Skip to Content

Politika privatnosti

Posljednje ažuriranje: april 2026

Sadržaj

Kontrolor podataka

EFirma, LLC
Delaware, USA
Email: podrska@eadvokat.org

Podatke čuva i procesira EFirma, LLC u svojstvu kontrolora podataka prema GDPR (EU Uredbi o zaštiti podataka 2016/679).

Podaci koje prikupljamo

Pri registraciji i korišenju eAdvokat platforme, prikupljamo:

  • Registracijski podaci: Ime i prezime, email, telefon, naziv advokatskog ureda, grad
  • Podaci o korišenju: Vremenske oznake pristupa, IP adresa, pregledane stranice, akcije u aplikaciji
  • Podaci o plaćanju: Tip kartice, zadnje 4 cifre (Stripe pohranjuje sve, mi čuvamo samo referensu)
  • Podaci o predmetima i klijentima: Imena klijenta, kontakti, predmeti (pohranjena u vašoj izdvojenoj bazi podataka)
  • Dokumenti: Fajlovi koje priložite ili sinhronizujete sa Google Drive-om

Pravni osnov obrade

Podatke procesiramo na osnovu:

  • Art. 6(1)(b) GDPR: Izvršavanje ugovora (plaćanje, pružanje usluge)
  • Art. 6(1)(f) GDPR: Legitimni interes (sigurnost, sprječavanje kršenja, poboljšanje usluge)
  • Eksplicitna saglasnost: Za marketing komunikacije i marketinške kolačiće (opt-in)

Svrha obrade

  • Registracija i upravljanje naloga
  • Pružanje usluge (upravljanje predmetima, sinhronizacija, fakturisanje)
  • Procesiranje plaćanja
  • Tehničku podršku i rješavanje problema
  • Poboljšanje platforme (analiza korišenja, povratne informacije)
  • Sigurnost (detektovanje i sprječavanje zloupotrebe)
  • Zakonske obaveze (čuvanje billing zapisa prema lokalnim zakonima)

Pohrana podataka

Podaci se pohranjuju na:

  • Hetzner (Njemačka, EU): Glavni server za eAdvokat. Nalazi se u Evropskoj uniji i podliježe GDPR
  • Google Drive: Ako je korisnik povezan, dokumenti se sinhroniziuju sa korisnikovim Google Drive nalogom (korisnik je vlasnik i kontroler tih podataka)
  • Stripe: Informacije o plaćanju se obrađuju i čuvaju prema PCI-DSS standardima

Period čuvanja podataka

  • Dok je nalog aktivan: Svi podaci se čuvaju
  • Nakon otkazivanja: Korisnik ima 30 dana da preuzme podatke; nakon toga se brišu
  • Billing zapisi: Čuvaju se prema zakonskim zahtjevima (obično 7 godina za računovodstvene zapise u BiH)
  • Kolačići i sesije: Brišu se nakon 30 dana neaktivnosti

Dijeljenje sa trećim stranama

Vaši podaci se dijele sa:

  • Stripe: Za procesiranje plaćanja (neizbježno za billing)
  • Google (Drive i Gmail): Ako se korisnik autentificira ili koristi Google Drive integraciju
  • Anthropic (Claude): Ako korisnik koristi AI funkcionalnosti. Tekstove/dokumente koje šalje Claude mogu biti obijeljeni kao "neobavezni metapodaci" i korišteni za poboljšanje AI-a
  • Hetzner: Kao pružalac cloud infrastrukture (serverski prostor, backup)

Podaci se ne dijele za marketing svrhe ili sa advnserima bez eksplicitne dozvole.

Međunarodni transfer podataka

Većina podataka se čuva u EU (Hetzner, Njemačka). Međutim, neki podaci se procesiraju van EU:

  • Stripe (USA): Koristimo Standard Contractual Clauses (SCC) za prenos
  • Google (USA): Google Drive je podržan Google Privacy Shield i SCC
  • Anthropic/Claude (USA): Koristi se sa Privacy Shield i Standard Contractual Clauses

Ovi transferi su u skladu sa GDPR poglavlje V (Transferi van EU).

Prava korisnika GDPR

Imate sljedeća prava:

  • Pravo pristupa: Možete zatražiti kopiju svih vaših podataka
  • Pravo ispravke: Možete ispraviti netačne podatke
  • Pravo na brisanje: Možete zatražiti brisanje vaših podataka (u dozvoljenim slučajevima)
  • Pravo na ograničenje: Možete ograničiti obradu podataka
  • Pravo prenosivosti: Možete zatražiti izvoz podataka u čitljivom formatu
  • Pravo prigovora: Možete prigovoriti obradi u legitimne interese
  • Pravo žalbe: Možete podnijeti žalbu nadležnom regulatornom tijelu

Za sve zahtjeve, kontaktirajte podrska@eadvokat.org

Kolačići

Detaljne informacije o kolačićima, uključujući kako da ih upravljate, dostupne su na stranici Politika kolačića.

Sigurnost podataka

Primjenjujemo višestepene mjere zaštite:

  • SSL/TLS enkripcija: Svi podaci se šifruju tokom prenosa
  • Enkripcija u pokoju: Osjetljivi podaci se šifruju na serverima
  • Izdvojena baza podataka: Svaki korisnik ima izdvojenu bazu (database-per-tenant)
  • Dnevni backup: Redovni backup osigurava oporavak od gubitaka
  • Pristupna kontrola: Samo Ovlašteni zaposleni mogu pristupiti podacima
  • Logging: Svi pristupi se logiraju za sigurnost

Dijete (maloljetnici)

Usluga nije namenjena osobama mlađim od 16 godina. Ako slučajno prikupimo podatke maloljetnika, odmah ćemo ih izbrisati. Roditelj može zatražiti brisanje tako što nas kontaktira na email.

Izmjene ove Politike

Možemo promijeniti ovu Politiku sa 30 dana prethodne obavijesti putem email-a. Nastavak korišenja usluge nakon isteka roka znači prihvaćanje nove Politike.

Kontakt

Za pitanja o privatnosti, slobodno nas kontaktirajte:

Email: podrska@eadvokat.org
Web: eadvokat.org

← Nazad na početnu stranicu