Pravni dokument
Politika privatnosti
Zadnje ažuriranje: 11. travnja 2026.
1. Voditelj obrade
Voditelj obrade osobnih podataka je:
2. Koje podatke prikupljamo
SmartClean360 prikuplja sljedeće kategorije osobnih podataka:
| Vrsta podatka | Svrha | Pravna osnova |
|---|---|---|
| E-mail adresa | Autentikacija, obavijesti | Ugovorni odnos (čl. 6(1)(b) GDPR) |
| Podaci tvrtke (naziv, OIB, IBAN) | Generiranje ponuda i PDF-ova | Ugovorni odnos (čl. 6(1)(b) GDPR) |
| Podaci o pretplati i plaćanju | Naplata putem Stripea | Ugovorni odnos (čl. 6(1)(b) GDPR) |
| IP adresa i podaci o sesiji | Sigurnost i zaštita od zlouporabe | Legitimni interes (čl. 6(1)(f) GDPR) |
| Kolačići (cookies) | Funkcioniranje aplikacije, analitika | Privola (čl. 6(1)(a) GDPR) |
3. Kolačići (Cookies)
SmartClean360 koristi kolačiće (cookies) za pravilno funkcioniranje aplikacije. Kolačiće dijelimo u tri kategorije:
Neophodni za funkcioniranje platforme — autentikacijska sesija, CSRF zaštita. Ovi kolačići ne zahtijevaju privolu i ne mogu se isključiti.
Primjeri: sb-access-token, sb-refresh-token (Supabase Auth)
Pomažu nam razumjeti kako korisnici koriste platformu. Aktiviraju se samo uz vašu privolu.
Primjeri: Vercel Analytics (anonimni podaci o posjetima)
Trenutno ne koristimo marketinške kolačiće treće strane na ovoj platformi.
Primjeri: —
Privolu za neobavezne kolačiće možete povući u bilo koje vrijeme klikom na „Postavke kolačića" u podnožju stranice ili brisanjem kolačića u postavkama preglednika.
4. Primatelji podataka
Vaše podatke dijelimo isključivo s pouzdanim procesorima podataka koji su nužni za pružanje usluge:
| Primatelj | Svrha | Lokacija |
|---|---|---|
| Supabase Inc. | Pohrana podataka i autentikacija | EU (Frankfurt) |
| Stripe Inc. | Obrada plaćanja | EU / SAD (Privacy Shield) |
| Resend Inc. | Transakcijski e-mailovi | SAD (SCC ugovori) |
| Vercel Inc. | Hosting i dostava aplikacije | SAD (SCC ugovori) |
Sa svim procesorima podataka sklopljeni su Ugovori o obradi podataka (DPA) u skladu s člankom 28. GDPR-a.
5. Rok čuvanja podataka
- Korisnički račun i profil: čuva se dok je račun aktivan + 30 dana nakon brisanja
- Podaci o pretplati i plaćanjima: 7 godina (zakonska obveza čuvanja financijske dokumentacije)
- Logovi i sesijski podaci: maksimalno 90 dana
- Kolačići: prema roku navedenom za svaki kolačić (najdulje 1 godina)
6. Vaša prava
Kao ispitanik imate sljedeća prava prema GDPR-u:
- Pravo na pristup — možete zatražiti kopiju vaših osobnih podataka
- Pravo na ispravak — možete ispraviti netočne podatke
- Pravo na brisanje — možete zatražiti brisanje računa i svih podataka
- Pravo na prenosivost — možete zatražiti izvoz podataka u strojno čitljivom formatu
- Pravo na prigovor — možete se usprotiviti obradi temeljnoj na legitimnom interesu
- Pravo na povlačenje privole — za obradu temeljenu na privoli (kolačići)
Zahtjeve za ostvarivanje prava šaljite na: kontakt@simplexdigital.agency. Odgovoriti ćemo u roku 30 dana.
Imate i pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, Zagreb, azop.hr.
7. Sigurnost podataka
- Sva komunikacija odvija se putem HTTPS (TLS 1.3)
- Podaci u bazi podataka su kriptirani u mirovanju (AES-256)
- Pristup podacima strogo je ograničen Row Level Security (RLS) pravilima
- Platni podaci nikada se ne pohranjuju na našim serverima — isključivo Stripe (PCI DSS Level 1)
- Redovite sigurnosne provjere i praćenje neovlaštenih pristupa
8. Izmjene politike
Ovu Politiku privatnosti možemo povremeno ažurirati. O značajnim izmjenama obavijestit ćemo vas e-mailom najmanje 14 dana unaprijed. Datum zadnjeg ažuriranja uvijek je vidljiv na vrhu ovog dokumenta.
9. Kontakt za privatnost
Za sva pitanja u vezi s obradom vaših osobnih podataka:
📧 kontakt@simplexdigital.agency
Simplex Digital, obrt za marketing i usluge — vl. Josip Tomić