Business OS pro
Důchodovou Reformu.

PenzePOiNT transformuje legislativní komplexitu do precizního digitálního zážitku. Technologie parsuje dokumenty v RAM, počítá v milisekundách a recykluje data pro tržní predikce.

Precision Core

Zákon 155/1995

DETERMINISTICKÉ JÁDRO

Zpracování dat

Transient-RAM

0ms DISK PERSISTENCE

Unit Economics

Scale-to-0

GOOGLE CLOUD RUN

Strategic Roadmap

Připravenost platformy na ostrý provoz a škálování.

Phase 1

Strategic Showroom

Plně funkční Tech-Demonstrator. Architektura navržena, vizualizace funkční, připraveno pro board.

Phase 2

B2B Pilot

Nasazení Transient-RAM parseru pro první poradce. Generování WORM auditních stop.

Phase 3

Enterprise SaaS

Napojení na bankovní identity, B2C portál pro koncové klienty a Data Recycling monetizace.

Vize & Strategie

PenzePOiNT není jen kalkulačka. Je to kompletní pracovní prostředí, které poradci zkracuje čas na jeden audit z hodin na minuty.

Deterministické Jádro

Jádrem systému je striktně deterministický matematický engine, který izoluje výpočet dle zákona č. 155/1995 Sb. od jakékoliv halucinace umělé inteligence.

Výsledek je vždy 100% opakovatelný, auditovatelný a právně obhajitelný.

status: READY | type: PYTHON_FASTAPI

Generative AI Vrstva

Umělá inteligence je použita výhradně jako asistent pro zpracování nestrukturovaných dat (čtení IOLDP z PDF) a pro generování marketingových materiálů. AI nikdy nezasahuje do samotného výpočtu penze.

status: READY | provider: GOOGLE_GEMINI

Zásadní problém trhu

"Výpočet důchodu je dnes legislativně komplexní úkon plný redukčních hranic a vyloučených dob. Běžné kalkulačky ČSSZ ignorují proměnné faktory. Poradci počítají v Excelu, chybují a klienti přicházejí o statisíce. PenzePOiNT tento proces plně digitalizuje a zabezpečuje WORM auditní stopou proti sankcím ČNB."

Transient-RAM & WORM Audit

Vizuální ukázka zpracování citlivých PII dat bez uložení na disk.

1. Nahrání IOLDP Dokumentu

Dokument je vložen do chráněného TLS tunelu. Na disku serveru nevzniká žádný soubor.

2. AI Extrakce & Maskování PII

Detekce rodného čísla a jména v reálném čase. PII je zničeno přímo v RAM.

Pojištěnec: {{ secStep > 2 ? 'J*** N****' : 'Jan Novák' }}

Rodné číslo: {{ secStep > 2 ? '82****/***' : '820101/1234' }}

3. Deterministický Výpočet

Anonymní data prochází Pension Enginem. Vypočítán odhad starobního důchodu.

24 500 Kč

4. Generování WORM Audit Logu

Uložení matematických vstupů a hashů do databáze (Write Once, Read Many). Splňuje požadavky ČNB.

HASH: {{ generatedHash || 'Generuji...' }}

Audit úspěšně zabezpečen

100% GDPR-by-Design architektura

Strategic Showroom.

Interaktivní vizualizace PenzePOiNT "Technické Bible". Prozkoumejte, jak se vize transformuje do nekompromisního kódu a deterministické matematiky.

Edge-First & GDPR-by-Design

Architektura systému (kapitola 1 Bible) je postavena na principu nulové perzistence PII dat na disku. Vše probíhá v Transient-RAM.

Frontend (Browser)

Maskování RČ přes SHA-256

Google Cloud Run (Transient-RAM)

Python FastAPI / Pension Engine

Cloudflare R2 (Storage)

WORM logy & Šifrované dokumenty

CORE

AUTH: FIREBASE

API: FASTAPI

DB: POSTGRES

Pension Engine Simulator

Implementace kapitoly 4 Bible. Změňte parametry legislativy a sledujte dopad na výpočet.

Věk klienta {{ demo.age }} let

Hrubý příjem (OVZ) {{ demo.salary.toLocaleString() }} Kč

LEGISLATIVE_2026.YAML

reduction_boundary_1: 19,346 Kč

pension_base_amount: 4,400 Kč

percentage_multiplier: 1.5% / rok

Zdroj: Live Railway API Local Fallback

⚠️ {{ calculationError }}

Predikce státní penze

{{ demoResults.pension.toLocaleString() }} Kč

Audit ID: {{ demoResults.audit_id }}

Náhradní poměr

{{ Math.round((demoResults.pension / demo.salary) * 100) }}%

IOLDP Parser Pipeline

Demonstrace kapitoly 5. Jak systém zpracovává PDF z ČSSZ bez uložení na disk a extrahuje historické příjmy.

PDF Stream Ingest

Multipart form-data stream

Regex & OCR Scan

Vyhledávání historických příjmů

InsurancePeriod Model

Validace a mapování do DB

PARSED_DATA.JSON CONFIDENCE: 98.4%

// Detekováno období zaměstnání

{
  "type": "employee",
  "periods": [
    { "year": 2023, "income": 584000 },
    { "year": 2022, "income": 542000 },
    { "year": 2021, "income": 498000 }
  ],
  "checksum": "sha256:8f3c...b2e"
}
[ SCANNING PDF STREAM... ]
Čekám na zahájení simulace...
                                

Live API Contracts

Specifikace API endpointů dle kapitoly 3 Bible.

base_url: https://api.penzepoint.cz/v1

AI Metadata Recycling

Ukázka, jak PenzePOiNT pomáhá poradcům tvořit nový byznys. Jakmile je výpočet dokončen a PII odstraněno, Gemini AI navrhne profesionální příspěvek pro sociální sítě z anonymizovaných dat úspěchu.

Vstupní Anonymizovaná Data

{
  "client_age": {{ demo.age }},
  "income_bracket": "{{ Math.floor(demo.salary/1000) }}k+",
  "pension_predicted": {{ demoResults.pension }},
  "action_taken": "Optimized investments",
  "monthly_added": {{ demo.savings }},
  "result": "Gap closed by {{ Math.round((demo.savings * 1.05 * 10) / demoResults.gap * 100) }}%"
}
                            

PROMPT PRO GEMINI 1.5

"Napiš profesionální a poutavý LinkedIn post o tom, jak jsem dnes pomohl klientovi (věk {{demo.age}}, vyšší příjmy) pokrýt propast v důchodu..."

Finanční Poradce

Wealth Management | Pension Specialist

Dnes jsem měl skvělou konzultaci s klientem ({{demo.age}} let). Zjistili jsme, že při jeho současných příjmech by státní penze pokryla jen část jeho životního standardu – čekal ho měsíční propad přes {{ demoResults.gap.toLocaleString() }} Kč. 📉 Díky našemu novému analytickému enginu jsme ale okamžitě našli řešení. Upravili jsme strategii, zapojili pravidelnou měsíční investici a propast jsme úspěšně uzavřeli. 🚀 Stát se o váš důchod v plné výši nepostará. Ale správný plán ano. Chcete vědět, jak jste na tom vy? Napište mi. 👇 #WealthManagement #Duchod #Investice #PenzePOiNT

Like Comment

Solution Study

Technická specifikace PenzePOiNT v3.0 Digitalized Edition

PROGRESS

{{ Math.round(bibleProgress) }}%

STUDY MODULES

AI CO-PILOT

Zeptejte se na jakýkoliv detail architektury nebo legislativy.

TECH-SPEC-001 / MODULE 01

1. Systémový přehled

PenzePOiNT.cz je SaaS platforma kategorie Business OS pro finanční poradce specializující se na důchodové poradenství v ČR. Systém zpracovává PII data výhradně v Transient RAM — žádná citlivá data nikdy neopouštějí prohlížeč v čistém textu.

1.1 Interaktivní mapa architektury

Klikněte na vrstvu pro zobrazení detailu. Stack je postaven na principu Edge-First — statický obsah servírován z Cloudflare CDN, výpočty na Cloud Run.

1.2 NFR — Nefunkcionální požadavky

Požadavek	Pilot	Enterprise
{{ row.req }}	{{ row.pilot }}	{{ row.enterprise }}

1.3 Architektonické principy

🔒

GDPR-by-Design

PII maskování na úrovni prohlížeče. Backend nikdy nevidí RČ v čistém textu. Zero-knowledge architektura.

⚡

Scale-to-Zero

Cloud Run: 0 instancí = 0 nákladů při nulové zátěži. Max 10 instancí, automatický autoscaling.

🌐

Edge-First CDN

Statický SPA na Cloudflare Pages. 300+ PoP. TTFB < 50 ms globálně. Zero origin load pro HTML/CSS/JS.

📜

ČNB Compliance

WORM audit log, 10 let retence. Deterministický výpočetní engine s verzí YAML parametrů pro reprodukovatelnost.

TECH-SPEC-001 / MODULE 02

2. Datový model

PostgreSQL 15+ s přísnou multi-tenant izolací (RLS) a WORM audit logem. Klikněte na entitu pro zobrazení detailu schématu.

2.1 Entity Explorer

2.2 WORM Audit Log — RLS Implementation

-- Pouze INSERT – žádné UPDATE/DELETE pro app uživatele
REVOKE UPDATE, DELETE ON immutable_event_log FROM penzepoint_app;

-- RLS jako druhá vrstva ochrany
ALTER TABLE immutable_event_log ENABLE ROW LEVEL SECURITY;

CREATE POLICY org_isolation ON audits
  FOR ALL TO penzepoint_app
  USING (organization_id = current_setting('app.current_org')::uuid);
                                

2.3 PII Flow — SHA-256 masking

// Browser — RČ nikdy neopustí prohlížeč v čistém textu
const rc_hash = await crypto.subtle.digest(
  'SHA-256',
  new TextEncoder().encode(rc.trim())
);
// Do API jde POUZE hash, nikdy čisté RČ ✓
                                

TECH-SPEC-001 / MODULE 03

3. API Specifikace

RESTful rozhraní s JWT autentifikací, idempotencí přes X-Idempotency-Key a full-tracing pomocí X-Request-ID propagovaného přes všechny vrstvy.

3.1 Endpoint Explorer

Auth: {{ selectedEndpoint.auth }} Rate limit: {{ selectedEndpoint.rateLimit }} Idempotent: {{ selectedEndpoint.idempotent ? 'ANO' : 'NE' }}

3.2 Live API Sandbox

POST /api/v1/audits/{{ demoAuditId || '550e8400' }}/calculate

{
  "audit_id": "550e8400-e29b-41d4-a716-446655440000",
  "params": {
    "target_retirement": {{ pensionYear }},
    "scenarios": true,
    "pii_hash": "sha256:a3f8c2..."
  },
  "meta": {
    "X-Request-ID": "req_{{ demoAuditId || 'demo' }}",
    "X-Idempotency-Key": "idem_{{ pensionYear }}"
  }
}

Processing on Cloud Run (Railway.app)...

{{ apiResult }}

Klikněte RUN pro simulaci požadavku...

3.3 Security Headers

# Cloudflare Worker — security middleware
const headers = {
  'Strict-Transport-Security': 'max-age=31536000; includeSubDomains',
  'Content-Security-Policy': "default-src 'self'; script-src 'self'",
  'X-Content-Type-Options': 'nosniff',
  'X-Frame-Options': 'DENY',
  'Permissions-Policy': 'interest-cohort=()'
};
                                

TECH-SPEC-001 / MODULE 04

4. Pension Engine

Deterministické výpočetní jádro implementující zákon č. 155/1995 Sb. Každá kalkulace je auditovatelná — výsledek je vždy reprodukovatelný ze stejných vstupů.

4.1 Live Engine Simulator

Rok narození

Průměrný měsíční příjem (Kč)

{{ Number(pensionSalary).toLocaleString('cs-CZ') }} Kč

Roky pojištění

{{ pensionYearsInsured }} let

Počet vychovaných dětí

Zdroj výpočtu: Live Railway API Local Fallback

Synchronizuji...

Audit ID: {{ ch4AuditId }}

⚠️ {{ ch4Error }}

Odhadovaný důchod

{{ computedPension }} Kč

Základní výměra

4 040 Kč

Procentní výměra

{{ computedPercentPart }} Kč

⚠️ Orientační kalkulace. Přesný výpočet vyžaduje kompletní výpis z ČSSZ (IOLDP).

4.2 Redukční hranice 2025

Pásmo OVZ	Redukce	Limit 2025
Do 1. hranice	100 %	17 121 Kč
1. – 2. hranice	26 %	do 155 644 Kč
Nad 2. hranici	22 %	bez stropu

4.3 Implementace — Python Core

# pension_engine.py — deterministické jádro (§ 33 zák. 155/1995 Sb.)
def calculate_pension(ovz: float, years: int) -> dict:
    RH1, RH2 = 17_121, 155_644
    if ovz <= RH1:
        base = ovz
    elif ovz <= RH2:
        base = RH1 + (ovz - RH1) * 0.26
    else:
        base = RH1 + (RH2 - RH1) * 0.26 + (ovz - RH2) * 0.22
    percent_part = round(base * years * 0.015)
    return { "zakladni": 4_040, "procentni": percent_part,
             "celkem": 4_040 + percent_part }
                                

TECH-SPEC-001 / MODULE 05

5. IOLDP Parser — Vertex AI OCR

Automatizovaná extrakce dat z Informativního osobního listu důchodového pojištění (IOLDP) pomocí Vertex AI Vision. Klíčový vstupní kanál dat do výpočetního enginu.

5.1 Processing Flow

Upload PDF

Vertex AI OCR

Validace

Inject DB

PDF prijat, zahajuji OCR... Vertex AI extrahuje data z dokumentu... Data validovana, 47 zaznamu odpovida schematu. Data ulozena. Audit trail vytvoren. SHA-256: a3f8c2d...

5.2 Extrahovane datove body

Pole IOLDP	Typ	Zpracovani	Ulozeni
`rodne_cislo`	PII	SHA-256 hash ihned	Pouze hash
`doba_pojisteni`	Integer	Primy prenos	Plaintext
`osobni_vymez_zaklad`	Float	Vypocet OVZ	Plaintext
`rocni_vymery`	JSONB Array	Normalizace	Encrypted JSONB

TECH-SPEC-001 / MODULE 06

6. Bezpecnostni architektura

Bankovni uroven bezpecnosti s nulovym pristupem k PII na strane backendu. GDPR-by-Design jako technicka nutnost, ne doplnek.

6.1 Security Stack

At-rest Encryption

AES-256-GCM

Neon.tech / PostgreSQL

PII Policy

Zero PII

Transient RAM only

Audit Standard

WORM Log

CNB compliance ready

6.2 PII Flow

Klient RC

PLAINTEXT

Browser SHA-256

HASH ONLY

API / DB

HASH ONLY

TECH-SPEC-001 / MODULE 07

7. Infrastruktura a Deployment

Edge-first architektura s Cloudflare globalni siti (310+ PoP). Zero cold-start pro staticke vrstvy, sub-100ms latence po celem svete.

7.1 Stack Overview

Vrstva	Technologie	Provider	SLA
Frontend	Vue.js 3 / Static	Cloudflare Pages	99.99%
Edge Logic	Cloudflare Workers	Cloudflare	99.99%
Core API	FastAPI / Python	Railway.app	99.9%
Database	PostgreSQL 15	Neon.tech	99.95%
Storage	R2 Object Store	Cloudflare R2	99.9%
AI/LLM	Gemini Pro / Vertex	Google Cloud	99.9%

7.2 CI/CD Pipeline

# GitHub Actions automaticky deployuje na Cloudflare Pages
on:
  push:
    branches: [main]
deploy:
  - run: npx wrangler pages deploy frontend/
    env: CLOUDFLARE_API_TOKEN: ${{ secrets.CF_TOKEN }}
                                

TECH-SPEC-001 / MODULE 08

8. Monitoring a Observability

Real-time prehled nad zdravim systemu. SLA sledovani s automatickymi alertami.

8.1 Live System Status

{{ m.status === 'ok' ? '✅ Operational' : m.status === 'warn' ? '⚠ Degraded' : '🔴 Outage' }}

8.2 Alert Thresholds

Metrika	Warn	Critical	Akce
API P99 latence	> 500ms	> 2000ms	PagerDuty alert
Error rate	> 1%	> 5%	Auto rollback
DB connections	> 80%	> 95%	Scale up

TECH-SPEC-001 / MODULE 09

9. Multi-tenancy a Role Model

Strikni B2B2C hierarchie s plnou izolaci dat na urovni databaze. Zadny tenant nema pristup k datum jineho tenanta.

9.1 Permission Matrix

Operace	Admin	Advisor	Viewer
Vytvorit audit	✅	✅	❌
Spustit kalkulaci	✅	✅	❌
Export PDF	✅	✅	✅
Sprava uzivatelu	✅	❌	❌
Audit log	✅	❌	❌

TECH-SPEC-001 / MODULE 10

10. Export a Reporting Engine

Automatizovana generace PDF reportu v brandove grafice. Vysledne PDF je hashováno a ulozeno do WORM logu.

10.1 Report Typy

Duchodovy audit

Kompletni analyza

FormatPDF / A4

Stran8-12

Scenariova analyza

Multi-scenario

Scenare3-5

GrafIncluded

Executive Summary

1-strankovy prehled