Politika privatnosti
Poštujemo tvoju privatnost. Prikupljamo samo ono što je neophodno za funkcionisanje platforme. Ne prodajemo tvoje podatke nikome, nikad. Ne postavljamo reklamne kolačiće. Ovo nije standardni pravni tekst — pokušali smo da napišemo nešto što možeš zaista da pročitaš.
1. Ko smo mi (rukovalac podacima)
Rukovalac tvojih ličnih podataka je:
Obrada podataka vrši se u skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL, “Sl. glasnik RS”, br. 87/2018) i, tamo gde se primenjuje, Uredbom (EU) 2016/679 (GDPR).
2. Koje podatke prikupljamo i zašto
Podaci koji su obavezni za korišćenje platforme
| Podatak | Zašto ga prikupljamo | Pravni osnov |
|---|---|---|
| Broj telefona | Verifikacija identiteta putem SMS koda | Izvršenje ugovora (čl. 12 ZZPL) |
| Email adresa | Komunikacija, obaveštenja, oporavak naloga | Izvršenje ugovora |
| Ime i prezime (ili nadimak) | Prikazivanje na profilu i akcijama | Izvršenje ugovora |
| Google ili Apple ID | Druga verifikaciona tačka (OAuth) | Izvršenje ugovora |
| Grad i okvirna lokacija | Pronalaženje akcija u blizini | Izvršenje ugovora |
| GPS lokacija (samo mobilna app) | “Dostupan sam” mod — pronalaženje akcija u blizini u realnom vremenu | Saglasnost (čl. 15 ZZPL) — možeš odbiti |
Podaci koji nastaju korišćenjem platforme
| Podatak | Zašto nastaje | Pravni osnov |
|---|---|---|
| Objavljene akcije i opisi | Osnovna funkcija platforme | Izvršenje ugovora |
| Prijave na akcije i poruke | Koordinacija pomoći između korisnika | Izvršenje ugovora |
| Ocene i komentari | Sistem poverenja između korisnika | Legitimni interes |
| Zahvalnost poeni i bedževi | Gamifikacija i motivacija | Legitimni interes |
| Obaveštenja (log) | Evidencija poslatih obaveštenja | Legitimni interes |
| Tehnički logovi (IP, timestamp) | Bezbednost, sprečavanje zloupotreba | Legitimni interes |
Podaci koje NE prikupljamo
- Broj platne kartice ili bilo koji finansijski podatak (nema plaćanja na platformi)
- Fotografije lica za biometrijsku identifikaciju
- Podaci o zdravlju, veri, političkom uverenju ili drugim posebnim kategorijama
- Podaci o maloletnicima (platforma je namenjena osobama starijim od 18 godina)
3. Fotografije koje otpremaju korisnici
Kada otpremiš fotografiju akcije ili profilnu fotografiju, ta fotografija se čuva na Supabase Storage (cloud infrastruktura). Fotografija akcije je javno dostupna — može je videti svako ko poseti stranicu te akcije. Profilna fotografija je javno dostupna na tvom profilu.
Ne vršimo automatsku analizu sadržaja fotografija, ne koristimo ih za treniranje modela, ne delimo ih trećim stranama osim za prikaz na platformi.
4. Ko ima pristup tvojim podacima
Unutar platforme
- Drugi korisnici vide: tvoje ime, grad, prosečnu ocenu, broj završenih akcija, bedževe i vidljive ocene. Nikad ne vide tvoj broj telefona, email, tačnu GPS lokaciju ni lozinku.
- Objavljač akcije vidi: ime i profil prijavljenih korisnika, poruke koje su poslali pri prijavi.
- Administratori platforme imaju pristup svim podacima isključivo u svrhu rešavanja problema i moderacije.
Treće strane (obrađivači podataka)
| Pružalac usluge | Svrha | Lokacija |
|---|---|---|
| Supabase Inc. | Baza podataka, autentifikacija, skladištenje fajlova | SAD (EU-US DPF) |
| Vercel Inc. | Hosting web aplikacije | SAD / EU |
| Railway Corp. | Hosting API servera | SAD |
| Novu Technologies | Slanje obaveštenja (email, push, WhatsApp, Telegram) | SAD |
| Expo (Exponent Inc.) | Push obaveštenja na mobilnim uređajima | SAD |
| Sentry | Praćenje grešaka u aplikaciji | SAD (EU region opcija) |
| Anthropic PBC | Generisanje sadržaja za društvene mreže (anonimizovani podaci) | SAD |
Sa svim pružaocima imamo zaključene ugovore o obradi podataka (DPA). Transfer podataka u SAD vrši se na osnovu standardnih ugovornih klauzula (SCC) ili važećih mehanizama prenosa.
5. Kolačići (cookies)
Koristimo minimalan broj kolačića — samo one koji su neophodni za funkcionisanje platforme. Ne koristimo reklamne kolačiće ni kolačiće za praćenje između sajtova.
| Naziv | Svrha | Trajanje | Vrsta |
|---|---|---|---|
| sb-access-token | Supabase sesija — čuva da si prijavljen/a | 1 sat | Neophodan |
| sb-refresh-token | Obnavljanje sesije bez ponovne prijave | 30 dana | Neophodan |
| ra-cookie-consent | Pamti tvoj izbor o kolačićima | 1 godina | Neophodan |
| ra-lang | Tvoj izbor jezika (srpski/engleski) | 1 godina | Funkcionalni |
Nema Google Analytics, nema Facebook Pixela, nema reklamnih mreža, nema kolačića trećih strana osim Supabase sesije.
6. Koliko dugo čuvamo podatke
| Podatak | Period čuvanja |
|---|---|
| Nalog i profil | Do brisanja naloga + 30 dana (sigurnosni period) |
| Objavljene akcije | Do brisanja naloga; završene akcije 2 godine (istorija zajednice) |
| Ocene i komentari | 2 godine od nastanka |
| Tehnički logovi | 90 dana |
| GPS lokacija (dostupan mod) | Ne čuvamo — koristimo samo u realnom vremenu, ne logujemo |
| Backup baze podataka | 30 dana (Supabase automatski backup) |
7. Tvoja prava
Na osnovu ZZPL i GDPR, imaš sledeća prava:
- Pravo na pristup — možeš zatražiti kopiju svih podataka koje imamo o tebi
- Pravo na ispravku — možeš ispraviti netačne podatke direktno u podešavanjima profila
- Pravo na brisanje (“pravo na zaborav”) — možeš obrisati nalog i sve podatke
- Pravo na ograničenje obrade — možeš tražiti da privremeno prestanemo sa obradom
- Pravo na prenosivost — možeš zatražiti izvoz podataka u mašinski čitljivom formatu
- Pravo na prigovor — možeš prigovoriti obradi zasnovanoj na legitimnom interesu
- Pravo na povlačenje saglasnosti — GPS lokaciju možeš isključiti u bilo kom trenutku
Za ostvarivanje prava, pošalji zahtev na privatnost@radnaakcija.rs. Odgovaramo u roku od 30 dana.
Ako smatraš da su tvoja prava povređena, možeš podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije (poverenik.rs).
8. Brisanje naloga
Možeš obrisati nalog u svakom trenutku putem Podešavanja → Nalog → Obriši nalog. Brisanjem naloga:
- Tvoji lični podaci (ime, telefon, email, fotografija) se trajno brišu u roku od 30 dana
- Akcije koje si objavio/la postaju anonimne (ostaju vidljive bez tvojeg imena)
- Ocene koje si primio/la ostaju kao deo istorije zajednice, ali bez tvog imena
- Ako imaš aktivne (otvorene) akcije sa prijavljenim korisnicima, bićeš upozoren/a pre brisanja
9. Bezbednost podataka
Preduzimamo razumne tehničke i organizacione mere zaštite:
- HTTPS enkripcija za sav saobraćaj
- Row Level Security (RLS) na nivou baze — svaki korisnik vidi samo svoje podatke
- Lozinke se ne čuvaju u čitljivom obliku (Supabase Auth koristi bcrypt)
- Pristup produkcijskoj bazi imaju samo administratori platforme
- Redovni backup baze podataka
10. Izmene politike
Ako napravimo značajne izmene ove politike, obavestićemo te putem email-a ili obaveštenja u aplikaciji najmanje 14 dana pre nego što izmene stupe na snagu. Datum poslednjeg ažuriranja uvek je vidljiv na vrhu stranice.
Kontakt
Za sva pitanja o privatnosti:
Odgovaramo u roku od 5 radnih dana. Za formalne zahteve (pristup, brisanje, prenosivost) — u roku od 30 dana.