Ochrana osobních údajů
Poslední aktualizace: červen 2026
Tento dokument popisuje, jak společnost Real Blue s.r.o. zpracovává osobní údaje při provozu webových stránek a poskytování souvisejících služeb. Postupujeme v souladu s Nařízením (EU) 2016/679 (GDPR) a pravidly ePrivacy pro cookies.
1. Správce osobních údajů
Real Blue s.r.o.
Adresa: nám. Republiky 1400, 530 02 Pardubice
IČO: 01986627
DIČ: CZ01986627
E-mail: info@realblue.cz
Telefon: +420 776 242 000
2. Jaké osobní údaje zpracováváme a proč
Kontaktní formulář
Při odeslání kontaktního nebo poptávkového formuláře zpracováváme: jméno, e-mailovou adresu, telefonní číslo (volitelné) a text zprávy. Tyto údaje ukládáme do databáze a zároveň zasíláme e-mailové upozornění našemu týmu.
- Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — odpověď na vaši poptávku.
- Doba uchování: 3 roky od poslední komunikace, poté smazáno.
AI chatbot Sisi
Chatbot Sisi využívá rozhraní Groq API pro generování odpovědí. Obsah vaší konverzace (vaše zprávy a odpovědi asistenta) je odesílán na servery Groq ke zpracování. Konverzace se neukládají do naší databáze — relace končí uzavřením okna chatu.
- Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — provoz interaktivní informační služby.
- Doba uchování: na naší straně neuchováváme; na infrastruktuře Groq se uplatní jejich zásady uchování dat.
3. Cookies a sledovací technologie
Tento web používá výhradně technicky nezbytné a funkční cookies. Nepoužíváme žádné analytické, marketingové ani sledovací cookies třetích stran.
| Název cookie | Účel | Kategorie | Platnost |
|---|---|---|---|
next-auth.session-token | Přihlašovací relace do administrace | Technická | 8 hodin |
next-auth.csrf-token | Ochrana proti CSRF útokům | Technická | Relace |
next-auth.callback-url | Přesměrování po přihlášení | Technická | Relace |
NEXT_LOCALE | Zapamatování zvoleného jazyka webu | Funkční | 1 rok |
realblue_cookie_consent_v1 | Uložení vaší volby souhlasu s cookies | Technická | Trvalá (localStorage) |
| Cloudflare Turnstile | Ochrana přihlašovací stránky proti robotům | Technická | Relace |
| Plausible Analytics | Anonymní statistiky návštěvnosti — žádné cookies | Žádná | — |
Volbu souhlasu s cookies můžete kdykoli změnit přes odkaz „Nastavení cookies" v patičce stránky.
4. Zpracovatelé a příjemci osobních údajů
Údaje sdílíme pouze s následujícími zpracovateli, výhradně v nezbytném rozsahu:
- Brevo (Sendinblue) — odesílání e-mailových notifikací o poptávkách a potvrzení zákazníkům. Sídlo v EU (Francie).
- Cloudflare Inc. — ochrana přihlašovací stránky administrace proti robotům (Turnstile). Přenos dat do USA na základě standardních smluvních doložek (SCC).
- Groq Inc. — AI zpracování konverzací chatbota Sisi. Obsah vašich zpráv je odesílán na servery Groq (USA) na základě standardních smluvních doložek (SCC).
- Mapbox Inc. — interaktivní mapy nemovitostí. Telemetrie je vypnuta. Přenos dat do USA na základě standardních smluvních doložek (SCC).
- Netcup GmbH — hosting VPS serveru. Sídlo v Německu (EU). Veškerá data jsou uložena na serverech v EU.
- Plausible Analytics — anonymní statistiky návštěvnosti. Provozováno na vlastním serveru (self-hosted), žádná data nejsou sdílena s třetími stranami. Nepoužívá cookies.
- MinIO (self-hosted) — úložiště fotografií nemovitostí. Provozováno na vlastní infrastruktuře, data neopouštějí naši kontrolu.
5. Doba uchování osobních údajů
- Kontaktní poptávky a dotazy: 3 roky od poslední komunikace.
- Konverzace chatbota: na naší straně neuchováváme.
Po uplynutí příslušné doby jsou údaje smazány nebo anonymizovány.
6. Vaše práva jakožto subjektu údajů
Podle GDPR (čl. 15–21) máte právo na: přístup ke svým údajům, opravu nepřesných údajů, výmaz, omezení zpracování, přenositelnost a námitku. Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat, aniž by tím byla dotčena zákonnost předchozího zpracování.
Pro uplatnění svých práv nás kontaktujte na: info@realblue.cz.
Dále máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ).
7. Zabezpečení dat
Vaše data chráníme šifrováním HTTPS, bcrypt hashováním hesel, přístupem omezeným pouze na oprávněné osoby a pravidelnými zálohami serveru.
8. Automatizované rozhodování
Automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR neprovádíme.
Právní rámec: Nařízení (EU) 2016/679 (GDPR), směrnice 2002/58/ES (ePrivacy) a navazující česká úprava (zejména § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích).