POLITYKA PRYWATNOŚCI APLIKACJI RENTEASY.A
Niniejsza Polityka prywatności (dalej: „Polityka”) zawiera informacje na temat przetwarzania Twoich danych osobowych w związku z korzystaniem z aplikacji Renteasy.ai działającej pod adresem internetowym https://www.renteasy.ai/ (dalej: „Aplikacja”).
Wszelkie terminy pisane wielką literą, które nie zostały zdefiniowane inaczej w Polityce mają znaczenie nadane im w Regulaminie, dostępnym pod adresem: Regulamin.
Administrator danych osobowych
Administratorem Twoich danych osobowych jest Renteasy.ai prosta spółka akcyjna z siedzibą w Warszawie (adres siedziby: ul. Nowy Świat 33/13, 00-029 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001185155, posiadająca NIP: 5253056482, numer REGON: 54242589500000, posiadająca kapitał akcyjny w wysokości 5000 zł (pięć tysięcy złotych), wpłacony w całości (dalej: „Administrator”).
Kontakt z Administratorem
We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem za pomocą poczty elektronicznej – pod adresem: info@renteasy.ai.
Środki ochrony danych osobowych
Administrator stosuje nowoczesne zabezpieczenia organizacyjne i techniczne, aby zapewnić jak najlepszą ochronę Twoich danych osobowych oraz gwarantuje, że przetwarza je zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi przepisami o ochronie danych osobowych.
Informacje o przetwarzanych danych osobowych
Korzystanie z Aplikacji wymaga przetwarzania Twoich danych osobowych. Poniżej znajdziesz szczegółowe informacje o celach i podstawach prawnych przetwarzania, a także o okresie przetwarzania oraz obowiązku lub dobrowolności ich podania.
Integracja z usługami Google (Google Workspace)
Aplikacja umożliwia dobrowolne połączenie Twojego konta Google z kontem w Aplikacji. Połączenie jest opcjonalne – Aplikacja działa w pełni bez niego. Zakres uprawnień, o które prosimy, jest wyświetlany przez Google w oknie zgody przed połączeniem konta, a Ty decydujesz, które funkcje włączasz. Poniżej opisujemy, do jakich danych uzyskujemy dostęp, w jakim celu, co przechowujemy i jak długo.
Identyfikacja konta. Uzyskujemy dostęp do adresu e-mail i nazwy wyświetlanej Twojego konta Google, aby powiązać je z Twoim kontem w Aplikacji. Przechowujemy adres e-mail i nazwę konta.
Poczta Gmail. Uzyskujemy dostęp do wiadomości w Twojej skrzynce Gmail – nadawcy, odbiorców (do, DW, UDW), tematu, treści, nagłówków, etykiet i załączników – oraz możliwość wysyłania wiadomości i zmiany etykiet. Służy to działaniu wbudowanego klienta poczty w Aplikacji (odczyt, wysyłka, wersje robocze, foldery i etykiety) oraz powiązaniu korespondencji z najemcami, właścicielami i nieruchomościami. Przechowujemy kopię zsynchronizowanych wiadomości (nadawca, odbiorcy, temat, treść w formacie HTML i tekstowym, nagłówki, etykiety, daty), wersje robocze utworzone w Aplikacji oraz nazwy etykiet i folderów. Pierwsza synchronizacja obejmuje wiadomości z ostatnich 30 dni. Załączniki pobieramy na żądanie i przechowujemy w pamięci podręcznej nie dłużej niż 30 dni, po czym są automatycznie usuwane.
Dysk Google. Uzyskujemy dostęp do plików i folderów na Twoim Dysku Google, aby umożliwić ich przeglądanie, tworzenie, przesyłanie, udostępnianie oraz dołączanie plików z Dysku do dokumentów w Aplikacji. Nie przechowujemy treści plików ani ich listy – Aplikacja odpytuje Dysk Google na bieżąco. Zapisujemy wyłącznie ustawienia widoku: identyfikator folderu głównego, ostatnio otwarty folder i sposób sortowania.
Kalendarz Google. Uzyskujemy dostęp do Twoich kalendarzy i wydarzeń, aby zapewnić dwukierunkową synchronizację kalendarza Aplikacji z Kalendarzem Google (terminy oględzin, przeglądy, zadania). Przechowujemy nazwy kalendarzy oraz dane wydarzeń: tytuł, opis, miejsce, termin, status, uczestników, przypomnienia, reguły cykliczności oraz linki do wydarzenia i do Google Meet.
Kontakty Google. Uzyskujemy dostęp do Twoich kontaktów Google, aby zapisywać w nich najemców, właścicieli i pracowników wprowadzonych w Aplikacji. Nie pobieramy Twoich kontaktów Google do Aplikacji. Zapisujemy wyłącznie identyfikator utworzonego kontaktu, aby móc go później zaktualizować.
Podstawą prawną przetwarzania danych pochodzących z usług Google jest art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do wykonania Umowy, tj. uruchomienia funkcji, o którą poprosiłeś) oraz, w zakresie samego dostępu do konta Google, udzielona przez Ciebie zgoda w oknie zgody Google. Zgodę tę możesz w każdej chwili cofnąć – patrz sekcja „Odłączenie konta Google i usunięcie danych”.
Dane pobrane z usług Google są widoczne wyłącznie dla użytkownika, który połączył swoje konto Google, i nie są udostępniane innym pracownikom Twojej firmy w Aplikacji.
Ograniczone wykorzystanie danych (Google Limited Use)
Wykorzystanie i przekazywanie przez RentEasy.ai informacji otrzymanych z interfejsów API Google przebiega zgodnie z Zasadami dotyczącymi danych użytkownika usług API Google (Google API Services User Data Policy), w tym z wymogami dotyczącymi ograniczonego wykorzystania (Limited Use).
RentEasy.ai's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
W szczególności:
- Ograniczenie celu. Danych z interfejsów API Google używamy wyłącznie do świadczenia lub ulepszania tych funkcji Aplikacji, które są widoczne i wyraźnie dostępne w jej interfejsie (klient poczty, przeglądarka plików Dysku, kalendarz, synchronizacja kontaktów).
- Zakaz przekazywania. Nie przekazujemy danych z interfejsów API Google podmiotom trzecim, z wyjątkiem: przekazania niezbędnego do świadczenia wyżej wymienionych funkcji i wyłącznie za Twoją zgodą; celów bezpieczeństwa, na przykład wyjaśnienia nadużycia; wypełnienia obowiązku wynikającego z przepisów prawa; albo w ramach połączenia, przejęcia lub sprzedaży majątku – po uprzednim uzyskaniu Twojej wyraźnej zgody.
- Zakaz reklamy i scoringu. Nie sprzedajemy danych z interfejsów API Google, nie przekazujemy ich platformom reklamowym, brokerom danych ani pośrednikom informacji, nie wykorzystujemy ich do wyświetlania reklam (w tym reklam remarketingowych, spersonalizowanych i opartych na zainteresowaniach) ani do oceny zdolności kredytowej lub celów pożyczkowych.
- Zakaz trenowania modeli AI. Nie wykorzystujemy danych z interfejsów API Google do tworzenia, trenowania ani ulepszania modeli uczenia maszynowego lub sztucznej inteligencji. Dane te nie są przekazywane dostawcom modeli AI, z których korzysta Aplikacja, ani nie są przez nich przechowywane.
Profilowanie opisane w niniejszej Polityce, pliki cookies marketingowe i statystyczne oraz narzędzia analityczne nie obejmują danych pochodzących z interfejsów API Google.
Dostęp człowieka do danych z usług Google
Pracownicy i współpracownicy Administratora nie odczytują danych pobranych z interfejsów API Google, chyba że:
- uzyskaliśmy i udokumentowaliśmy Twoją wyraźną zgodę na odczytanie konkretnych danych, na przykład w celu pomocy technicznej udzielanej na Twoje wyraźne żądanie;
- dane, w tym dane pochodne, są zagregowane i zanonimizowane oraz wykorzystywane na potrzeby wewnętrznych operacji, zgodnie z obowiązującymi przepisami o ochronie danych;
- jest to niezbędne ze względów bezpieczeństwa, na przykład w celu wyjaśnienia nadużycia;
- wymagają tego obowiązujące przepisy prawa lub rozstrzygnięcia właściwych organów.
Bezpieczeństwo danych z usług Google
- Tokeny dostępu i tokeny odświeżania do Twojego konta Google są szyfrowane w spoczynku algorytmem AES-256-GCM; nigdy nie są przekazywane w postaci jawnej ani udostępniane innym użytkownikom.
- Cała komunikacja z interfejsami API Google oraz z Aplikacją odbywa się kanałem szyfrowanym (TLS).
- Bazy danych i magazyn plików nie są publicznie dostępne z Internetu, a dostęp do danych połączonego konta jest ograniczony do użytkownika, który je połączył.
- W związku z korzystaniem z zakresów o ograniczonym dostępie Aplikacja podlega corocznej ocenie bezpieczeństwa prowadzonej przez niezależnego audytora wyznaczonego przez Google (CASA).
Przechowywanie i usuwanie danych z usług Google
- Zsynchronizowane wiadomości Gmail i wersje robocze – do momentu odłączenia konta Google lub usunięcia wiadomości w Gmailu; usunięcie jest odzwierciedlane przy najbliższej synchronizacji.
- Załączniki do wiadomości – maksymalnie 30 dni od pobrania, następnie usuwane automatycznie.
- Wydarzenia i kalendarze Google – do momentu odłączenia konta Google lub usunięcia wydarzenia w Kalendarzu Google.
- Identyfikatory kontaktów Google – do momentu odłączenia konta Google.
- Ustawienia widoku Dysku Google – do momentu odłączenia konta Google.
- Tokeny dostępu i odświeżania – do momentu odłączenia konta Google lub cofnięcia zgody.
Odłączenie konta Google i usunięcie danych
Możesz w każdej chwili odłączyć konto Google w Aplikacji: Ustawienia → Integracje Google → Odłącz konto. Odłączenie powoduje unieważnienie tokenu w Google oraz trwałe usunięcie z naszych systemów wszystkich danych pobranych z Twojego konta Google: wiadomości, załączników, wydarzeń, identyfikatorów kontaktów, ustawień oraz tokenów.
Możesz również cofnąć zgodę bezpośrednio po stronie Google, na stronie https://myaccount.google.com/permissions. Cofnięcie zgody w Google odcina Aplikacji dostęp do konta, ale nie usuwa danych zsynchronizowanych wcześniej – aby je usunąć, odłącz konto w Aplikacji albo napisz do nas na adres info@renteasy.ai. Żądanie usunięcia danych realizujemy niezwłocznie, nie później niż w terminie 30 dni.
Odbiorcy danych pochodzących z usług Google
Dane pobrane z Twojego konta Google przetwarzamy w naszej infrastrukturze. Podmiotami przetwarzającymi te dane w naszym imieniu są wyłącznie:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy – hosting Aplikacji oraz baza danych;
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – magazyn plików (Google Cloud Storage), w którym przechowywana jest pamięć podręczna załączników, oraz usługa Google Cloud Pub/Sub, wykorzystywana do otrzymywania powiadomień o nowych wiadomościach; do Pub/Sub przekazywany jest wyłącznie adres e-mail skrzynki i identyfikator zmiany, bez treści wiadomości.
Danych pochodzących z interfejsów API Google nie przekazujemy pozostałym odbiorcom wymienionym w niniejszej Polityce, w szczególności dostawcom modeli sztucznej inteligencji, dostawcom narzędzi analitycznych, reklamowych ani marketingowych.
Profilowanie
W celu stworzenia Twojego profilu dla celów marketingowych oraz kierowania do Ciebie marketingu bezpośredniego dostosowanego do Twoich preferencji, Administrator będzie przetwarzał Twoje dane osobowe w sposób zautomatyzowany, w tym także je profilował – nie będzie to jednak wywoływać wobec Ciebie żadnych skutków prawnych, ani w podobny sposób istotnie wpływać na Twoją sytuację.
Zakres profilowanych danych osobowych odpowiada zakresowi wskazanemu powyżej w odniesieniu do analizy Twojej aktywności w Aplikacji oraz danych, które zapiszesz na Koncie.
Podstawą prawną przetwarzania danych osobowych w powyższym celu jest art. 6 ust. 1 lit. f RODO, zgodnie z którym Administrator może przetwarzać dane osobowe w celu realizacji swojego prawnie uzasadnionego interesu, w tym przypadku prowadzenia działań marketingowych dopasowanych do preferencji odbiorców. Podanie ww. danych osobowych jest dobrowolne, lecz niezbędne do realizacji ww. celu (konsekwencją ich niepodania będzie niemożność prowadzenia przez Administratora działań marketingowych dopasowanych do preferencji odbiorców).
Administrator będzie przetwarzał dane osobowe w celu ich profilowania do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania.
Odbiorcy danych osobowych
Odbiorcami danych osobowych będą następujące podmioty zewnętrzne współpracujące z Administratorem:
- Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- DigitalOcean Holdings, Inc. - 101 6th Avenue, New York, NY 10013, USA
- SASU PDFShift - 128 rue la Boétie, 75008 Paryż, Francja
- OpenRouter, Inc.- 169 Madison Avenue, New York, NY, USA
- LINK Mobility Poland Sp. z o.o. - ul. Toszecka 101, 44-117 Gliwice, Polska
- Stripe, Inc. - 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
- SendGrid, Inc. (Twilio Inc.) - 1801 California St, Denver, CO 80202, USA
- MailerLite Limited - 88 Harcourt Street, Dublin 2, D02 DK18, Irlandia
- OpenAI, Inc.- 3180 18th Street, San Francisco, CA 94110, USA
- Qdrant Solutions GmbH - Chausseestrasse 86, 10115 Berlin, Niemcy
- Functional Software, Inc. (dba Sentry) - 45 Fremont St, 8th Floor, San Francisco, CA 94105, USA
- ProxyCheck.io – brak danych adresowych – strona internetowa: https://proxycheck.io/
- Główny Urząd Statystyczny - Al. Niepodległości 208, 00-925 Warszawa, Polska
- MailerLite - 88 Harcourt Street, Dublin 2, D02 DK18 Irlandia
Ponadto, dane osobowe mogą zostać przekazane również podmiotom publicznym lub prywatnym, jeśli taki obowiązek będzie wynikał z powszechnie obowiązujących przepisów prawa, prawomocnego wyroku sądu lub prawomocnej decyzji administracyjnej.
Przekazywanie danych osobowych do państwa trzeciego
W związku z korzystaniem przez Administratora z usług dostarczanych m.in. przez Google LLC Twoje dane osobowe mogą być przekazywane do następujących państw trzecich: Wielka Brytania, Kanada, USA, Chile, Brazylia, Izrael, Arabia Saudyjska, Katar, Indie, Chiny, Korea Południowa, Japonia, Singapur, Tajwan (Republika Chińska), Indonezja oraz Australia. Podstawą przekazania danych do ww. państw trzecich są:
- w przypadku Wielkiej Brytanii, Kanady, Izraela i Japonii - decyzje Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych osobowych w każdym z ww. państw trzecich;
- w przypadku USA, Chile, Brazylii, Arabii Saudyjskiej, Kataru, Indii, Chin, Korei Południowej, Singapuru, Tajwanu (Republiki Chińskiej), Indonezji oraz Australii - klauzule umowne zapewniające odpowiedni poziom ochrony, zgodne ze standardowymi klauzulami umownymi określonymi w decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
Możesz uzyskać od Administratora kopię danych przekazywanych do państwa trzeciego.
Uprawnienia
W związku z przetwarzaniem danych osobowych, przysługują Ci następujące uprawnienia:
- prawo do informacji, jakie dane osobowe Ciebie dotyczące są przetwarzane przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;
- jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) masz prawo zażądać ich sprostowania;
- w pewnych sytuacjach możesz zwrócić się do Administratora o usunięcie swoich danych osobowych, np. gdy:
- dane przestaną być potrzebne Administratorowi do celów, o których poinformował;
- skutecznie cofnąłeś zgodę na przetwarzanie danych - o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej;
- przetwarzanie jest niezgodne z prawem;
- konieczność usunięcia danych wynika z ciążącego na Administratorze obowiązku prawnego;
- w przypadku, gdy dane osobowe są przetwarzane przez Administratora na podstawie udzielonej zgody na przetwarzanie albo w celu wykonania Umowy z nim zawartej, masz prawo przenieść swoje dane do innego administratora;
- w przypadku, gdy dane osobowe przetwarzane są przez Administratora na podstawie udzielonej przez Ciebie zgody na przetwarzanie, masz prawo cofnąć tę zgodę w każdym momencie (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
- jeśli uznasz, że przetwarzane dane osobowe są nieprawidłowe, ich przetwarzanie jest niezgodne z prawem, lub Administrator nie potrzebuje już określonych danych, możesz zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;
- masz prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, których podstawą przetwarzania jest prawnie uzasadniony interes Administratora. W razie skutecznego wniesienia sprzeciwu, Administrator przestanie przetwarzać dane osobowe w ww. celu;
- masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie danych osobowych narusza przepisy RODO.
Jeśli niepokoisz się możliwością utraty kontroli nad swoimi informacjami, śledzeniem Twoich działań czy Twojej prywatności, wskazujemy, że istnieje szereg narzędzi i rozwiązań, które pozwalają na blokowanie takich działań – mogą to być rozszerzenia do przeglądarek, ich ustawienia prywatności, a także bardziej zaawansowane rozwiązania, takie jak sieci VPN czy przeglądarki zapewniające większą prywatność poprzez przekierowanie ruchu. Świadomie nie podajemy konkretnych rozwiązań, ponieważ ich różnorodność jest bardzo duża, jednak – zachęcamy do tego, aby poszukać i dobrać takie, które odpowiadają najlepiej Twoim potrzebom. Z takimi zestawieniami i propozycjami możesz zapoznać się w serwisie Privacy Guides: https://privacyguides.org.
Pliki cookies
- Administrator informuje, że Aplikacja korzysta z plików „cookies” (ciasteczka), instalowanych w Twoim urządzeniu końcowym. Są to niewielkie pliki tekstowe, które mogą być one odczytywane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta Administrator (np. Facebooka, Google’a).
- Administrator wykorzystuje pliki cookies w następujących celach:
- zapewnienie prawidłowego działania Aplikacji – dzięki plikom cookies, możliwe jest sprawne działanie Aplikacji, korzystanie z jego funkcji oraz wygodne przemieszczanie się między poszczególnymi podstronami;
- zwiększenie komfortu korzystania z Aplikacji – dzięki plikom cookies możliwe jest wykrywanie błędów na niektórych podstronach oraz ich stałe ulepszanie;
- tworzenie statystyk– pliki cookies są wykorzystywane w celu dokonania analizy sposobu korzystania przez użytkowników Aplikacji. Dzięki temu możliwe jest stałe ulepszanie Aplikacji i dostosowywanie jej działania do preferencji użytkowników;
- prowadzenia działań marketingowych – dzięki plikom cookies, Administrator może kierować do użytkowników reklamy dostosowane do ich preferencji.
- Administrator może umieszczać w Twoim urządzeniu zarówno pliki trwałe, jak i tymczasowe (sesyjne). Pliki sesyjne są zazwyczaj usuwane z chwilą zamknięcia przeglądarki, natomiast zamknięcie przeglądarki nie powoduje usunięcia plików trwałych.
- Informacja o plikach cookies wykorzystywanych przez Administratora wyświetlana jest w panelu znajdującym się w górnej części strony internetowej Aplikacji. W zależności od Twojej decyzji, możesz włączyć lub wyłączyć pliki cookies poszczególnych kategorii (z wyjątkiem niezbędnych plików cookies) oraz zmieniać te ustawienia w każdym czasie.
- Szczegółowe informacje o rodzajach plików cookies stosowanych przez Administratora, znajdziesz w panelu znajdującym się w górnej części strony internetowej Aplikacji.
- Dane zbierane za pomocą plików cookies nie pozwalają Administratorowi na Twoją identyfikację.
- Za pośrednictwem większości powszechnie używanych przeglądarek możesz sprawdzić, czy na Twoim urządzeniu końcowym zostały zainstalowane pliki cookies, jak również usunąć zainstalowane pliki cookies oraz zablokować instalowanie ich w przyszłości przez Aplikację. Wyłączenie lub ograniczenie obsługi plików cookies może jednak spowodować dość poważne trudności w korzystaniu z Aplikacji, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się Aplikacji, ograniczeń w korzystaniu z niektórych funkcjonalności.
Postanowienia końcowe
W zakresie nieuregulowanym Polityką, stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.
Polityka obowiązuje od dnia 09.07.2026 r.