AlocanoAlocanoPřihlásit se

Zásady ochrany soukromí

Poslední aktualizace: 8. května 2026

1. Kdo jsme

Správcem osobních údajů je:

Alocano s.r.o.
IČO: 24997978
DIČ: CZ24997978
Sídlo: Školská 660/3, Nové Město, 110 00 Praha 1, Česká republika
E-mail pro ochranu osobních údajů: info@alocano.cz

(dále jen „Alocano“, „my“, „nás“ nebo „správce“).

Tyto zásady vysvětlují, jak zpracováváme osobní údaje uživatelů Aplikace Alocano, návštěvníků webu, členů waitlistu, beta testerů, uživatelů komunitních funkcí a dalších osob, které s námi komunikují.

Nemáme jmenovaného pověřence pro ochranu osobních údajů, pokud nám tato povinnost nevznikne podle právních předpisů. V otázkách ochrany osobních údajů nás kontaktujte na info@alocano.cz.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje, které jsou potřebné pro provoz Aplikace, plnění smlouvy, zabezpečení, komunikaci, zlepšování služby nebo splnění právních povinností.

2.1 Registrační a účtové údaje

  • e-mailová adresa,
  • uživatelské jméno,
  • interní ID uživatele,
  • datum vytvoření a aktualizace účtu,
  • informace o dokončení onboardingu,
  • role uživatele v Aplikaci,
  • nastavení účtu,
  • přihlašovací údaje v zahashované podobě, pokud je používáno heslové přihlášení.

2.2 Discord údaje

Pokud se přihlašujete přes Discord nebo používáte Discord gate:

  • Discord ID,
  • Discord username,
  • Discord avatar,
  • informace o členství / roli v určeném Discord serveru,
  • OAuth identifikátory a technické tokeny potřebné pro přihlášení.

2.3 Portfolio a investiční údaje vložené uživatelem

  • názvy portfolií,
  • tickery a instrumenty v portfoliu,
  • počty kusů,
  • nákupní/prodejní ceny,
  • data transakcí,
  • dividendy, poplatky, daně, měny a FX údaje,
  • poznámky k pozicím nebo transakcím,
  • investiční cíle,
  • výpočty výkonnosti, zisků/ztrát, rizika, benchmarků a souhrnů,
  • data importovaná z brokerů, PDF/CSV/XLSX souborů nebo jiných zdrojů.

Tyto údaje mohou vypovídat o vašem majetku, investičním chování a finančních preferencích. Nejde automaticky o zvláštní kategorii osobních údajů podle GDPR, ale zacházíme s nimi jako s citlivými z hlediska důvěrnosti.

2.4 Komunitní a veřejné údaje

Pokud používáte komunitní funkce:

  • veřejný profil, handle, bio, avatar, odkazy,
  • veřejné příspěvky, články, komentáře, reakce, hlasy a záložky,
  • nahlášení obsahu,
  • veřejně sdílená portfolia a jejich metriky,
  • vztahy sledování mezi uživateli,
  • informace o odznacích, reputaci, streaks a komunitní aktivitě,
  • zobrazení a interakce s komunitním obsahem, pokud jsou měřeny pro fungování feedu nebo metrik obsahu.

Obsah, který nastavíte jako veřejný, může být viditelný ostatním uživatelům nebo veřejnosti.

2.5 AI údaje

Pokud používáte AI funkce:

  • texty vašich dotazů,
  • AI odpovědi,
  • metadata konverzace,
  • zvolený kontext, například ticker, portfolio nebo stránka, ze které byl dotaz položen,
  • technické metriky AI požadavků, jako model, tokeny, latence, endpoint, úspěšnost, použití nástrojů a chybové stavy.

Podle povahy dotazu mohou být AI vstupy doplněny o vybraná data z vašeho účtu, portfolia, watchlistu nebo veřejných tržních dat, pokud je to nezbytné pro odpověď.

2.6 Feedback a komunikace

Pokud nám pošlete zpětnou vazbu, bug report nebo dotaz:

  • typ feedbacku,
  • text zprávy,
  • kontaktní údaj, pokud jej uvedete,
  • stránka, ze které feedback odesíláte,
  • user-agent prohlížeče,
  • screenshot nebo příloha, pokud ji nahrajete,
  • stav vyřízení a interní poznámky administrátora.

2.7 Waitlist / beta přihláška

Pokud se hlásíte na waitlist nebo do bety:

  • e-mail,
  • Discord username,
  • informace o souhlasu s podmínkami a GDPR,
  • datum odeslání přihlášky.

2.8 Technické a provozní údaje

  • IP adresa,
  • datum a čas požadavků,
  • informace o zařízení a prohlížeči,
  • URL a route v Aplikaci,
  • serverové a bezpečnostní logy,
  • chybové stavy,
  • údaje potřebné pro rate limiting, ochranu proti zneužití a zabezpečení.

2.9 Cookies, localStorage a obdobné technologie

Používáme cookies, localStorage a sessionStorage pro přihlášení, zabezpečení, uložení preferencí, nastavení rozhraní a případně výkonnostní měření. Podrobnosti jsou uvedeny v samostatných Zásadách používání cookies.

3. Účely a právní základy zpracování

ÚčelKategorie údajůPrávní základDoba uchování
Vytvoření a správa účturegistrační údaje, Discord, nastaveníplnění smlouvypo dobu trvání účtu
Poskytování Aplikaceúčet, portfolio, watchlist, alerty, komunitaplnění smlouvypo dobu trvání účtu
Portfolio analytika a výpočtyportfolio, transakce, výpočtyplnění smlouvypo dobu trvání účtu
AI funkcedotazy, odpovědi, kontext, AI logyplnění smlouvy; oprávněný zájempo dobu trvání účtu nebo kratší dle nastavení
Komunitní funkceprofil, obsah, komentáře, reakceplnění smlouvy; oprávněný zájempo dobu zveřejnění; vybrané záznamy déle
Moderace a bezpečnostobsah, nahlášení, logy, auditoprávněný zájem; právní povinnostpo dobu nezbytnou k ochraně práv
Zákaznická podpora a feedbackzprávy, screenshoty, user-agentoprávněný zájem; plnění smlouvypo dobu vyřízení a přiměřenou dobu poté
Waitlist / betae-mail, Discord username, souhlasysouhlas; jednání o smlouvědo odvolání souhlasu nebo ukončení účelu
Zabezpečení, logy, rate limitingIP, user-agent, route, timestampoprávněný zájemtypicky jednotky měsíců
Účetnictví a fakturaceidentifikační a platební údajeprávní povinnostdle účetních a daňových předpisů
Cookies a analytické nástrojeidentifikátory a preferencesouhlas; u nezbytných oprávněný zájemdle zásad cookies

4. Komu údaje předáváme

Osobní údaje nesdílíme s třetími stranami za účelem jejich vlastního marketingu.

Údaje můžeme zpřístupnit těmto kategoriím příjemců:

4.1 Technická infrastruktura

  • hosting a serverless infrastruktura,
  • CDN,
  • databázová infrastruktura,
  • Redis/cache infrastruktura,
  • objektové úložiště pro nahrané obrázky a screenshoty,
  • monitoring, logování a výkonnostní měření.

Aktuálně aplikace používá mimo jiné infrastrukturu Vercel a Vercel Blob. Databázová a Redis infrastruktura se může lišit podle produkční konfigurace.

4.2 Přihlašování a komunita

Pokud používáte Discord přihlášení nebo Discord gate, vybrané údaje jsou zpracovávány v souvislosti s OAuth přihlášením a ověřením role v Discord serveru.

4.3 Poskytovatelé AI služeb

Pro AI funkce můžeme využívat externí poskytovatele AI, zejména OpenAI API. V takovém případě mohou být poskytovateli AI předány dotazy, odpovědi, instrukce, vybraný kontext a technická metadata nezbytná k vytvoření odpovědi.

Do AI dotazů nevkládejte citlivé osobní údaje, API klíče, hesla, neveřejné dokumenty třetích osob ani jiné informace, které nechcete nebo nemáte právo sdílet.

4.4 Datoví poskytovatelé finančních dat

Aplikace používá externí datové zdroje a poskytovatele tržních dat, například EODHD, API Ninjas, Cboe nebo jiné burzovní a indexové zdroje. Standardně jim předáváme zejména technické požadavky na data, tickery, endpointy nebo dotazy na tržní data, nikoli přímou identitu uživatele, pokud to není pro danou funkci nezbytné.

4.5 Platební poskytovatelé

Pokud budou spuštěny placené tarify, předplatné nebo AI kreditové balíčky, mohou být platební a fakturační údaje zpracovávány externím platebním poskytovatelem. Úplné údaje o platební kartě typicky nezpracováváme přímo.

4.6 Právní a účetní povinnosti

Údaje můžeme zpřístupnit orgánům veřejné moci, soudům, advokátům, auditorům, účetním, daňovým poradcům nebo jiným osobám, pokud je to nezbytné pro splnění právní povinnosti, ochranu práv nebo řešení sporu.

5. Předávání údajů mimo EU/EHP

Někteří naši dodavatelé mohou sídlit nebo zpracovávat údaje mimo Evropskou unii nebo Evropský hospodářský prostor, zejména v USA.

Pokud dochází k předávání osobních údajů mimo EU/EHP, používáme právní mechanismy požadované GDPR, například rozhodnutí o odpovídající ochraně, standardní smluvní doložky nebo jiné vhodné záruky podle okolností.

6. Vercel Speed Insights a výkonnostní měření

Aplikace může používat Vercel Speed Insights pro měření výkonu webu a Core Web Vitals. Toto měření slouží ke zlepšení rychlosti, stability a uživatelského zážitku.

Podle dokumentace Vercelu je Speed Insights navržen tak, aby poskytoval informace bez vazby na konkrétního návštěvníka nebo IP adresu a neumožňoval rekonstruovat relaci uživatele napříč stránkami. Přesto jej v těchto zásadách uvádíme jako výkonnostní měření.

7. OpenAI a AI zpracování

Pokud používáme OpenAI API, vstupy a výstupy z AI funkcí mohou být předány OpenAI za účelem vygenerování odpovědi a bezpečnostního/provozního zpracování. Podle aktuální dokumentace OpenAI API nejsou data zaslaná přes API standardně používána k trénování nebo zlepšování modelů, pokud k tomu zákazník výslovně neoptuje.

Bez ohledu na to doporučujeme nevkládat do AI funkcí citlivé informace, které nejsou nezbytné pro dotaz.

8. Zabezpečení

Používáme přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • šifrování přenosu pomocí HTTPS/TLS,
  • hashování hesel, pokud je používáno heslové přihlášení,
  • řízení přístupu k administraci,
  • autentizaci a autorizaci uživatelů,
  • logování bezpečnostních událostí,
  • rate limiting a ochranu proti zneužití,
  • oddělení uživatelských dat podle účtů,
  • zálohování a provozní monitoring podle technických možností.

Žádný systém však není absolutně bezpečný. Pokud máte podezření na bezpečnostní incident, kontaktujte nás na info@alocano.cz.

9. Veřejnost komunitního obsahu

Pokud zveřejníte komunitní příspěvek, komentář, profil, avatar, bio, veřejné portfolio nebo jiný obsah, může být viditelný ostatním uživatelům nebo veřejnosti. Vy sami odpovídáte za to, jaké údaje zveřejníte.

Veřejný obsah může být indexován vyhledávači, sdílen třetími osobami nebo uložen v cache mimo naši kontrolu. Pokud obsah odstraníte nebo skryjete, nemusí to znamenat okamžité odstranění všech kopií mimo Aplikaci.

10. Vaše práva

Podle GDPR máte zejména tato práva:

  • právo na informace o zpracování,
  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných údajů,
  • právo na výmaz,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu,
  • právo odvolat souhlas, pokud je zpracování založeno na souhlasu,
  • právo podat stížnost u dozorového úřadu.

Dozorovým úřadem v České republice je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz

Svá práva můžete uplatnit e-mailem na info@alocano.cz. Před vyřízením žádosti můžeme požádat o ověření totožnosti, pokud je to nutné pro ochranu účtu nebo osobních údajů.

11. Mazání účtu a údajů

Uživatel může požádat o zrušení účtu a výmaz osobních údajů. Výmaz provedeme, pokud neexistuje právní důvod pro další uchování některých údajů.

Některé údaje můžeme uchovat i po zrušení účtu, pokud je to nezbytné pro:

  • splnění právních povinností,
  • účetnictví a daně,
  • ochranu právních nároků,
  • prevenci podvodů a zneužití,
  • bezpečnostní audit,
  • řešení nahlášeného obsahu nebo sporu,
  • zálohy po omezenou dobu.

Veřejný komunitní obsah může být při zrušení účtu odstraněn, anonymizován nebo ponechán v rozsahu povoleném právem a nastavením Aplikace. Doporučujeme uživatelům odstranit nebo skrýt veřejný obsah před zrušením účtu, pokud si nepřejí jeho další dostupnost.

12. Děti a mladiství

Aplikace není primárně určena dětem. Aplikace je vzhledem ke svému investičnímu a komunitnímu charakteru určena osobám starším 18 let. Pokud zjistíme, že zpracováváme údaje dítěte bez odpovídajícího právního důvodu, přijmeme přiměřená opatření k odstranění účtu nebo omezení zpracování.

13. Změny těchto zásad

Tyto zásady můžeme průběžně aktualizovat. O významných změnách vás můžeme informovat prostřednictvím Aplikace, e-mailem nebo jiným vhodným způsobem.

Aktuální znění je vždy dostupné na webu Alocano.

Ochrana soukromíCookiesZpět na hlavní stránku
© 2026 Alocano s.r.o. · IČO 24997978