Politika privatnosti

Poslednja izmena: [DATUM] · Verzija 1.0

Napomena: Ovaj dokument je trenutno u pripremi. Placeholder sekcije su označene sa [PLACEHOLDER]. Konsultujte pravnog savetnika pre javnog objavljivanja.

Ukratko (TL;DR)

✅ Bez registracije ne prikupljamo nikakve lične podatke.
✅ Analytics praćenje samo uz tvoj izričit pristanak.
✅ Nikad ne prodajemo tvoje podatke trećim stranama.
✅ Možeš preuzeti ili obrisati sve svoje podatke u bilo kom trenutku.
✅ Čuvamo podatke samo onoliko dugo koliko je neophodno.

1. Ko je rukovalac podataka?

Rukovalac tvojih ličnih podataka je:
[NAZIV PRAVNOG LICA / PREDUZETNIKA]
Adresa: [ADRESA]
PIB: [PIB]
Email za GDPR zahteve: gdpr@ustedica.rs

Ova Politika privatnosti primenjuje se na sve korisnike platforme Uštedica — web sajta i mobilne aplikacije. Usklađena je sa Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZPL) i GDPR-om.

2. Koje podatke prikupljamo?

2.1 Neregistrovani korisnici

Bez registracije i bez pristanka na analitiku — ne prikupljamo nikakve lične podatke.

U localStorage tvog pregledača/uređaja čuvamo isključivo funkcionalne podatke: izabrani grad, omiljena prodavnica, sadržaj korpe. Ovi podaci nikad ne napuštaju tvoj uređaj i ne šaljemo ih na naše servere.

2.2 Korisnici koji daju pristanak na analitiku

Ako pristaneš na analitičke kolačiće, generišemo Device UUID — nasumični identifikator uređaja koji čuvamo u localStorage i koristimo za slanje anonimnih analytics događaja (pretraga, dodavanje u korpu, itd.). Device UUID nije vezan za tvoj identitet sve dok se ne registruješ.

2.3 Registrovani korisnici

Pri registraciji prikupljamo:

Email adresa — neophodna za prijavu i verifikaciju
Ime (opciono)
Lozinka — čuva se isključivo kao bcrypt hash, nikad u čistom tekstu
Grad i omiljena prodavnica — za prikazivanje relevantnih cena
FCM token uređaja — samo uz pristanak na marketing obaveštenja

2.4 Automatski prikupljeni tehnički podaci

Naši serveri automatski beleže standardne podatke o zahtevima (IP adresa, vreme pristupa, tip pregledača) u server logovima koji se čuvaju [PLACEHOLDER: X dana] i koriste isključivo za bezbednost i dijagnostiku.

3. Na osnovu čega obrađujemo podatke?

Svrha obrade	Podaci	Pravni osnov
Pružanje usluge (pretraga, cene)	Grad, korpa (lokalno)	Legitimni interes
Autentifikacija i nalog	Email, lozinka (hash), ime	Izvršenje ugovora
Analytics — poboljšanje usluge	Device UUID, eventi korišćenja	Pristanak
Push obaveštenja o akcijama	FCM token uređaja	Pristanak
Email verifikacija i reset lozinke	Email adresa	Izvršenje ugovora
Zaštita od zloupotrebe (rate limiting)	IP adresa (privremeno)	Legitimni interes

4. Lokalno skladištenje (localStorage)

Umesto HTTP kolačića koristimo localStorage tvog pregledača. Evo šta čuvamo i zašto:

Ključ	Sadržaj	Kategorija	Trajanje
`authToken`	JWT token prijave	Neophodan	30 dana
`authUser`	Ime, email, ID	Neophodan	Dok ne odjaviš
`selectedCity`	Izabrani grad	Funkcionalni	Trajno
`selectedStore`	Omiljena prodavnica	Funkcionalni	Trajno
`deviceUUID`	Identifikator uređaja	Analitički	Trajno (do povlačenja pristanka)
`ust_consent`	Tvoje preference pristanka	Neophodan	Trajno

5. Treće strane i procesori podataka

Sarađujemo sa sledećim trećim stranama koje mogu pristupiti tvojim podacima:

Treća strana	Svrha	Politika privatnosti
Google Firebase (FCM)	Dostava push obaveštenja	firebase.google.com
[PLACEHOLDER: hosting provajder]	Hosting servera i baze podataka	[PLACEHOLDER: link]
jsDelivr / cdnjs (Tailwind, FontAwesome)	Isporuka CSS/JS fajlova	Učitavaju se sa CDN-a — može beležiti IP

Ne prodajemo, ne iznajmljujemo niti razmenjujemo tvoje podatke sa trećim stranama u marketinške svrhe.

6. Tvoja prava

Kao korisnik imaš sledeća prava po ZZPL-u i GDPR-u:

Pristup

Možeš zatražiti kopiju svih tvojih podataka koje čuvamo.

Ispravka

Možeš ispraviti netačne podatke putem Moj profil → Podešavanja.

Brisanje ("pravo na zaborav")

Možeš zatražiti brisanje svih tvojih podataka putem Moj profil → Moji podaci → Obriši nalog.

Prenosivost

Možeš preuzeti sve podatke u JSON formatu putem Moj profil → Moji podaci → Preuzmi podatke.

Povlačenje pristanka

Možeš u svakom trenutku povući pristanak za analitiku i marketing putem Moj profil → Pristanci ili klikom na "Upravljaj pristancima" u footer-u.

Prigovor nadzornom organu

Imaš pravo da podneseš prigovor Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Srbije.

Za zahteve koji ne mogu biti ispunjeni putem interfejsa aplikacije, piši na: gdpr@ustedica.rs. Odgovorićemo u roku od 30 dana.

7. Rok čuvanja podataka

Kategorija podataka	Rok čuvanja	Razlog
Korisnički nalog	Do brisanja naloga	Neophodan za uslugu
Analytics eventi	13 meseci	Poređenje godišnjih perioda
Server logovi (IP)	[PLACEHOLDER: X dana]	Bezbednost i dijagnostika
Email logovi (verifikacija)	90 dana	Dijagnostika dostave
Obrisani nalozi (anonimizirani)	Neograničeno	Statistički integritet (bez PII)

8. Bezbednost podataka

Preduzimamo sledeće mere zaštite:

Lozinke se čuvaju isključivo kao bcrypt hash (nikad u čistom tekstu).
Komunikacija između tvojeg uređaja i naših servera šifruje se putem HTTPS/TLS.
JWT tokeni imaju rok važenja od 30 dana.
Implementirana je zaštita od brute-force napada (zaključavanje naloga).
Rate limiting na svim API endpointima.

U slučaju bezbednosnog incidenta koji utiče na tvoje podatke, bićeš obavešten/a u roku od 72 sata (ili čim to postane tehnički moguće).

9. Deca

Uštedica nije namenjena osobama mlađim od [PLACEHOLDER: 16] godina. Svesno ne prikupljamo podatke dece. Ako saznaš da je dete bez dozvole kreiralo nalog, kontaktiraj nas na gdpr@ustedica.rs.

10. Izmene ove politike

Zadržavamo pravo izmene ove Politike. O značajnim izmenama bićeš obavešten/a emailom ili obaveštenjem pri sledećem posetu. Datum poslednje izmene uvek je vidljiv na vrhu stranice.

11. Kontakt za pitanja o privatnosti

📧 gdpr@ustedica.rs
📬 [POŠTANSKA ADRESA]

Telo za nadzor: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti

Česta pitanja o privatnosti

Odgovori na najčešća pitanja vezana za zaštitu podataka.

Da li Uštedica prodaje moje podatke?

Ne. Nikad nismo i nećemo prodavati, iznajmljivati niti razmenjivati tvoje lične podatke sa trećim stranama u komercijalne svrhe.

Šta su "analytics eventi" i zašto ih prikupljate?

Analytics eventi su anonimni zapisi radnji u aplikaciji (npr. "korisnik je pretražio mleko", "dodao je proizvod u korpu"). Koristimo ih da razumemo kako se Uštedica koristi i da poboljšamo korisničko iskustvo — na primer, da vidimo koje kategorije su najpopularnije.

Ovi podaci se nikad ne vezuju za tvoje ime i dostupni su samo internom timu. Možeš isključiti analytics u bilo kom trenutku.

Šta je Device UUID i zašto ga koristite?

Device UUID je nasumično generisani broj koji jednoznačno identifikuje tvoj uređaj. Koristimo ga da pratimo preferencije (izabrani grad, korpa) između sesija bez potrebe da znaš ko si — sve dok se ne registruješ.

Device UUID se generiše samo ako pristaneš na analitiku. Ako povučeš pristanak, UUID se briše iz localStorage.

Kako da povučem pristanak za analytics?

Idi na Moj profil → Pristanci (ako si prijavljen/a) ili klikni na "Upravljaj pristancima" u footer-u sajta. Promenu možeš izvršiti u bilo kom trenutku.

Kako da preuzmem sve podatke koje čuvate o meni?

Prijavljeni korisnici mogu preuzeti kompletan export u JSON formatu putem Moj profil → Moji podaci → Preuzmi podatke. Export uključuje sve podatke naloga, uređaje i analytics istoriju.

Šta se dešava sa podacima kada obrišem nalog?

Email, ime i lozinka se trajno brišu odmah. Analytics događaji se anonimizuju (tvoj Device UUID se zamenjuje sa "deleted") — ostaju kao anonimna statistika bez ikakve veze sa tobom. Možeš se ponovo registrovati sa istim emailom nakon brisanja.

Da li Uštedica koristi "kolačiće" (cookies)?

Ne koristimo HTTP kolačiće (cookies). Umesto toga koristimo localStorage tvog pregledača, koji funkcioniše slično ali ostaje na tvom uređaju i ne šalje se automatski sa svakim zahtevom. Pod GDPR regulativom, i localStorage podleže pravilima o pristanku kada se koristi za praćenje.

Gde su moji podaci fizički smešteni?

Podaci se čuvaju na serverima smeštenim u [PLACEHOLDER: zemlja/region, npr. Srbiji / EU]. Ne prenosimo podatke izvan [PLACEHOLDER], osim FCM tokena koji prolaze kroz Google Firebase infrastrukturu.