Ventus Dynamics

Politika privatnosti

Verzija 1.0

1. Ko je rukovalac podataka

Rukovalac podataka za nalog instalatera je Ventus Dynamics. Za podatke krajnjih klijenata koje instalater unese u CRM, instalater je rukovalac, a Ventus Dynamics jeobrađivač (Processor) — definisano DPA dokumentom.

2. Koje podatke prikupljamo

O instalateru:

  • Identifikacioni: ime, email, ime firme, grad, država, telefon
  • Tehnički: IP, browser, kolačići, log podaci
  • Korisnički: aktivnost na platformi, AI razgovori, kreirani sadržaj
  • Plaćanja: posredstvom Paddle-a (mi ne čuvamo brojeve kartica)

O klijentima instalatera (kroz CRM): ime, kontakt, adresa, projekti, komunikacija.

3. Pravna osnova obrade

  • Ugovor — pružanje SaaS usluge instalateru
  • Legitimni interes — bezbednost, sprečavanje zloupotrebe, transakcioni email-ovi
  • Privola — marketing email-ovi, analitički kolačići
  • Pravna obaveza — fakture, knjigovodstvo

4. Sub-processor lista

Za pružanje usluge koristimo sledeće provajdere kojima podaci mogu biti preneti:

  • Supabase (USA) — baza podataka, autentifikacija
  • Vercel (USA) — hosting i CDN
  • Anthropic (USA) — AI obrada (Claude). Ne treniramo modele na korisničkim podacima.
  • Resend (USA) — slanje email-ova
  • Sentry (USA) — error logging (sa scrubbing-om PII)
  • Paddle (UK/USA) — obrada plaćanja

Za prenose van EU/EEA primenjujemo Standard Contractual Clauses (SCCs).

5. Vaša prava (GDPR / ZZPL)

  • Pristup — možete da vidite koje podatke imamo o vama
  • Ispravka — netačne podatke ispravljate u svom profilu ili nas kontaktirate
  • Brisanje — kroz Settings → Pretplata → "Obriši nalog" (30-dnevni grace, pa trajno)
  • Portabilnost — možete eksportovati sve svoje podatke kao JSON kroz Settings
  • Prigovor — možete prigovoriti obradi po legitimnom interesu
  • Povlačenje privole — marketing consent možete uvek isključiti
  • Žalba — Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (RS), odn. nadležno EU DPA

6. Period čuvanja

  • Aktivni nalog — dok god je nalog aktivan
  • Otkazani nalog — 90 dana posle otkazivanja, zatim brisanje (osim podataka koje moramo da čuvamo zbog zakonske obaveze)
  • AI razgovor logovi — 12 meseci
  • Faktura i finansijski zapisi — 10 godina (zakonska obaveza)

7. Bezbednost

Podaci su enkriptovani u tranzitu (TLS) i u mirovanju (Supabase). OAuth tokeni su AES-256-GCM enkriptovani. Pristup admin nalozima zahteva 2FA. Redovan security audit.

8. Kolačići

Strogo neophodni kolačići (autentifikacija, sesija) — postavljaju se automatski. Analitički/funkcionalni kolačići (Sentry, Vercel Analytics) — postavljaju se samo uz vašu saglasnost.

9. AI transparentnost

Funkcija "Marko" je AI agent (Claude od Anthropic-a). Vaši unosi se prosleđuju Anthropic-u radi generisanja odgovora. Anthropic ne koristi vaše podatke za treniranje modela (opt-out je default). AI predlozi su preporuke — konačnu odluku donosite vi.

10. Kontakt

Za pitanja o privatnosti: privacy@ventusdynamics.com