Polityka prywatności

Administratorem danych osobowych jest IT BASE Tomasz Niemiec, NIP: 8151527910, ul. Kazachska 5/87, 02-999 Warszawa, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) (dalej: „Administrator" lub „My"). Kontakt w sprawach ochrony danych: kontakt@smartrentier.com

SmartRentier pełni dwojaką rolę w zakresie przetwarzania danych osobowych: Administrator (Controller): Administrator samodzielnie decyduje o celach i sposobach przetwarzania następujących danych: • dane kont Właścicieli (imię, nazwisko, e-mail, dane profilu, dane rozliczeniowe); • logi systemowe i bezpieczeństwa; • dane analityczne dotyczące korzystania z Serwisu. Podmiot przetwarzający (Procesor): W zakresie danych osobowych Najemców wprowadzanych do Serwisu przez Właścicieli, SmartRentier działa wyłącznie jako podmiot przetwarzający na polecenie Właściciela. Właściciel jest administratorem danych swoich Najemców i ponosi pełną odpowiedzialność za legalność ich przetwarzania, w tym za posiadanie odpowiedniej podstawy prawnej i realizację obowiązku informacyjnego wobec Najemców. SmartRentier, jako procesor danych Najemców, nie określa celów ich przetwarzania, nie udostępnia ich osobom trzecim i przetwarza je wyłącznie w zakresie niezbędnym do świadczenia usług Serwisu.

W zależności od sposobu korzystania z Serwisu przetwarzamy: • Dane rejestracyjne: imię, nazwisko, adres e-mail, hasło (przechowywane w formie zaszyfrowanej). • Dane profilu: numer telefonu (opcjonalnie), awatar. • Dane rozliczeniowe: adres do faktury, NIP (jeśli dotyczy). • Dane nieruchomości i najmu: informacje o lokalach, umowach, dokumentach — wprowadzone przez Użytkownika. • Dane najemców: dane osobowe najemców wprowadzone przez Właściciela (przetwarzane w roli procesora — zob. pkt 2). • Dane techniczne: adres IP, typ przeglądarki, logi dostępowe. • Dane o korzystaniu: dziennik zdarzeń (AuditLog) — niemodyfikowalny log akcji systemowych prowadzony dla celów bezpieczeństwa. • Dane z logowania OAuth: przy logowaniu przez Google lub Facebook otrzymujemy wyłącznie: adres e-mail, imię i nazwisko oraz identyfikator konta OAuth. Nie otrzymujemy hasła. Logowanie przez Microsoft nie jest obsługiwane.

Przetwarzamy Twoje dane w następujących celach: • Świadczenie usług (art. 6 ust. 1 lit. b RODO) — realizacja umowy o świadczenie usług. • Rozliczenia i faktury (art. 6 ust. 1 lit. c RODO) — obowiązki podatkowe i księgowe. • Bezpieczeństwo (art. 6 ust. 1 lit. f RODO) — ochrona przed nieuprawnionym dostępem, wykrywanie nadużyć, prowadzenie dziennika zdarzeń bezpieczeństwa. • Marketing (art. 6 ust. 1 lit. a RODO) — wyłącznie za Twoją zgodą, którą możesz cofnąć w każdej chwili. • Doskonalenie produktu (art. 6 ust. 1 lit. f RODO) — analiza anonimowych wzorców korzystania.

• Dane konta: przez czas trwania umowy i w rozsądnym terminie po jej zakończeniu (nie dłużej niż 30 dni), z wyjątkiem danych objętych obowiązkiem prawnym lub uzasadnionym interesem bezpieczeństwa. • Faktury i dokumenty rozliczeniowe: 5 lat od końca roku podatkowego (obowiązek prawny — dane te nie mogą zostać usunięte na życzenie nawet po zamknięciu konta). • Dziennik zdarzeń bezpieczeństwa (AuditLog): przechowywany bezterminowo jako niemodyfikowalny log — nie podlega usunięciu na życzenie ze względu na uzasadniony interes bezpieczeństwa i integralności systemu. • Logi dostępowe (IP, sesja): 90 dni. • Dane marketingowe: do cofnięcia zgody.

Wszystkie dane przechowywane są wyłącznie na serwerach zlokalizowanych na terenie Unii Europejskiej / Europejskiego Obszaru Gospodarczego (UE/EOG). Nie przekazujemy danych do państw trzecich (poza UE/EOG). Stosujemy: • Szyfrowanie bazy danych i plików w spoczynku (AES-256). • Szyfrowanie połączeń (TLS 1.3). • Szyfrowane kopie zapasowe.

Dane mogą być udostępniane wyłącznie: • Dostawcy infrastruktury hostingowej (serwer VPS) — na terenie UE/EOG, na podstawie umowy powierzenia przetwarzania danych. • Dostawcy usług poczty transakcyjnej (e-maile systemowe) — na podstawie umowy powierzenia przetwarzania danych. • PayU S.A. z siedzibą w Poznaniu (ul. Grunwaldzka 186, 60-166 Poznań, NIP: 779-23-08-495) — w celu realizowania płatności. PayU S.A. jest niezależnym Administratorem Danych Osobowych w zakresie przetwarzanych przez siebie danych płatniczych. Dane przekazywane PayU: imię, nazwisko, adres e-mail, kwota transakcji. • Google LLC — w zakresie logowania OAuth (Google Sign-In). Google może przetwarzać dane zgodnie z własną polityką prywatności (policies.google.com/privacy). Portal SmartRentier jest zweryfikowany w Google Search Console — narzędzie to udostępnia Operatorowi wyłącznie anonimowe, zagregowane dane o widoczności serwisu w wyszukiwarce (liczba wyświetleń, kliknięć); dane te są przetwarzane po stronie Google i nie stanowią powierzenia przetwarzania danych osobowych. • Meta Platforms, Inc. (Facebook) — wyłącznie w zakresie logowania OAuth (Facebook Login). Meta przetwarza dane zgodnie z własną polityką prywatności (facebook.com/privacy). • Organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie nimi wymaganym. Nie sprzedajemy ani nie udostępniamy danych osobowych Użytkowników podmiotom trzecim w celach marketingowych. Aktualna lista podprocesorów dostępna jest na żądanie pod adresem kontakt@smartrentier.com.

Przysługują Ci następujące prawa: • Prawo dostępu — możesz zażądać kopii swoich danych. • Prawo do sprostowania — popraw nieaktualne lub nieprawidłowe dane w panelu konta. • Prawo do usunięcia — usuń konto w ustawieniach lub napisz do nas. Niektóre dane (faktury, AuditLog) nie podlegają usunięciu z uwagi na obowiązek prawny lub uzasadniony interes bezpieczeństwa. • Prawo do ograniczenia — możesz zażądać wstrzymania przetwarzania w określonych przypadkach. • Prawo do przenoszenia — eksport danych w formacie JSON/CSV na żądanie. • Prawo sprzeciwu — wobec przetwarzania na podstawie prawnie uzasadnionego interesu. • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na przetwarzanie sprzed cofnięcia. • Prawo skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa. Realizujemy żądania w terminie do 30 dni. Kontakt: kontakt@smartrentier.com

Serwis używa wyłącznie niezbędnych i funkcjonalnych plików cookie. Nie stosujemy cookies reklamowych, śledzących ani analitycznych. Pliki cookie używane przez Serwis: Nazwa: next-auth.session-token Typ: Cookie HTTP-only (bezpieczny, niedostępny dla JavaScript) Czas życia: Sesja przeglądarki lub do 30 dni (przy opcji „zapamiętaj mnie") Cel: Utrzymanie zalogowanej sesji Użytkownika Podstawa: Niezbędny do wykonania umowy (art. 6 ust. 1 lit. b RODO) Nazwa: next-auth.csrf-token Typ: Cookie HTTP-only Czas życia: Sesja przeglądarki Cel: Ochrona przed atakami cross-site request forgery (CSRF) Podstawa: Uzasadniony interes bezpieczeństwa (art. 6 ust. 1 lit. f RODO) Nazwa: NEXT_LOCALE Typ: Cookie Czas życia: 1 rok Cel: Zapamiętanie wybranego języka interfejsu (polski/angielski) Podstawa: Uzasadniony interes funkcjonalny Nazwa: smartrentier_cookie_consent Typ: localStorage (lokalna pamięć przeglądarki — nie jest przesyłana na serwer) Czas życia: Stały (do wyczyszczenia przez użytkownika) Cel: Zapamiętanie wyboru zgody na cookies Podstawa: Niezbędny do realizacji wyboru Użytkownika Cookies podmiotów trzecich: • Przy logowaniu przez Google lub Facebook dostawca tych usług może ustawiać własne pliki cookie na Twoim urządzeniu. Podlega to wyłącznie polityce prywatności i cookies danego dostawcy (Google: policies.google.com/privacy; Facebook: facebook.com/privacy). Niezbędne pliki cookie (sesja, CSRF) nie mogą być wyłączone bez utraty funkcjonalności Serwisu — są one konieczne do jego działania.

W celu wystawienia dokumentów rozliczeniowych (faktura imienna lub proforma) przetwarzamy następujące dane: • Imię i nazwisko lub nazwa firmy • Adres (ulica i numer, kod pocztowy, miasto) • NIP — wyłącznie w przypadku firm i jednoosobowych działalności gospodarczych Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe i rachunkowe). Okres przechowywania: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy, zgodnie z art. 70 §1 Ordynacji podatkowej. W tym czasie dane billingowe nie mogą zostać usunięte na życzenie — nawet po usunięciu konta — ze względu na bezwzględny obowiązek prawny. Dane przetwarzane są wyłącznie w celu wystawienia dokumentów rozliczeniowych i nie są udostępniane osobom trzecim w celach marketingowych.

O istotnych zmianach w Polityce prywatności poinformujemy Cię e-mailem z 14-dniowym wyprzedzeniem. Bieżąca wersja Polityki zawsze dostępna jest pod adresem smartrentier.com/polityka-prywatnosci. Polityka obowiązuje od 29 marca 2026 r..