Privatnost
Datum stupanja na snagu: 27. travnja 2026.
1. Voditelj obrade
Voditelj obrade osobnih podataka u smislu Uredbe (EU) 2016/679 („GDPR“) jest pravna osoba koja upravlja Platformom Njega za Sve. Pojedinosti voditelja obrade (naziv, sjedište, OIB, ovlaštena osoba za zaštitu podataka) bit će unesene u konačnu produkcijsku verziju ove Izjave.
Kontakt za pitanja o privatnosti: hello@njegazasve.com.
2. Koje podatke prikupljamo
Podaci računa: ime i prezime, email adresa, mjesto i županija, broj mobitela.
Pružatelji usluga dodatno: uloga (medicinska sestra/tehničar, fizioterapeut, njegovatelj/ica, gerontodomaćica), broj licence (npr. HKMS) gdje je primjenjivo, godina početka rada, kratki opis.
Sadržaj koji unosite: tekst oglasa, poruke koje šaljete drugim korisnicima.
Tehnički podaci: IP adresa, vrsta uređaja i preglednika, vremena pristupa (radi sigurnosti i otklanjanja grešaka).
Analitika korištenja: pseudonimizirani podaci o posjećenim stranicama, vrsti uređaja i izvoru posjeta — prikupljani putem Google Analyticsa (vidi poglavlje 4).
Podaci o ponašanju na Platformi: anonimizirane interakcije (klikovi, pomicanje stranice, kretanje pokazivača) te tehnički podaci o uređaju i pregledniku, bilježeni putem alata Microsoft Clarity radi snimaka sesija i toplinskih karti (vidi poglavlja 4. i 8.). Clarity je postavljen u način potpunog maskiranja (Mask All), pa se tekstualni sadržaj — uključujući ime, e-poštu, broj mobitela i sadržaj poruka — NE snima.
3. Svrhe i pravne osnove obrade
Pružanje usluge Platforme (povezivanje obitelji i pružatelja usluga) — članak 6. stavak 1. točka b) GDPR (izvršenje ugovora).
Provjera licence pružatelja usluga putem javnog registra HKMS-a — članak 6. stavak 1. točka b) GDPR.
Sigurnost računa i sprječavanje zlouporabe (uključujući automatska ograničenja nakon ponovljenih prijava) — članak 6. stavak 1. točka f) GDPR (legitiman interes).
Komunikacija s vama (potvrde registracije, obavijesti o porukama, podsjetnici o isteku oglasa) — članak 6. stavak 1. točka b) GDPR.
Praćenje tehničkih pogrešaka i pouzdanosti Platforme (zabilježba izuzetaka, dijagnostički zapisi ključnih radnji poput registracije ili objave oglasa) — članak 6. stavak 1. točka f) GDPR (legitiman interes u održavanju stabilne i sigurne usluge).
Statističko praćenje korištenja u agregatnom obliku — članak 6. stavak 1. točka f) GDPR.
Razumijevanje i poboljšanje korisničkog iskustva putem snimaka sesija i toplinskih karti (Microsoft Clarity), uz maskiranje tekstualnog sadržaja — članak 6. stavak 1. točka f) GDPR (legitiman interes).
4. Tko ima pristup vašim podacima
Pružatelji infrastrukture (izvršitelji obrade): Supabase (autentifikacija i pohrana baze podataka) i Vercel (hosting aplikacije). Za prijenose izvan EGP-a primjenjuju se odgovarajuće zaštitne mjere u skladu s GDPR-om (primjerice standardne ugovorne klauzule).
Pružatelj transakcijskog email servisa za sistemske obavijesti.
Google Ireland Limited / Google LLC (Google Analytics 4) — pseudonimizirane podatke o korištenju Platforme. Google može prenositi podatke izvan EGP-a (u SAD); za prijenose se primjenjuje EU-US Data Privacy Framework.
Functional Software, Inc. (Sentry) — usluga praćenja tehničkih pogrešaka i dijagnostičkih zapisa. Podaci se šalju na Sentryjeve poslužitelje u EU (Njemačka). Sentry obrađuje opise pogrešaka (stack trace), interne identifikatore (UUID-ove korisnika, oglasa i poruka) te tehničke metapodatke zahtjeva. Ime, e-pošta, broj mobitela i sadržaj poruka NE prosljeđuju se Sentryju; postavka „sendDefaultPii“ u našoj integraciji izričito je isključena.
Microsoft Corporation (Microsoft Clarity) — alat za analitiku korisničkog iskustva koji putem snimaka sesija i toplinskih karti (heatmaps) pomaže razumjeti kako se Platforma koristi i otkriti probleme u korištenju. Clarity bilježi anonimizirane interakcije (klikove, pomicanje i kretanje pokazivača) te tehničke podatke o uređaju i pregledniku. Postavili smo Clarity u način potpunog maskiranja (Mask All), tako da se tekstualni sadržaj — uključujući ime, e-poštu, broj mobitela i sadržaj poruka — ne snima. Microsoft može prenositi podatke izvan EGP-a (u SAD). Više o tome kako Microsoft prikuplja i koristi podatke možete pročitati u Microsoftovoj izjavi o privatnosti (www.microsoft.com/privacy/privacystatement).
Cloudflare, Inc. (Cloudflare Turnstile) — usluga zaštite od automatiziranih zlouporaba (botova) na obrascima za registraciju, prijavu, ponovno slanje aktivacijskog emaila i promjenu/obnovu lozinke. Turnstile obrađuje tehničke signale (primjerice IP adresu te podatke o pregledniku i interakciji) isključivo radi razlikovanja stvarnih korisnika od botova i ne koristi ih za oglašavanje. Pojedinosti o obradi podataka opisane su u Cloudflareovu dokumentu „Turnstile Privacy Addendum“ (www.cloudflare.com/turnstile-privacy-policy/).
Drugi korisnici Platforme — vide vaše ime/ulogu i sadržaj koji namjerno objavite (oglas, poruke). Vaš broj mobitela i email adresa NE prikazuju se drugim korisnicima dok sami ne odlučite podijeliti kontakt prihvaćanjem konkretnog pružatelja usluge.
Nadležna tijela kada to nalaže zakon.
5. Razdoblja čuvanja
Podatke aktivnog računa čuvamo dok god račun postoji.
Nakon brisanja računa osobne podatke brišemo u roku od 30 dana, osim podataka koje smo dužni zadržati po zakonu (primjerice radi otkrivanja zlouporabe ili izvršenja pravnih zahtjeva).
Sigurnosne dnevnike čuvamo do 12 mjeseci.
6. Vaša prava
Imate pravo na pristup vašim podacima, ispravak netočnih podataka, brisanje („pravo na zaborav“), ograničenje obrade, prenosivost podataka i pravo na prigovor na obradu temeljenu na legitimnom interesu.
Većinu prava možete ostvariti izravno u postavkama računa. Za ostale zahtjeve obratite se na hello@njegazasve.com; odgovorit ćemo u rokovima propisanima GDPR-om.
Imate pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP, www.azop.hr) ako smatrate da je obrada vaših podataka u suprotnosti s propisima.
Pravo na ljudski pregled automatizirane odluke (čl. 22. GDPR): kada Platforma na temelju ponovljenih prijava automatski ograniči pristup („ghost-ban“), imate pravo zatražiti pregled odluke od strane fizičke osobe, izraziti svoje stajalište i osporiti odluku obraćanjem na kontakt naveden u poglavlju 11.
7. Sigurnost
Primjenjujemo tehničke i organizacijske mjere zaštite, uključujući HTTPS u prijenosu, ograničen pristup bazi podataka i pohranu lozinki kod našeg pružatelja autentifikacije (Supabase) u haširanom obliku. Ni jedna mjera zaštite nije apsolutna; u slučaju povrede osobnih podataka obavijestit ćemo vas i nadležno tijelo u skladu s GDPR-om.
8. Kolačići
Koristimo nužne kolačiće za autentifikaciju sesije i zaštitu od CSRF-a; bez ovih kolačića Platforma ne radi.
Tijekom procesa registracije možemo postavljati kratkoročne pomoćne kolačiće (najviše do 10 minuta) koji služe isključivo za poboljšanje korisničkog iskustva (npr. pamćenje odabrane uloge između koraka registracije). Ovi kolačići brišu se po dovršetku registracije ili automatski po isteku.
Analitički kolačići: koristimo Google Analytics 4 za razumijevanje načina korištenja Platforme u agregatnom obliku. Ovi kolačići (_ga, _ga_*) traju do 2 godine i mogu se isključiti u postavkama vašeg preglednika ili instalacijom Google Analytics Opt-out add-ona (tools.google.com/dlpage/gaoptout).
Analitika korisničkog iskustva (Microsoft Clarity): za snimke sesija i toplinske karte koristimo kolačiće prve i treće strane (primjerice _clck i _clsk) te slične tehnologije praćenja. Ovi se podaci bilježe uz maskiranje tekstualnog sadržaja; pojedinosti su u poglavlju 4. i u Microsoftovoj izjavi o privatnosti (www.microsoft.com/privacy/privacystatement).
Ne koristimo marketinške ni reklamne kolačiće.
9. Maloljetnici
Platforma nije namijenjena osobama mlađim od 18 godina. Ako utvrdimo da smo prikupili podatke o maloljetniku bez suglasnosti zakonskog zastupnika, podatke ćemo bez odgađanja obrisati.
10. Promjene ove Izjave
Ovu Izjavu možemo izmijeniti. Bitne izmjene objavit ćemo putem Platforme i/ili emailom najmanje 14 dana prije stupanja na snagu.
11. Kontakt
Za pitanja o privatnosti i ostvarivanje prava: hello@njegazasve.com.