Politika privatnosti
Posljednje ažuriranje: 30. januar 2026.
Verzija dokumenta: 1.0
GDPR usklađenost
Termin je u potpunosti usklađen sa Općom uredbom o zaštiti podataka (GDPR) Evropske unije i Zakonom o zaštiti ličnih podataka Bosne i Hercegovine. Vaša privatnost je naš prioritet.
1. Uvod i kontrolor podataka
Ko je odgovoran za vaše podatke
1.1. Termin (u daljem tekstu: "mi", "nas", "naš") je kontrolor vaših ličnih podataka u smislu GDPR-a i relevantnih zakona o zaštiti podataka.
1.2. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo, štitimo i dijelimo vaše lične podatke kada koristite našu platformu za online zakazivanje termina.
1.3. Kontakt podaci kontrolora:
2. Podaci koje prikupljamo
Kategorije ličnih podataka
2.1. Za vlasnike salona:
- Identifikacijski podaci: ime, prezime, email adresa
- Podaci za pristup: lozinka (šifrirana), historija prijava
- Poslovni podaci: naziv salona, adresa, telefon, radno vrijeme
- Podaci o uslugama: nazivi, cijene, trajanje
- Finansijski podaci: statistika prihoda (agregirano)
2.2. Za radnike salona:
- Identifikacijski podaci: ime, prezime
- Kontakt podaci: telefon (opcionalno)
- Podaci za pristup: PIN kod (šifriran)
- Radni podaci: raspored, zadaci, neradni dani
2.3. Za klijente:
- Identifikacijski podaci: ime, prezime
- Kontakt podaci: email adresa, broj telefona
- Podaci o terminima: datum, vrijeme, odabrana usluga, salon
- Historija: prethodni termini i njihov status
2.4. Automatski prikupljeni podaci:
- Tehnički podaci: IP adresa, tip uređaja, operativni sistem, browser
- Podaci o korištenju: stranice koje posjećujete, vrijeme provedeno na platformi
- Kolačići: samo neophodni kolačići za funkcionisanje (sesije, autentifikacija)
3. Pravni osnov i svrha obrade
Zašto i kako koristimo vaše podatke
3.1. Vaše podatke obrađujemo na osnovu sljedećih pravnih osnova:
| Svrha | Pravni osnov |
|---|---|
| Kreiranje i upravljanje nalogom | Izvršenje ugovora |
| Zakazivanje i upravljanje terminima | Izvršenje ugovora |
| Slanje podsjetnika o terminima | Legitimni interes |
| Tehnička podrška | Legitimni interes |
| Zaštita od zloupotrebe | Legitimni interes |
| Marketing komunikacije | Saglasnost (opt-in) |
4. Čuvanje i zadržavanje podataka
Koliko dugo čuvamo vaše podatke
4.1. Vaše podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:
| Vrsta podataka | Period čuvanja |
|---|---|
| Podaci o nalogu | Dok je nalog aktivan + 30 dana |
| Podaci o terminima | 3 godine od datuma termina |
| Finansijski podaci | 7 godina (zakonska obaveza) |
| Tehnički logovi | 90 dana |
| Backup kopije | 30 dana nakon brisanja |
4.2. Nakon isteka perioda čuvanja, podaci se automatski i trajno brišu iz naših sistema.
5. Sigurnost podataka
Kako štitimo vaše podatke
5.1. Implementirali smo tehničke i organizacijske mjere za zaštitu vaših podataka:
- Enkripcija u tranzitu: Svi podaci se prenose putem HTTPS/TLS protokola
- Enkripcija u mirovanju: Osjetljivi podaci su šifrirani AES-256 algoritmom
- Hashiranje lozinki: Lozinke se čuvaju kao bcrypt hash, nikad u čistom tekstu
- Kontrola pristupa: Stroga kontrola ko može pristupiti kojim podacima
- Redovne sigurnosne provjere: Periodične revizije sigurnosti sistema
- Backup: Redovne sigurnosne kopije sa enkripcijom
5.2. Naša infrastruktura je hostovana na Supabase platformi koja koristi AWS data centre sa ISO 27001 certifikacijom.
6. Dijeljenje podataka sa trećim stranama
Kome i kada dijelimo vaše podatke
6.1. Vaše podatke NE prodajemo niti iznajmljujemo trećim stranama.
6.2. Podatke možemo dijeliti samo u sljedećim situacijama:
- Sa salonima: Kada zakazujete termin, salon dobija vaše kontakt podatke
- Sa pružaocima usluga: Koristimo pouzdane partnere za hosting (Supabase), email (Resend)
- Pravne obaveze: Ako to zahtijeva zakon, sudski nalog ili državni organ
- Zaštita prava: Za zaštitu naših prava, sigurnosti ili imovine
6.3. Svi naši partneri su obavezni poštovati GDPR i imaju potpisane ugovore o obradi podataka (DPA).
7. Vaša prava (GDPR)
Prava koja imate nad svojim podacima
U skladu sa GDPR-om i Zakonom o zaštiti ličnih podataka BiH, imate sljedeća prava:
📋 Pravo pristupa
Možete zatražiti kopiju svih podataka koje imamo o vama.
✏️ Pravo na ispravku
Možete zatražiti ispravku netačnih ili nepotpunih podataka.
🗑️ Pravo na brisanje
Možete zatražiti brisanje svih vaših podataka ("pravo na zaborav").
📦 Pravo na prenosivost
Možete zatražiti export podataka u mašinski čitljivom formatu.
⏸️ Pravo na ograničenje
Možete zatražiti ograničenje obrade u određenim situacijama.
🚫 Pravo na prigovor
Možete uložiti prigovor na obradu zasnovanu na legitimnom interesu.
Kako ostvariti svoja prava: Pošaljite zahtjev na dado.kozaragic@gmail.com. Odgovorićemo u roku od 30 dana. Za verifikaciju identiteta možemo zatražiti dodatne informacije.
8. Brisanje naloga i podataka
Kako zatražiti brisanje
8.1. Možete zatražiti brisanje vašeg naloga i svih povezanih podataka na dva načina:
- Putem postavki u vašem nalogu (opcija "Obriši nalog")
- Slanjem zahtjeva na dado.kozaragic@gmail.com
8.2. Proces brisanja:
- Nalog se odmah deaktivira
- Podaci se čuvaju još 30 dana (period za oporavak)
- Nakon 30 dana, svi podaci se trajno i nepovratno brišu
- Backup kopije se brišu u narednih 30 dana
8.3. Napomena: Neki podaci mogu biti zadržani duže ako to zahtijeva zakon (npr. finansijski podaci).
9. Kolačići (Cookies)
Kako koristimo kolačiće
9.1. Koristimo samo strogo neophodne kolačiće za funkcionisanje platforme:
| Kolačić | Svrha | Trajanje |
|---|---|---|
| sb-*-auth-token | Autentifikacija korisnika | 7 dana |
| session | Održavanje sesije | Do zatvaranja browsera |
9.2. NE koristimo:
- Kolačiće za praćenje (tracking cookies)
- Kolačiće trećih strana za oglašavanje
- Analitičke kolačiće koji prikupljaju lične podatke
10. Sigurnosni incidenti
Šta radimo u slučaju povrede podataka
10.1. U slučaju povrede sigurnosti podataka koja može ugroziti vaša prava:
- Obavijestićemo nadležni organ za zaštitu podataka u roku od 72 sata
- Obavijestićemo vas direktno ako postoji visok rizik za vaša prava
- Dokumentovaćemo incident i preduzete mjere
10.2. Ako primijetite sumnjive aktivnosti na vašem nalogu, odmah nas kontaktirajte.
Kontakt za pitanja o privatnosti
Služba za zaštitu podataka
Za sva pitanja vezana za privatnost i zaštitu vaših podataka:
Email: dado.kozaragic@gmail.com
Adresa: Termin, Banja Luka, Bosna i Hercegovina
Vrijeme odgovora: Do 30 dana za GDPR zahtjeve
Pravo na žalbu: Ako smatrate da smo prekršili vaša prava, imate pravo podnijeti žalbu Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini (www.azlp.ba).
Vaša privatnost je naš prioritet. Hvala vam na povjerenju.
Uslovi korištenja