Pravni dokument
Politika privatnosti
Zadnje ažuriranje: 04.06.2026
GDPR usklađenost
TerminBuddy poštuje vaše pravo na privatnost. Obrađujemo samo podatke koji su nužni za pružanje usluge, nikada ih ne prodajemo trećim stranama i omogućujemo vam potpunu kontrolu nad vašim podacima.
1. Uvod
Ova Politika privatnosti opisuje kako TerminBuddy (u daljnjem tekstu: "TerminBuddy", "mi", "naš"), sa sjedištem na adresi Fra Ljudevita Laste bb, Mostar, prikuplja, koristi, pohranjuje i štiti vaše osobne podatke prilikom korištenja platforme TerminBuddy.
Obradu podataka provodimo u skladu s Općom uredbom o zaštiti podataka (GDPR — Uredba (EU) 2016/679) te primjenjivim nacionalnim zakonodavstvom Bosne i Hercegovine i Republike Hrvatske.
2. Voditelj obrade podataka
Voditelj obrade vaših osobnih podataka je:
TerminBuddy
Za sva pitanja vezana uz zaštitu vaših osobnih podataka možete nas kontaktirati putem naše kontakt stranice navedene na dnu ovog dokumenta.
3. Koje podatke prikupljamo
Prikupljamo sljedeće kategorije osobnih podataka:
a) Podaci o registraciji i profilu
— Email adresa (obavezno)
— Korisničko ime (obavezno)
— Puno ime (opcionalno)
— Profilna fotografija / avatar (opcionalno)
— Lokacija / grad (opcionalno)
— Biografija (opcionalno)
— Telefonski broj (opcionalno)
— Preferirani sportovi i razina vještine
b) Podaci o autentifikaciji
— Lozinka (pohranjena u hashiranom obliku putem Supabase Auth)
— Google OAuth token (ako se registrirate putem Google računa)
— Podatak o sesiji (JWT token)
c) Podaci o aktivnosti na platformi
— Kreirani i posjećeni termini
— Zahtjevi za pridruživanje terminima
— Chat poruke unutar termina
— Povijest odigranih utakmica i rezultati
— Bedževi i postignuća
— Ocjene i pouzdanost profila
d) Postavke korisnika
— Odabrana tema (tamna/svijetla)
— Postavke obavijesti
— Preferirani grad
— Status onboardinga
e) Automatski prikupljeni tehnički podaci
— IP adresa
— Vrsta preglednika i operativnog sustava
— Datum i vrijeme pristupa
— Stranice koje posjećujete na Platformi
4. Svrha i pravna osnova obrade
Vaše podatke obrađujemo na temelju sljedećih pravnih osnova iz članka 6. GDPR-a:
a) Izvršenje ugovora (čl. 6.1.b)
— Kreiranje i upravljanje korisničkim računom
— Omogućavanje kreiranja i pridruživanja terminima
— Pružanje chat funkcionalnosti unutar termina
— Vođenje statistike igrača i profila
— Obrada zahtjeva za pridruživanje terminima
b) Legitimni interes (čl. 6.1.f)
— Poboljšanje i optimizacija Platforme
— Sprečavanje zloupotrebe i osiguranje sigurnosti
— Analiza korištenja Platforme u agregiranom obliku
c) Privola (čl. 6.1.a)
— Slanje promotivnih obavijesti i newslettera (ako se implementira)
— Pohrana neobaveznih kolačića
d) Zakonska obveza (čl. 6.1.c)
— Čuvanje podataka prema primjenjivim propisima
— Odgovaranje na zahtjeve nadležnih tijela
5. Kolačići i lokalna pohrana
Platforma koristi sljedeće kolačiće i mehanizme lokalne pohrane:
a) Neophodni kolačići (ne zahtijevaju privolu)
— Kolačić sesije (autentifikacija korisnika putem Supabase Auth)
— CSRF zaštitni kolačić
— Kolačić za odabranu temu (svijetla/tamna)
b) Funkcionalni kolačići
— Postavke korisničkog sučelja
— Zapamćene preferencije (grad, sport)
c) Analitički kolačići (zahtijevaju privolu)
— Google Analytics
Kolačiće možete kontrolirati putem postavki preglednika. Brisanje neophodnih kolačića može utjecati na funkcionalnost Platforme.
Ne koristimo kolačiće za praćenje korisnika u reklamne svrhe.
6. Pohrana i sigurnost podataka
6.1. Vaši podaci pohranjuju se na serverima pružatelja usluge Supabase (Supabase Inc.), koji koristi infrastrukturu unutar AWS EU regije (eu-central-1 Frankfurt).
6.2. Supabase primjenjuje standardne sigurnosne mjere uključujući enkripciju podataka u prijenosu (TLS/SSL) i u mirovanju (AES-256).
6.3. Lozinke korisnika pohranjuju se isključivo u hashiranom obliku (bcrypt) i nikada nisu vidljive u izvornom obliku.
6.4. Pristup osobnim podacima ograničen je na ovlaštene osobe koje imaju legitimnu potrebu za pristupom.
6.5. Provodimo Row Level Security (RLS) politike na razini baze podataka čime osiguravamo da korisnici mogu pristupiti samo vlastitim podacima i podacima termina u kojima sudjeluju.
7. Prijenos podataka u treće zemlje
7.1. Supabase Inc. ima sjedište u San Franciscu, SAD. Ako je vaša Supabase instanca smještena u EU, primarni podaci ostaju u Europskom gospodarskom prostoru (EGP).
7.2. U slučaju prijenosa podataka izvan EGP-a, oslanjamo se na:
— Standardne ugovorne klauzule (SCC) odobrene od Europske komisije
— Dodatne tehničke mjere zaštite u skladu s GDPR-om
7.3. Google OAuth autentifikacija uključuje prijenos podataka tvrtki Google LLC (SAD) pod uvjetima njihove Politike privatnosti i na temelju standardnih ugovornih klauzula.
8. Razdoblje čuvanja podataka
Vaše podatke čuvamo u sljedećim rokovima:
— Podaci o računu: sve dok korisnički račun postoji, plus 30 dana nakon brisanja računa za tehničke potrebe
— Chat poruke: anonimiziraju se nakon brisanja računa korisnika
— Podaci o terminima: čuvaju se 6 mjeseci nakon završetka termina
— Tehnički logovi: brišu se nakon 30 dana
— Sigurnosne kopije: čuvaju se do 30 dana
Nakon isteka navedenih rokova, podaci se trajno brišu ili anonimiziraju.
9. Vaša prava
U skladu s GDPR-om, imate sljedeća prava:
a) Pravo pristupa (čl. 15.)
Imate pravo zatražiti potvrdu o tome obrađuju li se vaši osobni podaci te, ako se obrađuju, pristup tim podacima.
b) Pravo na ispravak (čl. 16.)
Imate pravo zatražiti ispravak netočnih osobnih podataka putem postavki profila ili kontaktiranjem nas.
c) Pravo na brisanje — "pravo na zaborav" (čl. 17.)
Imate pravo zatražiti brisanje osobnih podataka. Brisanje računa možete pokrenuti u postavkama profila ili kontaktiranjem putem naše kontakt stranice. Obradit ćemo zahtjev u roku od 30 dana.
d) Pravo na ograničenje obrade (čl. 18.)
Imate pravo zatražiti ograničenje obrade vaših podataka u određenim okolnostima.
e) Pravo na prenosivost podataka (čl. 20.)
Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu (JSON/CSV).
f) Pravo na prigovor (čl. 21.)
Imate pravo uložiti prigovor na obradu osobnih podataka koja se temelji na legitimnom interesu.
g) Pravo na povlačenje privole (čl. 7.3.)
Ako se obrada temelji na privoli, imate pravo povući privolu u bilo kojem trenutku bez utjecaja na zakonitost obrade koja je provedena na temelju privole prije njezina povlačenja.
Zahtjeve za ostvarivanje prava možete uputiti putem naše kontakt stranice. Na vaš zahtjev odgovorit ćemo u roku od 30 dana.
10. Zaštita maloljetnika
10.1. Platforma nije namijenjena osobama mlađima od 16 godina.
10.2. Ako ste mlađi od 18 godina, za registraciju i korištenje Platforme potreban je pristanak roditelja ili zakonskog staratelja.
10.3. Ako saznamo da smo prikupili podatke osobe mlađe od 16 godina bez odgovarajućeg pristanka, poduzet ćemo korake za brisanje tih podataka u najkraćem mogućem roku.
10.4. Roditelji ili staratelji mogu nas kontaktirati putem kontakt stranice za pitanja vezana uz podatke maloljetnika.
11. Sigurnosni incidenti
11.1. U slučaju povrede osobnih podataka koja predstavlja rizik za prava i slobode korisnika, obavijestit ćemo nadležno nadzorno tijelo u roku od 72 sata od saznanja o povredi, u skladu s čl. 33. GDPR-a.
11.2. Ako povreda može rezultirati visokim rizikom za vaša prava i slobode, obavijestit ćemo vas bez nepotrebnog odgađanja, u skladu s čl. 34. GDPR-a.
11.3. Nadležna nadzorna tijela su Agencija za zaštitu ličnih podataka u Bosni i Hercegovini te Agencija za zaštitu osobnih podataka Republike Hrvatske.
12. Izmjene politike privatnosti
12.1. Zadržavamo pravo izmjene ove Politike privatnosti u bilo kojem trenutku.
12.2. O značajnim izmjenama obavijestit ćemo vas putem Platforme ili na email adresu vezanu uz vaš korisnički račun najmanje 14 dana prije stupanja na snagu.
12.3. Nastavak korištenja Platforme nakon objave izmijenjene Politike privatnosti smatra se prihvaćanjem novih uvjeta.
12.4. Prethodne verzije Politike privatnosti dostupne su na zahtjev.
13. Pravo na pritužbu
Ako smatrate da obrada vaših osobnih podataka krši GDPR ili nacionalno zakonodavstvo, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:
Za Bosnu i Hercegovinu:
Agencija za zaštitu ličnih podataka u BiH (Dubrovačka 6, Sarajevo, azlp.ba)
Za Republiku Hrvatsku:
Agencija za zaštitu osobnih podataka - AZOP (Selska cesta 136, Zagreb, azop.hr)
Također vas potičemo da nas najprije kontaktirate putem naše web stranice kako bismo pokušali riješiti vaš problem izravno.
14. Kontakt
Za sva pitanja, zahtjeve ili pritužbe vezane uz zaštitu vaših osobnih podataka:
Email: contact@terminbuddy.com
Adresa: Fra Ljudevita Laste bb, Mostar
Web: https://matijasajin.com/
Odgovorit ćemo na vaš upit u roku od 30 dana.
Tvoji podaci, tvoja kontrola
Možeš zatražiti uvid, ispravak ili brisanje svih svojih podataka u bilo kojem trenutku.