Zásady ochrany osobních údajů

FIP Intelligence

Platné od: 6. června 2025 | Poslední aktualizace: 6. června 2025

Obsah

Úvod

Tyto Zásady ochrany osobních údajů (dále jen „Zásady") upravují způsob, jakým aplikace FIP Intelligence (dále jen „aplikace", „my", „naše společnost") shromažďuje, používá, chrání a zpracovává osobní údaje uživatelů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Vaše soukromí je pro nás prioritou. Zavazujeme se chránit vaše osobní údaje a poskytovat vám transparentní informace o tom, jak s nimi nakládáme.

Důležité upozornění: FIP Intelligence poskytuje nástroje pro analýzu investic a portfolia. Neposkytujeme finanční poradenství ani investiční doporučení. Veškeré výstupy aplikace slouží pouze pro informační účely.

1. Jaké osobní údaje shromažďujeme

1.1 Investiční a finanční údaje

V rámci poskytování služeb portfoliového trackingu a analýz můžete dobrovolně nahrávat následující údaje:

  • Názvy akcií, podílových fondů a dalších investičních instrumentů
  • Nákupní a prodejní ceny, objemy obchodů, data transakcí
  • Měnové denominace pozic a realizované zisky/ztráty
  • Sektorová a geografická alokace portfolia
  • Dividendové výnosy a související metriky
  • Osobní poznámky a tagy k jednotlivým pozicím
  • Nastavení portfoliových preferencí a risk tolerance

1.2 Identifikační a kontaktní údaje

Pro registraci účtu a poskytování některých služeb zpracováváme:

  • E-mailovou adresu
  • Celé jméno (jméno a příjmení)
  • Věk nebo datum narození (pro ověření přístupu k určitým funkcím)
  • Preferovaný jazyk rozhraní
  • Časové pásmo pro správné zobrazení dat

1.3 Technická a analytická data

Automaticky sbíráme technické informace potřebné pro fungování aplikace:

  • IP adresu a přibližnou geografickou polohu
  • Typ zařízení, operační systém, verzi prohlížeče
  • Údaje o použití aplikace (funkce, čas strávený, frekvence používání)
  • Cookies a lokální úložiště pro uložení preferencí
  • Logy chyb a výkonnostní metriky pro zlepšování služby

1.4 Interakce s AI asistentem

Pokud využíváte AI asistenta aplikace, zpracováváme:

  • Textové dotazy a požadavky na analýzy
  • Historii konverzací s AI (pouze po souhlasu)
  • Preference týkající se typů analýz a reportů
  • Zpětnou vazbu na kvalitu AI odpovědí

2. Právní základ zpracování osobních údajů

Zpracování vašich osobních údajů probíhá na základě následujících právních základů podle čl. 6 GDPR:

2.1 Souhlas subjektu údajů (čl. 6 odst. 1 písm. a)

Váš výslovný souhlas získáváme pro zpracování citlivých finančních dat, používání AI analýz, marketingovou komunikaci a pokročilé sledovací funkce.

2.2 Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování je nezbytné pro poskytování základních funkcí aplikace, kterou jste si aktivovali vytvořením účtu.

2.3 Oprávněný zájem (čl. 6 odst. 1 písm. f)

Zpracováváme údaje na základě našeho oprávněného zájmu na:

  • Zajištění bezpečnosti a integrity aplikace
  • Prevenci podvodů a zneužití služby
  • Zlepšování kvality a funkcionalit aplikace
  • Anonymizovaných analytických účelech

2.4 Právní povinnost (čl. 6 odst. 1 písm. c)

Některé údaje zpracováváme za účelem splnění zákonných povinností, zejména v oblasti účetnictví, archivace a daňových předpisů.

3. Účely zpracování osobních údajů

Vaše osobní údaje používáme výhradně k následujícím účelům:

3.1 Poskytování hlavních služeb

  • Správa uživatelského účtu a autentifikace
  • Ukládání a synchronizace portfoliových dat
  • Generování personalizovaných analýz a reportů
  • Poskytování real-time updates cen a tržních dat
  • Zasílání notifikací o důležitých změnách v portfoliu

3.2 AI asistované analýzy

  • Personalizace investičních doporučení a rizikových analýz
  • Monte Carlo simulace a kvantové modelování
  • Detekce vzorců v portfoliovém chování
  • Automatizované generování investičních reportů

3.3 Bezpečnost a ochrana

  • Detekce podezřelých aktivit a pokusů o zneužití
  • Ověřování identity při citlivých operacích
  • Ochrana před kybernetickými útoky
  • Zálohovní a recovery procesy

3.4 Zlepšování služeb

  • Analýza používání funkcí pro optimalizaci UX
  • Vývojové testování nových funkcí
  • Agregované reporting pro obchodní účely
  • Customer support a řešení technických problémů

4. Automatizované zpracování a umělá inteligence

Důležité upozornění: Některé funkce aplikace využívají algoritmy umělé inteligence a automatizované rozhodování. Tyto systémy slouží výhradně k informačním a analytickým účelům.

4.1 Typy automatizovaného zpracování

  • Portfolio Risk Scoring: Automatické hodnocení rizika na základě historických dat
  • AI Investment Assistant: Chatbot poskytující analýzy na základě vašich dotazů
  • Kvantové simulace: Monte Carlo modely pro predikci vývoje cen
  • Tax Optimization: Automatické identifikace daňově optimálních strategií
  • Anomaly Detection: Detekce neobvyklých pohybů v portfoliu

4.2 Vaše práva ohledně automatizovaného rozhodování

V souladu s čl. 22 GDPR máte právo:

  • Nebýt předmětem automatizovaného rozhodování s právními důsledky
  • Požádat o lidský zásah při významných automatizovaných rozhodnutích
  • Vyjádřit své stanovisko k výsledkům automatizovaného zpracování
  • Napadnout rozhodnutí založené na automatizovaném zpracování
Disclaimer: Všechny výstupy AI a automatizovaných analýz jsou čistě informativní a hypoteční povahy. Nejedná se o finanční poradenství ani investiční doporučení. Investiční rozhodnutí činíte vždy na vlastní odpovědnost.

5. Sdílení údajů s třetími stranami

Vaše osobní údaje neprodáváme, nepronajímáme ani neobchodujeme s nimi. Sdílení probíhá pouze v následujících omezenich případech:

5.1 Poskytovatelé technologických služeb

  • Cloud hosting: Amazon Web Services (AWS) pro ukládání dat v EU
  • AI služby: OpenAI a Anthropic pro AI asistenta (pouze anonymizovaně)
  • Analytika: Google Analytics pro analýzu využívání (anonymizovaně)
  • Email komunikace: SendGrid pro transakční emaily
  • Platební systémy: Stripe pro zpracování plateb (pouze nutné údaje)

5.2 Právní požadavky

Údaje můžeme předat příslušným orgánům pouze v případě:

  • Zákonné povinnosti nebo soudního příkazu
  • Ochrany našich právních zájmů
  • Prevence podvodů nebo trestné činnosti
  • Ochrany bezpečnosti uživatelů nebo veřejnosti

5.3 Obchodní transakce

V případě fúze, akvizice nebo prodeje společnosti budete o případném převodu vašich údajů informováni s dostatečným předstihem.

5.4 Agregovaná data

Můžeme sdílet anonymizovaná a agregovaná data pro výzkumné a vývojové účely, která neumožňují vaši identifikaci.

6. Uložení a ochrana osobních údajů

6.1 Technická bezpečnostní opatření

  • Šifrování: Všechna data jsou šifrována pomocí AES-256 standardu
  • Přenos: Komunikace probíhá přes TLS 1.3 protokol
  • Autentifikace: Dvou-faktorová autentifikace pro citlivé účty
  • Monitoring: 24/7 monitoring bezpečnostních incidentů
  • Firewalls: Pokročilé síťové bezpečnostní systémy
  • Penetrační testy: Pravidelné bezpečnostní audity

6.2 Organizační opatření

  • Přístup k údajům pouze pro autorizované zaměstnance
  • Pravidelná školení o bezpečnosti a GDPR
  • Podepsané smlouvy o mlčenlivosti (NDA)
  • Princip minimálního přístupu (least privilege)
  • Incident response plán pro bezpečnostní narušení

6.3 Geografické umístění dat

Všechna osobní údaja jsou ukládána výhradně na serverech v Evropské unii (konkrétně v Německu a Irsku) v souladu s GDPR požadavky na lokalizaci dat.

6.4 Zálohování a disaster recovery

  • Automatické denní zálohy s 30denní retencí
  • Geograficky distribuované záložní systémy
  • Disaster recovery plán s RTO/RPO metriky
  • Pravidelné testování recovery procesů

7. Vaše práva jako subjektu údajů

V souladu s GDPR máte následující práva ohledně vašich osobních údajů:

7.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům včetně informací o účelech zpracování, kategoriích údajů a příjemcích.

7.2 Právo na opravu (čl. 16 GDPR)

Můžete požádat o opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

7.3 Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Můžete požádat o výmaz vašich osobních údajů, pokud:

  • Údaje již nejsou potřebné pro původní účely
  • Odvoláte souhlas a neexistuje jiný právní základ
  • Údaje byly zpracovávány nezákonně
  • Výmaz je nutný pro splnění právní povinnosti

7.4 Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich údajů v určitých situacích, například při sporech o přesnost údajů.

7.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

7.6 Právo vznést námitku (čl. 21 GDPR)

Můžete vznést námitku proti zpracování vašich údajů založeném na oprávněném zájmu nebo zpracování pro účely přímého marketingu.

7.7 Právo odvolat souhlas

Souhlas se zpracováním můžete kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

Jak uplatnit vaše práva:
Žádosti zasílejte na email: support@fip-ai.com
Vaši žádost vyřídíme do 30 dnů od jejího doručení.

8. Cookies a sledovací technologie

8.1 Typy cookies, které používáme

Nutné cookies (nezbytné pro fungování):

  • Autentifikační tokeny pro přihlášení
  • CSRF ochrana proti útokům
  • Uchovávání jazykových preferencí
  • Správa session ID

Funkční cookies (vylepšují uživatelský zážitek):

  • Zapamatování nastavení dashboardu
  • Personalizace rozhraní aplikace
  • Uchovávání filtrů a třídění

Analytické cookies (měření výkonnosti):

  • Google Analytics pro pochopení využívání funkcí
  • Hotjar pro analýzu uživatelského chování
  • Vlastní metriky pro optimalizaci aplikace

8.2 Správa cookies

Cookies můžete spravovat prostřednictvím nastavení vašeho prohlížeče nebo pomocí našeho Cookie baneru při první návštěvě. Upozorňujeme, že zakázání nutných cookies může ovlivnit funkcionalitu aplikace.

8.3 Lokální úložiště

Používáme localStorage a sessionStorage pro uchovávání dočasných dat jako jsou:

  • Cache finančních dat pro rychlejší načítání
  • Nedokončené formuláře a drafty
  • Uživatelské preference rozhraní

9. Speciální funkce aplikace (Dark Pool & Kvantové modely)

Upozornění o riziku: Pokročilé funkce jako Dark Pool trading insights a Kvantové simulace jsou dostupné pouze pro ověřené uživatele starší 18 let a po odsouhlasení dodatečných podmínek.

9.1 Podmínky přístupu

Přístup k pokročilým funkcím vyžaduje:

  • Ověření věku (18+ let) prostřednictvím ID dokumentu
  • Souhlas s dodatkovými rizikovými upozorněními
  • Potvrzení investičních zkušeností
  • Akceptaci disclaimer o hypoteické povaze výstupů

9.2 Zpracování citlivých dat

Pro tyto funkce můžeme zpracovávat:

  • Detailní historie obchodování
  • Risk tolerance profiling
  • Sofistikované portfolio metriky
  • Alternativní investiční data

9.3 Omezení odpovědnosti

Všechny výstupy z kvantových modelů a Dark Pool analýz jsou:

  • Čistě hypoteické a ilustrativní povahy
  • Založené na historických datech bez záruky budoucích výsledků
  • Určené výhradně pro vzdělávací a informační účely
  • Nejsou investičním poradenstvím ani doporučením

10. Doba uchovávání osobních údajů

10.1 Aktivní účty

Osobní údaje uchováváme po dobu, kdy je váš účet aktivní a po dobu nezbytnou pro poskytování našich služeb.

10.2 Neaktivní účty

  • Po 12 měsících neaktivity: Upozornění o plánovaném smazání
  • Po 18 měsících neaktivity: Anonymizace portfoliových dat
  • Po 24 měsících neaktivity: Kompletní smazání účtu

10.3 Specifické kategorie dat

  • Transakční data: 7 let (daňové požadavky)
  • Komunikační logy: 2 roky
  • Bezpečnostní logy: 1 rok
  • Cookies analytics: 26 měsíců
  • AI konverzace: 30 dnů (pokud není výslovně uloženo)

10.4 Smazání na žádost

Můžete kdykoli požádat o okamžité smazání vašich údajů, s výjimkou dat, která musíme uchovat ze zákonných důvodů (např. daňové účely).

11. Změny těchto zásad ochrany údajů

11.1 Notifikace o změnách

O všech podstatných změnách těchto Zásad vás budeme informovat:

  • E-mailem na vaši registrovanou adresu
  • Oznámením v aplikaci při příštím přihlášení
  • Aktualizací na našich webových stránkách

11.2 Účinnost změn

Změny nabývají účinnosti 30 dnů po oznámení, pokud nevyžadují váš aktivní souhlas. V případě zásadních změn budeme vyžadovat nový výslovný souhlas.

11.3 Nesouhlasíte-li se změnami

Pokud nesouhlasíte s navrhovanými změnami, máte právo ukončit používání služby a požádat o smazání vašich údajů před nabytím účinnosti změn.

Kontakt

V případě jakýchkoli dotazů ohledně těchto Zásad ochrany osobních údajů nebo zpracování vašich osobních údajů nás kontaktujte:

Kontakt: support@fip-ai.com

Odpovídáme do 24 hodin.