Ochrana osobních údajů (GDPR)

Účinnost: 14. května 2026
Správce: KOWEX Consulting, s.r.o., IČ 257 37 945

1. Kdo jsme a co děláme

GuestGo Pro je hotelová concierge platforma provozovaná společností KOWEX Consulting, s.r.o., se sídlem Chlumova 1207/30, 130 00 Praha 3, IČ 257 37 945, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze. Kontakt: hello@guestgo.pro.

Toto prohlášení popisuje, jak zpracováváme osobní údaje hostů hotelů, kteří aplikaci používají, a personálu hotelů, kteří ji obsluhují. Jsme správcem osobních údajů ve smyslu nařízení (EU) 2016/679 (GDPR)a zákona č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké údaje zpracováváme

O hostech hotelu:

• Jméno a příjmení, e-mail, telefonní číslo
• Číslo pokoje, datum check-in a check-out, počet hostů, hotel
• Vámi zadané službové požadavky (úklid, room service, wellness rezervace)
• Hodnocení služeb a volitelný feedback
• Údaje z dokladů totožnosti (pouze pokud aktivně použijete OCR check-in funkci — zpracováváme pouze pro vygenerování ubytovacího hlášení a okamžitě poté mažeme)
• Push notification token (pokud souhlasíte s notifikacemi)

O personálu hotelu (admin / recepce / housekeeping / wellness):

• Jméno, e-mail, pracovní role
• Záznam přihlášení a aktivity v admin dashboardu

3. Proč to zpracováváme (právní základ)

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — vaše rezervace, službové požadavky, check-in/out
• Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) — ubytovací kniha podle zákona č. 565/1990 Sb.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečnost platformy, prevence podvodu, technický monitoring
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) — push notifikace, marketing, OCR dokladů

4. Komu data předáváme (zpracovatelé)

Data zůstávají v EU. Spolupracujeme s těmito zpracovateli:

• Supabase Inc. (DPA podepsána) — databáze + autentifikace, region eu-central-1 (Frankfurt)
• Vercel Inc. (DPA podepsána) — hosting, region fra1 (Frankfurt)
• Hotel (provozovatel) — vidí pouze údaje hostů ve svém zařízení, ne hosty jiných hotelů (zabezpečeno Row Level Security politikami)
• Stripe Inc. (DPA podepsána, Standard Contractual Clauses) — platby Apple/Google Pay (pouze pokud zaplatíte za službu)

Data nikdy nepředáváme reklamním sítím, datovým brokerům ani třetím stranám pro marketingové účely.

5. Jak dlouho data uchováváme

• Aktivní pobyt: po dobu pobytu + 30 dní pro zákaznickou podporu
• Účetní evidence: 5 let (zákonný požadavek dle zákona o účetnictví)
• Ubytovací kniha: 6 let (zákon o místních poplatcích)
• Service requesty: 12 měsíců (analytické účely v anonymizované formě po této době)
• Účet personálu: dokud trvá pracovní poměr + 90 dní
• Marketing souhlasy: dokud souhlas nezrušíte

6. Vaše práva

Máte právo:

• Přístup k vašim datům (čl. 15 GDPR)
• Opravu nesprávných údajů (čl. 16)
• Výmaz ("právo být zapomenut", čl. 17) — kromě dat, která musíme uchovávat ze zákona
• Omezení zpracování (čl. 18)
• Přenositelnost dat (čl. 20)
• Vznést námitku proti zpracování (čl. 21)
• Stížnost na ÚOOÚ — Pplk. Sochora 27, 170 00 Praha 7, uoou.cz

Pro uplatnění svých práv pište na hello@guestgo.pro. Odpovídáme do 30 dní dle čl. 12 GDPR.

7. Cookies a tracking

Detail v samostatném dokumentu Cookies. V krátkosti: používáme pouze technicky nezbytné cookies (autentifikace, jazyková preference, dark mode). Žádné analytické ani marketingové cookies bez vašeho souhlasu.

8. Bezpečnost

Data jsou šifrovaná v tranzitu (TLS 1.3) a v klidu (AES-256-GCM pro citlivá pole jako PMS tokeny). Row Level Security na databázi zajišťuje, že host hotelu A nikdy nevidí data hosta hotelu B. Penetrační testy probíhají před každým majoritním releasem (poslední audit: Strix, květen 2026).

9. Změny tohoto prohlášení

Pokud změníme zpracování osobních údajů, aktualizujeme tento dokument a oznámíme to push notifikací v aplikaci alespoň 30 dní před účinností změny.

Verze: 1.0 · Datum: 14. 5. 2026 · Podmínky použití · Cookies · Kontakt