Politika privatnosti

1. Voditelj obrade i kontaktni podaci

Voditelj obrade osobnih podataka je subjekt koji upravlja servisom SmartTranslate.ai ("Voditelj obrade", "mi").

Važno: kako bi se ispunili informacijski zahtjevi različitih jurisdikcija (uključujući EU/UK), ovdje treba navesti puni naziv (tvrtku) Voditelja obrade, adresu sjedišta, državu registracije te, ako je primjenjivo, registracijski broj i podatke predstavnika u EU/UK.

U pitanjima vezanim uz zaštitu podataka i ostvarivanje prava ispitanika možete nas kontaktirati na: privacy@smarttranslate.ai.

2. Opseg politike i definicije

Ova politika odnosi se na obradu osobnih podataka u vezi s korištenjem Servisa (web‑stranica, sučelje, funkcije prevođenja, blog), uključujući kontakt s nama i marketinške aktivnosti (npr. newsletter) ako su u ponudi.

"Osobni podaci" znače informacije o identificiranoj ili identificabilnoj fizičkoj osobi (npr. e‑adresa, identifikator računa, IP adresa u određenim okolnostima).

"Obrada" obuhvaća, između ostalog, prikupljanje, snimanje, pohranu, korištenje, dijeljenje i brisanje podataka.

3. Koje podatke obrađujemo (kategorije podataka)

Podaci koje pruža korisnik: osobito e‑adresa (npr. prijava u red/listu čekanja ili newsletter), sadržaji koje šaljete na prijevod (tekst, datoteke) te postavke prijevoda i preferencije (npr. odabrana jezična varijanta, profil prijevoda).

Podaci prilikom prijave u red/newsletter: e‑adresa, jezik/locale, informacije o privolama (npr. privola za listu čekanja i opcionalna marketinška privola), kao i tehnički podaci vezani uz prijavu (IP adresa, user‑agent) te datumi kreiranja/azuriranja zapisa.

Podaci računa i autentikacije: ako koristite prijavu, obrađujemo podatke potrebne za kreiranje i održavanje računa (npr. identifikator korisnika, e‑adresa, podaci o sesiji). U Servisu se koristi pružatelj autentikacije Clerk.

Tehnički i eksploatacijski podaci: IP adresa, identifikatori kolačića, informacije o uređaju i pregledniku (npr. user‑agent) te događaji vezani uz korištenje Servisa.

Analitički podaci: ako se složite s analitičkim kolačićima, možemo obrađivati statističke podatke o načinu korištenja Servisa (npr. prikazi, osnovne metrike sesije) pomoću analitičkih alata (npr. Google Analytics 4 i Cloudflare Web Analytics — ovisno o konfiguraciji).

Komunikacijski podaci: sadržaj korespondencije ako nas kontaktirate (npr. e‑mail u vezi privatnosti).

Ne namjeravamo prikupljati niti zahtijevamo od vas osjetljive kategorije podataka (tzv. osjetljivi podaci) niti podatke o osuđujućim presudama i prekršajima. Molimo da takve podatke ne šaljete u sadržajima za prijevod, osim ako je to nužno i imate odgovarajuću pravnu osnovu.

4. Izvori podataka

Podatke prikupljamo izravno od vas (npr. kada se prijavite u red, otvorite račun, pošaljete sadržaj na prijevod, kontaktirate nas).

Dio tehničkih podataka prikuplja se automatski putem IT‑sustava i preglednika (npr. IP adresa, kolačići, parametri uređaja).

Ako koristite prijavu preko vanjskog pružatelja autentikacije (Clerk), možemo također primati podatke računa/sesije iz tog sustava u opsegu potrebnom za rad prijave.

5. Svrhe obrade i pravne osnove (EU/UK)

Ako se nalazite u EU/EOG ili Ujedinjenom Kraljevstvu, pravne osnove obrade proizlaze osobito iz čl. 6 GDPR‑a / UK GDPR‑a. Ispod su navedene tipične svrhe i pravne osnove — stvarni opseg ovisi o funkcijama koje koristite.

Ispunjavanje ugovora ili radnje prije sklapanja ugovora (čl. 6 st. 1 točk. b GDPR‑a): izvršenje funkcija Servisa, uključujući (ako su dostupne) prevođenje sadržaja i dokumenata, vođenje korisničkog računa, podršku zadacima vezanim uz uslugu.

Privola (čl. 6 st. 1 točk. a GDPR‑a): prijava na newsletter (ako postoji), analitički kolačići i slične tehnologije (npr. Google Analytics 4), druge aktivnosti za koje tražimo privolu. Privolu možete povući u bilo kojem trenutku (bez utjecaja na zakonitost obrade prije povlačenja).

Opravdani interes (čl. 6 st. 1 točk. f GDPR‑a): osiguravanje sigurnosti Servisa, sprječavanje zloupotreba (npr. ograničavanje broja prijava s iste IP adrese u kratkom roku), održavanje i razvoj Servisa, utvrđivanje ili obrana zahtjeva.

Zakonska obveza (čl. 6 st. 1 točk. c GDPR‑a): kada zakon nalaže da obrađujemo određene podatke (npr. u vezi sa zahtjevima, potraživanjima, zahtjevima nadležnih tijela).

6. Je li davanje podataka obavezno

Davanje nekih podataka je nužno za korištenje određenih funkcionalnosti Servisa.

Na primjer: za prijavu u listu čekanja morate navesti e‑adresa i dati potrebnu privolu za upravljanje listom čekanja. Nedostatak tih podataka onemogućit će prijavu.

Za prijevode: pružanje sadržaja za prijevod i odabranih postavki je nužno kako bi se usluga mogla izvršiti.

7. Primatelji podataka i procesori

Koristimo pouzdane pružatelje usluga (procesore) koji podržavaju rad Servisa. To mogu biti, između ostalog: Cloudflare (hosting, CDN/infrastruktura, usluge Workers/D1/Images), Clerk (autentikacija i upravljanje računima) te pružatelji analitičkih alata (npr. Google Analytics 4, Cloudflare Web Analytics — ovisno o konfiguraciji i vašoj privoli).

Pružatelji obrađuju podatke na temelju ugovora i naših dokumentiranih uputa, u opsegu potrebnom za pružanje usluga.

Podatke možemo otkriti i: (a) ovlaštenim zaposlenicima i suradnicima Voditelja obrade, (b) savjetnicima (npr. pravnim) — kad je to potrebno, (c) javnim tijelima — kad to zahtijevaju propisi.

8. Kolačići, slične tehnologije i analitika

Servis koristi kolačiće i slične tehnologije u svrhe nužne za rad (npr. održavanje sesije, sigurnost, pamćenje jezičnih postavki) te — uz vašu privolu — u analitičke svrhe.

Na servisu postoji banner za privole koji omogućuje odabir kategorija kolačića. Analitički kolačići su opcionalni.

Ovisno o konfiguraciji možemo koristiti Google Analytics 4 (GA4) s mehanizmom Google Consent Mode v2 i Cloudflare Web Analytics. Ako ne date privolu za analitičku kategoriju, ograničavamo/isključujemo mehanizme koji zahtijevaju privolu i brišemo navedene analitičke kolačiće (npr. _ga, _gid).

Pojedinosti o kategorijama kolačića i načinu upravljanja privolom nalaze se u Politici kolačića.

9. Međunarodni prijenosi (izvan EU/EOG i UK)

Zbog globalne naravi cloud usluga, podaci se mogu obrađivati u državama različitim od vaše države prebivališta, uključujući izvan EU/EOG ili Ujedinjenog Kraljevstva.

Ako prenesemo podatke izvan EU/EOG ili UK, primjenjujemo odgovarajuće pravne mehanizme, poput odluka o odgovarajućoj razini zaštite ili standardnih ugovornih klauzula (SCC) i — kad je potrebno — dodatnih mjera zaštite.

Možete zatražiti informacije o primijenjenim mjerama zaštite prijenosa kontaktirajući nas.

10. Razdoblja pohrane podataka

Podatke pohranjujemo onoliko dugo koliko je potrebno za ostvarenje svrha opisanih u ovoj Politik i potom ih brišemo ili anonimiramo — osim ako dulje čuvanje ne zahtijeva zakon ili je opravdano (npr. radi utvrđivanja, ostvarivanja ili obrane potraživanja).

Prijave u red/newsletter: podatke (npr. e‑adresa, privole, tehnički parametri prijave) čuvamo do odjave/povlačenja privole ili dok podaci ne prestanu biti potrebni za svrhu za koju su prikupljeni.

Analitički podaci: razdoblja čuvanja ovise o konfiguraciji analitičkog alata i vašim postavkama kolačića; detalji mogu biti navedeni i u politikama pružatelja.

Sadržaji za prijevod (tekst/datoteke): općenito ih obrađujemo onoliko dugo koliko je potrebno za izvršenje usluge i osiguranje kvalitete, a potom brišemo ili anonimiramo — u skladu s postavkama računa, planom i zahtjevima sigurnosti i prava.

11. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere za zaštitu podataka (npr. kontrola pristupa, ograničavanje ovlasti, enkripcija prijenosa, sigurnosni mehanizmi infrastrukture, nadzor i evidentiranje događaja).

Nijedan sustav ne jamči 100% sigurnost. Ako utvrdimo povredu zaštite podataka, poduzet ćemo radnje u skladu s primjenjivim propisima (uključujući — ako je primjenjivo — obavijesti).

12. Vaša prava (EU/EOG i Ujedinjeno Kraljevstvo)

Ako se nalazite u EU/EOG ili UK, u okviru zakona imaju mjesta prava pristupa podacima, ispravka, brisanja ("pravo na zaborav"), ograničenja obrade, prenosivosti podataka i prigovora na obradu temeljenu na opravdanom interesu.

Ako se obrada temelji na privoli, privolu možete povući u bilo kojem trenutku (bez utjecaja na zakonitost obrade prije njezinog povlačenja).

Ako smatrate da obrada krši zakon, imate pravo podnijeti pritužbu nadzornom tijelu (npr. u Hrvatskoj: AZOP) ili odgovarajućem tijelu u vašoj zemlji.

13. Informacije za stanovnike SAD‑a (odabrane savezne države) — otkrivanja i prava

Ovisno o mjestu prebivališta, mogu vam pripadati dodatna prava (npr. Kalifornija — CCPA/CPRA; Colorado, Connecticut i druge savezne države). U pravilu obuhvaćaju pravo na znanje o kategorijama prikupljenih podataka i svrhama, pristup podacima, brisanje podataka, ispravak podataka i, u nekim državama — prigovor na "prodaju"/"dijeljenje" podataka ili obradu za ciljano oglašavanje.

Ne prodajemo osobne podatke u smislu uobičajenih državnih zakona o privatnosti. Ako ikada počnemo provoditi aktivnosti koje se kvalificiraju kao "prodaja" ili "dijeljenje" (npr. za ciljano oglašavanje), ažurirat ćemo Politiku i osigurati potrebne mehanizme za isključenje (opt‑out).

Za podnošenje zahtjeva u vezi prava privatnosti (pristup/brisanje/ispravak/opt‑out) kontaktirajte nas na: privacy@smarttranslate.ai. Možemo zatražiti informacije potrebne za provjeru zahtjeva i zaštitu od zloupotreba.

Ne diskriminiramo korisnike zbog ostvarivanja njihovih prava.

14. Automatizirano donošenje odluka i profiliranje

Na Servisu mogu postojati automatizirani procesi (npr. automatsko prevođenje teksta/dokumenata pomoću AI modela, odabir postavki na temelju odabranog profila prevođenja).

Takve operacije općenito ne proizvode pravne posljedice za vas niti vas znatnije pogađaju. Ako uvedemo procese koji ispunjavaju kriterije čl. 22 GDPR‑a (automatizirane odluke značajnog učinka), osigurat ćemo zasebne informacije i potrebne sigurnosne mjere.

15. Podaci o djeci

Servis nije namijenjen djeci. Ako ste roditelj/skrbnik i sumnjate da je dijete dostavilo osobne podatke bez potrebne privole, kontaktirajte nas — poduzet ćemo odgovarajuće mjere.

16. Promjene Politike privatnosti i kontakt

Možemo ažurirati Politiku privatnosti kako bi odražavala promjene u Servisu, pružateljima ili zakonskim zahtjevima. Trenutna verzija objavljuje se na ovoj stranici zajedno s datumom posljednje izmjene.

Za pitanja o privatnosti i ostvarivanje prava kontaktirajte nas: privacy@smarttranslate.ai. Radi sigurnosti možemo zatražiti dodatne informacije za provjeru identiteta ili ovlaštenja za djelovanje u ime druge osobe.