Zadnja posodobitev: 17. marec 2026
1. Upravljavec podatkov
Upravljavec osebnih podatkov je [Ime podjetja / s.p. – TBD], s sedežem v Sloveniji. Za vsa vprašanja v zvezi z zasebnostjo nas lahko kontaktirate na e-poštni naslov info@cenanakvadrat.si.
2. Katere podatke zbiramo
Pri uporabi portala lahko zbiramo naslednje osebne podatke:
- E-poštni naslov – ob registraciji in prijavi (vključno z Google OAuth).
- Ime in priimek – če jih posredujete ob registraciji ali prek Google računa.
- Podatki o uporabi AI pomočnika – vsebina pogovorov za izboljšanje storitve.
- Plačilni podatki – obdeluje jih izključno Stripe; kartičnih podatkov ne shranjujemo na naših strežnikih.
- Piškotki in analitični podatki – le s vašim soglasjem (glejte razdelek 5).
3. Zakaj zbiramo podatke
- Zagotavljanje storitve – upravljanje računa, avtentikacija, AI funkcionalnosti.
- Obračunavanje – obdelava naročnin in plačil prek Stripe.
- Analitika in izboljšave – anonimna analitika uporabe za izboljšanje portala (le s soglasjem).
4. Pravna podlaga
- Privolitev – za analitične piškotke in obdelavo podatkov v analitične namene (člen 6(1)(a) GDPR).
- Izvajanje pogodbe – za zagotavljanje storitve, upravljanje računa in obračunavanje (člen 6(1)(b) GDPR).
- Zakoniti interes – za zagotavljanje varnosti portala, preprečevanje zlorab in tehnično vzdrževanje (člen 6(1)(f) GDPR).
5. Piškotki
Portal uporablja naslednje piškotke:
| Piškotek | Namen | Soglasje |
|---|---|---|
| etn_anon_id | Anonimni identifikator za omejevanje uporabe brezplačnega načrta | Ni potrebno (nujni) |
| next-auth.session-token | Seja prijavljenega uporabnika (NextAuth) | Ni potrebno (nujni) |
| cf_clearance | Cloudflare Turnstile – preverjanje, da gre za resničnega uporabnika | Ni potrebno (nujni) |
| PostHog piškotki | Analitika uporabe portala | Da – le s soglasjem |
6. Tretje strani
Vaše podatke lahko delimo z naslednjimi zunanjimi ponudniki storitev:
- Stripe – obdelava plačil. Stripe deluje kot neodvisni upravljavec plačilnih podatkov.
- PostHog (EU strežniki) – analitika uporabe, le s soglasjem uporabnika.
- OpenAI – obdelava AI pogovorov. Vsebina se pošilja v obdelavo, OpenAI podatkov ne hrani za lastne namene.
- Google OAuth – avtentikacija prek Google računa (ime, e-pošta).
- Domenca d.o.o. – gostovanje e-poštnega strežnika za pošiljanje transakcijskih sporočil (potrditvena pošta, ponastavitev gesla).
- Cloudflare Turnstile – preverjanje, da obrazce izpolnjujejo resnični uporabniki (zaščita pred neželenimi sporočili). Cloudflare lahko obdeluje IP-naslov in podatke o brskalniku. Politika zasebnosti Cloudflare.
7. Hramba podatkov
Osebne podatke hranimo le toliko časa, kolikor je potrebno za namen, za katerega so bili zbrani. Podatki o računu se hranijo, dokler imate aktiven račun. Po izbrisu računa vaše podatke anonimiziramo ali izbrišemo v roku 30 dni, razen če zakonodaja zahteva daljšo hrambo (npr. računovodski podatki – 10 let). Analitični podatki so shranjeni v anonimizirani obliki in niso povezljivi z vašo osebo.
8. Vaše pravice
V skladu z GDPR imate naslednje pravice:
- Pravica do dostopa – zahtevate lahko kopijo vaših osebnih podatkov.
- Pravica do popravka – zahtevate lahko popravek netočnih podatkov.
- Pravica do izbrisa – zahtevate lahko izbris vaših podatkov (»pravica do pozabe«).
- Pravica do prenosljivosti – zahtevate lahko prenos podatkov v strukturirani obliki.
- Pravica do preklica privolitve – privolitev za analitiko lahko kadarkoli prekličete.
- Pravica do pritožbe – pritožbo lahko vložite pri Informacijskem pooblaščencu RS.
9. Kontakt
Za vsa vprašanja glede zasebnosti in uveljavljanje svojih pravic nam pišite na info@cenanakvadrat.si.