Zásady ochrany osobních údajů služby Treziqo
Zásady ochrany osobních údajů služby Treziqo
Verze: 2.0 Účinnost od: 8. 5. 2026 Služba: Treziqo Web: treziqo.com
1. Úvodní ustanovení
1.1. Tyto zásady ochrany osobních údajů vysvětlují, jak společnost Gladiadora s.r.o. zpracovává osobní údaje uživatelů služby Treziqo.
1.2. Služba Treziqo je webová aplikace poskytovaná formou SaaS, která slouží k evidenci, organizaci, analýze a správě osobních, rodinných nebo firemních finančních záznamů.
1.3. Ochranu osobních údajů bereme vážně. Osobní údaje zpracováváme pouze v rozsahu nezbytném pro provoz služby, poskytování funkcí aplikace, plnění právních povinností, zabezpečení služby a komunikaci s uživatelem.
1.4. Osobní údaje uživatelů neprodáváme, nepronajímáme ani neposkytujeme třetím osobám pro jejich vlastní reklamní, marketingové nebo profilovací účely.
1.5. Tyto zásady jsou určeny uživatelům služby Treziqo, návštěvníkům webu treziqo.com a osobám, které s námi komunikují prostřednictvím e-mailu, formuláře, podpory nebo jiných komunikačních kanálů.
2. Správce osobních údajů
2.1. Správcem osobních údajů je:
Gladiadora s.r.o. IČO: 19299613 se sídlem: Bělehradská 858/23, 120 00 Prague, Česká republika zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou C 384382/MSPH kontaktní e-mail: info@treziqo.com telefon: +420 602 403 010
dále jen „Správce" nebo „my".
2.2. Kontaktní e-mail pro otázky ochrany osobních údajů, žádosti o přístup, opravu, export, výmaz, omezení zpracování, námitky nebo stížnosti je:
2.3. Správce nejmenoval pověřence pro ochranu osobních údajů. Veškeré dotazy týkající se ochrany osobních údajů lze směřovat na výše uvedený kontaktní e-mail.
3. Jaké osobní údaje zpracováváme
3.1. Zpracováváme pouze osobní údaje, které jsou nezbytné pro provoz služby Treziqo, její zabezpečení, fakturaci, podporu a plnění právních povinností.
3.2. Údaje účtu
Zpracováváme zejména:
a) jméno a příjmení, pokud je uživatel uvede, b) e-mailovou adresu, c) nick nebo zobrazované jméno, d) telefonní číslo, pokud je uživatel dobrovolně uvede, e) záložní e-mail, pokud jej uživatel dobrovolně uvede, f) avatar nebo profilový obrázek, pokud jej uživatel nahraje, g) jazyk účtu, preferovanou měnu, vzhled aplikace a další nastavení účtu.
3.3. Autentizační a bezpečnostní údaje
Zpracováváme zejména:
a) heslo uložené pouze ve formě kryptografického otisku, nikoli v čitelné podobě, b) údaje o přihlášení a odhlášení, c) datum a čas registrace, d) datum a čas posledního přihlášení, e) údaje o změně hesla, f) údaje o bezpečnostních událostech, g) tokeny pro obnovu hesla nebo ověření e-mailu, h) záznamy o souhlasu s obchodními podmínkami, zásadami ochrany osobních údajů a případně cookies, i) identifikátor externí přihlašovací služby (OAuth provider ID, např. Google sub claim) a údaj, zda externí služba potvrdila ověření e-mailu, pokud uživatel využívá přihlášení přes Google nebo jinou propojenou službu.
3.4. Finanční záznamy vložené uživatelem
Služba Treziqo slouží k práci s finančními záznamy. Podle toho, jak uživatel službu používá, můžeme zpracovávat zejména:
a) názvy účtů, peněženek, hotovosti nebo investičních evidencí, b) zůstatky, příjmy, výdaje a převody, c) transakce, částky, měny, data a poznámky, d) kategorie, štítky a rozpočty, e) investiční záznamy vložené uživatelem, f) půjčky, splátky, opakované platby a závazky, g) finanční cíle, scénáře a cashflow predikce, h) rodinné nebo sdílené finanční údaje, pokud je uživatel do aplikace vloží, i) firemní údaje, například název firmy, IČO nebo interní označení firemního účtu.
3.5. Uživatel sám rozhoduje, jaké finanční údaje do služby vloží. Správce nevyžaduje vkládání reálných bankovních přístupů, hesel do bankovnictví, PINů, údajů platebních karet ani jiných autentizačních údajů třetích služeb.
3.6. Služba není určena pro ukládání zvláštních kategorií osobních údajů, zejména údajů o zdravotním stavu, náboženství, politických názorech, sexuálním životě, genetických nebo biometrických údajů. Pokud je uživatel do poznámek nebo jiných polí přesto vloží, činí tak na vlastní odpovědnost.
3.7. Platební a fakturační údaje
U placených tarifů zpracováváme zejména:
a) zvolený tarif, b) měnu, cenu a délku předplatného, c) ID předplatného u platební brány, zejména PayPal Subscription ID, d) ID platební transakce, e) datum platby, f) stav platby, g) částku a měnu, h) údaje potřebné pro vystavení faktury nebo daňového dokladu, i) údaje o vrácení platby, stornu nebo neúspěšné platbě.
3.8. Úplné údaje platební karty neuchováváme. Pokud uživatel platí přes PayPal nebo jiného poskytovatele platebních služeb, platební údaje zpracovává tento poskytovatel podle svých vlastních pravidel.
3.9. Technické a provozní údaje
Při používání služby můžeme zpracovávat zejména:
a) IP adresu, b) datum a čas požadavku, c) typ zařízení, prohlížeče a operačního systému, d) user-agent, e) URL požadavku, f) chybové hlášky, g) diagnostické a výkonnostní záznamy, h) záznamy o použití funkcí aplikace, i) bezpečnostní a serverové logy, j) informace o podezřelých nebo neúspěšných pokusech o přihlášení.
3.10. Komunikační údaje
Pokud nás uživatel kontaktuje (např. přes HelpDesk, e-mail), zpracováváme zejména:
a) e-mailovou adresu, b) obsah zprávy, c) přílohy, které uživatel zašle, d) datum a čas komunikace, e) historii řešení požadavku, f) údaje potřebné pro zákaznickou podporu.
3.11. Údaje pro AI funkce
Pokud uživatel používá AI funkce, například AI finančního asistenta, můžeme zpracovávat:
a) dotazy zadané uživatelem, b) odpovědi AI asistenta, c) vybraný kontext z aplikace nezbytný pro odpověď, d) historii AI konverzací, pokud je ukládána, e) technické údaje o použití AI funkce.
3.12. Do AI funkcí by uživatel neměl vkládat údaje, které nejsou nezbytné, údaje třetích osob bez právního důvodu ani zvláštní kategorie osobních údajů.
4. Účely a právní základy zpracování
4.1. Osobní údaje zpracováváme pro níže uvedené účely a na níže uvedených právních základech.
| Účel zpracování | Kategorie údajů | Právní základ |
|---|---|---|
| Registrace a vedení účtu | identifikační, kontaktní, autentizační | plnění smlouvy |
| Poskytování služby Treziqo | finanční záznamy, nastavení, uživatelská data | plnění smlouvy |
| Placené tarify a předplatné | platební a fakturační údaje | plnění smlouvy |
| Vystavení a archivace daňových dokladů | fakturační a platební údaje | právní povinnost |
| Zákaznická podpora (HelpDesk) | kontaktní údaje, obsah komunikace | plnění smlouvy nebo oprávněný zájem |
| Bezpečnost služby | IP adresa, logy, bezpečnostní události | oprávněný zájem |
| Prevence zneužití a podvodů | technické údaje, platební stav, bezpečnostní logy | oprávněný zájem |
| Zlepšování služby | agregovaná, anonymizovaná nebo technická data | oprávněný zájem |
| Provozní oznámení | e-mail, údaje účtu | plnění smlouvy |
| Marketingová komunikace | e-mail, preference komunikace | souhlas |
| Cookies a analytika | cookies, identifikátory zařízení, technické údaje | souhlas nebo oprávněný zájem podle typu |
| AI funkce | dotazy, odpovědi, relevantní kontext | plnění smlouvy nebo oprávněný zájem |
| Ochrana práv Správce | údaje účtu, logy, komunikace, platební údaje | oprávněný zájem |
4.2. Pokud zpracování probíhá na základě plnění smlouvy, je poskytnutí údajů nezbytné pro vytvoření účtu, poskytování služby nebo správu předplatného. Bez těchto údajů nemusí být možné službu poskytovat.
4.3. Pokud zpracování probíhá na základě právní povinnosti, jsme povinni údaje uchovávat nebo zpracovávat podle platných právních předpisů, zejména daňových a účetních předpisů.
4.4. Pokud zpracování probíhá na základě oprávněného zájmu, jde zejména o zájem na bezpečném provozu služby, ochraně před zneužitím, řešení sporů, obraně právních nároků, zlepšování služby a komunikaci s uživateli.
4.5. Pokud je zpracování založeno na souhlasu (zejména marketingová komunikace), může uživatel souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
5. Poskytování služby a uživatelská data
5.1. Finanční záznamy, které uživatel do služby vloží, zpracováváme primárně proto, abychom mohli službu Treziqo poskytovat.
5.2. Obsah finančních záznamů nepoužíváme k reklamnímu prodeji dat, neposkytujeme jej reklamním partnerům a neprodáváme jej třetím stranám.
5.3. K obsahu uživatelských dat může mít přístup omezený okruh oprávněných osob pouze tehdy, pokud je to nezbytné pro:
a) řešení technické podpory, b) opravu chyby, c) bezpečnostní incident, d) obnovu dat, e) plnění právní povinnosti, f) ochranu práv Správce nebo uživatele.
5.4. Přístup k uživatelským datům je omezen podle principu nezbytnosti.
5.5. Uživatel odpovídá za správnost, zákonnost a přiměřenost údajů, které do služby vloží.
6. AI funkce
6.1. Služba obsahuje AI funkce — AI finančního asistenta, automatické analýzy, predikce, shrnutí a doporučení. Pro tyto funkce je využíván externí poskytovatel Anthropic, PBC (Claude API). Pro generování hero obrázků v News Radar modulu je využíván OpenAI, L.L.C. (DALL-E 3).
6.2. Pokud uživatel AI funkce používá, mohou být jeho dotazy a relevantní kontext z aplikace zpracovány za účelem vygenerování odpovědi.
6.3. AI výstupy jsou pouze informativní. Nepředstavují finanční, investiční, právní, daňové, účetní ani jiné odborné poradenství.
6.4. AI funkce neslouží k automatizovanému rozhodování s právními nebo obdobně významnými účinky vůči uživateli.
6.5. Při využití AI poskytovatele mimo Evropský hospodářský prostor (Anthropic a OpenAI mají sídlo v USA) probíhá předání údajů pouze při existenci odpovídajícího právního mechanismu, zejména standardních smluvních doložek schválených Evropskou komisí, případně rozhodnutí o odpovídající ochraně v rámci EU-US Data Privacy Framework.
6.6. Uživatel může AI funkce vypnout v Nastavení → Soukromí (toggle ai_enabled) — bez aktivního opt-in se žádné dotazy nezasílají externímu AI poskytovateli.
6.7. Uživatel by do AI funkcí neměl zadávat údaje, které nejsou nezbytné, ani údaje třetích osob bez právního důvodu.
7. Příjemci a zpracovatelé osobních údajů
7.1. Osobní údaje zpřístupňujeme pouze v nezbytném rozsahu důvěryhodným dodavatelům, kteří nám pomáhají provozovat službu.
7.2. Aktuální seznam zpracovatelů ke dni účinnosti těchto zásad:
| Příjemce / dodavatel | Účel zpracování | Sídlo |
|---|---|---|
| Hetzner Online GmbH | hostingová infrastruktura (cloud server, databáze, zálohy) | Německo (EU) |
| SvetHostingu.cz, s.r.o. | SMTP server pro odesílání transakčních e-mailů a notifikací | Česká republika (EU) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | zpracování plateb a předplatného (PayPal Subscriptions) | Lucembursko (EU) |
| Google LLC | volitelné přihlášení přes účet Google (OAuth 2.0 Sign-In) — předáváme pouze e-mail, jméno a příjmení nezbytné pro vytvoření / propojení účtu | USA |
| Functional Software, Inc. (Sentry) | monitoring chyb a diagnostika produkčního prostředí | USA |
| Anthropic, PBC | AI Finance Asistent — Claude API (text generation) | USA |
| OpenAI, L.L.C. | DALL-E 3 — generování hero obrázků v News Radar modulu | USA |
| účetní nebo daňový poradce | účetní, daňové a fakturační povinnosti | Česká republika (EU) |
7.3. PayPal může v souvislosti se zpracováním plateb vystupovat také jako samostatný správce osobních údajů. Zpracování údajů ze strany PayPal se řídí jeho vlastními pravidly ochrany osobních údajů.
7.4. S každým zpracovatelem, u kterého to právní předpisy vyžadují, uzavíráme odpovídající smluvní ujednání o ochraně osobních údajů (DPA dle čl. 28 GDPR).
7.5. Aktuální seznam konkrétních zpracovatelů se může měnit podle technického vývoje služby. Při změně zpracovatelů dbáme na zachování odpovídající úrovně ochrany osobních údajů.
8. Předávání osobních údajů mimo EU/EHP
8.1. Osobní údaje se snažíme zpracovávat primárně v Evropské unii nebo Evropském hospodářském prostoru (Hetzner DE, SvetHostingu CZ, PayPal LU).
8.2. Někteří dodavatelé (Sentry, Anthropic, OpenAI, Google) mají sídlo nebo technickou infrastrukturu v USA. Google LLC se uplatní pouze tehdy, pokud uživatel dobrovolně využije přihlášení přes účet Google; bez aktivního využití OAuth Sign-In se žádné údaje Googlu nepředávají.
8.3. Pokud dochází k předání osobních údajů mimo EU/EHP, děje se tak pouze za podmínek stanovených GDPR — zejména na základě:
a) certifikace v rámci EU-US Data Privacy Framework, pokud se týká konkrétního příjemce, b) standardních smluvních doložek (SCCs) schválených Evropskou komisí, c) jiného vhodného právního mechanismu podle čl. 46 GDPR.
8.4. Sentry-related telemetrii navíc filtrujeme přes vlastní App\Sentry\Scrubber třídu před odesláním — citlivá pole (hesla, tokeny, finanční čísla) jsou nahrazena placeholderem [Filtered].
9. Doba uchování osobních údajů
9.1. Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány, nebo po dobu stanovenou právními předpisy.
| Kategorie údajů | Doba uchování |
|---|---|
| Údaje účtu | po dobu existence účtu |
| Finanční záznamy uživatele | po dobu existence účtu nebo do jejich smazání uživatelem |
| Platební a fakturační údaje | po dobu nutnou pro plnění smlouvy a zákonných povinností |
| Daňové doklady | zpravidla 10 let od konce příslušného zdaňovacího období |
| Serverové a bezpečnostní logy | zpravidla 90 dní (Sentry default) |
| HelpDesk komunikace s podporou | po dobu řešení požadavku a následně přiměřená doba pro ochranu práv |
| Souhlasy a právní záznamy | po dobu trvání účtu a následně po dobu nutnou k prokázání splnění povinností |
| AI konverzace | po dobu zobrazenou v aplikaci nebo do smazání uživatelem |
| Marketingové souhlasy | do odvolání souhlasu nebo ukončení účelu |
| DB zálohy | 14 daily + 8 weekly + 6 monthly (auto-prune) |
9.2. Po zrušení účtu smažeme nebo anonymizujeme osobní údaje bez zbytečného odkladu, nejpozději do 30 dnů, pokud jejich další uchování není nezbytné pro splnění právní povinnosti.
9.3. Některé údaje mohou po omezenou dobu zůstat v zálohách, dokud nedojde k jejich přepsání v rámci běžného zálohovacího cyklu.
9.4. Údaje, které musíme uchovávat z důvodu daňových, účetních nebo právních povinností, nesmažeme dříve, než uplyne příslušná zákonná lhůta.
10. Zálohování a obnova dat
10.1. Pro bezpečnost, integritu a dostupnost služby provádíme automatické technické zálohování dat — denní mysqldump + gzip, retention 14 daily / 8 weekly / 6 monthly. Zálohy jsou ukládány na Hetzner infrastruktuře v Německu.
10.2. Zálohy slouží zejména pro obnovu služby při technické chybě, havárii, bezpečnostním incidentu nebo jiné mimořádné události.
10.3. Zálohy nejsou určeny jako individuální archivace pro uživatele. Uživatel by měl provádět vlastní export dat (k dispozici v Nastavení → Export), pokud je potřebuje uchovat pro daňové, účetní, právní nebo osobní účely.
10.4. Data v zálohách mohou být uchována po přiměřenou dobu i po smazání účtu, dokud nedojde k jejich automatickému přepsání nebo odstranění.
11. Cookies a obdobné technologie
11.1. Web a aplikace Treziqo používají pouze technicky nezbytné cookies pro zajištění základního fungování webu a aplikace, přihlášení a správu relace, bezpečnost a zapamatování uživatelských nastavení.
11.2. Nepoužíváme žádné reklamní trackery (Google Analytics, Facebook Pixel, atd.). Nepoužíváme analytické cookies třetích stran.
11.3. Technické cookies nezbytné pro fungování webu a aplikace můžeme používat bez souhlasu, neboť jsou nezbytné pro poskytování služby.
11.4. Pokud bychom v budoucnu zavedli netechnické cookies (např. analytické), použijeme je pouze na základě výslovného souhlasu uživatele.
11.5. Podrobnosti o cookies upravují samostatné Zásady používání cookies.
12. Obchodní a provozní komunikace
12.1. Uživatelům zasíláme provozní a servisní zprávy související se službou — potvrzení registrace, reset hesla, oznámení o platbě, bezpečnostní upozornění, informace o změně podmínek, odpovědi zákaznické podpory.
12.2. Tyto zprávy jsou nezbytné pro poskytování služby a nelze je zcela odhlásit, pokud má uživatel aktivní účet.
12.3. Marketingové zprávy a obchodní sdělení zasíláme pouze tehdy, pokud k tomu uživatel udělil výslovný souhlas (checkbox při registraci nebo opt-in v Nastavení).
12.4. Uživatel se může z marketingové komunikace kdykoli odhlásit:
a) prostřednictvím odkazu v e-mailu (každý marketing email obsahuje unsubscribe link),
b) v Nastavení → Notifikace (pokud je tato možnost dostupná),
c) zasláním žádosti na info@treziqo.com.
12.5. Po odvolání souhlasu udržujeme audit záznam (timestamp + IP) pro prokázání splnění povinností dle čl. 7 GDPR.
13. Práva uživatele
13.1. Uživatel má v souvislosti se zpracováním osobních údajů práva stanovená GDPR.
13.2. Uživatel má zejména právo:
a) na přístup k osobním údajům (čl. 15 GDPR), b) na opravu nepřesných nebo neúplných údajů (čl. 16), c) na výmaz osobních údajů (čl. 17, „právo být zapomenut"), d) na omezení zpracování (čl. 18), e) na přenositelnost údajů (čl. 20), f) vznést námitku proti zpracování (čl. 21), g) odvolat souhlas, pokud je zpracování založeno na souhlasu (čl. 7), h) podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).
13.3. Některá práva lze uplatnit přímo v aplikaci — Nastavení → Export pro přenositelnost, Nastavení → Smazání účtu pro výmaz.
13.4. Práva lze uplatnit také e-mailem na adrese:
13.5. Při vyřízení žádosti můžeme požadovat přiměřené ověření totožnosti žadatele, abychom zabránili neoprávněnému zpřístupnění osobních údajů.
13.6. Žádosti vyřizujeme bez zbytečného odkladu, zpravidla do jednoho měsíce. Ve složitých případech může být lhůta prodloužena v souladu s GDPR.
13.7. Právo na výmaz není absolutní. Některé údaje můžeme dále uchovávat, pokud je to nezbytné pro splnění právní povinnosti, ochranu právních nároků, bezpečnost služby nebo jiný zákonný důvod.
14. Export a přenositelnost údajů
14.1. Uživatel může požádat o export svých údajů. Self-service export je dostupný v Nastavení → Export.
14.2. Export je poskytován ve formátu ZIP (obsahuje JSON dump uživatelských dat + CSV transakce + případné nahrané přílohy).
14.3. Export se vztahuje na údaje, které uživatel poskytl a které zpracováváme automatizovaně na základě smlouvy nebo souhlasu.
14.4. Export nemusí obsahovat údaje, které jsou chráněny právy třetích osob, interní bezpečnostní záznamy, provozní logy nebo údaje, jejichž poskytnutí by ohrozilo bezpečnost služby.
15. Výmaz účtu a osobních údajů
15.1. Uživatel může požádat o smazání účtu prostřednictvím Nastavení → Smazání účtu nebo e-mailem na info@treziqo.com.
15.2. Po smazání účtu budou osobní údaje a uživatelská data smazána nebo anonymizována do 30 dnů, pokud jejich další uchování není nezbytné.
15.3. Po smazání účtu můžeme dále uchovávat zejména:
a) fakturační a daňové údaje (10 let dle zákona), b) údaje nezbytné pro plnění právních povinností, c) údaje nezbytné pro ochranu právních nároků, d) bezpečnostní logy po přiměřenou dobu, e) údaje v technických zálohách do jejich přepsání.
15.4. Smazání účtu může být nevratné a může vést ke ztrátě dat, historie, nastavení, exportů, AI konverzací a dalších údajů uložených ve službě.
16. Bezpečnost osobních údajů
16.1. Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zneužitím, změnou nebo zničením.
16.2. Tato opatření zahrnují zejména:
a) HTTPS pro veškerou komunikaci (TLS 1.2+, hodnocení A+ na SSL Labs),
b) HSTS s includeSubDomains — vynucené HTTPS na celé doméně,
c) ukládání hesel pouze ve formě bcrypt otisku,
d) 2FA (TOTP) dostupné pro každý účet,
e) omezení přístupu k produkčním datům pomocí RBAC (super_admin / manager / member),
f) automatické zálohování (denně, retention 14d/8w/6m),
g) monitoring chyb (Sentry s GDPR scrubbing — citlivá pole filtrována přes App\Sentry\Scrubber),
h) logování vybraných provozních a bezpečnostních událostí,
i) pravidelné aktualizace systému a knihoven (Dependabot + composer/npm audit v CI),
j) oddělení přístupových oprávnění podle rolí.
16.3. Žádný způsob přenosu dat přes internet ani elektronického ukládání není absolutně bezpečný. Nemůžeme proto garantovat absolutní bezpečnost, zavazujeme se však udržovat přiměřenou úroveň zabezpečení odpovídající povaze služby a rizikům zpracování.
16.4. Uživatel je povinen chránit své přihlašovací údaje a používat dostatečně silné heslo (min. 10 znaků, smíšený case + číslice).
16.5. Pokud má uživatel podezření na zneužití účtu, měl by nás bez zbytečného odkladu kontaktovat na info@treziqo.com.
17. Bezpečnostní incidenty
17.1. V případě bezpečnostního incidentu postupujeme podle platných právních předpisů.
17.2. Pokud by porušení zabezpečení osobních údajů pravděpodobně znamenalo riziko pro práva a svobody fyzických osob, oznámíme incident příslušnému dozorovému úřadu (ÚOOÚ) ve lhůtě 72 hodin dle čl. 33 GDPR.
17.3. Pokud by incident pravděpodobně znamenal vysoké riziko pro práva a svobody uživatelů, budeme dotčené uživatele informovat dle čl. 34 GDPR.
17.4. Uživatel bere na vědomí, že pro vyšetření a řešení incidentu můžeme zpracovávat provozní, bezpečnostní a technické údaje.
18. Údaje třetích osob vložené uživatelem
18.1. Uživatel může do služby vložit údaje týkající se jiných osob, například členů domácnosti, rodiny, spolupracovníků, zaměstnanců nebo obchodních partnerů.
18.2. Uživatel odpovídá za to, že má k vložení a zpracování takových údajů odpovídající právní důvod.
18.3. Pokud uživatel využívá službu pro firemní účely a vkládá do ní osobní údaje třetích osob, může v některých případech vystupovat jako samostatný správce těchto údajů.
18.4. V takovém případě odpovídá uživatel za splnění svých vlastních povinností podle GDPR vůči těmto osobám.
18.5. Pokud bude v konkrétním případě potřeba uzavřít zpracovatelskou smlouvu (DPA), lze nás kontaktovat na info@treziqo.com.
19. Děti a nezletilí
19.1. Služba Treziqo není určena dětem mladším 15 let.
19.2. Osoby mladší 18 let mohou službu používat pouze se souhlasem zákonného zástupce, pokud je takový souhlas podle právních předpisů vyžadován.
19.3. Pokud zjistíme, že zpracováváme osobní údaje dítěte v rozporu s těmito zásadami nebo právními předpisy, přijmeme přiměřená opatření k jejich odstranění.
20. Automatizované rozhodování a profilování
20.1. Služba používá automatizované výpočty, kategorizace, analýzy, predikce, upozornění a AI výstupy.
20.2. Tyto výstupy slouží pouze jako podpůrné a informativní funkce aplikace.
20.3. Neprovádíme automatizované rozhodování ve smyslu čl. 22 GDPR, které by vůči uživateli mělo právní účinky nebo se ho obdobně významně dotýkalo.
20.4. Automatizované výstupy nemají vliv na schvalování úvěru, investiční doporučení, daňové posouzení, pojistné rozhodnutí ani jiné právně významné rozhodnutí.
21. Analytika a zlepšování služby
21.1. Pro zlepšování služby zpracováváme agregované, anonymizované nebo technické údaje o používání aplikace.
21.2. Tyto údaje používáme zejména pro:
a) měření výkonu a stability aplikace (přes Sentry monitoring), b) zjištění chyb, c) zlepšování uživatelského rozhraní, d) vyhodnocování využívanosti funkcí, e) plánování dalšího vývoje, f) bezpečnostní analýzu.
21.3. Treziqo nepoužívá analytické cookies třetích stran (Google Analytics, Mixpanel apod.). Veškerá analytika je interní a založená na agregovaných serverových datech.
22. Oprávněné zájmy Správce
22.1. Některá zpracování provádíme na základě oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR).
22.2. Mezi naše oprávněné zájmy patří zejména:
a) bezpečný provoz služby, b) ochrana proti zneužití, útokům a podvodům, c) ochrana právních nároků, d) řešení sporů a reklamací, e) zlepšování služby, f) interní evidence komunikace (HelpDesk audit log), g) prevence technických chyb (Sentry monitoring), h) přiměřená přímá komunikace se stávajícími uživateli (provozní oznámení).
22.3. Uživatel má právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR).
22.4. Pokud uživatel námitku vznese, nebudeme údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy uživatele.
23. Stížnost u dozorového úřadu
23.1. Pokud se uživatel domnívá, že jeho osobní údaje zpracováváme v rozporu s právními předpisy, může nás kontaktovat na info@treziqo.com.
23.2. Uživatel má také právo podat stížnost u dozorového úřadu.
23.3. Dozorovým úřadem v České republice je:
Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 web: uoou.cz
24. Změny těchto zásad
24.1. Tyto zásady můžeme čas od času aktualizovat, zejména z důvodu změny právních předpisů, technického řešení služby, zpracovatelů, funkcí aplikace nebo obchodního modelu.
24.2. O podstatných změnách budeme uživatele informovat přiměřeným způsobem — e-mailem, oznámením v aplikaci nebo bannerem na webu.
24.3. Pokud změna vyžaduje souhlas uživatele, vyžádáme si jej před zahájením příslušného zpracování.
24.4. Aktuální znění zásad je vždy dostupné na webu treziqo.com nebo v aplikaci Treziqo.
25. Závěrečná ustanovení
25.1. Tyto zásady jsou účinné od 10. 5. 2026 (verze 2.1; verze 2.0 účinná od 8. 5. 2026).
25.2. Tyto zásady doplňují všeobecné obchodní podmínky služby Treziqo.
25.3. V otázkách neupravených těmito zásadami se postupuje podle platných právních předpisů, zejména GDPR (Nařízení (EU) 2016/679) a souvisejících českých právních předpisů (zákon č. 110/2019 Sb., o zpracování osobních údajů).