Політика конфіденційності
Ця політика пояснює, як ми збираємо, використовуємо та захищаємо ваші персональні дані.
Контролер даних
David Huh - Software-as-a-Service & IT-Dienstleistungen
Lucian-Reich-Str. 16
76473 Iffezheim
Служба захисту даних (DPO)
Ви можете зв'язатися з нашим службою захисту даних за адресою impressum@davidhuh.de.
Цілі обробки
- Автентифікація користувачів та управління обліковими записами
- Управління організацією та нерухомістю
- Зчитування показників лічильників та обробка комунальних даних
- Ідентифікація нерухомості на основі місцезнаходження та виявлення близькості
- Безпека та запобігання шахрайству
- Аналітика та покращення сервісу
Ваші права
- Право на доступ до ваших персональних даних
- Право на обмеження обробки
- Право на перенесення даних
- Право на подання скарги
Субпідрядники
Ми використовуємо наступних субпідрядників для надання наших послуг
Vercel Inc.
Додано: 5 жовт. 2025 р.Neon Tech Inc.
Додано: 5 жовт. 2025 р.Resend Inc.
Додано: 5 жовт. 2025 р.Meta Platforms, Inc. / Google LLC
Додано: 16 січ. 2026 р.- Meter reading images (utility consumption data)
- Property identification data
- Timestamp and location metadata
- Processing results and accuracy metrics
Mapbox Inc.
Додано: 12 лист. 2025 р.- Property addresses (search queries)
- Geographic coordinates (latitude/longitude)
- IP address (for rate limiting)
- Browser user agent (technical requirement)
Bright Sky API / Deutscher Wetterdienst (DWD)
Додано: 5 січ. 2026 р.- Property geographic coordinates (rounded to 2 decimals for privacy)
- Weather forecast data (temperature, precipitation, snowfall)
- Location-based weather alerts
- Note: API calls are made server-side via Vercel; no user IP addresses are transmitted to DWD
Stripe, Inc.
Додано: 14 лют. 2026 р.- Payment information (credit card details, bank account info)
- Billing address
- Transaction metadata
- Customer identification data
Файли cookie
Ми використовуємо файли cookie та подібні технології для забезпечення функціональності сайту, аналізу використання та зберігання ваших налаштувань. Для детальної інформації про файли cookie, які ми використовуємо, їх мету, термін зберігання та правові підстави, будь ласка, зверніться до нашої повної Політики файлів cookie за адресою /legal/cookie-policy.
Інформація про використання файлів cookie
Наш веб-сайт використовує різні категорії файлів cookie:
Суворо необхідні файли cookie
Ці файли cookie є необхідними для роботи веб-сайту та не можуть бути вимкнені. До них належать файли автентифікації (custodi_session), налаштування мови (custodi_locale), налаштування теми (custodi_theme) та файли запобігання шахрайству від Stripe (__stripe_mid, __stripe_sid). Правова підстава: Ст. 6(1)(f) GDPR.
Аналітичні файли cookie
Ми використовуємо Vercel Analytics для збору анонімізованих даних про використання. Ці файли cookie встановлюються лише після вашої явної згоди та допомагають нам покращити продуктивність і зручність використання. Правова підстава: Ст. 6(1)(a) GDPR.
Маркетингові файли cookie
Наразі ми не використовуємо маркетингових файлів cookie або інструментів відстеження для рекламних цілей.
Заходи безпеки
Ми впроваджуємо комплексні технічні та організаційні заходи (TOM) для захисту ваших даних відповідно до статті 32 GDPR. Детальну інформацію про наші заходи безпеки можна знайти в документації Угоди про обробку даних (DPA) та в заходах, перелічених нижче.
Технічні та організаційні заходи (TOM)
Для захисту ваших персональних даних ми впровадили такі заходи:
Шифрування
Усі передачі даних здійснюються через HTTPS/TLS 1.3. Паролі зберігаються у вигляді хешу за допомогою bcrypt. Сеансові токени шифруються при зберіганні. Підключення до бази даних зашифровані SSL.
Контроль доступу
Контроль доступу на основі ролей (RBAC) на рівні організації зі строгим розділенням клієнтів. Підтримка двофакторної автентифікації (2FA/TOTP) для підвищення безпеки. Автоматичні журнали аудиту для подій, пов'язаних із безпекою (входи, зміни паролів, активація 2FA).
Зберігання та резервні копії
Щоденне автоматизоване резервне копіювання бази даних з хмарним провайдером Neon Tech у Франкфурті. 30-денне зберігання резервних копій із гео-надмірним зберіганням критичних даних. Додаткове локальне архівування в холодному сховищі у підрядника.
Обробка ШІ
Для автоматичного аналізу показників лічильників за допомогою ШІ зображення передаються через Vercel AI Gateway до Meta/Google. Обробка здійснюється з застосуванням Стандартних договірних положень (SCC). Результати кешуються для мінімізації викликів API.
Моніторинг
Безперервний моніторинг систем на предмет підозрілих дій. Впровадження обмеження швидкості (rate-limiting) для кінцевих точок API. Регулярні перевірки безпеки та оновлення.
Організаційні заходи
Суворе розділення організацій: кожна організація має виключний доступ лише до власних даних. Автоматична фільтрація всіх запитів до бази даних за ідентифікатором організації. Неможливий міжорганізаційний доступ.
Міжнародна передача даних
Як глобальна компанія, ми співпрацюємо з постачальниками послуг, розташованими поза Європейською економічною зоною (ЄЕЗ). Для всіх передач даних до третіх країн ми забезпечуємо відповідні гарантії відповідно до статей 44-49 GDPR.
Інформація про передачу даних
Ми передаємо персональні дані субпідрядникам у США. До цих передач застосовуються такі заходи безпеки:
Стандартні договірні положення (SCC)
Для всіх передач даних до США ми використовуємо Стандартні договірні положення ЄС (SCC) відповідно до Рішення про виконання (ЄС) 2021/914 Комісії. Ці положення були укладені між нами та всіма американськими постачальниками послуг і містять додаткові технічні та організаційні заходи.
Залучені постачальники послуг
Наступні субпідрядники розташовані в США: Vercel Inc. (Хостинг та CDN), Neon Tech Inc. (Хостинг баз даних), Resend Inc. (Поштовий сервіс), Meta Platforms/Google LLC (Аналіз ШІ), Mapbox Inc. (Картографічні послуги), Stripe Inc. (Обробка платежів). Усі сервери цих постачальників розташовані в Німеччині (Франкфурт), за винятком Resend (Ірландія).
Обробка ШІ в США
Для автоматичного аналізу показників лічильників зображення передаються на сервери Meta/Google у США для обробки. Це здійснюється на підставі статей 6(1)(b) та (f) GDPR (Виконання договору та законний інтерес) із застосуванням Стандартних договірних положень.
Додаткові технічні заходи
Виклики API на стороні сервера для захисту IP-адрес користувачів. Округлення координат для метеоданих (2 знаки після коми = ~1,1 км точності) для мінімізації даних. Відсутність передачі персональних даних до сервісів ШІ, крім анонімізованих ідентифікаторів об'єктів.
Ваші права щодо міжнародних передач
Ви маєте право запросити копію Стандартних договірних положень у нас. Якщо у вас є питання щодо міжнародних передач даних, будь ласка, зв'яжіться з нами за нашою електронною адресою.
Зберігання даних
Як довго ми зберігаємо ваші дані
- Облікові записи користувачів: Until the account is deleted
- Показники лічильників: Until account deletion or mandatory statutory retention ends
- Журнали активності: 12 months
- Резервні копії: 30 days
- Записи про згоду: 3 years
Додаткова інформація про зберігання
Погодні дані та атрибуція
Наша платформа використовує погодні дані для надання прогнозів та попереджень про погоду для ваших об'єктів.
Джерело даних
Погодні дані надано Bright Sky / Deutscher Wetterdienst (DWD). Ліцензовано згідно з CC BY 4.0.
Реалізація конфіденційності
- Виклики API здійснюються виключно на стороні сервера через Vercel - жодні IP-адреси користувачів не передаються до DWD
- Координати об'єктів округлюються до 2 знаків після коми (~1,1 км точності) для мінімізації даних
- Жодні персональні дані не пов'язані з погодними даними; використовуються лише анонімні координати місцезнаходження
Останнє оновлення: 14 лютого 2026 р.