Politika privatnosti

Voditelj obrade odgovoran za vaše osobne podatke je: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovačka Republika Porezni ID: SK2121316725 Email: info@yappointment.com

Vaše osobne podatke obrađujemo u sljedeće svrhe i na sljedećim pravnim osnovama prema člancima 6. i 9. GDPR-a:

• Izvršenje ugovora (čl. 6. st. 1. t. b)) – Pružanje usluga rezervacije termina, upravljanje korisničkim računom, korisnička podrška
• Privola (čl. 6. st. 1. t. a)) – Analitički kolačići, marketinška komunikacija, SMS obavijesti
• Legitimni interes (čl. 6. st. 1. t. f)) – Poboljšanje usluga, sprečavanje prijevara, sigurnost platforme
• Zakonska obveza (čl. 6. st. 1. t. c)) – Porezna evidencija, regulatorna usklađenost, zahtjevi tijela kaznenog progona

Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka:

• Identifikacijski podaci – Ime, adresa e-pošte, broj telefona, profilne informacije
• Podaci o terminima – Detalji rezervacije, povijest usluga, preferencije, otkazivanja
• Tehnički podaci – IP adresa, vrsta preglednika, informacije o uređaju, operativni sustav
• Podaci o korištenju – Posjećene stranice, korištene funkcije, obrasci interakcije, trajanje sesije
• Podaci o plaćanju – Zapisi transakcija obrađenih putem Stripe (ne pohranjujemo brojeve kartica)
• Komunikacijski podaci – SMS poruke, e-mailna korespondencija, obavijesti u aplikaciji

Vaše osobne podatke dijelimo sa sljedećim pouzdanim pružateljima usluga koji obrađuju podatke u naše ime:

• Stripe, Inc. (SAD) – Obrada plaćanja. Stripe je certificiran na razini PCI DSS Level 1. Prijenosi podataka uređeni su Standardnim ugovornim klauzulama (SUK). Privatnost: https://stripe.com/privacy
• Twilio, Inc. (SAD) – SMS obavijesti i komunikacija. Prijenosi podataka uređeni su SUK-om. Privatnost: https://www.twilio.com/legal/privacy
• Mistral AI (Francuska, EU) – Funkcionalnosti s umjetnom inteligencijom, poput inteligentnog raspoređivanja i generiranja teksta. Podaci ostaju u EU. Mistral AI ne koristi vaše podatke za treniranje svojih modela. Privatnost: https://mistral.ai/terms/#privacy-policy
• Google LLC (SAD) – Google Analytics 4 za anonimne statistike korištenja web stranice. Aktivira se samo uz vašu privolu. Prijenosi podataka uređeni su SUK-om. Privatnost: https://policies.google.com/privacy
• Rackforest Kft. (Mađarska, EU) – Hosting poslužitelja i infrastruktura. Podaci ostaju u EU. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, SAD) – Push obavijesti za mobilnu aplikaciju. Prijenosi podataka uređeni su SUK-om.

Neki naši pružatelji usluga nalaze se izvan Europskog gospodarskog prostora (EGP). Pri prijenosu osobnih podataka izvan EGP-a oslanjamo se na: • Standardne ugovorne klauzule (SUK) koje je odobrila Europska komisija • Odluke o primjerenosti tamo gdje su dostupne • Dodatne sigurnosne mjere uključujući enkripciju u prijenosu i pohrani Kopiju primjenjivih SUK-ova možete zatražiti kontaktiranjem nas na info@yappointment.com.

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe opisane u ovoj politici:

• Podaci o terminima i rezervacijama – 3 godine od posljednjeg termina
• Fakturni i računovodstveni zapisi – 7 godina (zakonska obveza za porezne svrhe)
• Analitički podaci (GA4) – 14 mjeseci (Googleov maksimalni period zadržavanja s anonimizacijom)
• Podaci korisničkog računa – Do zahtjeva za brisanje + 30-dnevni period počeka
• SMS/komunikacijski zapisi – 1 godina
• Zapisi poslužitelja – 90 dana
• Zapisi privole za kolačiće – 1 godina (zatim je potrebna nova privola)

Na temelju Opće uredbe o zaštiti podataka imate sljedeća prava:

• Pravo na pristup (čl. 15.) – Zahtjev za kopiju osobnih podataka koje obrađujemo
• Pravo na ispravak (čl. 16.) – Ispravak netočnih ili nepotpunih osobnih podataka
• Pravo na brisanje (čl. 17.) – Zahtjev za brisanje vaših osobnih podataka ('pravo biti zaboravljen')
• Pravo na ograničenje obrade (čl. 18.) – Zahtjev za ograničenu obradu vaših podataka
• Pravo na prenosivost podataka (čl. 20.) – Primanje vaših podataka u strukturiranom, strojno čitljivom formatu
• Pravo na prigovor (čl. 21.) – Prigovor na obradu temeljenu na legitimnom interesu
• Prava u vezi automatiziranog donošenja odluka (čl. 22.) – Ne donosimo odluke temeljene isključivo na automatiziranoj obradi koje bi na vas imale značajan utjecaj

Naša platforma koristi Mistral AI za pružanje inteligentnih funkcionalnosti kao što su: • Prijedlozi inteligentnog raspoređivanja • Automatsko generiranje teksta za poslovnu komunikaciju • Analiza podataka i uvidi u izvješća Mistral AI je francuska tvrtka koja djeluje unutar Europske unije. Vaši podaci obrađeni od strane Mistral AI ostaju u EU i podliježu zaštiti GDPR-a. Mistral AI ne koristi vaše osobne podatke za treniranje ili poboljšanje svojih UI modela. Sve UI funkcionalnosti su opcionalne i možete odabrati da ih ne koristite.

SMS koristimo za podsjetnike na termine i potvrde rezervacija. Dostavu SMS-a obrađuju: • Twilio (pružatelj SMS usluga u oblaku, SAD) • Android SMS Gateway App (izravno slanje putem SIM kartice poslovnog telefona) Transakcijski SMS-ovi (podsjetnici na termine, potvrde rezervacija) šalju se na temelju ugovora o pružanju usluga kada rezervirate termin. Marketinški SMS zahtijeva vašu izričitu privolu i možete se odjaviti u bilo kojem trenutku odgovaranjem na STOP ili putem postavki računa.

Koristimo kolačiće i slične tehnologije. Za detaljne informacije o kolačićima koje koristimo, pogledajte našu Politiku kolačića. Implementiramo Google Consent Mode v2, što znači da se analitički kolačići ne postavljaju osim ako ne date izričitu privolu.

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke od djece. Ako saznamo da smo prikupili osobne podatke od djeteta mlađeg od 16 godina, poduzet ćemo korake za brisanje tih informacija.

Ovu Politiku privatnosti možemo povremeno ažurirati. O materijalnim promjenama obavijestit ćemo vas objavom ažurirane politike na našoj web stranici i, gdje je moguće, e-mailom. Preporučujemo povremeno pregledavati ovu politiku. Datum 'Posljednje ažuriranje' na vrhu označava najnoviju reviziju.

Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu: Urad na ochranu osobnych udajov Slovenskej republiky (Ured za zaštitu osobnih podataka Slovačke Republike) Hranicna 12 820 07 Bratislava 27 Slovačka Republika Web stranica: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Pritužbu možete podnijeti i nadzornom tijelu u vašoj zemlji boravišta.

Za pitanja o ovoj Politici privatnosti ili za ostvarivanje vaših prava zaštite podataka: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovačka Republika Opći upiti: info@yappointment.com Upiti o naplati: billing@yappointment.com