Strona główna

Polityka prywatności

Ostatnia aktualizacja: 1 marca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest właściciel serwisu Kluczo (dalej: „Administrator”, „my”). Kontakt z Administratorem jest możliwy pod adresem email: kontakt@kluczo.pl.

2. Jakie dane zbieramy

W ramach korzystania z aplikacji Kluczo przetwarzamy następujące kategorie danych:

  • Dane rejestracyjne: imię, nazwisko, adres email, hasło (przechowywane w formie zaszyfrowanej).
  • Dane właściciela: adres zamieszkania, PESEL, numer dowodu osobistego, numer telefonu, numer rachunku bankowego — podawane dobrowolnie na potrzeby generowania umów najmu.
  • Dane najemców: imię, nazwisko, email, telefon, PESEL, numer dowodu, adres zamieszkania, dane lokalu zastępczego — podawane przez właściciela lub najemcę (formularz onboardingu).
  • Dane finansowe: informacje o płatnościach (kwoty, terminy, statusy) — na potrzeby rozliczeń najmu.
  • Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu — zbierane automatycznie w logach serwera.

3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach:

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — realizacja umowy o świadczenie usługi drogą elektroniczną: obsługa konta, zarządzanie nieruchomościami, generowanie umów, przetwarzanie płatności, wysyłka powiadomień.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wypełnianie obowiązków wynikających z przepisów prawa, m.in. podatkowych i rachunkowych.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa usługi, ochrona przed nadużyciami, analityka i poprawa jakości usługi.
  • Zgoda (art. 6 ust. 1 lit. a RODO) — w przypadku komunikacji marketingowej (jeśli wyrażono zgodę). Zgodę można wycofać w dowolnym momencie.

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Supabase Inc. — hosting bazy danych i uwierzytelnianie (serwery w UE).
  • Vercel Inc. — hosting aplikacji webowej.
  • Resend Inc. — wysyłka emaili transakcyjnych.
  • Operatorzy płatności (PayU S.A., Przelewy24 / DialCom24 Sp. z o.o.) — przetwarzanie płatności online.
  • Anthropic PBC — asystent AI (wyłącznie dane anonimowe lub za zgodą użytkownika).

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

5. Okres przechowywania danych

  • Dane konta: do momentu usunięcia konta przez użytkownika.
  • Dane umów i płatności: 5 lat od końca roku, w którym zakończyła się umowa (obowiązek podatkowy).
  • Dane kandydatów na najemcę: 12 miesięcy od daty złożenia zgłoszenia.
  • Logi serwera: 90 dni.

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać informację o przetwarzanych danych (art. 15 RODO).
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane (art. 16 RODO).
  • Prawo do usunięcia („prawo do bycia zapomnianym”) — możesz żądać usunięcia danych (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie maszynowym (art. 20 RODO).
  • Prawo do sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
  • Prawo do wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3 RODO).

Aby skorzystać ze swoich praw, skontaktuj się z nami: kontakt@kluczo.pl.

7. Prawo do skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

8. Pliki cookies

Aplikacja Kluczo wykorzystuje pliki cookies niezbędne do działania serwisu (uwierzytelnianie, preferencje sesji). Nie stosujemy cookies marketingowych ani śledzących. Cookies sesyjne są usuwane po zamknięciu przeglądarki.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym: szyfrowanie transmisji (TLS/HTTPS), szyfrowanie haseł (bcrypt), kontrolę dostępu opartą na rolach (RLS — Row Level Security), regularne kopie zapasowe bazy danych.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy użytkowników za pośrednictwem emaila lub komunikatu w aplikacji. Aktualna wersja polityki jest zawsze dostępna pod tym adresem.