Politika privatnosti
Zadnje ažuriranje: travanj 2026.
1. Voditelj obrade
Hidrostruktura d.o.o.
Papandopulova 21, 21000 Split
OIB: 39273070628
E-mail: filip@hidrostruktura.hr
Web: projektor.com.hr
2. Koje osobne podatke prikupljamo
2.1 Podaci korisnika (registracija i profil)
- E-mail adresa, ime i prezime, naziv tvrtke
- OIB (opcionalno, pri ispunjavanju profila)
- Lozinka (pohranjena kao PBKDF2-SHA256 hash — nikada u čistom tekstu)
- Logo tvrtke (ako ga korisnik uploadira)
- PIN za odobravanje radnji (hash)
2.2 Podaci klijenata i projekata
- Naziv tvrtke/osobe, OIB, adresa, e-mail, telefon
- Podaci o projektima, stavkama, računima, ugovorima, dopisima
- Financijski podaci: iznosi računa, plaćanja, bankovni izvodi (promet)
2.3 Elektronički potpisi i certifikati
- Ime potpisnika (CN iz certifikata) i OIB
- E-mail potpisnika (kod eksternog potpisivanja)
- Potpisni certifikati (.p12/.pfx) — pohranjeni enkriptirano
- Metapodaci potpisa (datum, lokacija, razlog)
2.4 Tehnički podaci
- IP adresa — samo za rate-limiting prijava (briše se nakon 1 sata)
- Kolačić sesije (HttpOnly, 14 dana) — potreban za autentifikaciju
- Dnevnik aktivnosti (tip radnje, vrijeme) — briše se nakon 24 mjeseca
2.5 Prijave grešaka
- Opis greške, screenshot (ako ga korisnik priloži)
- Screenshotovi se brišu nakon 12 mjeseci
3. Automatski uvoz putem e-maila (Inbound Email)
Kada korisnik uključi funkciju automatskog uvoza e-mailom, obrađujemo sljedeće podatke iz primljenih e-mail poruka:
- Adresa pošiljatelja (from)
- Predmet poruke (subject)
- Vrijeme prijema
- Privitci: XML datoteke bankovnih izvoda (CAMT.053, MT940) i/ili elektronički računi (UBL XML, PDF)
Sadržaj privitaka (financijski podaci, iznosi, OIB-evi, nazivi tvrtki) se parsira i pohranjuje u korisnikov PROJEKTor račun.
Pravna osnova za Inbound Email
Obrada se temelji na privoli korisnika (GDPR Članak 6(1)(a)). Korisnik daje eksplicitnu privolu putem modala pri prvom uključivanju funkcije. Privola se može povući u bilo kojem trenutku isključivanjem funkcije u Postavkama.
Treća strana — izvršitelj obrade
E-mail poruke se primaju i parsiraju putem usluge Resend (Resend Inc.), koja djeluje kao izvršitelj obrade prema Članku 28 GDPR-a.
- Infrastruktura: AWS eu-west-1 (Irska, EU)
- DPA: potpisan 11. travnja 2026.
- Resend Privacy Policy: resend.com/legal/privacy-policy
Sigurnosne mjere
- Prihvaćaju se samo poruke koje prolaze SPF i DKIM verifikaciju
- Svaki korisnik ima vlastitu jedinstvenu adresu za primanje
- Pošiljatelji moraju biti na korisnikovoj listi dozvoljenih (whitelist)
- Webhook komunikacija je zaštićena HMAC potpisom (Svix)
- Pristup podacima ima isključivo vlasnik PROJEKTor računa
Pohrana i brisanje (Inbound Email)
- Metapodaci o primljenim porukama (log) čuvaju se 90 dana, nakon čega se automatski brišu
- Importirani financijski podaci čuvaju se trajno kao dio korisnikovog računa, jednako kao i ručno uneseni podaci
- Korisnik može zatražiti brisanje sukladno Članku 17 GDPR-a
Kako isključiti Inbound Email
- Isključite funkciju u Postavkama (toggle off)
- Regenerirajte token čime se trajno invalidiraju stare adrese
- Zatražite brisanje korisničkog računa
4. Pravne osnove obrade (GDPR Članak 6)
| Svrha | Pravna osnova |
|---|---|
| Registracija i autentifikacija | Izvršenje ugovora (čl. 6(1)(b)) |
| Upravljanje projektima, klijentima, računima | Izvršenje ugovora (čl. 6(1)(b)) |
| Elektroničko potpisivanje dokumenata | Izvršenje ugovora (čl. 6(1)(b)) |
| Slanje transakcijskih e-mailova | Legitimni interes (čl. 6(1)(f)) |
| Rate-limiting i CAPTCHA | Legitimni interes — sigurnost (čl. 6(1)(f)) |
| Automatski uvoz e-mailom (Inbound Email) | Privola (čl. 6(1)(a)) |
| Prijave grešaka | Legitimni interes (čl. 6(1)(f)) |
5. Treće strane (podobrađivači — Članak 28)
| Usluga | Svrha | Lokacija |
|---|---|---|
| Supabase (Supabase Inc.) | Autentifikacija, baza podataka, pohrana datoteka, slanje e-mailova za potvrdu registracije i resetiranje lozinke | EU (AWS eu-west-1) |
| Resend (Resend Inc.) | Slanje ostalih transakcijskih e-mailova (obavijesti, pozivi), prijem Inbound Email | EU (AWS eu-west-1) |
| Vercel (Vercel Inc.) | Hosting aplikacije | EU/SAD — SCC |
| Cloudflare Turnstile | CAPTCHA zaštita nakon prekoračenja pokušaja prijave | Globalno — SCC |
| Photon / komoot GmbH | Geokodiranje adresa | Njemačka (EU) |
| OpenStreetMap / Nominatim | Geokodiranje (fallback), prikaz karata | EU |
Za usluge izvan EEA (Vercel, Cloudflare) koriste se Standardne ugovorne klauzule (SCC) prema Članku 46(2)(c) GDPR-a.
Automatski dohvat javnih podataka: Prilikom unosa OIB-a klijenta, aplikacija automatski šalje upit prema javnom servisu Sudski registar Republike Hrvatske (sudreg-data.gov.hr) radi dohvata javno dostupnih podataka o tvrtki (naziv, adresa, sjedište). Sudski registar je javni izvor podataka u nadležnosti Ministarstva pravosuđa RH i nije podobrađivač u smislu Članka 28 GDPR-a.
Opcionalne integracije (korisnik sam povezuje): Korisnik može vlastitim kredencijalima povezati usluge poput Minimax-a ili Moj-eRačun-a. U tim slučajevima korisnik je sam voditelj obrade prema tim uslugama, a PROJEKTor služi samo kao sučelje.
6. Rokovi pohrane
| Podatak | Rok pohrane |
|---|---|
| IP adrese (rate-limiting) | 1 sat |
| Inbound Email log (metapodaci) | 90 dana |
| Screenshotovi iz prijava grešaka | 12 mjeseci |
| Dnevnik aktivnosti (eventi) | 24 mjeseca |
| Sesijski kolačić | 14 dana |
| Poslovni podaci (projekti, računi, dokumenti) | Trajno (do brisanja računa) |
| Potpisni sesije (potpis dokumenata) | 7 dana nakon isteka sesije |
7. Vaša prava (GDPR Članci 15–22)
Kao ispitanik imate pravo na:
- Pristup — zatražite kopiju svih vaših osobnih podataka
- Ispravak — ispravite netočne podatke u Postavkama ili nas kontaktirajte
- Brisanje — zatražite brisanje računa i svih povezanih podataka. Brisanje se izvršava nakon grace perioda od 14 dana, tijekom kojeg možete odustati. Nakon isteka, svi podaci se trajno brišu uključujući datoteke iz pohrane.
- Ograničenje obrade — zatražite privremeno zaustavljanje obrade
- Prenosivost — izvezite svoje podatke u strojno čitljivom formatu (Postavke → Izvoz)
- Prigovor — prigovorite obradi temeljenoj na legitimnom interesu
- Povlačenje privole — za Inbound Email, isključite funkciju u Postavkama
Za ostvarivanje prava obratite se na filip@hidrostruktura.hr. Odgovaramo u roku od 30 dana.
8. Sigurnost podataka
- Sav promet enkriptiran (HTTPS/TLS)
- Lozinke pohranjene kao PBKDF2-SHA256 hash
- CSRF zaštita na svim POST zahtjevima
- HttpOnly, Secure, SameSite=Lax sesijski kolačići
- Multi-tenant izolacija — svaki korisnik vidi samo svoje podatke
- Privatni Supabase Storage bucket — datoteke nisu javno dostupne
9. Elektroničko potpisivanje — posebne napomene
Kada koristite elektroničko potpisivanje (Web eID, .p12 certifikat ili Adobe Reader), dodatno obrađujemo:
- Ime i prezime iz certifikata (CN — Common Name)
- OIB iz certifikata (ako je prisutan)
- Sadržaj potpisanog dokumenta (PDF s ugrađenim potpisom)
Privatni ključ nikada ne napušta vašu karticu/uređaj — server prima samo potpis, ne ključ.
Kada šaljete dokument vanjskom potpisniku (esign link), potpisnik daje informiranu suglasnost pristupanjem stranici za potpisivanje na kojoj je navedena svrha obrade i identitet voditelja obrade.
10. Uloge voditelja i izvršitelja obrade (B2B odnos)
Kada Korisnik (npr. inženjerska tvrtka) koristi PROJEKTor za upravljanje podacima svojih klijenata, partnera ili zaposlenika, uloge su sljedeće:
- Korisnik je voditelj obrade (data controller) u odnosu na podatke o svojim klijentima i projektima koje sam unosi. Korisnik je odgovoran za zakonitost obrade tih podataka — mora imati valjanu pravnu osnovu (ugovor, privola, zakonska obveza) i informirati svoje klijente o obradi sukladno GDPR Članku 13/14.
- Hidrostruktura d.o.o. je izvršitelj obrade (data processor) tih podataka — obrađuje ih isključivo u ime Korisnika, prema uputama Korisnika, i nema pravo samostalno koristiti te podatke u druge svrhe.
Ovi Uvjeti korištenja i Politika privatnosti zajedno predstavljaju Ugovor o obradi podataka (Data Processing Agreement, DPA) u smislu Članka 28 GDPR-a između Korisnika kao voditelja obrade i Hidrostruktura d.o.o. kao izvršitelja obrade. Ako trebate zasebni DPA dokument, obratite nam se na filip@hidrostruktura.hr.
11. Automatizirano donošenje odluka (Članak 22)
PROJEKTor ne donosi automatizirane odluke s pravnim učinkom ili sličnim značajnim učincima na vas. Funkcije poput automatskog povezivanja prometa i računa (auto-match) generiraju samo prijedloge koje korisnik mora ručno potvrditi. Nijedna transakcija, knjiženje, potpis ili slanje dokumenta se ne izvršava bez eksplicitne akcije korisnika.
12. Obavijest o povredi osobnih podataka (Članci 33 i 34)
U slučaju povrede osobnih podataka koja predstavlja rizik za prava i slobode ispitanika, Hidrostruktura d.o.o. će:
- Obavijestiti nadležno tijelo (AZOP) u roku od 72 sata od saznanja o povredi, sukladno Članku 33 GDPR-a.
- Bez nepotrebnog odgađanja obavijestiti pogođene korisnike (putem e-maila i obavijesti u aplikaciji) ako povreda predstavlja visok rizik za njihova prava, sukladno Članku 34 GDPR-a.
- Dokumentirati svaku povredu, uključujući okolnosti, posljedice i poduzete mjere.
13. Službenik za zaštitu podataka (DPO)
Hidrostruktura d.o.o. nije obvezna imenovati Službenika za zaštitu podataka (DPO) sukladno Članku 37 GDPR-a, budući da nije tijelo javne vlasti, ne obavlja redovito i sustavno praćenje ispitanika u velikom opsegu, niti obrađuje posebne kategorije podataka u velikom opsegu.
Za sva pitanja vezana uz zaštitu podataka obratite se izravno voditelju obrade: filip@hidrostruktura.hr.
14. Sigurnosne kopije (backup)
Baza podataka i pohranjene datoteke automatski se sigurnosno kopiraju putem infrastrukture Supabase (AWS eu-west-1, Irska). Sigurnosne kopije su enkriptirane u mirovanju (AES-256) i čuvaju se prema Supabase SLA. Pristup kopijama ograničen je isključivo na voditelja obrade, a Supabase kao izvršitelj ima pristup samo za tehničko održavanje.
15. Kolačići
Koristimo samo strogo nužne kolačiće. Detalji na stranici Kolačići.
16. Pravo na pritužbu
Ako smatrate da obrađujemo vaše podatke u suprotnosti s GDPR-om, imate pravo podnijeti pritužbu nadležnom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
azop.hr
17. Promjene politike
Zadržavamo pravo izmjene ove politike. O značajnim promjenama obavijestit ćemo korisnike putem e-maila ili obavijesti u aplikaciji. Nastavak korištenja usluge nakon objave promjena smatra se prihvaćanjem.