FM
FinMind Dashboard

Privacy Policy

Poslední aktualizace: 30. 11. 2025

Tento dokument popisuje, jak FinMind Dashboard („my", „naše služba") zpracovává osobní údaje uživatelů v souladu s Nařízením (EU) 2016/679 – GDPR a českými právními předpisy.

Používáním FinMind Dashboard potvrzujete, že jste si tuto zásadu přečetli a porozuměli jí.

1. Správce osobních údajů

Správcem vašich osobních údajů je:
[Název společnosti]
[IČO]
[Sídlo]
E-mail: [doplnit]

2. Jaké údaje zpracováváme

Zpracováváme pouze údaje nezbytné pro poskytování služby.

a) Údaje poskytnuté při registraci

  • E-mailová adresa
  • Heslo (hashované – nikdy neukládáme v čitelné podobě)

b) Údaje vložené uživatelem

  • aktiva (např. nemovitosti, investice, úspory)
  • pasiva (např. úvěry, hypotéky)
  • příjmy a výdaje
  • finanční cíle
  • poznámky, popisy, kategorie
  • další finanční nebo majetkové údaje, které dobrovolně vyplníte

c) Technické a logovací údaje

  • IP adresa (anonymizovaná, pokud to systém umožňuje)
  • typ zařízení a prohlížeče
  • logy zabezpečení
  • diagnostická data (např. chybové hlášky)

d) Cookies a podobné technologie

Podrobnosti v samostatném dokumentu Cookies Policy.

3. Účely zpracování a právní základy

3.1 Poskytování služby (plnění smlouvy – čl. 6 odst. 1b GDPR)

Zpracováváme údaje, abychom vám umožnili používat FinMind Dashboard:

  • vytvoření a správa účtu
  • výpočty, analýzy, vizualizace
  • generování doporučení pomocí AI
  • synchronizace dat a uživatelských nastavení
  • bezpečné ukládání finančních údajů

3.2 Bezpečnost a prevence zneužití (oprávněný zájem – čl. 6 odst. 1f GDPR)

  • ochrana před útoky a podvodem
  • monitoring bezpečnosti
  • zamezení neautorizovaného přístupu

3.3 Zlepšování služeb (oprávněný zájem)

  • anonymizovaná analytika
  • diagnostika chyb
  • optimalizace výkonu

3.4 Cookies (souhlas – čl. 6 odst. 1a GDPR)

Pro analytické a funkční cookies vyžadujeme souhlas.

3.5 Plnění právních povinností (čl. 6 odst. 1c GDPR)

  • uchování záznamů
  • právní požadavky orgánů veřejné moci (pouze pokud je to nezbytné)

4. Jak vaše data používáme

Vaše data využíváme pouze k:

  • poskytování výpočtů a analýz
  • tvorbě doporučení pomocí AI (lokální nebo cloudové modely)
  • agregovaným statistickým účelům (v anonymní formě)
  • zlepšování funkcí aplikace

🙅 Nikdy nepoužíváme vaše finanční údaje k marketingu, profilování pro reklamu ani k prodeji třetím stranám.

5. Kdo má k datům přístup

K vašim údajům mají přístup pouze:

a) Naši interní administrátoři

– pouze pokud je nutné řešit technický problém

– přístup je přísně omezen (princip "need-to-know")

b) Zpracovatelé služeb (sub-procesory)

Např.:

  • cloudový hosting
  • databázová infrastruktura
  • analytické systémy
  • e-mailové služby
  • bezpečnostní nástroje

Všichni naši zpracovatelé:

  • jsou pečlivě vybráni
  • pracují v souladu s GDPR
  • zpracovávají pouze data nezbytná pro danou funkci
  • mají uzavřené zpracovatelské smlouvy (DPA)

6. Uchovávání dat

Účet uživatele

Data uchováváme po dobu aktivního používání služby.

Po smazání účtu

Jakmile účet smažete v aplikaci nebo na vyžádání:

  • okamžitě anonymizujeme osobní data (e-mail nahradíme technickou adresou, jméno/obrázek odstraníme, heslo deaktivujeme, relace zneplatníme)
  • finanční záznamy zůstanou pouze v anonymizované podobě pro agregované statistiky (bez poznámek, názvů nebo jiného textu, který může obsahovat osobní údaje)
  • logy se smažou podle technických limitů (max. 90 dní)

Výjimky

Povinné údaje mohou být uchovány dle zákona (např. logy bezpečnostních událostí).

7. Přenosy do třetích zemí

Data ukládáme a zpracováváme přednostně v EU.

Pokud využijeme poskytovatele mimo EU (např. USA), pak:

  • přenos probíhá na základě Standard Contractual Clauses (SCC)
  • je použito doplňkové šifrování a minimalizace dat
  • dodržujeme povinnosti GDPR týkající se přenosů do třetích zemí

8. Zabezpečení osobních údajů

Vaše data chráníme pomocí moderních bezpečnostních standardů:

  • šifrování dat při přenosu (TLS 1.3)
  • šifrování dat v úložišti (AES-256)
  • hashování hesel (Argon2/bcrypt)
  • ochrana proti útokům (WAF, rate limiting)
  • pravidelné aktualizace a bezpečnostní audity
  • princip nejmenších oprávnění (least privilege)

Více informací naleznete v dokumentu Security & Data Protection.

9. Vaše práva podle GDPR

Máte právo na:

  • přístup k osobním údajům
  • opravu nepřesných údajů
  • výmaz („právo být zapomenut")
  • omezení zpracování
  • přenositelnost údajů
  • námitku
  • odvolání souhlasu

Žádost můžete poslat na: [doplnit e-mail]

Odpovíme do 30 dnů (lze prodloužit u složitějších případů).

10. Automatizované rozhodování a profilování

FinMind Dashboard využívá:

  • AI modely k poskytování doporučení
  • výpočty na základě dat uživatele

Tato doporučení:

  • nejsou právně závazná
  • nejsou určena jako investiční, daňové nebo finanční poradenství
  • nepředstavují automatizované rozhodování s právními účinky podle čl. 22 GDPR

Uživatel vždy činí rozhodnutí sám.

11. Stížnosti

Pokud se domníváte, že dochází k nezákonnému zpracování, máte právo podat stížnost k:

Úřadu pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 727/27, 170 00 Praha 7
https://www.uoou.cz

12. Změny této zásady

Zásady můžeme aktualizovat v případě změn služby, technologií nebo legislativy.

Novou verzi zveřejníme na této stránce a datum aktualizace bude upraveno.

13. Kontakt

Máte otázky? Kontaktujte nás:

[Název společnosti]
E-mail: [doplnit]

Terms of UseCookies PolicySecurity & Data Protection