Pravila privatnosti

Posljednje ažuriranje: 14. mart 2026.

1. Uvod

TvojTepihServis (u daljem tekstu: "mi", "nas" ili "Platforma") posvećen je zaštiti vaše privatnosti. Ova Pravila privatnosti objašnjavaju koje podatke prikupljamo, kako ih koristimo, s kim ih dijelimo i koja prava imate u vezi s vašim ličnim podacima.

Ova Pravila se primjenjuju na sve korisnike naše platforme, uključujući posjetioce web stranice, registrovane korisnike i korisnike mobilne aplikacije. Korištenjem naše Platforme, potvrđujete da ste pročitali i razumjeli ova Pravila privatnosti.

2. Koje podatke prikupljamo

Podaci koje vi pružate:

  • Podaci o nalogu: ime i prezime, email adresa, lozinka (hashirana), fotografija profila (ako koristite Google OAuth prijavu).
  • Podaci o organizaciji: naziv tepih servisa, adresa, kontakt telefon, broj zaposlenih.
  • Poslovni podaci: podaci o narudžbama, klijentima vašeg servisa, predmetima (tepisi i drugi tekstilni predmeti), dostavama, cijenama usluga i zaposlenicima.
  • Podaci o plaćanju: obrađuju se putem Paddle-a kao Merchant of Record — mi ne pohranjujemo podatke o kreditnim karticama ili bankovnim računima.

Podaci koje automatski prikupljamo:

  • Tehnički podaci: IP adresa, tip pretraživača, operativni sistem, rezolucija ekrana.
  • Podaci o korištenju: vrijeme pristupa, posjećene stranice, klikovi, trajanje sesije.
  • Podaci o uređaju: identifikator uređaja, tip uređaja (desktop, mobilni).

3. Kako koristimo podatke

Vaše podatke koristimo za sljedeće svrhe:

  • Pružanje i održavanje naše Platforme i svih njenih funkcionalnosti.
  • Kreiranje i upravljanje vašim korisničkim nalogom.
  • Obrada plaćanja i upravljanje pretplatama.
  • Slanje obavještenja vezanih za uslugu (promjene uslova, ažuriranja sistema, istok probnog perioda).
  • Poboljšanje korisničkog iskustva i razvoj novih funkcionalnosti na osnovu anonimiziranih podataka o korištenju.
  • Pružanje tehničke podrške i rješavanje problema.
  • Zaštita od prevare, zloupotrebe i neovlaštenog pristupa.
  • Ispunjavanje zakonskih obaveza.

Ne koristimo vaše podatke za profiliranje, automatsko donošenje odluka ili ciljano oglašavanje. Ne prodajemo vaše podatke trećim stranama.

4. Pravni osnov obrade podataka

U skladu s Općom uredbom o zaštiti podataka (GDPR) i primjenjivim lokalnim zakonodavstvom, obradu vaših podataka zasnivamo na sljedećim pravnim osnovama:

  • Izvršenje ugovora (čl. 6(1)(b) GDPR): obrada podataka neophodna za pružanje usluge koju ste zatražili — kreiranje naloga, upravljanje pretplatom, korištenje funkcionalnosti Platforme.
  • Legitimni interes (čl. 6(1)(f) GDPR): poboljšanje Platforme, zaštita od prevare, analitika korištenja. Naš legitimni interes je uravnotežen s vašim pravima i ne nadmašuje vaša očekivanja privatnosti.
  • Zakonska obaveza (čl. 6(1)(c) GDPR): čuvanje finansijskih podataka u skladu s poreznim i računovodstvenim propisima.
  • Pristanak (čl. 6(1)(a) GDPR): gdje je primjenjivo, npr. za slanje promotivnih poruka. Pristanak možete povući u svakom trenutku.

5. Dijeljenje podataka s trećim stranama

Vaše podatke dijelimo isključivo s provajderima koji su neophodni za funkcionisanje naše Platforme. Ne prodajemo i ne iznajmljujemo vaše podatke. Naši provajderi su:

  • Supabase (Supabase Inc., SAD): hosting baze podataka, autentifikacija korisnika i skladištenje datoteka. Supabase koristi PostgreSQL bazu podataka s enkripcijom u mirovanju i u tranzitu. Sjedište: San Francisco, SAD. Podaci se čuvaju u EU regiji (West Europe).
  • Vercel (Vercel Inc., SAD): hosting web aplikacije i serverless funkcija. Vercel koristi globalnu CDN mrežu za optimalne performanse. Sjedište: San Francisco, SAD.
  • Paddle (Paddle.com Market Limited, UK): obrada plaćanja, izdavanje faktura i upravljanje PDV-om kao Merchant of Record. Paddle obrađuje podatke o plaćanju u skladu s PCI DSS standardima. Sjedište: London, Velika Britanija.
  • Google (Google LLC, SAD): isključivo za korisnike koji biraju Google OAuth prijavu — ime, email i fotografija profila. Google ne dobiva pristup vašim poslovnim podacima na Platformi.

Svi navedeni provajderi obavezani su ugovorima o obradi podataka (DPA) i primjenjuju odgovarajuće mjere zaštite u skladu s GDPR-om, uključujući standardne ugovorne klauzule (SCC) za transfere izvan EEA.

6. Kolačići i slične tehnologije

Naša Platforma koristi minimalan broj kolačića, neophodnih za funkcionisanje usluge:

  • Sesijski kolačići: neophodni za održavanje prijave i sesije korisnika. Istječu kada zatvorite pretraživač ili nakon isteka sesije.
  • Autentifikacijski kolačići: Supabase Auth koristi kolačiće za sigurnu autentifikaciju i upravljanje sesijama.
  • Kolačići za postavke: čuvaju vaše preferencije (npr. izbor teme). Traju do 1 godine.

Ne koristimo kolačiće za praćenje (tracking cookies), reklamne kolačiće niti kolačiće trećih strana u marketinške svrhe. Ne koristimo Google Analytics niti slične alate za praćenje.

7. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere za zaštitu vaših podataka od neovlaštenog pristupa, gubitka, uništenja ili izmjene:

  • Enkripcija u tranzitu: sva komunikacija koristi TLS/HTTPS enkripciju.
  • Enkripcija u mirovanju: podaci u bazi su šifrirani putem AES-256 enkripcije.
  • Row Level Security (RLS): svaki tepih servis vidi isključivo svoje podatke — izolacija na nivou baze podataka.
  • Hashiranje lozinki: lozinke se nikada ne čuvaju u čistom tekstu, koristi se bcrypt algoritam.
  • Redovne sigurnosne provjere: kontinuirano pratimo i ažuriramo sigurnosne mjere.

Uprkos svim mjerama, nijedan sistem ne može garantovati apsolutnu sigurnost. Ako otkrijemo sigurnosni incident koji utiče na vaše podatke, obavijestit ćemo vas u skladu s zakonskim obavezama (u roku od 72 sata od saznanja).

8. Prava korisnika

U skladu s GDPR-om i primjenjivim zakonodavstvom, imate sljedeća prava u vezi s vašim ličnim podacima:

  • Pravo pristupa: možete zatražiti kopiju svih ličnih podataka koje imamo o vama.
  • Pravo na ispravku: možete zatražiti ispravku netačnih ili nepotpunih podataka.
  • Pravo na brisanje ("pravo na zaborav"): možete zatražiti brisanje vaših ličnih podataka, osim kada smo obavezni da ih čuvamo po zakonu.
  • Pravo na prenosivost: možete zatražiti da vam dostavimo vaše podatke u strukturiranom, uobičajenom i mašinski čitljivom formatu (JSON ili CSV).
  • Pravo na ograničenje obrade: možete zatražiti ograničenje obrade vaših podataka u određenim okolnostima.
  • Pravo na prigovor: možete uložiti prigovor na obradu zasnovanu na legitimnom interesu.
  • Pravo na povlačenje pristanka: ako je obrada zasnovana na pristanku, možete ga povući u bilo kojem trenutku.

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na info@tvojtepihservis.com. Odgovorit ćemo na vaš zahtjev u roku od 30 dana. Također imate pravo podnijeti pritužbu nadležnom organu za zaštitu podataka u vašoj zemlji.

9. Čuvanje podataka

Vaše podatke čuvamo onoliko dugo koliko je to potrebno za pružanje usluge i ispunjavanje zakonskih obaveza:

  • Podaci o nalogu: čuvamo dok je vaš nalog aktivan. Nakon brisanja naloga, podaci se trajno brišu u roku od 30 dana.
  • Poslovni podaci: čuvamo dok je vaš nalog aktivan. Nakon isteka pretplate bez obnove, podaci se čuvaju 90 dana, a zatim trajno brišu.
  • Finansijski podaci: čuvamo u skladu s poreznim i računovodstvenim propisima, obično 5-10 godina zavisno od jurisdikcije.
  • Tehnički logovi: čuvamo do 90 dana, nakon čega se automatski brišu.

10. Međunarodni transfer podataka

Naša infrastruktura uključuje provajdere sa sjedištem u SAD-u (Supabase, Vercel) i Velikoj Britaniji (Paddle). Baza podataka se nalazi u EU regiji (West Europe).

Za transfere podataka izvan Europskog ekonomskog prostora (EEA), oslanjamo se na standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija, te na odluke o adekvatnosti gdje su dostupne. Ovi mehanizmi osiguravaju da vaši podaci uživaju jednak nivo zaštite kao u EEA.

11. Maloljetnici

Naša Platforma nije namijenjena osobama mlađim od 18 godina. Ne prikupljamo svjesno lične podatke od maloljetnika. Ako saznamo da smo prikupili podatke od osobe mlađe od 18 godina, odmah ćemo poduzeti korake za brisanje tih podataka. Ako ste roditelj ili staratelj i smatrate da je vaše dijete koristilo našu Platformu, molimo vas da nas kontaktirate.

12. Izmjene pravila privatnosti

Zadržavamo pravo da ažuriramo ova Pravila privatnosti kako bismo odrazili promjene u našim praksama ili zakonskim zahtjevima. O svim značajnim izmjenama obavijestit ćemo vas putem emaila ili obavještenja na Platformi najmanje 30 dana prije stupanja na snagu.

Preporučujemo da povremeno pregledate ova Pravila. Datum posljednjeg ažuriranja naveden je na vrhu ovog dokumenta.

13. Kontakt

Za sva pitanja, zahtjeve ili pritužbe u vezi s vašim ličnim podacima ili ovim Pravilima privatnosti, možete nas kontaktirati:

Odgovorna osoba za zaštitu podataka (DPO)

Email: info@tvojtepihservis.com

Web: tvojtepihservis.com

Nastojimo odgovoriti na sve upite u roku od 30 dana. Ako niste zadovoljni našim odgovorom, imate pravo podnijeti pritužbu nadležnom organu za zaštitu podataka:

  • Bosna i Hercegovina: Agencija za zaštitu ličnih podataka u BiH (azlp.ba)
  • Hrvatska: Agencija za zaštitu osobnih podataka (azop.hr)
  • Srbija: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs)
  • Crna Gora: Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (azlp.me)

© 2026 TvojTepihServis. Sva prava zadržana.

Uslovi korištenjaPravila privatnosti