Jak zpracováváme a chráníme data?
AML PROOF zpracovává, ukládá a chrání vaše data díky našim důvěryhodným sub-procesorům, ochranným opatřením mezinárodních přenosů a kontrolám GDPR/AMLR, které aplikujeme napříč celou platformou.
Přehled zpracování dat
Jaká data zpracováváme
- Data identifikace a ověření zákazníků (KYC/KYB)
- Záznamy transakcí a data monitorování
- Hodnocení rizik a bodování compliance
- Regulatorní reportování a auditní záznamy
- Informace o uživatelském účtu a autentizaci
Účely zpracování
- Compliance s AML/CFT a regulatorní povinnosti
- Hodnocení rizik a prevence podvodů
- Due diligence zákazníků a rozšířené monitorování
- Detekce a hlášení podezřelých aktivit
- Poskytování služeb a funkčnost platformy
Právní základ pro zpracování
Právní povinnost
Zpracování vyžadované k dodržení zákonů AML/CFT a regulatorních požadavků napříč jurisdikcemi.
Oprávněný zájem
Zpracování nezbytné pro prevenci podvodů, bezpečnost a poskytování účinných compliance služeb.
Smluvní nutnost
Zpracování vyžadované k plnění našich smluvních povinností a poskytování dohodnutých služeb.
Důvěryhodní sub-procesoři
Spolupracujeme s pečlivě vybranými sub-procesory, abychom poskytovali naše služby. Všichni sub-procesoři jsou vázáni přísnými dohodami o ochraně dat a procházejí pravidelnými bezpečnostními hodnoceními.
| Sub-procesor | Služba | Umístění | Zpracovávaná data |
|---|---|---|---|
| Neon | Databázové služby | USA, EU | Uživatelská data, compliance záznamy |
| Vercel Inc. | Hosting, úložiště a analytika | Globální CDN | Data aplikací, logy, soubory |
| Stripe Inc. | Zpracování plateb a fakturací | USA, EU | Platební informace |
| Fio banka | Vzdálený mikropřevod (ověření totožnosti) | Česká republika | Bankovní účet pro mikropřevod 1 Kč / 0,10 EUR; transakční data pro párování a vrácení |
| QR Server | Generování QR kódů pro platbu | EU (Německo) | Platební údaje (účet, částka, VS, zpráva) v URL pro vygenerování QR obrázku |
| Resend | E-mailové služby | USA | E-mailové adresy, komunikace |
| OAuth autentizace | USA, EU | Autentizační data, profilové informace | |
| MV ČR (Ministerstvo vnitra) | Kontrola platnosti dokladů (evidence neplatných dokladů) | Česká republika | Typ a číslo dokladu pro ověření (OP, pas) |
| OpenSanctions | PEP a sankční screening | EU | Jména, data narození, země pro screening |
| Evropská komise / Rada EU | Konsolidovaný sankční seznam EU (zdroj dat) | EU | Seznam stahujeme; screening probíhá lokálně; data klientů se neodesílají |
| MZV ČR (Ministerstvo zahraničních věcí) | Vnitrostátní sankční seznam ČR (zdroj dat) | Česká republika | Seznam používáme pro screening; data importujeme a vyhledáváme lokálně; data klientů se neodesílají |
| Google (Gemini AI) | KYB ověření a adverse media screening | USA, EU | Informace o společnostech, dotazy na adverse media |
| ARES | KYB ověření a rychlé vyplňování údajů | Česká republika | Informace o českých společnostech, IČO, registrační údaje |
| Apertus | Inovace a vývoj nových produktů | Švýcarsko | Innovation Lab |
Mezinárodní přenosy dat
Ochranná opatření přenosů
- Standardní smluvní doložky (SCCs) pro přenosy v EU
- Rozhodnutí o přiměřenosti tam, kde je to použitelné
- Smlouvy o zpracování dat se všemi zpracovateli
- Pravidelné compliance audity a hodnocení
Lokalizace dat
Data zákazníků z EU jsou primárně zpracovávána a ukládána v Evropském hospodářském prostoru.
Využíváme globální cloudovou infrastrukturu s vhodnými ochrannými opatřeními pro přeshraniční přenosy.
Uchovávání & mazání dat
Compliance záznamy
5-10 let
Záznamy AML jsou uchovávány minimálně 5 a maximálně 10 let, v souladu s čl. 53 EU AMLR 2024.
Transakční data
5-10 let
Data monitorování a analýzy transakcí uchovávána pro regulatorní reportování a auditní účely.
Data účtu
30 dní
Data uživatelského účtu smazána do 30 dnů po uzavření účtu, kromě případů, kdy je zákonně vyžadováno jejich uchovávání.
Vaše práva k datům
Individuální práva
- Právo na přístup
Vyžádat si kopie vašich osobních údajů
- Právo na opravu
Opravit nepřesné osobní údaje
- Právo na výmaz
Požádat o vymazání tam, kde je to právně přípustné
- Právo na přenositelnost
Obdržet vaše data ve strukturovaném formátu
Omezení
Požadavky regulatorní compliance
Některá práva k datům mohou být omezena právními povinnostmi AML/CFT. Jsme povinni uchovávat určité compliance záznamy po regulatorní období, i po uzavření účtu.
Kontakt pro práva k datům
Pro uplatnění vašich práv k datům kontaktujte našeho pověřence pro ochranu osobních údajů:
E-mail: hello@amlproof.ai
Máte otázky ohledně zpracování dat?
Máte-li otázky ohledně toho, jak zpracováváme vaše data, našich sub-procesorů nebo chcete uplatnit svá práva k datům, neváhejte nás kontaktovat.