Politika privatnosti

Poslednja izmena: 2026-05-02 · Verzija 1.0 · Usklađena sa GDPR / ZZPL

⚠️ Predložak. Politika privatnosti je pravno osetljiv dokument — pre puštanja u produkciju ekonsultuj pravnika i, ako prikupljaš znatnu količinu ličnih podataka, razmotri imenovanje DPO-a (Data Protection Officer).

1. Ko obrađuje tvoje podatke

KOCKA platformu pruža [Naziv firme], sa sedištem u [Adresa]. Mi smo kontrolor (controller) podataka koje korisnici unesu prilikom registracije i obrade tehničkih log podataka. Za podatke koje korisnici unose o svojim klijentima — mi delujemo kao obrađivač (processor), a korisnik je kontrolor.

2. Koje podatke prikupljamo

O korisniku Servisa (administrator/serviser):

Naziv firme, adresa, PIB/PDV, email, telefon
Lozinka (hash, ne čuvamo u plain tekstu)
Login event-i (vreme, IP adresa, user agent) — radi bezbednosti
Podaci o pretplati i plaćanjima (ako primenjivo)

O klijentima korisnika (krajnji potrošači koje servis usluži):

Ime, prezime, telefon, email — koje korisnik unese radi vođenja servisnog naloga
Podaci o uređaju i problemu
Slike koje korisnik upload-uje
Mi nemamo direktan odnos sa krajnjim klijentima — odgovornost za zakonitost obrade snosi korisnik (servis)

Tehnički podaci:

Log fajlovi (HTTP zahtevi, greške)
Cookie-i (videti Politiku kolačića)

3. Zašto ih obrađujemo (pravni osnov)

Izvršenje ugovora: da bismo pružili Servis za koji si se registrovao
Legitimni interes: bezbednost, sprečavanje zloupotreba, poboljšanje Servisa
Pravna obaveza: računovodstvene i poreske evidencije
Saglasnost: ako te tražimo da se pretplatiš na newsletter — opciono, možeš povući saglasnost u svakom trenutku

4. Sa kim delimo podatke

Tvoje podatke ne prodajemo i ne ustupamo trećim licima radi marketinga. Delimo ih samo sa pažljivo odabranim podizvođačima (sub-processors) koji nam pomažu u pružanju Servisa:

Hosting provajder — gde živi tvoja baza i fajlovi
Email/SMS provajder — za slanje obaveštenja klijentima (ako koristiš tu funkcionalnost)
Plaćanje — procesor plaćanja kartice, ako primenjivo

Sa svim sub-processor-ima imamo zaključen DPA (Data Processing Agreement) saglasno GDPR čl. 28.

5. Tvoja prava

U skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti (RS), imaš sledeća prava:

Pravo na pristup — dobijaš kopiju svih podataka koje imamo o tebi
Pravo na ispravku netačnih podataka
Pravo na brisanje ("right to be forgotten") — uz izuzetke za pravne obaveze
Pravo na prenosivost — izvoz tvojih podataka u machine-readable formatu
Pravo na ograničenje obrade u određenim okolnostima
Pravo na prigovor protiv obrade po legitimnom interesu
Pravo na podnošenje pritužbe nadležnom organu (Poverenik za informacije od javnog značaja u RS)

Da bi ostvario neko od ovih prava, pošalji email na privacy@KOCKA.example. Odgovaramo u roku od 30 dana.

6. Koliko dugo čuvamo podatke

Aktivan nalog — sve dok je aktivan plus 90 dana posle deaktivacije (radi reaktivacije)
Računovodstveni podaci (fakture) — 10 godina (zakonska obaveza)
Log fajlovi — 90 dana
Backup-i baze — 30 dana rolling

7. Bezbednost

Primenjujemo industrijske standarde:

HTTPS enkripcija svih komunikacija
Hashovanje lozinki (bcrypt/argon2)
Kontrola pristupa po ulozi (RBAC)
Izolacija po tenant-u (multi-tenant arhitektura sa company_id filtriranjem)
Redovni backup-i, šifrovani at-rest
Praćenje sigurnosnih incidenata i obaveštavanje u zakonskim rokovima

8. Transfer izvan EU/EEA

Naši serveri se nalaze u EU. Ukoliko je transfer podataka van EU/EEA potreban, vrši se na osnovu Standard Contractual Clauses (SCC) ili drugih GDPR-priznatih mehanizama.

9. Maloletni

Servis nije namenjen licima mlađim od 18 godina. Ne prikupljamo svesno podatke o maloletnicima.

10. Izmene Politike

Ovu Politiku možemo periodično ažurirati. Materijalne izmene biće objavljene najmanje 30 dana pre stupanja na snagu.

11. Kontakt

Za sva pitanja u vezi sa privatnošću: privacy@KOCKA.example