Politika privatnosti

1. Voditelj obrade

JENI DIGITAL, obrt za računalne i informacijske usluge
vl. Davor Pernek
Zagreb, Hrvatska
OIB: 22920142459
E-mail: info@jenidigital.hr
Tel: +385 99 6954 216

OPERA platforma (dalje: "Usluga") obrađuje osobne podatke u skladu s Općom uredbom o zaštiti podataka (EU 2016/679 — GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

2. Koje podatke prikupljamo

2.1 Podaci koje nam dajete

Kategorija	Primjeri	Svrha
Podaci o računu	Ime, prezime, e-mail adresa, naziv tvrtke	Registracija i upravljanje računom
Podaci za naplatu	Podaci o kartici (tokenizirani preko Stripea), adresa za račun	Obrada plaćanja
Komunikacija	Poruke podršci, feedback	Korisnička podrška

2.2 Podaci koje prikupljamo automatski

Kategorija	Primjeri	Svrha
Tehnički podaci	IP adresa, tip preglednika, operativni sustav	Sigurnost i dijagnostika
Podaci o korištenju	Vrijeme pristupa, pregledane stranice, akcije	Analitika i poboljšanje Usluge

2.3 Podaci iz integriranih servisa

Kada povežete Uslugu s vanjskim servisima (Microsoft 365, Google, Slack, i sl.), pristupamo samo podacima potrebnim za pružanje Usluge — e-mailovima, kalendarima, dokumentima koje eksplicitno odobrite. Točan opseg ovisi o dopuštenjima koja date tijekom OAuth autorizacije.

3. Pravna osnova obrade

• Izvršenje ugovora (čl. 6.1.b GDPR) — obrada nužna za pružanje Usluge.
• Legitimni interes (čl. 6.1.f GDPR) — sigurnost, dijagnostika, poboljšanje proizvoda.
• Privola (čl. 6.1.a GDPR) — za neobavezne funkcionalnosti i marketing. Privolu možete povući u bilo kojem trenutku.
• Zakonska obveza (čl. 6.1.c GDPR) — porezni propisi, vođenje poslovnih knjiga.

4. Kako koristimo AI

OPERA koristi AI modele za analizu i automatizaciju. E-mailovi i dokumenti koje obrađujemo putem AI modela:

• Obrađuju se preko sigurnih API-ja (Microsoft Azure, OpenAI, Anthropic).
• Ne koriste se za treniranje AI modela trećih strana (data processing addendum s providerima).
• Nalaze se isključivo na infrastrukturi unutar EU.

5. Dijeljenje podataka s trećim stranama

Primatelj	Svrha	Lokacija podataka
Stripe	Obrada plaćanja	EU/SAD (Privacy Shield certified)
Microsoft Azure / OpenAI	AI obrada (API pozivi)	EU
Anthropic	AI obrada (API pozivi)	EU
Hetzner / Clouding.io	Hosting infrastrukture	EU

Podatke ne prodajemo, ne iznajmljujemo i ne dijelimo u marketinške svrhe. Svi podizvođači imaju potpisane Ugovore o obradi podataka (DPA).

6. Čuvanje podataka

• Aktivni račun: podaci se čuvaju dok je pretplata aktivna.
• Nakon otkazivanja: podaci se čuvaju 30 dana (mogućnost reaktivacije), zatim se trajno brišu.
• Podaci za naplatu: čuvaju se sukladno poreznim propisima (11 godina).

7. Sigurnost

Primjenjujemo tehničke i organizacijske mjere zaštite:

• Enkripcija u prijenosu (TLS 1.3) i u mirovanju (AES-256).
• Redovite sigurnosne provjere i ažuriranja.
• Izolacija podataka po tenantima (multi‑tenant arhitektura).
• Autentikacija s više faktora (MFA) za administrativni pristup.

8. Vaša prava

Prema GDPR-u imate sljedeća prava:

• Pravo na pristup — možete zatražiti kopiju svojih podataka.
• Pravo na ispravak — možete ispraviti netočne podatke.
• Pravo na brisanje ("pravo na zaborav") — možete zatražiti brisanje podataka.
• Pravo na ograničenje obrade — možete zatražiti privremeno ili trajno ograničenje.
• Pravo na prenosivost — možete zatražiti podatke u strojno čitljivom formatu.
• Pravo na prigovor — možete uložiti prigovor na obradu.

Zahtjev pošaljite na info@jenidigital.hr. Odgovorit ćemo u roku od 30 dana. Također imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP).

9. Kolačići (Cookies)

Koristimo samo tehnički nužne kolačiće — za autentikaciju (JWT session token) i sigurnost (CSRF zaštita). Ne koristimo marketing/tracking kolačiće niti alate trećih strana za praćenje.

10. Međunarodni prijenos podataka

Svi podaci pohranjeni su i obrađuju se na serverima unutar Europske unije. U slučaju prijenosa podataka izvan EU (npr. Stripe), osiguravamo odgovarajuće zaštitne mjere sukladno čl. 46 GDPR (standardne ugovorne klauzule).

11. Izmjene politike

O značajnim izmjenama ove Politike obavijestit ćemo vas e-mailom najmanje 14 dana prije stupanja na snagu. Manje izmjene stupaju na snagu objavom na ovoj stranici.

← Natrag na OPERA