Custodi

Polityka prywatności

Niniejsza polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy i chronimy Twoje dane osobowe.

Administrator danych

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

impressum@davidhuh.de

Inspektor ochrony danych

Można skontaktować się z naszym inspektorem ochrony danych pod adresem impressum@davidhuh.de.

Cele przetwarzania

  • Uwierzytelnianie użytkowników i zarządzanie kontami
  • Zarządzanie organizacją i nieruchomościami
  • Odczyt liczników i przetwarzanie danych mediów
  • Identyfikacja nieruchomości na podstawie lokalizacji i wykrywanie bliskości
  • Bezpieczeństwo i zapobieganie oszustwom
  • Analityka i ulepszanie usług

Twoje prawa

  • Prawo dostępu do Twoich danych osobowych
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do wniesienia skargi

Podwykonawcy

Korzystamy z następujących podwykonawców w celu świadczenia naszych usług

Vercel Inc.

Dodano: 5 paź 2025
Cel:Hosting & CDN
Lokalizacja:USA
Lokalizacja serwera:Germany (Frankfurt)
Zabezpieczenia:Standard Contractual Clauses (SCC)

Neon Tech Inc.

Dodano: 5 paź 2025
Cel:Database Hosting
Lokalizacja:USA
Lokalizacja serwera:Germany (Frankfurt)
Zabezpieczenia:Standard Contractual Clauses (SCC)

Resend Inc.

Dodano: 5 paź 2025
Cel:Email Service
Lokalizacja:USA
Lokalizacja serwera:Ireland
Zabezpieczenia:Standard Contractual Clauses (SCC)

Meta Platforms, Inc. / Google LLC

Dodano: 16 sty 2026
Cel:AI-powered meter reading analysis (via Vercel AI Gateway)
Lokalizacja:USA
Lokalizacja serwera:USA
Zabezpieczenia:Standard Contractual Clauses (SCC)
Podstawa prawna:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in automated meter reading
Kategorie danych:
  • Meter reading images (utility consumption data)
  • Property identification data
  • Timestamp and location metadata
  • Processing results and accuracy metrics

Mapbox Inc.

Dodano: 12 lis 2025
Cel:Address geocoding, map visualization, and location services
Lokalizacja:USA
Lokalizacja serwera:Global CDN (EU nodes available)
Zabezpieczenia:Standard Contractual Clauses (SCC)
Podstawa prawna:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in providing accurate location-based services
Kategorie danych:
  • Property addresses (search queries)
  • Geographic coordinates (latitude/longitude)
  • IP address (for rate limiting)
  • Browser user agent (technical requirement)

Bright Sky API / Deutscher Wetterdienst (DWD)

Dodano: 5 sty 2026
Cel:Weather data and forecasting services
Lokalizacja:Germany
Lokalizacja serwera:Germany (DWD Offenbach)
Zabezpieczenia:Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Podstawa prawna:Art. 6(1)(f) GDPR - Legitimate interest in providing weather alerts and forecasts for property management; Data minimization principles (Art. 5(1)(c) GDPR) applied through coordinate rounding and server-side processing
Kategorie danych:
  • Property geographic coordinates (rounded to 2 decimals for privacy)
  • Weather forecast data (temperature, precipitation, snowfall)
  • Location-based weather alerts
  • Note: API calls are made server-side via Vercel; no user IP addresses are transmitted to DWD

Stripe, Inc.

Dodano: 14 lut 2026
Cel:Payment processing and fraud prevention
Lokalizacja:USA
Lokalizacja serwera:USA / Global
Zabezpieczenia:Standard Contractual Clauses (SCC)
Podstawa prawna:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in fraud prevention
Kategorie danych:
  • Payment information (credit card details, bank account info)
  • Billing address
  • Transaction metadata
  • Customer identification data

Pliki cookie

Używamy plików cookie i podobnych technologii, aby zapewnić funkcjonalność strony, analizować użycie i przechowywać Twoje preferencje. Szczegółowe informacje o używanych przez nas plikach cookie, ich celu, okresie przechowywania i podstawach prawnych znajdziesz w naszej szczegółowej Polityce plików cookie pod adresem /legal/cookie-policy.

Informacje o plikach cookie

Nasza strona internetowa używa różnych kategorii plików cookie:

Ściśle niezbędne pliki cookie

Te pliki cookie są niezbędne do działania strony i nie można ich wyłączyć. Obejmują one pliki cookie uwierzytelniania (custodi_session), ustawienia języka (custodi_locale), ustawienia motywu (custodi_theme) oraz pliki cookie zapobiegania oszustwom od Stripe (__stripe_mid, __stripe_sid). Podstawa prawna: Art. 6 ust. 1 lit. f RODO.

Pliki cookie analityczne

Używamy Vercel Analytics do zbierania zanonimizowanych danych o użytkowaniu. Te pliki cookie są ustawiane tylko po uzyskaniu wyraźnej zgody i pomagają nam poprawić wydajność i użyteczność. Podstawa prawna: Art. 6 ust. 1 lit. a RODO.

Marketingowe pliki cookie

Obecnie nie używamy żadnych marketingowych plików cookie ani narzędzi śledzących do celów reklamowych.

Do szczegółowej Polityki plików cookie

Środki bezpieczeństwa

Wdrażamy kompleksowe środki techniczne i organizacyjne (TOM) w celu ochrony Twoich danych zgodnie z art. 32 RODO. Szczegółowe informacje o naszych środkach bezpieczeństwa można znaleźć w dokumentacji Umowy powierzenia przetwarzania danych (DPA) oraz w środkach wymienionych poniżej.

Środki techniczne i organizacyjne (TOM)

W celu ochrony Twoich danych osobowych wdrożyliśmy następujące środki:

Szyfrowanie

Wszystkie transmisje danych odbywają się przez HTTPS/TLS 1.3. Hasła są przechowywane w postaci zaszyfrowanej za pomocą bcrypt. Tokeny sesji są szyfrowane w pamięci. Połączenia z bazą danych są szyfrowane SSL.

Kontrola dostępu

Kontrola dostępu oparta na rolach (RBAC) na poziomie organizacji ze ścisłą separacją dzierżawców. Wsparcie dla uwierzytelniania dwuskładnikowego (2FA/TOTP) dla zwiększonego bezpieczeństwa. Automatyczne dzienniki audytu dla zdarzeń związanych z bezpieczeństwem (logowania, zmiany haseł, aktywacja 2FA).

Przechowywanie i kopie zapasowe

Codzienne automatyczne kopie zapasowe bazy danych z dostawcą chmury Neon Tech we Frankfurcie. 30-dniowe przechowywanie kopii zapasowych z geo-redundantnym przechowywaniem danych krytycznych. Dodatkowe lokalne archiwizowanie w chłodnym magazynie u podwykonawcy.

Przetwarzanie AI

W przypadku analizy odczytów liczników wspomaganej przez AI, obrazy są przesyłane przez Vercel AI Gateway do Meta/Google. Przetwarzanie odbywa się z zastosowaniem Standardowych Klauzul Umownych (SKU). Wyniki są buforowane w celu minimalizacji wywołań API.

Monitorowanie

Ciagłe monitorowanie systemów pod kątem podejrzanych działań. Implementacja ograniczania szybkości (rate-limiting) dla punktów końcowych API. Regularne kontrole i aktualizacje bezpieczeństwa.

Środki organizacyjne

Ścisła separacja organizacji: każda organizacja ma wyłączny dostęp do własnych danych. Automatyczne filtrowanie wszystkich zapytań do bazy danych według ID organizacji. Brak możliwości dostępu międzyorganizacyjnego.

Międzynarodowe transfery danych

Jako firma globalna współpracujemy z dostawcami usług znajdującymi się poza Europejskim Obszarem Gospodarczym (EOG). Dla wszystkich transferów danych do państw trzecich zapewniamy odpowiednie gwarancje zgodnie z art. 44-49 RODO.

Informacje o transferach danych

Przekazujemy dane osobowe podwykonawcom w USA. Do tych transferów stosują się następujące środki bezpieczeństwa:

Standardowe klauzule umowne (SKU)

Do wszystkich transferów danych do USA używamy standardowych klauzul umownych UE (SKU) zgodnie z Decyzją wykonawczą Komisji (UE) 2021/914. Klauzule te zostały zawarte między nami a wszystkimi amerykańskimi dostawcami usług i zawierają dodatkowe środki techniczne i organizacyjne.

Zaangażowani dostawcy usług

Następujący podwykonawcy znajdują się w USA: Vercel Inc. (Hosting i CDN), Neon Tech Inc. (Hosting baz danych), Resend Inc. (Usługa pocztowa), Meta Platforms/Google LLC (Analiza AI), Mapbox Inc. (Usługi kartograficzne), Stripe Inc. (Przetwarzanie płatności). Wszystkie serwery tych dostawców znajdują się w Niemczech (Frankfurt), z wyjątkiem Resend (Irlandia).

Przetwarzanie AI w USA

W przypadku automatycznej analizy odczytów liczników, obrazy są przesyłane do serwerów Meta/Google w USA w celu przetworzenia. Odbywa się to na podstawie art. 6 ust. 1 lit. b i f RODO (wykonanie umowy i prawomocny interes) przy zastosowaniu standardowych klauzul umownych.

Dodatkowe środki techniczne

Wywołania API po stronie serwera w celu ochrony adresów IP użytkowników. Zaokrąglanie współrzędnych dla danych pogodowych (2 miejsca dziesiętne = ~1,1 km dokładności) w celu minimalizacji danych. Brak przekazywania danych osobowych do usług AI z wyjątkiem zanonimizowanych ID nieruchomości.

Twoje prawa w zakresie międzynarodowych transferów

Masz prawo zażądać od nas kopii standardowych klauzul umownych. W przypadku pytań dotyczących międzynarodowych transferów danych prosimy o kontakt pod naszym adresem e-mail.

Przechowywanie danych

Jak długo przechowujemy Twoje dane

  • Konta użytkowników: Until the account is deleted
  • Odczyty liczników: Until account deletion or mandatory statutory retention ends
  • Logi aktywności: 12 months
  • Kopie zapasowe: 30 days
  • Rejestry zgód: 3 years

Dodatkowe informacje o przechowywaniu

Dane pogodowe i atrybucja

Nasza platforma wykorzystuje dane pogodowe do dostarczania prognoz i alertów pogodowych dla Twoich nieruchomości.

Źródło danych

Dane pogodowe dostarczone przez Bright Sky / Deutscher Wetterdienst (DWD). Licencjonowane na podstawie CC BY 4.0.

Implementacja prywatności

  • Wywołania API są wykonywane wyłącznie po stronie serwera przez Vercel - żadne adresy IP użytkowników nie są przekazywane do DWD
  • Współrzędne nieruchomości są zaokrąglane do 2 miejsc po przecinku (~1,1 km precyzji) w celu minimalizacji danych
  • Żadne dane osobowe nie są powiązane z danymi pogodowymi; używane są tylko anonimowe współrzędne lokalizacji

Ostatnia aktualizacja: 14 lutego 2026