Polisa privatnosti

Datum stupanja na snagu: 26. april 2026.

Pravno lice: Vlasnik i operater usluge Zapis Fit je Milan Vlaški, samostalni preduzetnik sa sjedištem u Istočnom Sarajevu, Bosna i Hercegovina.

1. Podaci koje prikupljamo

• Podaci o identitetu: Prikupljamo vašu email adresu. Ona služi kao jedinstveni identifikator za autentifikaciju putem "Magic Links" i za provjeru statusa pretplate. Ne kreiramo korisničke profile.
• Podaci o transakcijama: Kupovine se obrađuju putem servisa Lemon Squeezy. Primamo obavještenje koje sadrži ID narudžbe i status plaćanja. Nikada ne vidimo niti čuvamo podatke o vašoj kartici ili adresi za naplatu.
• Podaci o treninzima:
  • Plaćene/Cloud verzije: Vaši dnevnici treninga se čuvaju u SQLite bazi podataka na našem privatnom serveru kako bi se omogućila sinhronizacija između više uređaja.
  • Osnovne/Demo verzije: Vaši podaci ostaju isključivo na vašem uređaju (IndexedDB) i nikada se ne šalju na naše servere.

2. Kako koristimo podatke

• Za autentifikaciju sesije putem šifrovanog kolačića.
• Za sinhronizaciju podataka između vaših uređaja (samo za Cloud korisnike).
• Za slanje login linkova putem servisa Resend.

3. Eksterni obrađivači podataka

• Lemon Squeezy: Trgovac (plaćanja i porezi).
• Resend: Dostava email poruka.
• Hetzner: Hosting infrastruktura (serveri u Njemačkoj/EU).

4. Kolačići Koristimo isključivo jedan funkcionalni HttpOnly; Secure; SameSite=Strict sesijski kolačić. On je neophodan za održavanje prijave. Ne koristimo marketinške, prateće ili analitičke kolačiće.

5. Pravni osnov (GDPR) Podatke obrađujemo na osnovu ugovorne obaveze. Da bismo obezbijedili usluge sinhronizacije i autentifikacije koje ste kupili, moramo obraditi vaš email i podatke o treninzima.

6. Međunarodni prenos podataka

• Skladištenje: Svi podaci o treninzima se čuvaju na serverima u Njemačkoj (EU).
• Operacije: Zapis Fit-om se upravlja iz Bosne i Hercegovine. Iako se vaši podaci nalaze u EU, pristupa im se izvan EEA radi održavanja i tehničke podrške. Koristimo standardne provajdere koji su usklađeni sa strogim propisima o zaštiti podataka.

7. Vaša prava i kontrola podataka

• Pristup i prenosivost: U svakom trenutku možete izvesti kompletnu istoriju u CSV fajl putem podešavanja u aplikaciji.
• Brisanje: Da biste trajno obrisali podatke o identitetu i sve povezane cloud podatke, pošaljite email na [email protected].
• Ispravka: Vaša email adresa je vaš identitet u sistemu i ne može se mijenjati kroz interfejs. Za ručno ažuriranje adrese, kontaktirajte podršku.
• Lokalno brisanje: Sve lokalne podatke možete obrisati korišćenjem funkcije "Clear Site Data" u pretraživaču ili dugmeta "Reset App" u podešavanjima.

8. Serverski zapisi (Logovi) Naš web server (Caddy) automatski prikuplja standardne logove konekcija (IP adrese i User Agent). To je tehnički neophodno radi sprječavanja zloupotrebe, DDoS napada i stabilnosti servera. Ovi zapisi se čuvaju 14 dana, nakon čega se automatski brišu. Obrada se zasniva na našem legitimnom interesu za održavanje sigurnosti usluge.