BETA

Provoz v beta fázi — některé funkce mohou být nestabilní nebo nedostupné. Obsah má informační charakter a nepředstavuje investiční doporučení.

Bezpečnost, dostupnost a odpovědné hlášení chyb

StatusÚčinné znění
Verzev1.0
Datum účinnosti1. 6. 2026
RežimExperimentální
JazykCZ — primární znění

Tento dokument tvoří účinné znění portálu Tokenizace.cz. Aktuální verze je vždy dostupná v sekci Dokumentace a pravidla používání.

Stav dokumentu: Účinné znění

Verze: v1.0

Datum účinnosti: 1. 6. 2026

Experimentální období: 1. 6. 2026 – 1. 10. 2026

Provozovatel: DAOUBO DAO, LLC

1. Účel dokumentu

Tento dokument upravuje základní pravidla bezpečnosti, dostupnosti, provozních omezení, odpovědného hlášení chyb, incidentů a ochrany portálu Tokenizace.cz.

Cílem dokumentu je stanovit pravidla pro používání portálu způsobem, který nenarušuje jeho bezpečnost, dostupnost, integritu, neveřejný obsah, firemní profily, BlockID, AI výstupy, sandbox funkce, dokumentaci a další části služby.

2. Povaha bezpečnostních pravidel

Bezpečnostní pravidla portálu mají chránit zejména:

  • uživatelské účty,
  • firemní profily,
  • osobní profily,
  • BlockID,
  • neveřejný obsah,
  • briefingy,
  • AI výstupy,
  • sandbox výstupy,
  • readiness výstupy,
  • dokumentaci,
  • databáze,
  • auditní stopu,
  • technickou infrastrukturu,
  • dostupnost služby,
  • práva provozovatele,
  • práva uživatelů a třetích osob.

3. Experimentální dostupnost

Portál Tokenizace.cz je v období od 1. 6. 2026 do 1. 10. 2026 provozován v experimentálním režimu.

V experimentálním režimu nemusí být portál ani jeho jednotlivé funkce dostupné nepřetržitě.

Některé části portálu mohou být testovací, dočasné, omezené, nedokončené, dostupné pouze vybraným uživatelům nebo průběžně měněné.

4. Žádné garantované SLA

V experimentálním režimu provozovatel neposkytuje garantované SLA, garantovanou dostupnost, garantovanou dobu odezvy, garantovanou dobu obnovy ani garantovanou technickou podporu, pokud není výslovně sjednáno jinak.

Provozovatel se může snažit o přiměřenou dostupnost a bezpečnost portálu, ale nezaručuje, že služba bude vždy dostupná, bezchybná, rychlá, bezpečná nebo nepřerušená.

5. Výpadky a omezení služby

Portál nebo jeho jednotlivé části mohou být dočasně nedostupné nebo omezené zejména z důvodu:

  • technické údržby,
  • aktualizace systému,
  • bezpečnostního opatření,
  • změny funkcí,
  • výpadku infrastruktury,
  • chyby poskytovatele služeb,
  • kybernetického rizika,
  • přetížení systému,
  • právního nebo regulatorního rizika,
  • provozního rozhodnutí,
  • ukončení nebo změny experimentální funkce.

6. Bezpečnostní opatření

Provozovatel může přijímat technická, organizační, provozní a bezpečnostní opatření k ochraně portálu.

Tato opatření mohou zahrnovat zejména:

  • řízení přístupů,
  • autentizaci,
  • omezení oprávnění,
  • logování,
  • auditní záznamy,
  • monitoring,
  • blokování podezřelé aktivity,
  • omezení účtu,
  • omezení IP adresy,
  • ochranu proti automatizovanému vytěžování,
  • ochranu proti útokům,
  • zálohování,
  • šifrování,
  • dočasné vypnutí funkce,
  • bezpečnostní kontrolu.

7. Povinnosti uživatele

Uživatel je povinen používat portál bezpečným a odpovědným způsobem.

Uživatel je povinen zejména:

  • chránit své přihlašovací údaje,
  • nepředávat přístup neoprávněným osobám,
  • používat silné heslo, pokud je vyžadováno,
  • chránit své zařízení,
  • neobcházet přístupová omezení,
  • nezasahovat do bezpečnosti portálu,
  • nešířit neveřejný obsah,
  • neprovádět neoprávněné testování zranitelností,
  • neprovádět scraping,
  • nezahlcovat službu,
  • nepoškozovat portál ani jeho uživatele.

8. Zakázané bezpečnostní jednání

Zakázáno je zejména:

  • neoprávněně přistupovat k účtům jiných uživatelů,
  • pokoušet se získat přístup do neveřejných částí bez oprávnění,
  • obcházet autentizaci,
  • obcházet autorizaci,
  • obcházet technická omezení,
  • zneužívat chyby systému,
  • provádět útoky na dostupnost,
  • provádět scraping nebo hromadné stahování,
  • vkládat škodlivý kód,
  • testovat zranitelnosti bez souhlasu,
  • získávat data mimo povolený rozsah,
  • manipulovat s BlockID nebo auditní stopou,
  • poškozovat nebo měnit obsah portálu bez oprávnění.

9. Neoprávněné testování zranitelností

Uživatel nesmí bez předchozího písemného souhlasu provozovatele provádět penetrační testy, vulnerability scanning, fuzzing, exploitační testy, testy přetížení, testy sociálního inženýrství, testy přístupových práv ani jiné bezpečnostní testování portálu.

To platí i tehdy, pokud uživatel tvrdí, že jedná v dobré víře.

Jakékoliv bezpečnostní testování musí být předem schváleno provozovatelem a musí probíhat pouze v rozsahu, čase a způsobem, který provozovatel výslovně povolí.

10. Odpovědné hlášení chyb

Pokud uživatel zjistí chybu, zranitelnost, bezpečnostní riziko, únik dat, neoprávněný přístup, chybné oprávnění, dostupnost neveřejného obsahu nebo jiný incident, měl by jej neprodleně oznámit provozovateli prostřednictvím kontaktního místa.

Hlášení by mělo být věcné, stručné a mělo by obsahovat dostupné informace potřebné k ověření problému.

Uživatel nesmí zjištěnou chybu zneužít, zveřejnit, dále testovat nad nezbytný rozsah, předat třetí osobě ani použít k získání neoprávněného přístupu nebo obsahu.

11. Zakázané zveřejnění zranitelnosti

Zranitelnosti, bezpečnostní chyby, interní technické informace, neveřejné údaje, úniky dat, chyby přístupu nebo jiné bezpečnostní informace nesmí být zveřejněny bez předchozího souhlasu provozovatele.

To platí zejména pro zveřejnění na sociálních sítích, v médiích, v odborných fórech, v repozitářích, v diskusích, v AI nástrojích nebo jiných veřejných či poloveřejných kanálech.

12. Incidenty

Incidentem se rozumí událost, která může narušit bezpečnost, dostupnost, integritu, důvěrnost nebo řádné fungování portálu.

Incidentem může být zejména:

  • neoprávněný přístup,
  • únik dat,
  • zneužití účtu,
  • zobrazení neveřejného obsahu neoprávněné osobě,
  • výpadek služby,
  • kybernetický útok,
  • chyba oprávnění,
  • ztráta dat,
  • narušení auditní stopy,
  • podezřelá aktivita,
  • zneužití AI výstupů,
  • zneužití BlockID,
  • zneužití sandbox funkcí.

13. Reakce na incident

Provozovatel může při incidentu přijmout přiměřená opatření.

Tato opatření mohou zahrnovat zejména:

  • omezení účtu,
  • dočasné vypnutí funkce,
  • změnu oprávnění,
  • zablokování přístupu,
  • odstranění nebo skrytí obsahu,
  • reset přístupových údajů,
  • bezpečnostní kontrolu,
  • analýzu logů,
  • auditní záznam,
  • kontaktování dotčených uživatelů,
  • kontaktování poskytovatelů služeb,
  • další technická, právní nebo organizační opatření.

14. Ochrana účtu

Uživatel odpovídá za ochranu svého účtu.

Pokud má uživatel podezření, že došlo ke zneužití účtu, ztrátě hesla, neoprávněnému přístupu nebo bezpečnostnímu incidentu, je povinen bez zbytečného odkladu informovat provozovatele.

Provozovatel může z bezpečnostních důvodů účet dočasně omezit, pozastavit nebo požadovat změnu přihlašovacích údajů.

15. Ochrana neveřejného obsahu

Uživatel je povinen chránit neveřejný obsah před neoprávněným přístupem, šířením, kopírováním, zveřejněním, ztrátou nebo zneužitím.

Neveřejný obsah zahrnuje zejména obsah za přihlášením, briefingy, AI výstupy, firemní profily, BlockID, dashboardy, sandbox výstupy, readiness výstupy, dokumentaci, screenshoty a interní materiály.

16. Ochrana BlockID

Uživatel je povinen používat BlockID odpovědným a bezpečným způsobem.

BlockID může být spojeno s firemním profilem, osobním profilem, rolemi, mandáty, skills, oprávněními, governance nastavením, auditní stopou a dalšími provozními údaji.

Uživatel nesmí manipulovat s BlockID, obcházet jeho oprávnění, zneužívat agentní nastavení, neoprávněně měnit údaje ani vydávat BlockID za licenci, regulatorní povolení, rating, due diligence nebo investiční potvrzení.

17. Ochrana AI funkcí

Uživatel nesmí zneužívat AI funkce portálu.

Zakázáno je zejména používat AI funkce k neoprávněnému získávání neveřejného obsahu, obcházení pravidel, generování škodlivého obsahu, poškození třetích osob, neoprávněné nabídce investic, vydávání AI výstupů za odborné stanovisko nebo trénování cizích AI systémů bez souhlasu provozovatele.

18. Ochrana sandbox funkcí

Uživatel nesmí zneužívat sandbox funkce, readiness výstupy, analytické výstupy, scoringové výstupy nebo marketplace režim.

Zakázáno je zejména vydávat tyto výstupy za regulatorní schválení, rating, due diligence, investiční doporučení, povolení k činnosti nebo potvrzení kvality firmy.

19. Dostupnost dat a zálohování

Provozovatel může provádět zálohování nebo jiná technická opatření podle vlastního provozního uvážení.

Provozovatel však v experimentálním režimu nezaručuje, že všechna data, výstupy, nastavení, profily, BlockID, AI výstupy, briefingy, sandbox výstupy nebo jiné prvky budou vždy obnovitelné, dostupné nebo uchované.

Uživatel by si měl důležité informace uchovávat také vlastním bezpečným způsobem, pokud to povaha informace vyžaduje.

20. Externí poskytovatelé

Provoz portálu může záviset na externích poskytovatelích, například na poskytovatelích hostingu, cloudové infrastruktury, databází, e-mailových služeb, AI nástrojů, analytických nástrojů, bezpečnostních služeb nebo jiných technických služeb.

Výpadek nebo chyba externího poskytovatele může ovlivnit dostupnost nebo fungování portálu.

21. Omezení nebo vypnutí služby při riziku

Provozovatel může při bezpečnostním, právním, regulatorním, technickém, provozním nebo jiném závažném riziku omezit, pozastavit nebo vypnout portál nebo jeho jednotlivé části.

Takové opatření může být provedeno i bez předchozího oznámení, pokud je to nezbytné pro ochranu služby, uživatelů, dat, neveřejného obsahu, práv provozovatele nebo třetích osob.

22. Auditní a bezpečnostní záznamy

Provozovatel může vést auditní, přístupové, technické, bezpečnostní a provozní záznamy.

Tyto záznamy mohou sloužit zejména k ochraně služby, řešení incidentů, zabezpečení účtů, ochraně neveřejného obsahu, kontrole oprávnění, správě BlockID, ochraně AI funkcí, prevenci zneužití a ochraně práv provozovatele.

23. Blockchainová a DLT evidence

Vybrané informace, metadata, důkazní otisky, auditní záznamy nebo jiné prvky mohou být evidovány prostřednictvím blockchainové nebo DLT auditní vrstvy.

Blockchainová nebo DLT evidence může sloužit zejména k doložení existence, integrity, časového zařazení nebo auditní stopy určitého záznamu.

Blockchainová nebo DLT evidence sama o sobě nepotvrzuje pravdivost, úplnost, právní správnost, ekonomickou hodnotu, regulatorní schválení ani investiční vhodnost evidovaného obsahu.

24. Ochrana osobních údajů

Zpracování osobních údajů v souvislosti s bezpečností, dostupností, logy, incidenty, přístupovými záznamy nebo hlášením chyb se řídí Zásadami ochrany osobních údajů.

Zpracování firemních údajů se může řídit také dokumentem „Data Processing Terms pro firemní uživatele”.

25. Žádná odměna za hlášení chyb

Pokud provozovatel výslovně nevyhlásí samostatný bug bounty program, nevzniká hlášením chyby, zranitelnosti nebo incidentu nárok na odměnu, náhradu nákladů, smluvní vztah ani jiné plnění.

26. Vztah k ostatním dokumentům

Tento dokument je součástí širší dokumentace portálu Tokenizace.cz.

Vedle tohoto dokumentu se na bezpečnost, dostupnost a hlášení chyb mohou vztahovat zejména:

  • Všeobecné podmínky používání,
  • Podmínky experimentálního režimu,
  • Pravidla registrace, účtu a přístupu,
  • Zásady ochrany osobních údajů,
  • Data Processing Terms pro firemní uživatele,
  • Governance, auditní stopa a blockchainová evidence,
  • Pravidla pro použití neveřejného obsahu,
  • další dokumenty uvedené v sekci Dokumentace a pravidla používání.

27. Změny dokumentu

Provozovatel může tento dokument kdykoliv změnit, doplnit nebo nahradit novou verzí.

Aktuální verze je vždy dostupná v sekci Dokumentace a pravidla používání.

Změny mohou být provedeny zejména z důvodu vývoje portálu, změn bezpečnostních opatření, změn infrastruktury, změn incident response procesu, právní opatrnosti, regulatorních změn, bezpečnostních požadavků, obchodního vývoje nebo ukončení experimentálního režimu.

28. Kontakt

Bezpečnostní chyby, incidenty, podezření na zneužití nebo jiné bezpečnostní dotazy lze hlásit prostřednictvím kontaktního místa uvedeného v sekci Dokumentace a pravidla používání.

Tento dokument tvoří účinné znění dokumentu Bezpečnost, dostupnost a odpovědné hlášení chyb portálu Tokenizace.cz od 1. 6. 2026. Provozovatel si vyhrazuje právo dokument změnit, doplnit nebo nahradit novou verzí.

TOKENY MÁŠ?

UauUauMaster