Účinnost od 27. 3. 2026
Zásady zpracování osobních údajů Aidvisora
Aidvisora s.r.o.
Vraňany 6, 277 07 Mlčechvosty, Česká republika
IČO: 05474434. DIČ bude uvedeno po přidělení.
Právní a privacy kontakt: podpora@aidvisora.cz.
Informační dokument poskytovatele pro uživatele webu, zákazníky a osoby využívající klientský portál. Draft připravený pro český trh na základě oficiálních veřejných zdrojů a zadaného provozního modelu Aidvisora.
Důležité: Tento text je připraven jako praktický základ pro Aidvisoru nastavenou jako SaaS/ICT nástroj pro finanční poradce. Není koncipován jako poskytování finančního poradenství ze strany poskytovatele platformy. Před spuštěním do ostrého provozu je vhodná lokální právní kontrola zejména ve vztahu k použitým funkcím AI, billingu, reklamacím a identifikačním údajům poskytovatele.
1. Kdo osobní údaje zpracovává
Správcem osobních údajů pro účely tohoto dokumentu je Aidvisora s.r.o., se sídlem Vraňany 6, 277 07 Mlčechvosty, Česká republika, IČO 05474434. DIČ bude uvedeno po přidělení.
Tento dokument vysvětluje, jak poskytovatel zpracovává osobní údaje ve vlastním postavení správce. Neřeší všechny situace, kdy poskytovatel vystupuje pouze jako zpracovatel pro své zákazníky; ty jsou popsány níže a upraveny ve zpracovatelské smlouvě.
2. Kdy vystupujeme jako správce a kdy jako zpracovatel
Jako správce zpracováváme zejména údaje související s provozem našeho webu a služby, registrací účtu, fakturací, komunikací se zákazníky, zákaznickou podporou, bezpečností služby, vyřizováním právních nároků a plněním zákonných povinností.
Jako zpracovatel naopak zpravidla vystupujeme u údajů, které do platformy Aidvisora vkládá náš zákazník ve vztahu ke svým klientům, potenciálním klientům, dokumentům, platebním přehledům, zápiskům, workflow a klientskému portálu.
Pokud jste klientem finančního poradce a vaše údaje byly vloženy do platformy vaším poradcem, je primárním správcem vašich údajů tento poradce. V takovém případě se se žádostí týkající se práv subjektu údajů obraťte nejprve na něj.
3. Jaké údaje zpracováváme jako správce
- identifikační a kontaktní údaje zákazníků a jejich uživatelů;
- údaje o objednávce, tarifu, fakturaci a platbách;
- komunikační údaje obsažené v e-mailech, formulářích, support requestech a obchodní komunikaci;
- technické údaje o používání služby, zabezpečení účtu a provozní logy;
- údaje nezbytné pro plnění zákonných povinností, účetnictví a obranu právních nároků.
4. Účely a právní základy zpracování
Účel
Právní základ
Běžná retenční logika
zřízení a správa účtu, poskytování služby
plnění smlouvy a kroky před uzavřením smlouvy
po dobu trvání služby a přiměřenou dobu po ukončení
fakturace, účetnictví a daňové povinnosti
splnění právní povinnosti
po zákonem vyžadovanou dobu
zákaznická podpora a provoz komunikace
plnění smlouvy a oprávněný zájem na řádném provozu
po dobu potřebnou k vyřízení požadavku a ochraně práv
bezpečnost, prevence zneužití a interní logování
oprávněný zájem na bezpečnosti služby
po dobu přiměřenou povaze logu a riziku
vymáhání a obrana právních nároků
oprávněný zájem
po dobu trvání relevantních nároků
marketing vůči podnikatelům v dovoleném rozsahu
oprávněný zájem nebo souhlas, vyžaduje-li se
do odhlášení nebo zániku důvodu
Pokud zpracováváme osobní údaje jménem zákazníka jako zpracovatel, řídíme se jeho pokyny a právním základem, který nese odpovědnost zajistit zákazník.
5. AI funkce a dokumentové zpracování
Pokud zákazník využívá funkce AI, mohou být vybrané dokumenty, texty nebo metadata technicky zpracovány za účelem interních informativních výstupů, jako je extrakce, sumarizace, třídění nebo vytvoření draftu interního úkolu.
Tyto AI výstupy nejsou určeny jako přímé doporučení koncovým klientům. V roli správce zpracováváme pro vlastní účely pouze údaje potřebné k provozu účtu, bezpečnosti, logování a zákaznické podpoře; samotný obsah klientských dokumentů je typicky zpracováván jménem našeho zákazníka jako zpracovatele.
Praktický doplněk: U produkčního nasazení je vhodné v administraci i ve veřejné dokumentaci uvést, zda jsou AI funkce aktivní, jaké kategorie dokumentů se přes ně zpracovávají a jaké regionální nastavení je použito u poskytovatele AI API.
6. Příjemci a kategorie zpracovatelů
Osobní údaje můžeme zpřístupnit našim smluvním partnerům, kteří pro nás zajišťují části provozu služby, například cloudovou infrastrukturu, hosting, databázové služby, e-mailové a notifikační služby, analytické či bezpečnostní nástroje, AI API nebo poskytovatele zákaznické podpory.
Tyto subjekty zavazujeme k odpovídající důvěrnosti a ochraně dat. Aktuální klíčové kategorie poskytovatelů odpovídají architektuře služby, typicky cloud databázi a storage, aplikačnímu hostingu a poskytovateli AI API.
Konkrétní seznam klíčových subprocesorů pro data zpracovávaná jménem zákazníka je obsažen ve zpracovatelské smlouvě nebo v její příloze.
Přehled vybraných subdodavatelů (zkrácený)
Primární smluvní vztah k uživatelům platformy a sídlo poskytovatele jsou v České republice. Níže jsou uvedeni typičtí subdodavatelé infrastruktury a služeb používaných v aktuální architektuře (část z nich může zpracovávat data mimo ČR v souladu se smlouvami a zárukami dle GDPR). Úplný nebo aktualizovaný seznam může být součástí zpracovatelské smlouvy nebo interní dokumentace; tato tabulka slouží jako orientační přehled ke dni 27. 3. 2026.
| Subjekt / služba | Účel | Region / rámec |
|---|---|---|
| Supabase (PostgreSQL, Auth, Storage) | Databáze, autentizace, úložiště souborů | Primárně EU (region dle nastavení projektu); smluvní dokumentace poskytovatele |
| Vercel Inc. | Hosting aplikace, CDN, serverless funkce, cron | Globální infrastruktura; u přenosu mimo EHP typicky SCC dle dokumentace Vercel |
| Resend | Transakční a systémové e-maily | USA / EU dle konfigurace; smluvní rámec poskytovatele |
| Sentry | Monitoring chyb a výkonu | EU nebo USA dle konfigurace projektu; DPA poskytovatele |
| Stripe | Zpracování plateb a fakturace (pokud je pro účet aktivní) | Mezinárodní zpracování dle nastavení Stripe a platných záruk |
| OpenAI, L.L.C. | Technické zpracování požadavků u funkcí založených na AI (klasifikace dokumentů, kopilot, shrnutí) — pokud je funkce aktivní | USA; Data Processing Addendum (DPA) poskytovatele, u mezinárodního přenosu vhodné záruky (SCC); opt-out z trénování modelů v rámci účtu |
| Anthropic PBC (Claude) | Technické zpracování požadavků u AI Review (extrakce smluv, review decision) — pokud je funkce aktivní | USA; Data Processing Addendum (DPA) poskytovatele, SCC; business accounts neposílají data do tréninku |
| Google (Firebase Cloud Messaging) | Doručování push notifikací do mobilní aplikace (APNs/FCM); obsah notifikace projde infrastrukturou Google | Globální; DPA Google Cloud / Firebase, SCC u přenosu mimo EHP |
7. Předání do třetích zemí
Osobní údaje nepředáváme mimo Evropský hospodářský prostor bez odpovídajícího právního základu a vhodných záruk.
Pokud je v souvislosti s infrastrukturou nebo AI API použit poskytovatel s možným mezinárodním přenosem, přijmeme odpovídající mechanismus podle použitelných právních předpisů, například rozhodnutí o odpovídající ochraně nebo standardní smluvní doložky.
Je-li pro konkrétní službu dostupné evropské regionální nastavení, usilujeme o jeho použití přiměřeně provoznímu modelu služby.
8. Doba uchování
- Údaje o účtu a smluvním vztahu uchováváme po dobu trvání služby a poté po dobu potřebnou pro řešení nároků, auditní stopu a plnění zákonných povinností.
- Účetní a daňové doklady uchováváme po dobu vyžadovanou právními předpisy.
- Support a bezpečnostní logy uchováváme po dobu odpovídající jejich účelu, povaze incidentů a potřebě ochrany systému.
- Údaje, které zpracováváme jménem zákazníka, uchováváme podle pokynů zákazníka a podle zpracovatelské smlouvy.
9. Vaše práva
Jako subjekt údajů máte zejména právo na přístup k osobním údajům, právo na opravu, výmaz, omezení zpracování, přenositelnost, námitku proti zpracování založenému na oprávněném zájmu a právo podat stížnost u Úřadu pro ochranu osobních údajů.
Pokud však naše role není role správce, ale pouze zpracovatele pro našeho zákazníka, je nutné uplatnit tato práva primárně vůči příslušnému zákazníkovi jako správci.
Pro uplatnění práv nás můžete kontaktovat na e-mailu podpora@aidvisora.cz. Před vyřízením žádosti si můžeme ověřit vaši totožnost přiměřeným způsobem.
10. Zabezpečení
Přijímáme přiměřená technická a organizační opatření s cílem chránit osobní údaje před neoprávněným přístupem, ztrátou, zničením, změnou nebo jiným zneužitím.
Bezpečnostní opatření pravidelně přehodnocujeme s ohledem na rizika, povahu služby a vývoj technologií. Přesto nelze zaručit absolutní bezpečnost žádného internetového řešení.
11. Změny tohoto dokumentu
Tento dokument můžeme přiměřeně aktualizovat zejména při změně služby, právních požadavků, subprocesorů nebo používaných technologií.
Aktuální verzi zveřejníme na webu nebo jiným vhodným způsobem zpřístupníme v rámci služby.
12. Kontaktní údaje
Identifikační údaje správce a kontakty pro právní a privacy agendu jsou uvedeny v záhlaví této stránky.
Kontaktní e-mail pro privacy agendu: podpora@aidvisora.cz.
13. Mobilní aplikace Aidvisora (iOS a Android)
Mobilní aplikace Aidvisora pro iOS a Android je hybridní aplikace postavená nad platformou Capacitor. Obsah aplikace je z větší části načítán ze zabezpečeného webového rozhraní www.aidvisora.cz ve vestavěném prohlížečovém okně (WKWebView na iOS, WebView na Androidu). Pro účely ochrany osobních údajů platí stejná pravidla jako pro webovou verzi; níže uvedené zpracování vzniká navíc díky nativnímu běhovému prostředí zařízení.
Kategorie údajů specifické pro mobilní aplikaci
- Push token přidělený platformou operačního systému (Apple APNs na iOS, v pozdější verzi Google FCM na Androidu). Slouží pouze pro doručení oznámení z aplikace na zařízení uživatele a je vázán na aktivní instalaci aplikace. Uživatel jej může kdykoli odvolat odepřením oprávnění v nastavení operačního systému; aplikace vás o oprávnění žádá samostatným dialogem.
- Technické identifikátory zařízení potřebné k provozu aplikace (typ platformy, verze operačního systému, verze aplikace). Tyto údaje jsou používány pro směrování oznámení, telemetrii chyb a ladění.
- Soubory a obsah z kamery nebo fotogalerie, které uživatel aktivně zvolí v rámci funkce skenování dokumentu nebo nahrání přílohy. Aplikace ke kameře a fotogalerii přistupuje pouze po udělení oprávnění a pouze pro vybrané soubory; nedochází ke skrytému čtení obsahu zařízení.
- Obsah sdílený prostřednictvím systémové funkce "Sdílet" (iOS Share Extension, Android Send Intent). Uživatel vědomě volí soubor, který do aplikace přechází. Aplikace přijatý obsah zpracovává dále shodně s nahráním dokumentu přes webové rozhraní.
- Minimální diagnostická data o pádech aplikace a provozních chybách uvnitř webového okna (service Sentry). Tato data neobsahují obsah dokumentů ani osobní údaje klientů; obsahují technický kontext incidentu (stack trace, route, verze aplikace).
Aplikace zásadně nevyužívá tracking, reklamní identifikátory ani cross-app tracking. Nesbíráme data pro reklamní účely. Telefon nebo tablet nepoužíváme k profilování mimo účely nezbytné pro provoz služby.
Klíčoví poskytovatelé pro mobilní aplikaci: Supabase (Authentication, Database, Storage) jako primární backend, Sentry pro diagnostiku chyb, Apple Push Notification service (APNs) pro iOS oznámení a Google Firebase Cloud Messaging (FCM) pro Android oznámení v případě, že je tato funkce v příslušné verzi aplikace aktivní. Obsah dokumentů zpracovávaný AI funkcemi je nadále předáván zákazníkem zvoleným AI poskytovatelům, zejména Anthropic a OpenAI, jako subprocesorům pro účely extrakce, sumarizace a tříděných výstupů; tyto kategorie odpovídají zpracování popsanému výše pro webovou verzi a zpracovatelské smlouvě.
V aplikaci nelze z důvodu pravidel obchodů provozovatelů mobilních platforem dokončit objednávku ani změnu placeného předplatného. Správa tarifu, platebních metod, faktur a promo kódů probíhá výhradně na webu na adrese www.aidvisora.cz. Pro účely ochrany osobních údajů zůstává Stripe odpovědným zpracovatelem platebních údajů shodně s webem.
Oprávnění operačního systému, o která mobilní aplikace žádá
- Přístup ke kameře – pouze pro pořízení fotografie dokumentu v rámci skenování nebo nahrání přílohy.
- Přístup k fotogalerii / fotkám – pouze pro výběr existujícího souboru pro nahrání.
- Přístup k oznámením (push) – pouze pro zasílání provozních oznámení aplikace (požadavky, zprávy, připomenutí).
Každé oprávnění je dobrovolné. Lze jej kdykoli odvolat v systémovém nastavení telefonu nebo tabletu. Odvolání oprávnění neomezí přihlášení do aplikace, pouze znepřístupní příslušnou funkci (např. skenování bez přístupu ke kameře).
Datum účinnosti dokumentu: 27. 3. 2026.
Ukončení účtu a export údajů
Poradce (zákazník): ukončení předplatného nebo smlouvy se řídí těmito obchodními podmínkami a individuální objednávkou. Žádost o ukončení nebo o spolupráci při předání dat lze podat e-mailem na právní kontakty uvedené v záhlaví stránky. Export dat proběhne v rozsahu technických možností služby a zvoleného tarifu (např. exporty dostupné v aplikaci).
Klientská zóna: pro výpis nebo přenos údajů, které se vás týkají, se obraťte na svého finančního poradce jako na správce údajů. Doplňující technickou žádost můžete směřovat na podpora@aidvisora.cz nebo podpora@aidvisora.cz. Funkce exportu v klientské zóně (pokud je váš poradce aktivoval) najdete v rozhraní portálu.
Samostatné zásady cookies budou na webu zveřejněny v okamžiku, kdy budou k dispozici v konečné podobě.