Zásady ochrany osobních údajů
Poslední aktualizace: 11. dubna 2026
1. Spravce osobních údajů
Správcem vašich osobních údajů ve smyslu cl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen „adaptační zákon“), je:
State Prosperity s.r.o.
Sídlo: Starobrnenska 334/3, Brno-mesto, 602 00 Brno, Česká republika
ICO: 22500481 | DIC: CZ22500481
Zapsána v obchodním rejstříku vedeném Krajským soudem v Brne
Kontakt pro ochranu osobních údajů: privacy@backtestic.com
Spravce nejmenoval poverence pro ochranu osobních údajů (DPO) ve smyslu cl. 37 GDPR, nebot nesplnuje podmínky, za nichz je jmenovani povinne. Ve vsech zalezitostech týkajících se ochrany osobních údajů se můžete obratit na vyse uvedenou e-mailovou adresu.
2. Rozsah zpracovávaných osobních údajů
2.1 Údaje o účtu
Při registraci účtu shromažďujeme následující údaje:
- E-mailova adresa — pro overeni identity, prihlasovani, oznameni a obnovu účtu
- Zobrazovane jmeno — zobrazuje se na zebricich a v soutěžích
- Heslo — ulozeno vyhradne jako bcrypt hash (hesla v otevrene podobe nikdy neukladame)
- URL avataru — pokud nahrajete profilovy obrazek
2.2 Údaje o používání
Při používání platformy automaticky shromažďujeme:
- Data obchodních sezeni — obchodovane nástroje, vstupy/vystupy z obchodu, zisk a ztrata, nastavení sezeni
- Interakce s platformou — navstivene stranky, pouzite funkce, straveny cas, kliknutí
- Informace o zarizeni — typ prohlizece, operacni system, rozliseni obrazovky
- IP adresa — pro bezpecnost, prevenci podvodu a pribliznou geolokaci
- Odkazujici údaje — zpusob, jakym jste se na Backtestic dostali (odkazovy odkaz, affiliate kod, UTM parametry)
2.3 Platební údaje
Při předplacení placených plánů zpracovává platby nase platební brana Stripe, Inc., která je certifikovana dle PCI-DSS urovne 1. Stripe shromazduje:
- Uplne číslo platební karty, datum expirace a CVC (zpracovává a uklada vyhradne Stripe)
- Fakturacni jmeno a adresu
- Castky a data transakcí
Uplne číslo vasi platební karty NIKDY neukladame. Od Stripe prijimame pouze: vaše jmeno, e-mail, posledni 4 cislice karty, znacku karty (Visa, Mastercard apod.), zemi karty, stav předplatného a historii plateb. Tyto údaje používáme pro spravu fakturace a prevenci podvodu.
2.4 Kryptomenove platby
Pro platby kryptoměnami vyuzivame službu NOWPayments. Zpracovavane údaje zahrnuji identifikatory transakcí, castky a adresy kryptoměnovych penezenek nezbytné pro provedeni platby.
2.5 Affiliate údaje
Pokud se ucastnite naseho affiliate programu, shromažďujeme navic:
- Statistiky doporučení (kliknutí, registrace, konverze)
- Castky provizi a historii vyplat
- Údaje pro výplatu (bankovní účet nebo informace o platební metodě, které poskytnete)
2.6 Údaje pro prevenci zneužití
Za ucelem prevence zneužití zkušební doby a podvodu zpracováváme následující údaje:
- Otisk karty (card fingerprint) — anonymizovány identifikator platební karty od Stripe
- Otisk zarizeni (device fingerprint) — kombinace technickych parametru zarizeni
- Kanonicky e-mail — normalizovana podoba e-mailove adresy pro detekci duplicitnich účtu
- Registrační IP adresa — IP adresa v okamžiku registrace
3. Ucely a pravni zaklady zpracování
Vaše osobní údaje zpracováváme na základě následujících právních základů dle cl. 6 odst. 1 GDPR:
| Ucel zpracování | Pravni zaklad (GDPR) | Podrobnosti |
|---|---|---|
| Poskytovani a provoz platformy | Plneni smlouvy (cl. 6 odst. 1 písm. b) | Nezbytne pro plnění smlouvy o používání platformy |
| Zpracování plateb a předplatného | Plneni smlouvy (cl. 6 odst. 1 písm. b) | Zpracování plateb kartou (Stripe) a kryptoměnami (NOWPayments) |
| Sprava affiliate provizi a vyplat | Plneni smlouvy (cl. 6 odst. 1 písm. b) | Plneni zavazku z affiliate programu |
| Zasilani transakcnich e-mailu (potvrzení, obnoveni hesla) | Plneni smlouvy (cl. 6 odst. 1 písm. b) | Komunikace nezbytna pro fungováni služby |
| Prevence podvodu a bezpecnost | Opravneny zajem (cl. 6 odst. 1 písm. f) | Ochrana platformy, uživatelu a naseho podnikání před zneužitím |
| Analyza a zlepsovani platformy | Opravneny zajem (cl. 6 odst. 1 písm. f) | Pochopeni způsobu používání platformy za ucelem jejiho zlepseni |
| Mereni reklamy (Meta Pixel) | Souhlas (cl. 6 odst. 1 písm. a) | Pouze s vasim predchozim souhlasem udělením prostřednictvím cookie listy |
| Marketingove e-maily a propagace | Souhlas (cl. 6 odst. 1 písm. a) | Pouze s vasim predchozim souhlasem; můžete se kdykoliv odhlasit |
| Plneni pravnich povinnosti (danove záznamy, účetnictví) | Pravni povinnost (cl. 6 odst. 1 písm. c) | Zákon č. 563/1991 Sb., o účetnictví; zákon č. 586/1992 Sb., o daních z příjmů |
Poznamka k opravnenym zajmum (cl. 6 odst. 1 písm. f): V případe zpracování na základě oprávněných zajmu jsme provedli test proporcionality (balancni test) dle cl. 6 odst. 1 písm. f) GDPR a dosli k zaveru, ze nase opravnene zajmy neprevazuji nad vasimi základními pravy a svobodami. Mate právo kdykoliv vznest námitku proti takovemu zpracování dle cl. 21 GDPR.
4. Soubory cookie a sledovaci technologie
Pouzivame soubory cookie a podobne technologie v souladu s cl. 5 odst. 3 smernice 2002/58/ES (smernice ePrivacy) a s 89 odst. 3 zákona č. 127/2005 Sb., o elektronickych komunikacich.
4.1 Nezbytne soubory cookie
Tyto soubory cookie jsou nezbytné pro fungování platformy a nevyzaduji vas souhlas (cl. 5 odst. 3 smernice ePrivacy — vyjimka pro nezbytné cookie):
| Nazev | Ucel | Doba platnosti |
|---|---|---|
| Session cookie (JWT) | Udrzovani vasi prihlasovaci relace | Po dobu relace / dle nastavení |
| Affiliate referral cookie | Prirazeni doporučení pro affiliate program | 30 dnu |
| CSRF token | Ochrana proti utokom typu cross-site request forgery | Po dobu relace |
4.2 Analyticke a reklamni soubory cookie
Tyto soubory cookie používáme pouze s vasim predchozim souhlasem, který můžete udelit prostřednictvím cookie listy při prvni navsteve platformy:
- Meta Pixel (Facebook Pixel) — poskytovany společnosti Meta Platforms, Inc. Meta Pixel je fragment kodu JavaScript, který sleduje aktivitu navstevniku na nasi platforme. Shromazduje:
- Zobrazeni stranek a navigacni vzory
- Události registrace a předplatného (sledování konverzí)
- Informace o zarizeni, typ prohlizece a IP adresu
- ID uživatele Facebooku (pokud jste prihlaseni k Facebooku)
Tato data jsou zasilana společnosti Meta a pouzivana k mereni ucinnosti reklamy, tvorbe vlastnich publiku a zobrazovani cilenych reklam na Facebooku a Instagramu. Meta zpracovává tyto údaje na základě vlastnich zásad ochrany osobních údajů na facebook.com/privacy/policy.
Odvolani souhlasu: Svuj souhlas s analytickymi a reklamnimi cookie můžete kdykoliv odvolat upravou predvoleb souboru cookie nebo pomocí rozsireni prohlizece pro blokovani reklam. Cilenemu zobrazovani reklam na Facebooku se můžete také vyhnout na facebook.com/adpreferences. Odvolani souhlasu nemá vliv na zakonnost zpracování před jeho odvolanim (cl. 7 odst. 3 GDPR).
5. Predavani údajů třetím stranám (zpracovatele)
Vaše osobní údaje sdílíme s následujícími kategoriemi příjemců, kteri jednají jako zpracovatele ve smyslu cl. 28 GDPR. S každým zpracovatelem mame uzavřenou smlouvu o zpracování osobních údajů:
Stripe, Inc.
Zpracování plateb. Stripe zpracovává údaje o platebních kartach v souladu s PCI-DSS urovne 1. Zásady ochrany osobních údajů Stripe: stripe.com/privacy
Predavane údaje: jmeno, e-mail, údaje o platební karte, IP adresa, fakturacni adresa
Sídlo: USA — predani dle ramce EU-US Data Privacy Framework
NOWPayments
Zpracování kryptoměnovych plateb. Zpracovava transakce v kryptoměnach za ucelem plateb za předplatné.
Predavane údaje: identifikatory transakcí, castky, adresy penezenek
Meta Platforms, Inc.
Mereni a optimalizace reklamy prostřednictvím Meta Pixel (pouze se souhlasem).
Predavane údaje: zobrazeni stranek, konverzni události, údaje o zarizeni, IP adresa, ID uživatele Facebooku
Sídlo: USA — predani dle ramce EU-US Data Privacy Framework
Poskytovatel hostingu
Nase servery jsou umisteny v Evropske unii. Vaše údaje jsou ulozeny na serverech na uzemi EU.
Zpracovavane údaje: veškeré údaje platformy v rámci hostingove infrastruktury
Vaše osobní údaje neprodáváme třetím stranám. Vaše údaje můžeme zpřístupnit, pokud to vyžaduje zákon, soudní rozhodnutí nebo k ochraně nasich prav a bezpecnosti. V takovem případe se jedna o zakonnou povinnost dle cl. 6 odst. 1 písm. c) GDPR.
6. Predavani údajů do tretich zemi
Nekteri z nasich zpracovatelu (Stripe, Meta) sidli ve Spojenych statech americkych. Pokud jsou vaše údaje predavany mimo Evropsky hospodarsky prostor (EHP), zajistujeme vhodna zaruceni dle kapitoly V GDPR (cl. 44–49):
- Ramec EU-US Data Privacy Framework — Stripe i Meta jsou certifikovany v rámci EU-US Data Privacy Framework dle rozhodnutí Evropske komise o primerenesti ze dne 10. cervence 2023 (cl. 45 GDPR)
- Standardni smluvni dolozky (SCCs) — schvalene Evropskou komisi dle cl. 46 odst. 2 písm. c) GDPR jako doplnkove zaruceni
- Rozhodnuti o primerenesti — kde je to relevantni
Kopii vhodnych zaruceni můžete získat na zadost zaslanou na privacy@backtestic.com.
7. Doba uchováváni osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelu, pro který byly shromazdeny, nebo po dobu vyplyvajici z pravnich předpisů:
| Kategorie údajů | Doba uchováváni | Oduvodneni |
|---|---|---|
| Údaje o účtu | Po dobu trvani účtu + 90 dnu po smazani | Plneni smlouvy; 90 dnu pro možnost obnoveni účtu |
| Obchodní relace a obchody | Po dobu trvani aktivniho účtu | Plneni smlouvy |
| Platební záznamy | 10 let | Zákon č. 563/1991 Sb., o účetnictví ( 31 odst. 2 písm. b); zákon č. 235/2004 Sb., o DPH |
| Affiliate záznamy | 10 let | Zákon č. 563/1991 Sb., o účetnictví; zákon č. 586/1992 Sb., o daních z příjmů |
| Serverove logy | 90 dnu | Opravneny zajem (bezpecnost a diagnostika) |
| Data Meta Pixel | Spravovano společnosti Meta (obvykle az 2 roky) | Dle zásad ochrany údajů Meta |
Po uplynutí doby uchováváni jsou osobní údaje bezpečně smazany nebo anonymizovány.
8. Vaše práva dle GDPR a adaptačního zákona
Na základě GDPR (cl. 15–22) a zákona č. 110/2019 Sb. mate následující prava týkající se vašich osobních údajů:
- Pravo na přístup (cl. 15 GDPR) — Mate právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a nasledujici informace: ucely zpracování, kategorie údajů, prijemci, doba uchováváni.
- Pravo na opravu (cl. 16 GDPR) — Mate právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.
- Pravo na vymazání („pravo být zapomenut“, cl. 17 GDPR) — Mate právo požádat o vymazání vašich osobních údajů, pokud již nejsou nezbytné pro ucely, pro ktere byly shromazdeny, odvolate souhlas, nebo vznesete námitku proti zpracování. Toto právo se neuplatni, pokud je zpracování nezbytné pro splnění pravni povinnosti (napr. účetni záznamy dle zákona č. 563/1991 Sb.).
- Pravo na omezeni zpracování (cl. 18 GDPR) — Mate pravo požádat o omezeni zpracování vašich údajů, napr. pokud popirate jejich presnost nebo vznesete námitku proti zpracování.
- Pravo na prenositelnost údajů (cl. 20 GDPR) — Mate pravo obdržet vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelnémm formatu a predat je jinemu spravci.
- Pravo vznest námitku (cl. 21 GDPR) — Mate právo kdykoliv vznest námitku proti zpracování vašich osobních údajů na základě oprávněných zajmu (cl. 6 odst. 1 písm. f). Spravce pak nesmi údaje dále zpracovavat, pokud neprokaze zavazne opravnene důvody.
- Pravo odvolat souhlas (cl. 7 odst. 3 GDPR) — Pokud je zpracování zalozeno na vasem souhlasu, mate právo tento souhlas kdykoliv odvolat. Odvolanim souhlasu není dotcena zakonnost zpracování před jeho odvolanim.
- Pravo nebyt predmetem automatizovaneho rozhodování (cl. 22 GDPR) — Mate právo nebyt predmetem rozhodnutí zalozeného vylucne na automatizovanem zpracování, včetně profilovani, které by pro vas melo pravni ucinky nebo vas obdobne vyznamne ovlivnovalo.
Jak uplatnit svá prava
Pro uplatnění kterehokoli z vyse uvedenych prav nas kontaktujte na privacy@backtestic.com. Na vasi zadost odpovidame bez zbytečného odkladu, nejpozději do 30 dnu od obdržení žádosti (cl. 12 odst. 3 GDPR). V oduvodnených případech může být tato lhůta prodlouzena o dalsich 60 dnu, o cemz vas budeme informovat.
Zadost je bezplatna. Pokud by vsak byla zjevne nedůvodná nebo nepřiměřená (zejménaa z důvodu opakování), můžeme udelovat primeraneny poplatek nebo zadost odmitnout (cl. 12 odst. 5 GDPR).
Pravo podat stiznost u dozoroveho uradu
Pokud se domníváte, ze zpracování vašich osobních údajů porušuje GDPR nebo zákon č. 110/2019 Sb., mate právo podat stiznost u dozoroveho uradu dle cl. 77 GDPR. V Ceske republice je dozorovym uřádem:
Urad pro ochranu osobních údajů (UOOU)
Pplk. Sochora 27, 170 00 Praha 7, Česká republika
Telefon: +420 234 665 111
Web: www.uoou.cz
E-mail: posta@uoou.cz
9. Zabezpečení osobních údajů
V souladu s cl. 32 GDPR provadime primerena technicka a organizacni opatreni k zabezpečení vašich osobních údajů před neoprávněným přístupem, změnou, zpřístupněním nebo zničením. Tato opatreni zahrnuji:
- Sifrovani při prenosu — veskera komunikace probiha pres HTTPS/TLS
- Hashovani hesel — hesla jsou ulozena pomocí bcrypt s nahodnym salt
- Autentizace na bazi JWT — s bezpecnou expiraci tokenu
- Sifrovani v klidu — databaze je sifrovana
- Pravidelne bezpecnostni aktualizace — prubezna sprava zranitelnosti
- Rizeni přístupu — přístup k údajům je omezen pouze na opravnene osoby
Prestoze vynakladame primerene usili k ochraně vašich údajů, zadna metoda elektronickeho ukladani ani prenosu není 100% bezpecna. Nemůžeme zarucit absolutni bezpecnost.
10. Porušení zabezpečení osobních údajů
V případe porušení zabezpečení osobních údajů ve smyslu cl. 33 GDPR oznámíme tuto skutecnost Uradu pro ochranu osobních údajů (UOOU) bez zbytečného odkladu, nejpozději do 72 hodin od zjisteni porušení, pokud je pravdepodobne, ze porušení predstavuje riziko pro práva a svobody fyzických osob.
Pokud by porušení mohlo mit za nasledek vysoke riziko pro vaše práva a svobody, budeme vas o tomto porušení informovat bez zbytečného odkladu dle cl. 34 GDPR.
11. Ochrana soukromí deti
Platforma Backtestic není určena osobam mladším 18 let. Vedome neshromažďujeme osobní údaje od dětí mladších 18 let. Pokud zjistíme, ze nam dítě mladsi 18 let poskytlo osobní údaje, podnikneme kroky k jejich vymazání. Pokud se dozvíte, ze dítě nam poskytlo osobní údaje, kontaktujte nas prosim na privacy@backtestic.com.
12. Automatizovane rozhodování a profilovani
Vyuzivame automatizovane zpracování pro ucely prevence zneužití (napr. detekce duplicitnich účtu a zneužití zkušebních dob). Toto zpracování může vést k automatizovanému zamítnutí registrace zkušební doby. Toto zpracování je nezbytné pro uzavření smlouvy (cl. 22 odst. 2 písm. a) GDPR) a je zalozeno na nasem opravnenem zajmu (cl. 6 odst. 1 písm. f) GDPR).
Mate právo na lidsky zasah, právo vyjadrit svuj nazor a napadnout rozhodnutí kontaktovanim privacy@backtestic.com.
13. Zmeny těchto zasad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. O významných zmenach vas budeme informovat prostřednictvím e-mailu nebo oznamenim v aplikaci. Datum „Posledni aktualizace“ v zahlaví teto stranky ukazuje, kdy byly zasady naposledy zmeneny.
Pokud by zmeny podstatně ovlivnily způsob zpracování vašich osobních údajů, poskytneme vam možnost vyjadrit s nimi souhlas ci nesouhlas před jejich ucinnosti.
14. Rozhodné právo
Tyto zásady ochrany osobních údajů se řídí právním řádem České republiky, zejménaa:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
- Zákonem c. 110/2019 Sb., o zpracování osobních údajů
- Zákonem c. 127/2005 Sb., o elektronickych komunikacich (implementace smernice ePrivacy)
- Zákonem c. 563/1991 Sb., o účetnictví
- Zákonem c. 586/1992 Sb., o daních z příjmů
- Zákonem c. 235/2004 Sb., o dani z pridane hodnoty
15. Kontakt
Pro otázky týkající se ochrany osobních údajů nebo pro uplatnění vašich práv:
State Prosperity s.r.o.
Starobrnenska 334/3, Brno-mesto, 602 00 Brno, Česká republika
ICO: 22500481 | DIC: CZ22500481
E-mail pro ochranu osobních údajů: privacy@backtestic.com
Obecna podpora: support@backtestic.com