Politika privatnosti i kolačići
Ova obavijest opisuje tko obrađuje vaše osobne podatke, u koje svrhe, na kojem pravnom temelju, koliko dugo i koja su vaša prava. Obavijest treba uskladiti s točnim identitetom voditelja obrade, kanalima podrške i podizvodečima (DPA) — u produkciji obavezno dopuniti.
Zadnja izmjena (nacrt): Nacrt — 2026
1. Tko je voditelj obrade
[Ime pravne osobe / obrta, OIB, sjedište, e-mail za zahtjeve u vezi s podacima – ZAMJENITI]
2. Koje kategorije podataka obrađujemo
Primjerice: identifikacijski i kontaktni podaci (e-mail, ime, grad, telefon u profilu), podaci u oglasima (opis, lokacija u mjeri u kojoj je navedete, fotografije), podaci o suradnji (ponude, recenzije u opsegu predviđenom u aplikaciji) te podaci o korištenju (kolačići, logovi) u mjeri u kojoj je to potrebno za pružatelje infrastrukture (hosting, baza, autentikacija, analitika ako bude uključena).
3. Svrhe, pravne osnove (čl. 6. GDPR)
Pružanje usluge (ugovor), poštovanje obveza (npr. računovodstvene ili porezne, ako padnu na teret operatora), ponekad pristanak (npr. marketinška poruka, ako bude uvedena; kolačići koji to zahtijevaju) i legitimni interes (sigurnost, sprečavanje zlouporabe) — detaljno u tablici u internoj verziji.
4. Kolačići i slična sredstva
Nužni kolačići za sigurnu sesiju (Supabase Auth). Opcionalna analitika proizvoda (PostHog EU) uključuje se tek nakon vašeg pristanka u banneru — bez pristanka šalju se samo tehnički nužni zahtjevi.
| Naziv / svrha | Trajanje | Tip |
|---|---|---|
| Sesija (Supabase) | Sesija | Nužno |
| obavi_consent | ~13 mj. | Nužno (pristanak) |
| PostHog (analitika) | Prema PostHog EU | Opcionalno (samo uz pristanak) |
Promijenite odabir analitike:
5. Primatelji (uvjetna obrada)
Mogu uključivati: pružatelja baze/Auth (npr. Supabase), mrežu za plaćanja (npr. Stripe), pružatelja e-pošte (npr. Resend), mrežno mjesto slike ako ga koristite. Uvjete obrade regulirati ugovori (DPA) s podizvodima kada je primjenjivo.
6. Prijenos izvan EGP-a
Ako se podaci prenose u treće zemlje (npr. SAD), u obavijesti treba navesti odgovarajući pravni mehanizam (npr. odluke Komisije, standardne ugovorne klauzule) i ažurirati popis podizvođača.
7. Rok čuvanja
U trajanju korisničkog računa i nakon gašenja, u okviru mjerodavnih rokova (računovodstvo, regulator, dokaz u sporu) — s detaljnom tablicom u internom dokumentu za produkciju.
8. Vaša prava
Pravo na pristup, ispravak, brisanje, ograničenje obrade, prigovor, prenosivost, povlačenje pristanka (kad je obrada temeljna na pristanku) te pravo pritužbe AZOP-u ili, za prekogranična pitanja, u skladu s mjerodavnim EU okvirom. U postavkama računa možete preuzeti JSON s podacima (isti odgovor kao autenticirani GET na /api/me/export); brisanje računa ograničava pristup, uz tehničke i zakonske izuzetke navedene u unutarnjoj politici.
9. Maloljetnici
Ako mjerodavno pravo traži višu dob za sklapanje mrežne usluge, primjenjuje se ta dob; u protivnom, pristup odraslim osobama, uz skrb, gdje je pripisivo mjerodavnom pravu.
10. Izmjene obavijesti
Izmjene stavimo na ovo mrežno mjesto; u slučaju svrhovitih promjena obrade pristup, uz poštovanje mjerodavnih prethodnih informacija, gdje je pripisivo.