Politika privatnosti
Zadnje ažuriranje: travanj 2026.
1. Uvod i GDPR usklađenost
BalkanBites obrađuje osobne podatke u skladu s Uredbom (EU) 2016/679 (GDPR). Voditelj obrade je BalkanBites (kontakt: privacy@balkanbites.app).
2. Koji podaci se prikupljaju
Prikupljamo sljedeće kategorije podataka:
- Ime i prezime — uneseno pri registraciji ili onboardingu
- E-mail adresa — za prijavu, obavijesti i naplatu
- Podaci o poslovanju — naziv restorana, vrsta kuhinje, grad (uneseno pri onboardingu)
- Slike koje korisnik uploada — pohranjene u Supabase Storage, koriste se isključivo za generiranje sadržaja
- Generirani sadržaj i povijest — tekstovi i slike koje je platforma generirala za vaš račun
- Podaci o pretplati i naplati — plan, status, datum obnove (pohranjeni u našoj bazi; podaci kartice isključivo kod Stripea)
- Tehnički podaci — IP adresa, preglednik, kolačići sesije (prikupljaju se automatski)
3. Svrha i pravna osnova obrade
Vaše podatke obrađujemo radi:
- Pružanja usluge (izvršenje ugovora — čl. 6 st. 1 (b) GDPR)
- Naplate i upravljanja pretplatom (legitimni interes / ugovor)
- Poboljšanja platforme i analize korištenja (legitimni interes)
- Slanja transakcijskih e-mailova (legitimni interes)
4. Treće strane — primatelji podataka
| Davatelj usluge | Svrha | Podaci |
|---|---|---|
| Supabase | Baza podataka i pohrana slika | Svi korisnički podaci |
| Stripe | Obrada plaćanja | E-mail, podaci naplate |
| OpenAI | Generiranje teksta i slika | Promptovi, kontekst restorana |
| Google (Gemini) | Generiranje teksta | Promptovi, kontekst restorana |
Svi pružatelji usluga imaju sklopljene ugovore o obradi podataka (DPA) u skladu s GDPR-om.
5. Kolačići (Cookies)
Koristimo sljedeće vrste kolačića:
- Nužni kolačići — kolačići sesije za autentikaciju (Supabase Auth); bez ovih kolačića prijava nije moguća
- Funkcijski kolačići — pohranjuju vaše preference unutar platforme
Trenutno ne koristimo kolačiće za praćenje treće strane ni reklamne kolačiće.
6. Pohrana i sigurnost
Podaci se pohranjuju na Supabase infrastrukturi (EU regija). Primjenjujemo enkripciju u prijenosu (TLS) i mirovanju. Pristup podacima ograničen je na ovlaštene djelatnike i automatiziranu infrastrukturu.
7. Vaša prava (GDPR)
Kao korisnik imate pravo na:
- Pristup — zatražite kopiju vaših podataka
- Ispravak — ispravite netočne podatke
- Brisanje — zatražite brisanje računa i svih povezanih podataka
- Prenosivost — preuzmite podatke u strojno čitljivom formatu
- Prigovor — prigovorite obradi temeljenog na legitimnom interesu
Za izvršavanje prava pišite na: privacy@balkanbites.app. Odgovaramo u roku od 30 dana.
8. Zadržavanje podataka
Podatke čuvamo dok je vaš račun aktivan. Nakon brisanja računa podaci se trajno brišu u roku od 30 dana, osim podataka koje smo obvezni čuvati prema zakonskim propisima (npr. računovodstveni podaci — 7 godina prema Zakonu o računovodstvu RH).
9. Kontakt i pritužbe
Za sva pitanja o privatnosti kontaktirajte nas na privacy@balkanbites.app. Imate i pravo podnijeti pritužbu nadležnom nadzornom tijelu — u RH je to Agencija za zaštitu osobnih podataka (AZOP), azop.hr.