Polityka prywatności

Wersja 1.0 · Obowiązuje od 1 maja 2026 r. · Administrator: apparto sp. z o.o., Warszawa

1. Administrator danych

Administratorem danych osobowych jest apparto sp. z o.o. z siedzibą w Warszawie (dalej: „apparto" lub „Administrator"). Kontakt w sprawach ochrony danych: rodo@apparto.pl

2. Jakie dane zbieramy

Dane konta (Zarządcy i Pracownicy)

• Adres e-mail, imię i nazwisko, numer telefonu (opcjonalnie)
• Dane organizacji: nazwa wspólnoty, NIP, adres
• Dane logowania (hasło przechowywane w postaci skrótu bcrypt — nigdy w postaci jawnej)

Dane konta (Mieszkańcy)

• Adres e-mail, imię i nazwisko, numer telefonu (opcjonalnie)
• Informacje o lokalu: adres, numer, typ

Dane eksploatacyjne

• Odczyty liczników (woda, gaz, ciepło) — wprowadzane przez zarządcę lub mieszkańca
• Zgłoszenia serwisowe: opis, zdjęcia, historia statusów
• Dane rozliczeniowe: naliczenia, wpłaty, salda — na potrzeby rozliczeń wspólnoty
• Treści forum i czatu między mieszkańcami

Dane techniczne

• Adres IP przy logowaniu (przechowywany do 90 dni)
• Logi błędów aplikacji (bez danych osobowych)
• Tokeny sesji (przechowywane w bezpiecznych cookies HttpOnly)

3. Podstawy i cele przetwarzania

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — obsługa konta, świadczenie funkcji platformy, wysyłka powiadomień o zgłoszeniach i rachunkach.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo systemu, zapobieganie nadużyciom, analityka agregowana w celu poprawy produktu.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przechowywanie dokumentów księgowych przez 5 lat.
• Zgoda (art. 6 ust. 1 lit. a RODO) — marketingowe wiadomości e-mail (opcjonalne, można wycofać w dowolnym momencie).

4. Komu udostępniamy dane

Dane nie są sprzedawane podmiotom trzecim. Udostępniamy je wyłącznie:

• Podwykonawcom technicznym (hosting, bazy danych, dostawca e-mail transakcyjnych) — na podstawie umów powierzenia przetwarzania zgodnych z RODO. Infrastruktura zlokalizowana w UE/EOG.
• Organom publicznym — wyłącznie na podstawie przepisów prawa i stosownego żądania.

Dane mieszkańców są dostępne dla zarządcy ich wspólnoty — jest to niezbędne do świadczenia usługi zarządzania nieruchomością.

5. Jak długo przechowujemy dane

• Dane konta: do usunięcia konta + 30 dni karencji
• Dokumenty księgowe (naliczenia, wpłaty): 5 lat od końca roku podatkowego
• Logi IP logowania: 90 dni
• Zgłoszenia serwisowe: przez cały czas trwania konta zarządcy
• Treści forum: do usunięcia przez użytkownika lub usunięcia konta

6. Twoje prawa

Na podstawie RODO przysługuje Ci prawo do:

• dostępu do swoich danych i otrzymania ich kopii,
• sprostowania danych nieprawidłowych lub niekompletnych,
• usunięcia danych („prawo do bycia zapomnianym") — z zastrzeżeniem obowiązków prawnych,
• ograniczenia przetwarzania w przypadkach wskazanych w RODO,
• przenoszenia danych — otrzymania ich w formacie nadającym się do odczytu maszynowego,
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• wycofania zgody na marketing w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Wnioski kieruj na: rodo@apparto.pl — odpowiadamy w ciągu 30 dni. Masz też prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

7. Bezpieczeństwo

Stosujemy szyfrowanie TLS dla wszystkich połączeń, hasła przechowujemy wyłącznie w postaci skrótu bcrypt, dostęp do produkcyjnej bazy danych jest ograniczony do autoryzowanego personelu. Regularnie przeprowadzamy przeglądy bezpieczeństwa.

W przypadku naruszenia ochrony danych osobowych informujemy poszkodowanych i organ nadzorczy zgodnie z wymogami RODO (w ciągu 72 godzin od wykrycia naruszenia).

8. Zmiany polityki

O istotnych zmianach informujemy z co najmniej 14-dniowym wyprzedzeniem drogą e-mail. Archiwalne wersje Polityki prywatności są dostępne na żądanie.