Zásady ochrany osobních údajů

Tento dokument popisuje, jak web nejakcie.cz (dále „my") zpracovává osobní údaje svých návštěvníků a registrovaných uživatelů v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb.

1. Jaká data sbíráme

• Anonymní návštěva: rizikový profil ukládáme jen v tvém prohlížeči (localStorage). Nic nám neposíláš.
• Registrace: emailovou adresu (jediný identifikátor — žádné heslo). Datum registrace, datum posledního přihlášení, rizikový profil.
• Custom watchlist: tickery, které si přidáš do vlastního sledování.
• Affiliate kliky: ID brokera, timestamp, user agent (bez konkrétní IP). Neukládáme žádné osobní údaje spojené s klikem u anonymních návštěvníků.

2. Proč data zpracováváme

• Poskytnutí služby (zobrazení personalizovaného seznamu akcií).
• Komunikace s registrovanými uživateli (magic link přihlášení).
• Měření efektivity affiliate odkazů (agregátně, bez identifikace jednotlivce).

3. Tvá práva

Podle GDPR máš právo na přístup ke svým údajům, opravu, výmaz, přenositelnost a námitku proti zpracování. Kontaktuj nás na gdpr@nejakcie.cz. Smazání účtu probíhá do 30 dnů od vyžádání.

4. Cookies

Používáme technické cookies pro provoz přihlášení (httpOnly, SameSite). Analytické a marketingové cookies nespouštíme bez tvého výslovného souhlasu zadaného přes cookie banner při první návštěvě.

5. Zpracovatelé

Data ukládáme v Postgres databázi na serveru provozovatele (EU). Externí zpracovatelé:

• Poskytovatel transakčních emailů (magic link) — TBD před ostrým spuštěním.
• Vercel (hosting frontendu, EU region).

Tento dokument je šablona pro úvodní fázi provozu. Finální znění doplní provozovatel ve spolupráci s právníkem před ostrým spuštěním.