Privacy Policy
Effective from 24 May 2026 · Version 1.1
1. Data Controller
2. Data We Process
| Category | Examples | Purpose |
|---|
| Identity | name, email, Google ID | login and account management |
| Payment | Stripe customer ID, billing info | payment processing |
| Application | apartments, tenants, payments | service operation |
| Technical | IP address, browser type | security and diagnostics |
We do not store card numbers — all payments are handled by Stripe. Application data is encrypted with AES-256-GCM in your browser before being sent to the cloud.
3. Legal Basis
- Contract performance — login, subscription, service operation
- Consent — functional and analytics cookies; marketing communications (withdrawable at any time)
- Legitimate interest — security, error diagnostics
4. Marketing
With your consent, we send news and updates about mida by DMPF from DMPF Consulting s.r.o. You can withdraw consent at any time by emailing mida@dmpf-consulting.cz.
5. Data Storage
Data is stored on Supabase servers in the EU (Frankfurt). Application data is encrypted with AES-256-GCM in your browser — we cannot access your data without your password.
6. Third Parties (Subprocessors)
We do not sell or share your data for marketing purposes.
7. Retention
- Account data — during active subscription + 30 days after cancellation
- Billing records — 10 years (legal requirement)
- Application data — deleted immediately upon account deletion request
- Session logs — 90 days
8. Your Rights (GDPR)
- Access — request an overview of your data
- Rectification — correct inaccurate data
- Erasure — request deletion of your account and data (also available directly in app Settings)
- Portability — request data export in machine-readable format (JSON export available in app)
- Restriction — request that we limit processing of your data while a dispute is being resolved
- Withdraw consent — at any time without consequences
- Object — to processing based on legitimate interest
Send requests to mida@dmpf-consulting.cz. We will respond within 30 days. No automated decision-making or profiling is used.
9. Cookies
We use three categories of cookies. Essential cookies maintain your login session and are always active. Functional cookies remember your language, theme and currency preferences. Analytics cookies help us improve the app — no personal data is shared with third parties. You can manage your preferences via the cookie settings banner shown on first visit.
10. Complaints
You have the right to lodge a complaint with the Czech Office for Personal Data Protection: uoou.cz
Zásady ochrany
osobních údajů
Platné od 24. 5. 2026 · Verze 1.1
1. Správce osobních údajů
2. Jaké údaje zpracováváme
| Kategorie | Příklady | Účel |
|---|
| Identifikační | jméno, e-mail, Google ID | přihlášení a správa účtu |
| Platební | Stripe customer ID, fakturační údaje | zpracování plateb |
| Aplikační | byty, nájemníci, platby | provoz služby |
| Technické | IP adresa, typ prohlížeče | bezpečnost a diagnostika |
Čísla karet neukládáme — vše zpracovává Stripe. Aplikační data jsou šifrována pomocí AES-256-GCM v prohlížeči před odesláním do cloudu.
3. Právní základ
- Plnění smlouvy — přihlášení, předplatné, provoz aplikace
- Souhlas — funkční a analytické cookies; marketingová komunikace (lze kdykoli odvolat)
- Oprávněný zájem — bezpečnost, diagnostika chyb
4. Marketingová komunikace
Se souhlasem zasíláme novinky o mida by DMPF od DMPF Consulting s.r.o. Souhlas lze kdykoli odvolat na mida@dmpf-consulting.cz.
5. Kde jsou data uložena
Data jsou uložena na serverech Supabase v EU (Frankfurt). Aplikační data jsou šifrována pomocí AES-256-GCM v prohlížeči — bez vašeho hesla k nim nemáme přístup.
6. Sdílení s třetími stranami (zpracovatelé)
Data neprodáváme ani nepředáváme třetím stranám za účelem marketingu.
7. Doba uchovávání
- Data účtu — po dobu předplatného + 30 dní po zrušení
- Fakturační záznamy — 10 let (zákonná povinnost)
- Aplikační data — smazána okamžitě po žádosti o smazání účtu
- Logy relací — 90 dní
8. Vaše práva (GDPR)
- Přístup — přehled svých dat
- Oprava — oprava nepřesných údajů
- Výmaz — smazání účtu a dat (dostupné přímo v nastavení aplikace)
- Přenositelnost — export dat ve strojově čitelném formátu (JSON export v aplikaci)
- Omezení zpracování — požádat o omezení zpracování dat po dobu řešení sporu
- Odvolání souhlasu — kdykoli bez následků
- Námitka — proti zpracování na základě oprávněného zájmu
Žádosti zasílejte na mida@dmpf-consulting.cz. Odpovíme do 30 dnů. Automatizované rozhodování ani profilování neprovádíme.
9. Cookies
Používáme tři kategorie cookies. Nezbytné udržují přihlášení a jsou vždy aktivní. Funkční si pamatují jazyk, motiv a měnu. Analytické pomáhají zlepšovat aplikaci — žádná osobní data nejsou sdílena s třetími stranami. Předvolby spravujete prostřednictvím lišty při prvním spuštění.
10. Stížnosti
Stížnost lze podat u Úřadu pro ochranu osobních údajů: uoou.cz