Politika privatnosti

Posljednje ažuriranje: 23. maj 2026.

Tvoji podaci pripadaju tebi. Ova politika opisuje tačno koje podatke prikupljamo, zašto, i koja su tvoja prava u skladu sa Općim regulativom EU o zaštiti podataka (GDPR) i Zakonom o zaštiti ličnih podataka BiH.

1. Voditelj obrade

Voditelj obrade ličnih podataka je Tahir Muminović, fizičko lice sa sjedištem u Bosni i Hercegovini.

Kontakt za pitanja o privatnosti: muminovictahir1988@gmail.com

2. Koje podatke prikupljamo

2.1. Podaci o nalogu

2.2. Podaci o aktivnosti

2.3. Podaci o plaćanju

Tvoje podatke o kreditnoj kartici nikad ne primamo ni ne čuvamo. Sve obrađuje Paddle.com Market Limited (PCI-DSS Level 1 certifikat). Mi primamo samo:

2.4. Tehnički podaci

Naš web hosting (Vercel) može logirati osnovne tehničke informacije za potrebe sigurnosti i performansi:

3. Pravni osnov za obradu

Obradu zasnivamo na sljedećim pravnim osnovima:

4. Sa kim dijelimo podatke

Dijelimo podatke samo sa sljedećim procesorima, svaki sa ugovorom o obradi (DPA):

Ne prodajemo, ne iznajmljujemo i ne razmjenjujemo tvoje podatke sa marketinškim ili reklamnim kompanijama.

5. Tvoja prava (GDPR)

U skladu sa GDPR-om, imaš pravo na:

Za ostvarivanje bilo kojeg prava, pošalji nam email na muminovictahir1988@gmail.com. Odgovaramo u roku od 30 dana.

6. Cookies (kolačići)

Koristimo isključivo tehnički neophodne kolačiće:

Ne koristimo oglašivačke kolačiće ili kolačiće trećih strana (npr. Google Analytics, Facebook Pixel). Zbog toga ne moraš pristajati na cookie banner — sve što koristimo je tehnički neophodno za rad servisa.

6.1. Analitika (Umami)

Za razumijevanje kako se aplikacija koristi (koliko posjetilaca, koje stranice gledaju, koliko ljudi završi registraciju) koristimo Umami Cloud — privacy-friendly analitiku.

Pošto Umami ne koristi kolačiće i ne obrađuje lične podatke u smislu GDPR-a, ne treba ti pristanak za ovu funkciju. Više info: umami.is/privacy.

7. Rok čuvanja podataka

8. Sigurnost podataka

Koristimo industrijske standarde za zaštitu tvojih podataka:

9. Djeca

Aplikacija nije namijenjena djeci mlađoj od 13 godina. Ako otkrijemo da smo nesvjesno prikupili podatke djeteta ispod 13 godina, ti podaci se odmah brišu.

Korisnici između 13 i punoljetnosti trebaju saglasnost roditelja ili staratelja.

10. Prenos podataka van EU

Naša infrastruktura (Supabase, Vercel) je u SAD i EU. Prenos u SAD je pokriven okvirom EU-US Data Privacy Framework (od jula 2023). Vercel i Supabase su certifikovani članovi.

11. Izmjene ove Politike

Ako značajno mijenjamo ovu Politiku, obavijestit ćemo te email-om najmanje 14 dana prije stupanja izmjena na snagu.

For Paddle reviewers (English summary)

GDPR-compliant privacy policy. Data controller: Tahir Muminović (Bosnia and Herzegovina). Data processed: authentication (email, password hash), gameplay (rating, PGN, puzzle stats, daily streak), subscription status (no card details — Paddle handles). Sub-processors: Supabase (EU/US, EU-US DPF), Vercel (US), Paddle (UK), Google (OAuth only, opt-in). No marketing cookies, no third-party trackers. Users have all standard GDPR rights (access, deletion, portability, etc.) via email request, processed within 30 days. Account deletion is full and irreversible within 30 days (except legally-required accounting records: 10 years).