Pravno

Politika privatnosti

Poslednje ažuriranje: 27. april 2026.

1. Rukovalac podacima

Rukovalac ličnim podacima prikupljenim putem platforme porokca.si je:

[IME KOMPANIJE] [ADRESA KOMPANIJE] PIB: [PIB] Matični broj: [MATIČNI BROJ] E-mail: [EMAIL]

Ova Politika privatnosti opisuje kako prikupljamo, obrađujemo, skladištimo i štitimo vaše lične podatke u skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL, Sl. glasnik RS 87/2018) i Uredbom (EU) 2016/679 (GDPR) koji se primenjuje kao referentni standard.

2. Podaci koje prikupljamo

Podaci naloga

  • E-mail adresa — za registraciju, prijavu i komunikaciju.
  • Lozinka pohranjena kao bcrypt heš — nikad ne čuvamo lozinke u čistom obliku.
  • Datum registracije i poslednje prijave.
  • Pretplatnički paket i status plaćanja (ne čuvamo podatke kartice — to obavlja Stripe).

Podaci venčane stranice

  • Ime i prezime ili nadimak partnera.
  • Datum i mesto venčanja.
  • Naslovna fotografija (pohranjena kod Cloudinaryja).
  • Prilagođeni sadržaj (tekstovi, raspored, meni).

Podaci gostiju

  • Ime i prezime gosta pri slanju RSVP-a.
  • Dijetetski zahtevi i posebne napomene.
  • Status prisustva (dolazim / ne dolazim).
  • Fotografije koje su otpremili gosti (pohranjeno na Cloudflare R2).

Tehnički i analitički podaci

  • IP adresa i vrsta pregledača (za bezbednost i dijagnostiku).
  • Podaci o korišćenju: posećene stranice, trajanje sesije (Vercel Analytics).
  • Kolačići sesije za održavanje stanja prijave (NextAuth.js).

3. Svrha i pravni osnov obrade

  • Pružanje usluge (čl. 12(1)(b) ZZPL): Kreiranje i upravljanje venčanim stranicama, RSVP sistemom i galerijom — izvršenje ugovora.
  • Legitimni interesi (čl. 12(1)(f) ZZPL): Bezbednost platforme, sprečavanje zloupotreba i analitika za poboljšanje usluge.
  • Zakonska obaveza (čl. 12(1)(c) ZZPL): Ispunjavanje poreskih, računovodstvenih i regulatornih obaveza.
  • Pristanak (čl. 12(1)(a) ZZPL): Marketinška komunikacija — isključivo uz vaš izričiti pristanak, koji se može povući u bilo kom trenutku.

4. Obrađivači podataka

Vaše podatke delimo sa sledećim pažljivo odabranim obrađivačima koji su ugovorno obavezani na zaštitu podataka:

  • Cloudflare R2 (photos.porokca.si): Skladištenje fotografija gostiju. Obrađuje se u skladu sa Cloudflare DPA i SCC-ovima.
  • Vercel Inc.: Hosting aplikacije i analitika. Podaci se obrađuju u EU ili uz odgovarajuće zaštitne mere.
  • MongoDB Atlas: Baza podataka (podaci naloga, venčane stranice, RSVP). Region EU.
  • Stripe Inc.: Obrada plaćanja. Stripe je samostalni rukovalac podacima kartica; porokca.si ne čuva podatke platnih kartica.
  • [Pružalac e-mail usluga]: Slanje sistemskih e-mailova (obaveštenja, potvrde). Detalji: [PLACEHOLDER].
  • Cloudinary: Skladištenje naslovnih fotografija venčanih stranica.

5. Međunarodni prenosi podataka

Neki naši obrađivači (npr. Cloudflare, Vercel, Stripe, MongoDB) imaju sedište u Sjedinjenim Državama. Prenosi podataka u inostranstvo vrše se na osnovu standardnih ugovornih klauzula (SCC) Evropske komisije ili jednakovrednih zaštitnih mera.

6. Rokovi čuvanja

  • Podaci naloga: Čuvaju se do zatvaranja naloga ili zahteva za brisanje. Brišu se u roku od 30 dana od zatvaranja naloga.
  • Fotografije gostiju: Čuvaju se 12 meseci od datuma venčanja ili do ručnog brisanja — što god nastupi pre.
  • RSVP podaci: Čuvaju se dok ih Par ne obriše ili dok se nalog ne zatvori.
  • Podaci o plaćanju (samo metapodaci): Čuvaju se 7 godina u skladu sa poreskim propisima.
  • Analitički podaci: Anonimizirani u roku od 14 meseci.
  • Bezbednosni dnevnici: Čuvaju se 90 dana.

7. Vaša prava

Sukladno ZZPL-u imate sledeća prava:

Zahteve za ostvarivanje prava pošaljite na [EMAIL]. Odgovaramo u roku od 30 dana, besplatno.

Pravo pristupa (čl. 26 ZZPL)

Pravo da saznate koje lične podatke obrađujemo i da dobijete njihovu kopiju.

Pravo ispravke (čl. 29 ZZPL)

Pravo tražiti ispravku netačnih ili nepotpunih podataka.

Pravo brisanja (čl. 30 ZZPL)

Pravo tražiti brisanje podataka kada više ne postoji zakoniti osnov za obradu.

Pravo ograničenja (čl. 31 ZZPL)

Pravo tražiti ograničenje obrade u određenim okolnostima.

Pravo prenosivosti (čl. 36 ZZPL)

Pravo primiti podatke u strukturisanom, mašinski čitljivom obliku.

Pravo prigovora (čl. 37 ZZPL)

Pravo prigovoriti obradi zasnovanoj na legitimnim interesima, uključujući direktni marketing.

8. Kolačići

Porokca.si koristi isključivo funkcionalne kolačiće neophodne za rad usluge:

  • Kolačići sesije NextAuth.js — za održavanje stanja prijave.
  • Kolačići jezičkih podešavanja — za pamćenje izabranog jezika.

Ne koristimo kolačiće za praćenje ili oglašavanje. Ne koristimo Google Analytics niti Meta Pixel. Za više informacija pogledajte Politiku kolačića.

9. Bezbednost podataka

  • Svi podaci se prenose putem šifrovanih veza (TLS 1.2/1.3).
  • Lozinke su pohranjene bcrypt hešovanjem.
  • Pristup bazama podataka ograničen je bezbednosnim pravilima i VPN-om.
  • Redovno sprovodimo bezbednosne preglede i ažuriranja.

U slučaju bezbednosnog incidenta koji utiče na vaše lične podatke, obavestićemo vas u roku od 72 sata od otkrivanja, u skladu sa čl. 53 ZZPL.

10. Izmene ove politike

Ovu Politiku privatnosti možemo ažurirati. O značajnim izmenama obavestićemo vas najmanje 30 dana unapred putem e-maila.

11. Nadzorni organ

Pritužbu u vezi sa obradom vaših ličnih podataka možete podnijeti:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Bulevar kralja Aleksandra 15, 11000 Beograd, Srbija Telefon: +381 11 3408 900 | E-mail: office@poverenik.rs | www.poverenik.rs

12. Kontakt

Za sva pitanja o ovoj Politici privatnosti ili za ostvarivanje prava kontaktirajte nas:

E-mail: [EMAIL] Adresa: [IME KOMPANIJE], [ADRESA KOMPANIJE]

© 2025 Porokca