Politika privatnosti

1. Administrator podataka i kontaktni podaci

Administratorom ličnih podataka je subjekt koji upravlja servisom SmartTranslate.ai ("Administrator", "mi").

Važno: kako bismo ispunili informacijske zahtjeve mnogih jurisdikcija (uključujući EU/UK), ovdje je potrebno navesti puni naziv (poslovno ime) Administratora, adresu sjedišta, državu registracije i - ako je primjenjivo - registarski broj i podatke o predstavniku u EU/UK.

U pitanjima vezanim za zaštitu podataka i ostvarivanje prava osoba na koje se podaci odnose, možete nas kontaktirati: privacy@smarttranslate.ai.

2. Obuhvat Politike i definicije

Politika se odnosi na obradu ličnih podataka u vezi s korištenjem Servisa (web stranica, kontrolna ploča, prevodilačke funkcije, blog), uključujući kontakt s nama i marketinške aktivnosti (npr. newsletter) — ukoliko se provode.

"Lični podaci" označavaju informacije o identificiranoj ili mogućoj za identifikaciju fizičkoj osobi (npr. e‑mail adresa, identifikator naloga, IP adresa u određenim situacijama).

"Obrada" obuhvata, između ostalog, prikupljanje, zadržavanje, pohranu, korištenje, dijeljenje i brisanje podataka.

3. Koje podatke obrađujemo (kategorije podataka)

Podaci koje korisnik daje: naročito e‑mail adresa (npr. prijava na listu čekanja / newsletter), sadržaji poslani na prevođenje (tekst, datoteke) te postavke prevođenja i preferencije (npr. odabrana jezična varijanta, profil prevođenja).

Podaci vezani za prijavu na listu čekanja/newsletter: e‑mail, jezik/locale, informacije o privolama (npr. privola za listu čekanja i opcionalna marketinška privola), kao i tehnički podaci povezani s prijavom (IP adresa, user‑agent) te datumi kreiranja/azuriranja zapisa.

Podaci računa i autentifikacije: ako koristite prijavu, obrađujemo podatke potrebne za kreiranje i održavanje naloga (npr. identifikator korisnika, e‑mail adresa, podaci sesije). U Servisu se koristi provajder autentifikacije Clerk.

Tehnički i operativni podaci: IP adresa, identifikatori kolačića, informacije o uređaju i pregledniku (npr. user‑agent) te događaji vezani za korištenje Servisa.

Analitički podaci: ako date privolu za analitičke kolačiće, možemo obrađivati statističke podatke o načinu korištenja Servisa (npr. pregledi stranica, osnovni parametri sesije) koristeći analitičke alate (npr. Google Analytics 4 i Cloudflare Web Analytics — ovisno o konfiguraciji).

Komunikacijski podaci: sadržaj korespondencije ako nas kontaktirate (npr. e‑mail u vezi privatnosti).

Ne namjeravamo prikupljati niti zahtijevamo od vas posebne kategorije podataka (tzv. osjetljivi podaci) niti podatke o sudskim presudama i prekršajima. Molimo vas da takve podatke ne šaljete u sadržajima za prevođenje, osim ako je to neophodno i ako imate odgovarajuću pravnu osnovu.

4. Izvori podataka

Prikupljamo podatke izravno od vas (npr. kada se prijavite na listu čekanja, kreirate nalog, pošaljete sadržaj na prevođenje, kontaktirate nas).

Dio tehničkih podataka prikuplja se automatski putem IT sistema i preglednika (npr. IP adresa, kolačići, parametri uređaja).

Ako koristite prijavu preko vanjskog provajdera autentifikacije (Clerk), možemo primati podatke o nalogu/sesiji i iz tog sistema u opsegu potrebnom za funkcionisanje prijave.

5. Svrhe obrade i pravne osnove (EU/UK)

Ako se nalazite u EU/EOG ili Ujedinjenom Kraljevstvu, pravne osnove obrade posebno proizlaze iz čl. 6 GDPR‑a / UK GDPR‑a. Ispod su navedene uobičajene svrhe i pravne osnove — stvarni opseg ovisi o funkcijama koje koristite.

Izvršenje ugovora ili radnje prije sklapanja ugovora (čl. 6 st. 1 lit. b GDPR): izvršavanje funkcija Servisa, uključujući (ako su dostupne) prevođenje sadržaja i dokumenata, vođenje korisničkog naloga, izvršavanje zadataka povezanih s uslugom.

Privola (čl. 6 st. 1 lit. a GDPR): prijava na newsletter (ako se vodi), analitički kolačići i slične tehnologije (npr. Google Analytics 4), druge radnje za koje tražimo privolu. Privolu možete povući u bilo kojem trenutku (bez utjecaja na zakonitost obrade prije povlačenja).

Legitimni interes (čl. 6 st. 1 lit. f GDPR): osiguranje sigurnosti Servisa, sprječavanje zloupotreba (npr. ograničavanje broja prijava s iste IP adrese u kratkom vremenu), održavanje i razvoj Servisa, utvrđivanje ili obrana potraživanja.

Pravna obaveza (čl. 6 st. 1 lit. c GDPR): ako nas propisi obvezuju na obradu određenih podataka (npr. u vezi s obradom prijava, potraživanja, zahtjeva nadležnih tijela).

6. Da li je davanje podataka obavezno

Davanjе nekih podataka neophodno je za korištenje određenih funkcija Servisa.

Na primjer: da biste se prijavili na listu čekanja, morate navesti e‑mail adresu i dati traženu privolu u vezi obrade liste čekanja. Nedostatak ovih podataka onemogućit će prijavu.

U slučaju prevođenja: dostavljanje sadržaja za prevođenje i odabranih postavki neophodno je za izvršenje usluge.

7. Primatelji podataka i obrađivači

Koristimo pouzdane pružatelje usluga (obrađivače) koji podržavaju rad Servisa. To mogu biti posebno: Cloudflare (hosting, CDN/infrastruktura, usluge Workers/D1/Images), Clerk (autentifikacija i upravljanje nalozima) te pružatelji analitičkih alata (npr. Google Analytics 4, Cloudflare Web Analytics — ovisno o konfiguraciji i vašoj privoli).

Pružatelji obrađuju podatke na osnovu ugovora i naših dokumentiranih uputa, u opsegu nužnom za pružanje usluga.

Podatke također možemo otkrivati: (a) ovlaštenim zaposlenicima i suradnicima Administratora, (b) savjetnicima (npr. pravnim) kada je to potrebno, (c) javnim tijelima kada to zahtijevaju propisi.

8. Kolačići, slične tehnologije i analitika

Servis koristi kolačiće i slične tehnologije u nužnim svrhama (npr. održavanje sesije, sigurnost, pamćenje jezičnih preferencija) te — uz vašu privolu — u analitičke svrhe.

U Servisu je aktivan banner za privole koji omogućava izbor kategorija kolačića. Analitički kolačići su opcionalni.

Ovisno o konfiguraciji možemo koristiti Google Analytics 4 (GA4) s mehanizmom Google Consent Mode v2 te Cloudflare Web Analytics. Ako ne date privolu za analitičku kategoriju, ograničavamo/isključujemo rad mehanizama koji zahtijevaju privolu i brišemo odgovarajuće analitičke kolačiće (npr. _ga, _gid).

Detalji o kategorijama kolačića i načinu upravljanja privolom nalaze se u Politici kolačića.

9. Međunarodni transferi (izvan EU/EOG i UK)

Zbog globalne prirode cloud usluga, podaci mogu biti obrađivani u državama različitim od vaše zemlje prebivališta, uključujući izvan EU/EOG ili Ujedinjenog Kraljevstva.

Ako prenosimo podatke izvan EU/EOG ili UK, primjenjujemo odgovarajuće pravne mehanizme, kao što su odluke o odgovarajućoj razini zaštite ili standardne ugovorne klauzule (SCC) i — kada je potrebno — dodatne zaštitne mjere.

Možete zatražiti informacije o primijenjenim mjerama zaštite prilikom transfera kontaktirajući nas.

10. Rokovi čuvanja podataka

Podatke čuvamo onoliko dugo koliko je potrebno za ostvarenje svrha opisanih u ovoj Politik i potom ih brišemo ili anonimiziramo — osim ako duže čuvanje nije zahtijevano zakonom ili je opravdano (npr. za utvrđivanje, ostvarivanje ili obranu potraživanja).

Prijave na listu čekanja/newsletter: čuvamo podatke (npr. e‑mail, privole, tehničke parametre prijava) dok se ne odjavite/povučete privolu ili dok podaci ne prestanu biti potrebni za svrhu zbog koje su prikupljeni.

Analitički podaci: periodi čuvanja ovise o konfiguraciji analitičkog alata i vašim postavkama kolačića; detalji mogu također biti navedeni u politikama pružatelja usluga.

Sadržaji za prevođenje (tekst/datoteke): u pravilu ih obrađujemo onoliko dugo koliko je potrebno za izvršenje usluge i osiguranje kvaliteta, a zatim ih brišemo ili anonimiziramo — u skladu s postavkama naloga, plana te zahtjevima sigurnosti i prava.

11. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere namijenjene zaštiti podataka (npr. kontrola pristupa, ograničavanje privilegija, enkripcija prijenosa, sigurnosni mehanizmi infrastrukture, nadzor i logiranje događaja).

Nijedan sistem ne garantira sigurnost od 100%. Ako utvrdimo povredu zaštite podataka, poduzet ćemo radnje u skladu s važećim propisima (uključujući — ako je primjenjivo — obavijesti nadležnim tijelima i pogođenim osobama).

12. Vaša prava (EU/EOG i Ujedinjeno Kraljevstvo)

Ako se nalazite u EU/EOG ili UK, imate — u granicama zakona — prava: pristupa podacima, ispravke, brisanja ("pravo na zaborav"), ograničenja obrade, prenosivosti podataka te prigovora na obradu zasnovanu na legitimnom interesu.

Ako se obrada temelji na privoli, možete povući privolu u bilo kojem trenutku (bez utjecaja na zakonitost obrade izvršene prije povlačenja).

Ako smatrate da obrada krši zakon, imate pravo podnijeti žalbu nadzornom tijelu (npr. u Bosni i Hercegovini nadležnom tijelu) ili odgovarajućem tijelu u svojoj zemlji.

13. Informacije za stanovnike SAD‑a (odabrane države) - otkrivanja i prava

Ovisno o mjestu prebivališta mogu vam pripadati dodatna prava (npr. Kalifornija — CCPA/CPRA; Colorado, Connecticut i druge savezne države). U pravilu uključuju pravo na informacije o kategorijama prikupljenih podataka i svrhama, pristup podacima, brisanje podataka, ispravljanje podataka, a u nekim državama — prigovor na "prodaju"/"dijeljenje" podataka ili obradu za ciljano oglašavanje.

Ne prodajemo lične podatke u smislu tipičnih saveznih zakona o privatnosti. Ako ikada započnemo aktivnosti koje bi se kvalificirale kao "prodaja" ili "dijeljenje" (npr. za ciljano oglašavanje), ažurirat ćemo Politiku i osigurati potrebne mehanizme za isključivanje.

Za podnošenje zahtjeva u vezi prava privatnosti (pristup/brisanje/ispravak/opt‑out) kontaktirajte nas: privacy@smarttranslate.ai. Možemo zatražiti informacije potrebne za provjeru zahtjeva i zaštitu od zloupotreba.

Ne diskriminiramo korisnike zbog ostvarivanja njihovih prava.

14. Automatizirano donošenje odluka i profiliranje

U Servisu mogu postojati automatizirani procesi (npr. automatsko prevođenje teksta/dokumenata uz upotrebu AI modela, odabir postavki na temelju odabranog profila prevođenja).

Takve operacije obično ne proizvode pravne posljedice za vas niti vas na značajan način pogađaju. Ako uvedemo procese koji ispunjavaju kriterije čl. 22 GDPR‑a (automatske odluke s bitnim učinkom), osigurat ćemo odvojene informacije i potrebne zaštite.

15. Podaci o djeci

Servis nije namijenjen djeci. Ako ste roditelj/skrbnik i sumnjate da je dijete dostavilo lične podatke bez potrebne privole, kontaktirajte nas — poduzet ćemo odgovarajuće mjere.

16. Promjene Politike privatnosti i kontakt

Možemo ažurirati Politiku privatnosti kako bi odražavala promjene u Servisu, pružateljima ili zakonskim zahtjevima. Najnovija verzija objavljuje se na ovoj stranici zajedno s datumom posljednje izmjene.

U pitanjima privatnosti i za ostvarivanje prava kontaktirajte nas: privacy@smarttranslate.ai. Radi sigurnosti možemo zatražiti dodatne informacije radi provjere identiteta ili ovlaštenja za postupanje u ime druge osobe.