnosti podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, s retencí identifikačních údajů klientů 10 let) musí Uživatel zajistit exportem dat před výmazem; výmaz na naší straně tyto povinnosti Uživatele nenahrazuje ani neruší.
5. Příjemci a dílčí zpracovatelé
5.1 Osobní údaje zpřístupňujeme pouze v nezbytném rozsahu těmto kategoriím příjemců:
- dílčím zpracovatelům zajišťujícím infrastrukturu a provoz Aplikace (databáze a autentizace, hosting, AI modely, platby, technické limity),
- poskytovatelům účetních, právních a obdobných odborných služeb,
- orgánům veřejné moci, stanoví-li tak právní předpis.
5.2 Aktuální a úplný přehled dílčích zpracovatelů, včetně jejich rolí a umístění zpracování, vedeme v samostatném dokumentu Seznam dílčích zpracovatelů, který je dostupný spolu s těmito Zásadami a smluvní dokumentací k Aplikaci. Tito dodavatelé vystupují jako naši zpracovatelé u zpracování, u nichž jsme správcem (čl. 1.3), a jako dílčí zpracovatelé u Dat Uživatele (čl. 1.4). Mezi hlavní dodavatele patří:
- Supabase - databáze a autentizace (infrastruktura AWS, region eu-central-1 Frankfurt, EU),
- Google Cloud / Google Ireland Ltd. - AI modely Vertex AI (Gemini) a syntéza hlasu Cloud Text-to-Speech (lokace europe-west4 / EU multi-region),
- Vercel Inc. - hosting Aplikace (region Frankfurt fra1; americká společnost, předání kryto DPF/SCC),
- Stripe Payments Europe Ltd. - platby a fakturace předplatného; při provádění platebních transakcí vystupuje v rozsahu svých zákonných povinností platební instituce zčásti jako samostatný správce podle vlastních zásad ochrany osobních údajů,
- Upstash Inc. - Redis pro technické limity (americká společnost, EU region; předání kryto DPF/SCC),
- HeyGen Technology Inc. - volitelný fotorealistický video avatar (viz čl. 6.3),
- do budoucna Resend - odesílání e-mailů (o zařazení budou Uživatelé předem informováni postupem podle DPA).
5.3 Změny dílčích zpracovatelů oznamujeme Uživatelům předem způsobem sjednaným v DPA; Uživatel má právo proti změně vznést námitku za podmínek tam uvedených.
6. Umístění zpracování: EU jako pravidlo, výjimky pod ochranou
6.1 Aplikace je navržena tak, aby zpracování osobních údajů probíhalo primárně na území Evropské unie: databáze ve Frankfurtu, hosting ve Frankfurtu, AI modely a syntéza hlasu v EU lokacích Google Cloud.
6.2 Někteří dodavatelé jsou americké společnosti, i když data zpracovávají v EU regionech (Vercel, Upstash). Pro případ, že by v souvislosti s jejich službami došlo k předání osobních údajů do USA, je předání kryto rozhodnutím Evropské komise o odpovídající ochraně podle čl. 45 GDPR pro EU-U.S. Data Privacy Framework (DPF), případně standardními smluvními doložkami (SCC) podle čl. 46 GDPR.
6.3 Volitelný video avatar HeyGen. Funkce fotorealistického video avatara je poskytována společností HeyGen Technology Inc., 12130 Millennium Drive STE 300, Los Angeles, CA 90094, USA, která data ukládá výhradně v USA. Tato funkce je ve výchozím stavu vypnuta a aktivuje se výhradně výslovným pokynem oprávněného administrátora účtu Uživatele v Aplikaci (dále jen "Uživatel-správce"); bez aktivace se do HeyGen žádná data nepředávají. HeyGen je aktivním účastníkem EU-U.S. Data Privacy Framework (certifikace průběžně od 30. 10. 2024, pokrývá non-HR data; dodržování vymáhá americká Federal Trade Commission, mimosoudní řešení sporů zajišťuje BBB National Programs), takže předání je kryto čl. 45 GDPR; aktuální stav certifikace lze kdykoli ověřit ve veřejném seznamu účastníků DPF podle čl. 6.4. Smlouva o zpracování s HeyGen navíc obsahuje standardní smluvní doložky jako záložní mechanismus. Aktivace funkce Uživatelem-správcem představuje dokumentovaný pokyn Uživatele jako správce osobních údajů ve smyslu čl. 28 odst. 3 písm. a) GDPR.
6.4 Jak získat kopii záruk. Kopii standardních smluvních doložek (jejich vzorové znění je zveřejněno jako prováděcí rozhodnutí Komise (EU) 2021/914) a bližší informace o zárukách použitých pro konkrétní předání vám poskytneme na vyžádání na e-mailu konzultace@anela.digital. Aktuální stav certifikace jednotlivých dodavatelů v EU-U.S. Data Privacy Framework lze ověřit ve veřejném seznamu účastníků na adrese www.dataprivacyframework.gov.
7. Vaše práva a dozorový úřad
7.1 Vůči zpracováním, u nichž jsme správcem, máte tato práva:
- právo na přístup k osobním údajům (čl. 15 GDPR),
- právo na opravu nepřesných údajů (čl. 16 GDPR),
- právo na výmaz (čl. 17 GDPR),
- právo na omezení zpracování (čl. 18 GDPR),
- právo na přenositelnost údajů (čl. 20 GDPR),
- právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR); proti zpracování pro účely přímého marketingu můžete vznést námitku kdykoli a bezplatně a zpracování pro tyto účely bez dalšího ukončíme (čl. 21 odst. 2 a 3 GDPR, viz čl. 3.4).
7.2 Práva můžete uplatnit e-mailem na adrese konzultace@anela.digital. Odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce; tuto lhůtu lze ve složitých případech prodloužit o další dva měsíce, o čemž bychom vás informovali.
7.3 Máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.
7.4 Jste-li klientem realitního makléře, který Aplikaci používá, uplatňujte svá práva u tohoto makléře jako správce vašich údajů. Obdržíme-li vaši žádost přímo, předáme ji bez zbytečného odkladu příslušnému Uživateli a poskytneme mu součinnost k jejímu vyřízení.
8. Jak funguje AI v Aplikaci (transparentnost podle AI Act)
8.1 Komunikujete s AI, ne s lidmi. Chat s AI týmem specialistů (CEO agent, AI Právník, AI Marketér, AI Asistentka), hlasové ovládání i video avatar jsou systémy umělé inteligence. Žádná z těchto postav není skutečný člověk ani není provozována živým operátorem. Tuto informaci uvádíme v souladu se zásadou transparentnosti a s čl. 50 nařízení Evropského parlamentu a Rady (EU) 2024/1689 (akt o umělé inteligenci), který od 2. 8. 2026 ukládá povinnost informovat osoby o tom, že interagují se systémem AI.
8.2 Syntetický hlas a avatar jsou strojově generované. Hlasové výstupy vznikají syntézou řeči (Google Cloud Text-to-Speech) a video avatar je fotorealistický, strojově generovaný obsah (volitelná funkce HeyGen). Nejde o záznamy skutečných osob. Strojově čitelné značení synteticky generovaného obsahu podle čl. 50 odst. 2 aktu o umělé inteligenci zajišťují poskytovatelé použitých generativních systémů (Google Cloud, HeyGen); Poskytovatel zajistí, aby Aplikace tyto požadavky splňovala od 2. 8. 2026, kdy se stanou použitelnými.
8.3 Výstupy AI mohou obsahovat chyby. AI modely generují odpovědi pravděpodobnostně a mohou uvést nepřesné, neúplné nebo zavádějící informace, včetně výstupů AI Právníka a AI vytěžování dokumentů. Výstupy Aplikace jsou podpůrným nástrojem pro práci Uživatele, nikoli právní, daňovou ani jinou odbornou radou; Uživatel je povinen výstupy před použitím ověřit.
8.4 Žádné automatizované rozhodování s právními účinky. Aplikace neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, tedy rozhodování založené výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo. AI funkce připravují podklady, návrhy a shrnutí; rozhodnutí činí vždy člověk - Uživatel.
8.5 Co AI zpracovává. AI funkce zpracovávají obsah, který jim Uživatel předloží (dotazy v chatu, hlasové pokyny, nahrané dokumenty, data zakázek), prostřednictvím AI modelů provozovaných v EU lokacích Google Cloud (Vertex AI Gemini). Pro vyúčtování evidujeme pouze telemetrii popsanou v čl. 2.4; obsah konverzací zůstává součástí Dat Uživatele podle čl. 2.5. Pro případné využití obsahu ke zlepšování AI funkcí platí režim podle tarifu a anonymizace popsané v čl. 9; u tarifů MAX a INDIVIDUAL se Data Uživatele k trénování AI modelů nepoužívají nikdy.
9. Zlepšování AI funkcí (anonymizovaný korpus)
9.1 Co sbíráme a u koho. U tarifů TRIAL, START a PRO je součástí smluvních podmínek příspěvek na zlepšování AI funkcí: obsah vzniklý užíváním AI funkcí Aplikace (konverzace s AI týmem, výstupy AI funkcí, AI vytěžený obsah dokumentů) můžeme použít pro vývoj a zlepšování AI funkcí Aplikace, avšak výhradně v anonymizované podobě podle čl. 9.2. U tarifů MAX a INDIVIDUAL se žádný obsah pro tyto účely nepoužívá nikdy.
9.2 Jak anonymizace probíhá. Před uložením do korpusu projde každý záznam automatizovanou anonymizací, při které se odstraní osobní údaje - zejména jména a příjmení, rodná čísla, kontaktní údaje (e-mailové adresy, telefonní čísla), čísla bankovních účtů a čísla dokumentů (včetně čísel listů vlastnictví a parcel); adresy nemovitostí se redukují na úroveň obce. Anonymizovaný záznam se ukládá do odděleného korpusu bez jakékoli vazby na Uživatele, jeho organizaci, účet či klienty; zpětná dohledatelnost není možná. Pokud anonymizace selže nebo ji nelze spolehlivě ověřit, záznam se do korpusu neuloží vůbec.
9.3 Co se nikdy nesbírá. Do korpusu se nikdy neukládají osobní údaje ani žádný obsah z tarifů MAX a INDIVIDUAL. Údaje v korpusu jsou po anonymizaci anonymními informacemi, které již nejsou osobními údaji ve smyslu GDPR (recitál 26 GDPR); tím není dotčena naše odpovědnost za řádné provedení anonymizace.
9.4 Kde data jsou. Korpus je uložen a zpracováván výhradně na území Evropské unie.
9.5 Právní rámec a změna tarifu. U Dat Uživatele obsahujících údaje klientů makléře probíhá anonymizace na základě dokumentovaného pokynu Uživatele jako správce sjednaného ve smlouvě o zpracování osobních údajů (DPA) (čl. 28 odst. 3 písm. a) GDPR); u údajů samotného Uživatele na základě smluvního ujednání ve Všeobecných obchodních podmínkách. Přechodem na tarif MAX nebo INDIVIDUAL se sběr do korpusu do budoucna ukončí; dříve uložené anonymní záznamy nelze k Uživateli přiřadit, a proto je nelze ani zpětně vymazat - nejsou však osobními údaji a neobsahují nic, co by na Uživatele nebo jeho klienty odkazovalo.
10. Zabezpečení údajů
10.1 K ochraně osobních údajů přijímáme technická a organizační opatření odpovídající rizikům zpracování (čl. 32 GDPR), zejména šifrování dat při přenosu i při uložení, řízení přístupů na základě rolí a zásady nezbytného minima, ukládání hesel výhradně v podobě kryptografického otisku, pravidelné zálohování a logování a monitorování provozu. Osoby, které s osobními údaji přicházejí do styku, jsou vázány povinností mlčenlivosti.
11. Cookies a localStorage
11.1 Aplikace používá pouze technicky nezbytné cookies a obdobné technologie (localStorage, sessionStorage): pro přihlášení a udržení relace, zabezpečení (ochrana proti CSRF), uložení uživatelských preferencí (např. nastavení rozhraní) a zajištění základní funkčnosti.
11.2 Aplikace nepoužívá žádné reklamní ani sledovací cookies třetích stran a nepředává údaje o vašem chování reklamním systémům. Pro technicky nezbytné cookies se v souladu s § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, nevyžaduje souhlas.
12. Kontakt a závěrečná ustanovení
12.1 Ve všech záležitostech ochrany osobních údajů nás kontaktujte na e-mailu konzultace@anela.digital nebo písemně na adrese sídla ANELA APARTMENTS s.r.o., Valentova 1737/11, Chodov, 149 00 Praha 4.
12.2 Pověřence pro ochranu osobních údajů jsme nejmenovali; kontaktním místem pro všechny záležitosti ochrany osobních údajů je e-mail uvedený v čl. 12.1.
12.3 Tyto Zásady doplňují Všeobecné obchodní podmínky Aplikace a smlouvu o zpracování osobních údajů (DPA); v rozsahu zpracování Dat Uživatele má DPA přednost.
12.4 Zásady můžeme aktualizovat, zejména při změně dílčích zpracovatelů, funkcí Aplikace nebo právních předpisů. O podstatných změnách budeme Uživatele informovat v Aplikaci nebo e-mailem; aktuální znění je vždy dostupné spolu s Aplikací.
Verze 1.1 - 19. 7. 2026. Tento dokument je pracovní návrh připravený s pomocí AI jako podklad pro advokátní revizi; do jejího dokončení se použije přiměřeně.