Preskoči na sadržaj

Politika privatnosti

Zadnje ažuriranje: februar 2026.

1. Uvod

Moj Agentko d.o.o. ("Moj Agentko", "mi", "nas") poštuje Vašu privatnost i obavezuje se da zaštiti Vaše lične podatke. Ova politika privatnosti objašnjava kako prikupljamo, koristimo i štitimo Vaše podatke.

2. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije podataka:

  • Identifikacijski podaci: ime, prezime, datum rođenja, državljanstvo
  • Kontakt podaci: email, broj telefona, adresa
  • Dokumenti: kopije pasoša, dozvola, certifikata (samo kada ih sami učitate)
  • Podaci o korištenju: kako koristite našu platformu

3. Osjetljivost dokumenata

Rukujemo osjetljivim dokumentima uključujući skenove pasoša, lične karte i službenu korespondenciju. Svi dokumenti su šifrovani u prijenosu i u mirovanju, pohranjeni na sigurnoj infrastrukturi u EU sa strogim kontrolama pristupa.

Pristup učitanim dokumentima je ograničen samo na ovlašteno osoblje i podliježe evidenciji i periodičnom pregledu.

4. Zašto prikupljamo podatke

Vaše podatke koristimo za:

  • Pružanje naših usluga
  • Komunikaciju sa Vama
  • Poboljšanje naših usluga
  • Ispunjavanje zakonskih obaveza

5. Pravna osnova

Podatke obrađujemo na osnovu:

  • Vašeg pristanka
  • Izvršenja ugovora sa Vama
  • Zakonskih obaveza
  • Legitimnog interesa (poboljšanje usluge)

6. Dijeljenje podataka

NE prodajemo Vaše podatke trećim stranama.

Možemo dijeliti podatke sa:

  • Državnim organima (kada je potrebno za pružanje usluge)
  • Našim partnerima (advokati, računovođe — samo uz Vaš pristanak)
  • Pružaocima usluga (podizvršioci — vidi listu ispod)

6a. Lista podizvršilaca

Sljedeći pružaoci obrađuju Vaše podatke u naše ime:

  • Vercel Inc. (SAD) — hosting web stranice i analitika
  • Stripe Inc. (SAD) — obrada plaćanja i upravljanje pretplatama
  • Sentry (SAD) — praćenje grešaka u aplikaciji
  • OpenAI (SAD) — AI pretraga usluga (samo anonimni upiti, bez ličnih podataka)
  • Hetzner Online GmbH (Njemačka) — serverska infrastruktura i pohrana podataka

7. Pristup agenata

Naši agenti podrške pristupaju Vašim ličnim podacima i dokumentima samo radi pružanja zatraženih usluga. Svi pristupi se evidentiraju i kontrolišu. Agenti su ugovorno obavezani obavezom povjerljivosti.

Pristup agenata je ograničen na podatke neophodne za konkretni predmet koji obrađuju. Dozvole pristupa se redovno pregledaju.

8. Stripe obrada plaćanja

Obradu plaćanja na našoj platformi vrši Stripe, Inc. Kada izvršite plaćanje, Vaši podaci o naplati (ime, email adresa i podaci o platnoj kartici) se dijele sa Stripe-om radi obrade transakcije.

Podaci o Vašoj kartici se nikada ne pohranjuju na našim serverima — obrađuje ih i pohranjuje isključivo Stripe u skladu sa PCI DSS standardima. Za više informacija, pogledajte Stripe-ovu Politiku privatnosti na https://stripe.com/privacy.

Mi čuvamo samo metapodatke transakcija (iznos, datum, status) za računovodstvene svrhe i podršku.

9. Prekogranični prijenos podataka

Neki od naših pružalaca usluga — uključujući Stripe (obrada plaćanja), Sentry (praćenje grešaka) i Vercel (hosting) — mogu obrađivati Vaše podatke u Sjedinjenim Američkim Državama ili drugim zemljama van Evropskog ekonomskog prostora.

Osiguravamo odgovarajuće zaštitne mjere za takve prijenose putem Ugovora o obradi podataka (DPA) i Standardnih ugovornih klauzula (SCC) koje je odobrila Evropska komisija.

10. Sigurnost podataka

Koristimo moderne sigurnosne mjere za zaštitu Vaših podataka:

  • SSL/TLS enkripcija
  • Šifrovana pohrana dokumenata
  • Ograničenje pristupa
  • Redovne sigurnosne revizije

11. Obavještavanje o povredi podataka

U slučaju povrede ličnih podataka koja predstavlja rizik za Vaša prava i slobode, obavijestićemo Vas bez nepotrebnog odlaganja u skladu sa članom 34 GDPR-a.

Informisaćemo nadležni nadzorni organ (Informacijski pooblaščenec Republike Slovenije) u roku od 72 sata od saznanja o povredi, kako zahtijeva član 33 GDPR-a.

12. Kolačići

Koristimo neophodne kolačiće za funkcionalnost stranice. Za analitičke kolačiće tražimo Vaš pristanak.

Sljedeći neophodni kolačići se koriste na našoj platformi:

  • XSRF-TOKEN — neophodni kolačić za CSRF (Cross-Site Request Forgery) zaštitu
  • Sesijski kolačić — neophodni kolačić za autentifikaciju korisnika
  • NEXT_LOCALE — neophodni kolačić za pohranu Vaše jezičke preferencije

Nebitni kolačići (poput analitičkih ili marketinških) se postavljaju samo uz Vaš izričit pristanak.

13. Vaša prava

Prema GDPR-u, imate pravo na:

  • Pristup Vašim podacima
  • Ispravku netačnih podataka
  • Brisanje podataka ("pravo na zaborav")
  • Ograničenje obrade
  • Prenosivost podataka
  • Prigovor na obradu

Za ostvarivanje Vaših prava kontaktirajte nas na: info@mojagentko.si

14. Prenosivost podataka

Imate pravo dobiti kopiju Vaših ličnih podataka u strukturiranom, uobičajenom i mašinski čitljivom formatu (JSON ili CSV).

Za zahtjev prenosive kopije Vaših podataka kontaktirajte nas na info@mojagentko.si. Podatke ćemo dostaviti u roku od 30 dana od prijema zahtjeva.

15. Čuvanje podataka

Podatke čuvamo:

  • Dokumenti: do kraja postupka + 5 godina
  • Komunikacija: 3 godine
  • Fakture: 10 godina (zakonska obaveza)

16. Prijava ranjivosti

Ukoliko otkrijete sigurnosnu ranjivost na našoj platformi, ljubazno Vas molimo da je odgovorno prijavite na info@mojagentko.si umjesto da je javno objavite.

Potvrdićemo Vašu prijavu bez odlaganja i radićemo na rješavanju problema što je brže moguće.

17. Kontakt

Za pitanja o privatnosti:

  • Email: info@mojagentko.si
  • Službenik za zaštitu podataka: info@mojagentko.si

Također možete podnijeti prigovor Informacijskom pooblaščencu Republike Slovenije.