Politika privatnosti

Verzija: 1.0 · Poslednje ažuriranje: 16. maj 2026.

Privatnost je integralni deo Platforme. Ovaj dokument detaljno opisuje koje podatke skupljamo, na kojoj pravnoj osnovi, sa kim ih delimo, koliko ih čuvamo i koja prava imaš. Politika je usklađena sa Opštom uredbom EU o zaštiti podataka (GDPR) i Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZPL).

1. Naša uloga u obradi podataka

Platforma deluje u dve različite uloge u zavisnosti od toga čiji se podaci obrađuju:

  • Rukovalac (kontrolor) — kada obrađujemo podatke samih Korisnika (osoba koje se registruju na Platformi). Mi određujemo svrhe i sredstva obrade tih podataka (npr. autentifikacija, slanje sistemskih obaveštenja).
  • Obrađivač (izvršilac obrade) — kada obrađujemo podatke Klijenata (osoba koje zakazuju termin kod nekog Korisnika). U tom kontekstu, Korisnik je rukovalac, a mi obrađujemo podatke isključivo u njegovo ime, prema funkcionalnosti Platforme.

2. Definicije

Lični podatak
Bilo koja informacija koja se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi (čl. 4(1) GDPR).
Obrada
Bilo koja operacija nad podacima (prikupljanje, čuvanje, izmena, deljenje, brisanje).
Rukovalac
Lice koje određuje svrhu i sredstva obrade.
Obrađivač
Lice koje obrađuje podatke u ime rukovaoca.
Subjekat podataka
Fizičko lice čiji se podaci obrađuju.

3. Koji podaci se skupljaju

3.1 Od Korisnika (rukovalac smo mi)

  • Identifikacioni: email adresa, hash lozinke (lozinka se nikad ne čuva u plain tekstu), datum kreiranja naloga.
  • Profil: slug (javna adresa), opcioni bio, fotografija, kontakt informacije, podaci o načinima plaćanja (bankovni detalji, PayPal email, podrška za Western Union), raspored radnog vremena.
  • Postavke: tip seanse (naziv, trajanje, cena), rok za uplatu, buffer između termina.
  • Tehnički: IP adresa, user-agent (browser i operativni sistem), vremenske oznake pristupa.
  • Push subscription: endpoint i kriptografski ključevi (P-256 + auth secret) generisani od strane browser-a, ako Korisnik aktivira push notifikacije.

3.2 Od Klijenata (rukovalac je Korisnik)

  • Ime i prezime
  • Email adresa
  • Broj telefona (opciono)
  • Vreme zakazanog termina i status (čeka odobrenje, odobreno, plaćeno, otkazano)
  • Bankovska referenca uplate (8-cifren broj generisan automatski)

4. Svrhe obrade i pravni osnov

U skladu sa članom 6. GDPR (i članom 12. ZZPL), za svaku obradu postoji jasna svrha i pravni osnov:

SvrhaPravni osnov
Registracija i autentifikacija KorisnikaIzvršenje ugovora (čl. 6(1)(b))
Kreiranje, izmena i izvršenje booking-aIzvršenje ugovora (čl. 6(1)(b))
Slanje transakcionih email-ova (potvrda, podsetnik, otkazivanje)Izvršenje ugovora (čl. 6(1)(b))
Push notifikacije za KorisnikaPristanak (čl. 6(1)(a)) — opt-in u postavkama
Bezbednost sistema, sprečavanje zloupotrebe, rate limitLegitimni interes (čl. 6(1)(f))
Vođenje agregirane statistike (bez identifikacije)Legitimni interes (čl. 6(1)(f))
Ispunjavanje zakonskih obavezaZakonska obaveza (čl. 6(1)(c))

Ne obrađujemo posebne kategorije ličnih podataka (čl. 9 GDPR) — nemamo polja za zdravstvene, genetske, biometrijske, političke ili verske podatke. Korisnici se obavezuju da takve podatke ne unose u Platformu (bio, opis usluge i sl.).

5. Sa kim delimo podatke (sub-obrađivači)

Platforma koristi sledeće provajdere infrastrukture koji imaju pristup podacima u meri potrebnoj za pružanje usluge. Svi sub-obrađivači ugovorno su obavezani na poverljivost i tehničke mere zaštite.

Sub-obrađivačUslugaLokacija
SupabaseAutentifikacija, baza podataka, skladištenje slikaIrska (EU)
VercelHosting aplikacije, edge funkcije, CronEU / SAD
ResendIsporuka transakcionih email-ovaSAD
UpstashRate limiting (Redis cache, IP adrese)Irska (EU)
Google (Calendar API)Upis/izmena/brisanje booking događaja u kalendaru Korisnika, samo ako Korisnik dobrovoljno aktivira integracijuSAD / globalno
OpenAI (Custom GPT, Actions)Opcioni interfejs za Korisnika; podaci o booking-ima koje Korisnik dobrovoljno pošalje GPT-u prolaze kroz OpenAI infrastrukturuSAD

Međunarodni transfer (EU → SAD): kada se podaci prosleđuju u SAD (Vercel funkcije, Resend), oslanjamo se na Standardne ugovorne klauzule Evropske komisije (SCC) i adekvatne dodatne zaštitne mere (TLS enkripcija u tranzitu, enkripcija u mirovanju, minimizacija podataka).

Ne prodajemo tvoje podatke trećim licima. Ne koristimo ih za bihejvioralno oglašavanje, profiling ili automatizovano odlučivanje sa pravnim posledicama.

5a. Korišćenje Google API podataka (Google Calendar integracija)

Korisnik može u Postavkama dobrovoljno da poveže svoj Google nalog kako bi se odobreni booking-i automatski upisivali kao događaji u njegov primarni Google Calendar. Ova integracija je opcionalna i može se isključiti u svakom trenutku.

5a.1 Koje Google podatke pristupamo

  • Scope: https://www.googleapis.com/auth/calendar.events — pristup samo događajima u kalendaru, bez pristupa drugim kalendarima, metadata-i, ACL-u ili podešavanjima.
  • Scope: openid + email — radi prikaza Korisniku „Povezano sa x@gmail.com" u Postavkama, kako bi znao koji Google nalog je trenutno povezan.
  • Ne pristupamo: gmail-u, kontaktima, Google Drive-u, foto-galeriji, drugim kalendarima, ni bilo kojem drugom Google servisu.

5a.2 Šta radimo sa Google podacima

  • Kreiramo događaj u primarnom Google Calendar-u Korisnika kada Korisnik odobri booking u našem dashboard-u (status: AWAITING_PAYMENT).
  • Ažuriramo opis tog događaja kada klijent potvrdi uplatu (status: PAID).
  • Brišemo događaj kada Korisnik odbije ili otkaže booking, ili kada se booking automatski otkaže zbog neplaćanja u roku.
  • Google access i refresh token-e čuvamo u našoj bazi (Supabase, Irska EU, enkripcija u mirovanju) isključivo radi održavanja navedene sinhronizacije.

5a.3 Limited Use — strogi okviri korišćenja

Korišćenje Google podataka u potpunosti je u skladu sa Google API Services User Data Policy, uključujući „Limited Use" zahteve. Konkretno:

  • NE prodajemo Google podatke trećim licima.
  • NE delimo Google podatke sa trećim licima, osim sa našim sub-obrađivačima infrastrukture (Supabase, Vercel) koji ih obrađuju isključivo radi pružanja tehničke osnove za navedenu sinhronizaciju.
  • NE koristimo Google podatke za reklamiranje, bihejvioralni profiling, modelovanje, treniranje AI-a, niti bilo koju drugu svrhu osim navedene sinhronizacije kalendarskih događaja.
  • Ne dopuštamo ljudima da čitaju Google podatke, osim u izričito navedenim okolnostima: (a) sa eksplicitnim pristankom Korisnika, (b) u svrhu bezbednosnih provera (npr. istraga incidenta), ili (c) kada to nalaže zakonska obaveza.

5a.4 Kontrola i opoziv pristupa

Korisnik može u svakom trenutku:

  • Diskonektovati Google Calendar u Postavkama — radnja briše naše token-e i poništava ih kod Google-a (preko Google oauth2.googleapis.com/revoke endpoint-a).
  • Povući pristup direktno kod Google-a na myaccount.google.com/permissions.

Posle diskonektovanja, događaji koje smo prethodno upisali u Google Calendar ostaju u kalendaru Korisnika (ne brišemo istorijske događaje), ali nove izmene više ne sinhronizujemo.

6. Koliko dugo čuvamo podatke

KategorijaPeriod čuvanja
Aktivni Nalog KorisnikaDok je Nalog aktivan
Podaci posle brisanja NalogaBrisanje u roku od 30 dana
Booking-i (potvrđeni i prošli)12 meseci od datuma termina
Otkazani booking-i (bez uplate ili odbijeni)3 meseca od otkazivanja
Tehnički logovi (IP, user-agent)90 dana
Rate limit zapisi (Upstash)Sliding window (max 1 sat)
Google OAuth token-i (access + refresh)Dok integracija nije diskonektovana; pri diskonektovanju se odmah brišu i poništavaju kod Google-a

Po isteku perioda, podaci se brišu ili anonimizuju automatskim procesima. Ako određeni podaci moraju da se zadrže duže iz zakonskih razloga (npr. računovodstveni propisi pri uvedenoj naplati), to se izričito napominje.

7. Tvoja prava

Kao subjekat podataka, imaš sledeća prava prema GDPR-u (članovi 15–22) i ZZPL-u:

  • Pravo na pristup (čl. 15) — možeš da tražiš kopiju ličnih podataka koje obrađujemo.
  • Pravo na ispravku (čl. 16) — ispravka netačnih podataka kroz dashboard ili na zahtev.
  • Pravo na brisanje („pravo na zaborav", čl. 17) — možeš da obrišeš sve podatke direktno iz dashboard-a (/settings → „Opasna zona").
  • Pravo na ograničenje obrade (čl. 18) — možeš da tražiš pauziranje obrade dok se ne reši sporno pitanje.
  • Pravo na prenosivost (čl. 20) — možeš da tražiš strukturirani izvoz svojih podataka (CSV/JSON).
  • Pravo na prigovor (čl. 21) — možeš se usprotiviti obradi zasnovanoj na legitimnom interesu.
  • Pravo na povlačenje pristanka — kada je obrada zasnovana na pristanku (push notifikacije), možeš ga povući bilo kad u postavkama, bez objašnjenja.
  • Pravo na žalbu — Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije (poverenik.rs) ili nadležnom nadzornom organu u EU.

Većina prava ostvaruje se direktno u Platformi (izmena profila, brisanje naloga, kontrola push notifikacija). Za prava koja zahtevaju manuelni postupak, biće obezbeđena alternativna procedura u budućim verzijama Platforme.

8. Kolačići i slične tehnologije

Koristimo isključivo „strogo neophodne" kolačiće potrebne za rad Platforme (čl. 5(3) ePrivacy direktive, izuzeti od prethodnog pristanka):

KolačićSvrhaTrajanje
Supabase Auth sessijaDrži te ulogovanim7 dana (rolling)
Supabase refresh tokenObnavlja sessiju30 dana

Ne koristimo analytics kolačiće, marketing kolačiće, ni kolačiće trećih strana za praćenje. Ne integrišemo Google Analytics, Facebook Pixel niti slične alate.

9. Bezbednost

Tehničke i organizacione mere zaštite koje primenjujemo:

  • Enkripcija u tranzitu: sav saobraćaj ide preko HTTPS-a (TLS 1.2+) sa HSTS politikom.
  • Enkripcija u mirovanju: baza i skladište slika su enkriptovani na infrastrukturi sub-obrađivača.
  • Hash lozinki: bcrypt sa per-user salt-om; plain-text lozinka se nigde ne čuva niti loguje.
  • Kontrola pristupa: svaki nalog je izolovan na aplikativnom sloju (multi-tenant model sa scope guard-ovima na svakoj mutaciji).
  • Rate limit: svi javni endpoint-i imaju ograničenje broja zahteva po IP-u kako bi se sprečila zloupotreba.
  • Bezbednosna zaglavlja: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
  • Provera lozinki: Supabase provera prema bazi kompromitovanih lozinki (HaveIBeenPwned).
  • Pristup proizvodnoj bazi: ograničen na minimum administratora, sa logom svake akcije.

U slučaju bezbednosnog incidenta koji predstavlja visok rizik po prava subjekata, obavestićemo nadležni nadzorni organ i pogođene subjekte u rokovima predviđenim GDPR-om (čl. 33 i 34).

10. Maloletnici

Platforma nije namenjena licima mlađim od 16 godina. Svesno ne prikupljamo podatke maloletnika bez pristanka roditelja ili staratelja. Ako saznamo da smo prikupili podatke maloletnika bez odgovarajućeg pristanka, brišemo ih bez odlaganja.

11. Automatizovano odlučivanje i profiling

Platforma ne donosi odluke koje imaju pravne posledice ili značajno utiču na subjekta isključivo na osnovu automatizovane obrade (uključujući profiling). Sve odluke o booking-u (odobrenje, odbijanje, otkazivanje) donosi Korisnik manuelno kroz dashboard.

12. Izmene Politike

Ova Politika se može izmeniti radi usklađivanja sa propisima, dodavanja novih funkcionalnosti ili novih sub-obrađivača. O bitnim izmenama Korisnike obaveštavamo putem email-a i obaveštenja u dashboard-u najmanje 14 dana pre stupanja izmena na snagu. Datum poslednjeg ažuriranja je naveden na vrhu ovog dokumenta.