Politika privatnosti

Poslednja izmena: 23.07.2025

1. Uvod

BZR Portal ("mi", "naš", "Portal") posvećen je zaštiti vaše privatnosti i bezbednosti vaših ličnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo vaše informacije kada koristite naš servis.

Korišćenjem BZR Portal-a, pristajete na praksu opisanu u ovoj politici privatnosti.

2. Podaci koje prikupljamo

2.1 Lični podaci

Prilikom registracije prikupljamo sledeće podatke:

  • Ime i prezime
  • Email adresu
  • Naziv firme (opciono)
  • Tip korisnika (preduzetnik, firma, agencija, fizičko lice)
  • Lozinku (enkriptovano)

2.2 Podaci o korišćenju

  • IP adresa i lokacija
  • Informacije o browseru i uređaju
  • Vreme i trajanje sesija
  • Stranice koje posećujete
  • Funkcionalnosti koje koristite
  • Greške i performanse sistema

2.3 Dokumenti i sadržaj

  • BZR dokumenti koje kreirate ili upload-ujete
  • Podaci o radnicima i radnim mestima
  • Konverzacije sa AI agentom
  • Kalendarske beleške i podsetnici

2.4 Finansijski podaci

  • Informacije o pretplati i plaćanjima (preko Paddle)
  • Istorija transakcija
  • Credit usage i billing podaci

3. Kako koristimo vaše podatke

3.1 Pružanje usluga

  • Kreiranje i upravljanje vašim nalogom
  • Generisanje BZR dokumenata
  • Pružanje AI asistenta za BZR pitanja
  • Čuvanje i organizovanje vaših dokumenata
  • Praćenje rokova i obaveza

3.2 Poboljšanje servisa

  • Analiza korišćenja za poboljšanje funkcionalnosti
  • Personalizacija korisničkog iskustva
  • Razvoj novih funkcionalnosti
  • Optimizacija performansi

3.3 Komunikacija

  • Slanje važnih obaveštenja o servisu
  • Tehnička podrška
  • Billing i payment obaveštenja
  • Marketing komunikacija (uz vaš pristanak)

3.4 Bezbednost i usklađenost

  • Sprečavanje zloupotrebe servisa
  • Detekcija i sprečavanje prevara
  • Usklađenost sa zakonskim obavezama
  • Zaštita prava intelektualne svojine

4. Čuvanje i bezbednost podataka

4.1 Gde čuvamo podatke

Vaši podaci se čuvaju na bezbednim serverima u cloud infrastrukturi:

  • Supabase - za korisničke podatke i aplikacijske informacije
  • Wasabi Cloud Storage - za vaše dokumente i fajlove
  • Paddle - za payment i billing podatke

4.2 Bezbednosne mere

  • SSL/TLS enkripcija za sve komunikacije
  • Enkriptovano čuvanje osetljivih podataka
  • Redovni security audit-i
  • Kontrola pristupa i autentifikacija
  • Monitoring i logging aktivnosti
  • Backup i disaster recovery planovi

4.3 Privatnost dokumenata

Svaki korisnik ima svoj privatni prostor na Wasabi storage-u koji je vidljiv samo njemu. Vaši dokumenti nisu dostupni drugim korisnicima ili trećim licima.

5. Deljenje podataka sa trećim licima

5.1 Kada delimo podatke

Vaše podatke delimo samo u sledećim slučajevima:

  • Sa vašim pristankom - kada eksplicitno dozvolite deljenje
  • Servisni provajderi - za pružanje tehničkih usluga (Supabase, Wasabi, Paddle)
  • Zakonske obaveze - kada to zahteva zakon ili sudska odluka
  • Zaštita prava - za zaštitu naših prava ili bezbednosti korisnika

5.2 Treći provajderi

Supabase (Database & Auth)

Čuva korisničke podatke i aplikacijske informacije. GDPR compliant.

Wasabi (Document Storage)

Čuva vaše dokumente u enkriptovanom obliku. SOC 2 Type II certified.

Paddle (Payment Processing)

Obrađuje plaćanja i billing. PCI DSS Level 1 compliant.

6. Vaša prava u vezi sa podacima

U skladu sa GDPR i srpskim zakonima, imate sledeća prava:

6.1 Pravo pristupa

Možete zatražiti kopiju svih ličnih podataka koje čuvamo o vama.

6.2 Pravo ispravke

Možete ažurirati ili ispraviti netačne podatke kroz dashboard ili kontaktiranjem podrške.

6.3 Pravo brisanja

Možete zatražiti brisanje svojih podataka. Neki podaci se mogu zadržati zbog zakonskih obaveza.

6.4 Pravo prenosivosti

Možete zatražiti export svojih podataka u strukturovanom formatu.

6.5 Pravo ograničavanja

Možete zatražiti ograničavanje obrade svojih podataka u određenim slučajevima.

7. Koliko dugo čuvamo podatke

  • Aktivni korisnici - podaci se čuvaju dok je nalog aktivan
  • Otkazana pretplata - 6 meseci grace period, zatim cleanup na 1GB
  • Obrisani nalog - 30 dana za oporavak, zatim trajno brisanje
  • Billing podaci - 7 godina (zakonska obaveza)
  • Log fajlovi - 12 meseci za bezbednost i debugging

8. Cookies i tracking

8.1 Tipovi cookies

  • Neophodni cookies - za osnovne funkcionalnosti (sesije, bezbednost)
  • Funkcionalni cookies - za poboljšanje korisničkog iskustva
  • Analitički cookies - za praćenje korišćenja (anonimno)

Detaljne informacije o cookies možete pronaći u našoj Cookie politici.

9. Zaštita dece

Naš servis nije namenjen deci mlađoj od 16 godina. Ne prikupljamo svesno lične podatke od dece mlađe od 16 godina. Ako saznamo da smo prikupili takve podatke, odmah ćemo ih obrisati.

10. Međunarodni transferi podataka

Vaši podaci mogu biti obrađivani u zemljama van EU/EEA kroz naše servisne provajdere. Osiguravamo da se takvi transferi vrše uz odgovarajuće zaštitne mere u skladu sa GDPR.

11. Izmene politike privatnosti

Možemo ažurirati ovu politiku privatnosti s vremena na vreme. O značajnim izmenama ćemo vas obavestiti putem email-a ili obaveštenja na portalu najmanje 30 dana unapred.

12. Kontakt za pitanja o privatnosti

Za sva pitanja o ovoj politici privatnosti ili obradi vaših podataka, kontaktirajte nas:

  • Email: privacy@bzr-portal.com
  • Podrška: support@bzr-portal.com
  • Adresa: Beograd, Srbija

Odgovoriće vam u roku od 30 dana od prijema zahteva.

Poslednja izmena: 23.07.2025
Verzija: 1.0
© 2025 BZR Portal. Sva prava zadržana.