Politika privatnosti

Poslednja izmena: 26.05.2026. · Verzija 1.0

Ova Politika privatnosti je sačinjena i primenjuje se u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („Sl. glasnik RS", br. 87/2018), a u meri u kojoj se usluge pružaju korisnicima na teritoriji Evropskog ekonomskog prostora, i u skladu sa Opštom uredbom o zaštiti podataka (EU GDPR 2016/679).

Servis: Stanko Aplikacija („Aplikacija", „Servis")
Rukovalac podacima: MND LABS Beograd
Registrovano u: Republici Srbiji
MB: 68503523  |  PIB: 115618722
Kontakt: stanko@mndlabs.io

1. Opšti pregled

Ova Politika privatnosti objašnjava kako se prikupljaju, koriste i štite lični podaci prilikom korišćenja Stanko Aplikacije.

2. Podaci koje prikupljamo

U zavisnosti od načina korišćenja Servisa, možemo obrađivati sledeće kategorije podataka:

A) Podaci o nalogu (registracija i identifikacija)

• Ime i prezime
• Korisničko ime (u formatu email adrese)
• Lozinka (čuva se u kriptografski zaštićenom, hashovanom obliku)
• Status naloga (aktivan/neaktivan/obrisan)
• Status potvrde registracije
• Status pozivnice (da li je korisnik pozvan ili se samostalno registrovao)

B) Kontaktni podaci

• Email adresa (obavezna, jedinstven identifikator)
• Broj telefona (opciono, jedinstven identifikator)
• Preferirani način kontakta (email ili telefon)
• Jedan korisnik može imati više kontakata

C) Podaci o stanovanju

• Povezanost korisnika sa zgradom (uloga u zgradi)
• Povezanost korisnika sa stanom (broj stana, sprat, kvadratura, broj stanara)
• Odnos korisnik-stan: vlasnik ili stanar
• Odnos korisnik-zgrada: upravnik, vlasnik ili član

D) Podaci o autentifikaciji i sesijama

• Tehnički podaci neophodni za autentifikaciju i održavanje sesije korisnika.

E) Podaci koji nastaju korišćenjem platforme

• Istorija obaveštenja (tip, naslov, poruka, status čitanja)
• Interakcije sa obaveštenjima (ko je i kada pročitao)
• Istorija glasanja u anketama (koji stan je glasao za koju opciju)
• Podaci o anketama: rezultati, broj glasova, PDF izveštaji
• Tokeni za promenu email adrese (sa ograničenim rokom važenja)
• Tokeni za pozivnicu (sa ograničenim rokom važenja)
• Tokeni za reset lozinke

F) Metapodaci i administrativni podaci

• Vremenske oznake kreiranja i izmene za sve entitete
• Podaci o licenci po zgradi (datum početka, isteka, status)
• Podaci o uvezenim fajlovima (status uvoza, tip, vreme obrade)
• Podaci o vendor subjektima (firme za održavanje povezane sa zgradom)

G) Podaci o zgradi i poslovnom subjektu

• Naziv firme / poslovnog subjekta
• MB (Matični broj — srpski identifikator pravnog lica)
• PIB (Poreski identifikacioni broj)
• Adresa (ulica, broj, mesto)
• Broj spratova, broj stanova

Ovi podaci se koriste isključivo u svrhe identifikacije i administracije unutar platforme.

H) Komunikacija sa podrškom

• Poruke koje korisnik šalje radi podrške ili rešavanja problema.

3. Svrha obrade podataka

Podaci se obrađuju za sledeće svrhe:

1) Izvršenje ugovora / pružanje usluge

• Registracija i autentifikacija korisnika
• Upravljanje nalozima i licencama
• Pružanje funkcionalnosti platforme (obaveštenja, ankete, komunikacija)

2) Legitimni interesi

• Bezbednost platforme i zaštita od zloupotreba
• Provera integriteta lozinki kroz spoljni servis (bez prenosa same lozinke)
• Automatsko čišćenje starih ili neaktivnih podataka

3) Zakonska obaveza

• Čuvanje podataka u skladu sa važećim propisima

4. Pravni osnov obrade

Podaci se obrađuju na osnovu:

• izvršenja ugovora (pružanje Servisa);
• ispunjavanja zakonskih obaveza;
• legitimnog interesa (bezbednost i unapređenje Servisa);
• pristanka korisnika, kada je to primenjivo.

5. Deljenje podataka

Lični podaci mogu se deliti sa sledećim kategorijama primaoca:

A) Email servis — SendGrid

• Provajder: Twilio SendGrid
• Podaci koji se prenose: email adresa primaoca, sadržaj sistemske email poruke
• Svrha: slanje potvrde registracije, reset lozinke, pozivnica, verifikacija promene email adrese

Međunarodni prenos podataka o ličnosti

Za potrebe tehničkog funkcionisanja naše web aplikacije i redovne komunikacije sa vama, vaše lične podatke možemo deliti sa određenim pružaocima usluga čije se sedište i infrastruktura nalaze izvan teritorije Republike Srbije, odnosno izvan Evropskog ekonomskog prostora (EEP). Za potrebe isporuke sistemskih i transakcionih elektronskih poruka, angažovali smo pružaoca usluga SendGrid (koji posluje u okviru kompanije Twilio Inc.), sa sedištem u Sjedinjenim Američkim Državama (SAD). U ovom procesu, SendGrid deluje u svojstvu obrađivača podataka.

Podaci koji se prenose: Vaša email adresa i sistemski generisan sadržaj konkretne email poruke. Svrha prenosa i obrade: Ovi podaci se obrađuju isključivo u svrhu omogućavanja funkcionisanja aplikacije i isporuke ključnih obaveštenja: slanja potvrde o uspešnoj registraciji, slanja linkova za resetovanje zaboravljene lozinke, isporuke pozivnica za korišćenje aplikacije, kao i radi verifikacije u slučaju vaše promene email adrese.

Pravni osnov i mere zaštite prilikom prenosa: Imajući u vidu da se Sjedinjene Američke Države smatraju trećom zemljom, prenos vaših podataka se vrši uz primenu strogih mera zaštite propisanih zakonom. Prenos podataka kompaniji Twilio Inc. (SendGrid) se odvija zakonito na osnovu obavezujućih instrumenata, prvenstveno korišćenjem Standardnih ugovornih klauzula (SCC) odobrenih od strane Evropske komisije i nadležnih organa, kao i kroz učešće navedene kompanije u zvaničnom Okviru za privatnost podataka između EU i SAD (EU-U.S. Data Privacy Framework), čime se garantuje adekvatan nivo zaštite vaših podataka, ekvivalentan onom koji je propisan domaćim i evropskim zakonodavstvom.

B) Cloud storage — DigitalOcean

• Provajder: DigitalOcean
• Podaci koji se čuvaju: dokumenti, prilozi uz obaveštenja, PDF izveštaji anketa
• Lokacija servera: Frankfurt, EU (povoljno za GDPR)

C) HaveIBeenPwned (HIBP)

• Provajder: HaveIBeenPwned (haveibeenpwned.com)
• Svrha: provera da li je lozinka korisnika kompromitovana u poznatim curenjima podataka
• Metod: koristi se metoda koja ne prenosi samu lozinku niti omogućava njenu rekonstrukciju kod treće strane.

D) Nema integracije sa trećim stranama za:

• plaćanje (nema payment provajdera u trenutnoj implementaciji);
• analytics (Google Analytics, Mixpanel i sl.);
• reklamne mreže.

Podaci se ne prodaju trećim licima.

6. Čuvanje podataka

Lični podaci čuvaju se onoliko dugo koliko je potrebno za pružanje Servisa i ispunjenje zakonskih obaveza, uključujući vođenje računovodstvene evidencije. Po isteku roka, podaci se brišu ili anonimizuju.

7. Maloletna lica

Servis je namenjen isključivo licima koja imaju najmanje 18 godina. Ne prikupljamo svesno lične podatke lica mlađih od 18 godina. Ukoliko saznamo da su takvi podaci prikupljeni, takvi podaci mogu biti obrisani bez nepotrebnog odlaganja.

8. Brisanje naloga

Platforma automatski upravlja životnim ciklusom podataka:

• Nepotvrđeni ili obrisani nalozi se trajno brišu po isteku interno definisanih rokova.
• Stara obaveštenja i notifikacije se uklanjaju po isteku interno definisanih rokova.
• Istekle ankete se automatski zatvaraju.
• Privremeni podaci o uvozu se uklanjaju po obradi.

9. Prava korisnika

U skladu sa važećim propisima, korisnici mogu zatražiti pristup, ispravku ili brisanje svojih podataka, kao i ograničenje njihove obrade.

Sistem tehnički podržava sledeća prava:

• Pravo na pristup: korisnik može videti svoje podatke kroz platformu.
• Pravo na ispravku: korisnik može promeniti ime, email, telefon.
• Pravo na brisanje: administrator može trajno obrisati nalog (kaskadno se brišu svi povezani podaci).
• Pravo na prenosivost podataka: korisnik ima pravo da prenese sve podatke drugom rukovaocu bez ometanja, pod uslovom da su ispunjeni sledeći uslovi: obrada se zasniva na vašem pristanku ili na ugovoru čija ste strana; obrada se vrši automatizovanim putem. Tamo gde je to tehnički izvodljivo, imate pravo da zahtevate da vaše lične podatke prenesemo direktno drugom rukovaocu. Ostvarivanje ovog prava ne sme negativno uticati na prava i slobode drugih lica.
• Pravo na povlačenje pristanka: u situacijama kada se obrada vaših ličnih podataka zasniva isključivo na vašem dobrovoljnom pristanku (npr. prijava za newsletter, prihvatanje opcionih kolačića), imate pravo da taj pristanak povučete u bilo kom trenutku.
• Pravo na zaštitu od automatizovanog donošenja odluka i profilisanja: imate pravo da ne budete predmet odluke koja se zasniva isključivo na automatizovanoj obradi vaših podataka, uključujući profilisanje, ukoliko takva odluka proizvodi pravne posledice po vas ili na sličan način značajno utiče na vaš položaj. Ovo pravo se ne primenjuje ukoliko je automatizovana odluka neophodna za zaključenje ili izvršenje ugovora između vas i nas, dozvoljena primenjivim zakonom kojim su propisane odgovarajuće mere zaštite vaših prava, sloboda i legitimnih interesa, ili zasnovana na vašem izričitom pristanku.

Obrađivači (Processors) su: DigitalOcean, Twilio SendGrid.

Zahtevi se mogu poslati rukovaocu na stanko@mndlabs.io.

Korisnici imaju pravo na podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (Republika Srbija).

10. Bezbednost

Preduzimaju se odgovarajuće tehničke i organizacione mere radi zaštite ličnih podataka od neovlašćenog pristupa, gubitka ili zloupotrebe, u skladu sa važećim propisima i industrijskim standardima. Te mere uključuju, ali nisu ograničene na:

• čuvanje lozinki u kriptografski zaštićenom obliku;
• upotrebu vremenski ograničenih pristupnih tokena za autentifikaciju;
• kontrolu broja pokušaja prijave i drugih osetljivih radnji radi sprečavanja zloupotreba;
• obaveznu verifikaciju email adrese pri kreiranju naloga;
• proveru kompromitovanih lozinki kroz spoljni servis bez prenosa same lozinke;
• šifrovanu komunikaciju (HTTPS) i ograničavanje pristupa po domenima i ulogama;
• redovno praćenje pristupa i evidencija aktivnosti od strane ovlašćenih lica.

11. Izmene politike

Ova Politika privatnosti može biti povremeno ažurirana. Ažurirane verzije mogu biti objavljene unutar aplikacije ili na drugi odgovarajući način dostupne korisnicima.

12. Kontakt

Za pitanja u vezi sa zaštitom podataka kontaktirajte: stanko@mndlabs.io.

13. Zaštita privatnosti korisnika

Obavezujemo se da čuvamo privatnost svih korisnika Servisa.

Prikupljamo samo one lične podatke koji su neophodni za pružanje usluga, korisničku podršku, ispunjavanje zakonskih obaveza, sprečavanje zloupotreba i unapređenje bezbednosti Servisa.

Lični podaci korisnika koriste se isključivo u svrhe za koje su prikupljeni i neće biti prodavani niti ustupani trećim licima za njihove marketinške potrebe.

Podaci mogu biti dostupni trećim licima samo u meri u kojoj je to neophodno za realizaciju usluge, kao što su pružaoci platnih usluga, hosting i infrastrukturni partneri, ili kada je takvo otkrivanje obavezno po zakonu.

Pristup ličnim podacima imaju samo ovlašćena lica kojima su ti podaci neophodni za obavljanje poslova iz njihove nadležnosti, uz primenu odgovarajućih tehničkih i organizacionih mera zaštite.

Korisnik može izabrati da ne prima promotivna i marketinška obaveštenja, odnosno može u svakom trenutku zatražiti isključenje iz takve komunikacije slanjem zahteva na stanko@mndlabs.io.

Za sva dodatna pitanja u vezi sa privatnošću i obradom ličnih podataka, korisnik nas može kontaktirati putem adrese: stanko@mndlabs.io.