Politika privatnosti
Voditelj obrade: Aning Film d.o.o.
Adresa: Opatovina 25, 10000 Zagreb, Croatia
OIB: 52144444572
EU VAT: HR52144444572
Web: https://aningfilm.hr
1. Opseg usluge (B2B)
cjenik.app je namijenjen poslovnim korisnicima (B2B), posebno ugostiteljskim objektima i drugim pravnim subjektima. Usluga nije zamišljena kao potrošačka društvena mreža niti anonimna javna platforma za objavu sadržaja.
2. Koje podatke obrađujemo
Obrađujemo samo podatke koji su potrebni za rad korisničkog računa, funkcionalnost cjenika i sigurnost platforme.
- Podaci računa i autentikacije: e-mail adresa, interni ID korisnika, stanje jednokratnih tokena prijave, podaci sesije, anti-abuse i CSRF kontrole.
- Podaci poslovnog profila: naziv tvrtke, OIB, adresa, tip poslovnog subjekta, domena/web stranica i status verifikacije profila.
- Sadržaj cjenika i medija: struktura cjenika i tekst koji korisnik unosi te učitane slike (npr. logo, slike kategorija/stavki).
- Sigurnosni i anti-abuse podaci: tehnički metapodaci zahtjeva i IP zapisi za OCR rate-limit zaštitu.
- Podaci preferencija: odabrani jezik (kolačić `cjenik_lang`) i postavke teme sučelja (localStorage).
3. Obvezni i opcionalni podaci
- Obvezno za pristup računu: valjana e-mail adresa i uspješna sigurnosna provjera pri prijavi.
- Obvezno za završetak onboardinga: potvrda da ste zakonski zastupnik i prihvat Uvjeta korištenja.
- Obvezno za punu poslovnu verifikaciju/javni prikaz na karti: valjani podaci poslovnog identiteta (uključujući OIB) i, gdje je primjenjivo, verifikacija domene.
- Opcionalno: Google prijava, OCR uvoz, alati za prijevod i dodatni medijski sadržaj cjenika.
4. Svrhe i pravne osnove obrade
- Izvršenje ugovora: pristup računu, izrada/uređivanje cjenika i isporuka usluge.
- Legitimni interes: sigurnost, sprječavanje zlouporabe, rate limiting i zaštita integriteta platforme.
- Zakonske obveze: vođenje evidencija potrebnih za zakonito poslovanje.
- Funkcionalnosti na zahtjev korisnika: obrada kroz odabrane integracije (npr. prijava, OCR, prijevod).
5. Izvršitelji obrade i vanjske usluge u aplikaciji
- Cloudflare (Turnstile/sigurnosne kontrole, CDN i opcionalna obrada medija kroz Cloudflare Images).
- Brevo (slanje transakcijskih e-poruka za jednokratne poveznice prijave).
- Google (Google prijava i Google Analytics samo na landing stranicama).
- Microsoft Azure servisi koji se koriste za OCR uvoz i povezanu AI obradu cjenika.
- Sudreg i .hr WHOIS izvori kada se koristi poslovna/domenska verifikacija.
- Google Translate API kada se izričito koristi funkcionalnost prevođenja u aplikaciji.
6. Rokovi čuvanja
- Jednokratni magic-link tokeni traju kratko (oko 15 minuta) i koriste se jednokratno.
- Cookie sesije autentikacije produljuje se do približno 3 dana nakon prijave.
- Kolačić jezične postavke (`cjenik_lang`) čuva se do 1 godine.
- OCR rate-limit zapisi se periodično čiste (stariji zapisi se brišu).
- Podaci računa, poslovnog profila i cjenika čuvaju se dok je račun aktivan i koliko to zahtijevaju propisi.
7. Vaša prava
Imate pravo na pristup, ispravak, brisanje, ograničenje obrade, prigovor i prenosivost podataka, kada je primjenjivo prema GDPR-u. Također imate pravo podnijeti pritužbu nadležnom tijelu (u Hrvatskoj: AZOP).
8. Kontakt
Za zahtjeve vezane uz privatnost obratite nam se putem službenih poslovnih kontakt kanala navedenih na ovoj stranici.