BrziMajstor.ME

Pravni dokumenti

Politika privatnosti

Vaša privatnost nam je važna. Ovaj dokument objašnjava koje podatke prikupljamo, kako ih koristimo i koja su vaša prava.

Posljednja izmjena: 18. april 2025.

1. Ko smo mi

BrziMajstor.ME (u daljem tekstu: „mi", „platforma") je online tržnica koja povezuje korisnike koji traže majstorske usluge sa majstorima koji te usluge pružaju na teritoriji Crne Gore. Platforma je dostupna na adresi https://www.brzimajstor.me.

Rukovalac ličnih podataka u smislu Zakona o zaštiti podataka o ličnosti Crne Gore (Sl. list CG br. 79/08, 70/09, 44/12) i Opšte uredbe EU o zaštiti podataka (GDPR, Uredba (EU) 2016/679) je BrziMajstor.ME. Za sva pitanja u vezi sa zaštitom privatnosti možete nas kontaktirati na support@brzimajstor.me.

2. Koji lični podaci se prikupljaju

2.1 Podaci koje vi direktno dajete

  • Registracija: ime i prezime, email adresa, lozinka (čuvamo isključivo hash, nikad plain text), uloga (korisnik ili majstor).
  • Profil majstora: broj telefona, grad/gradovi u kojima radite, kategorije usluga, biografija, profilna slika, slike radova u galeriji, Viber i WhatsApp broj, godine iskustva, status dostupnosti.
  • Zahtjevi za uslugu: opis posla, grad, kategorija, kontakt podaci koje navedete u opisu, hitnost, priložene slike.
  • Ponude: vrsta i iznos cijene, poruka majstora, predloženi termin dolaska.
  • Recenzije: ocjena (1–5) i komentar koji ostavljate po završetku posla.
  • Plaćanje: podaci o kreditnim transakcijama (bez čuvanja broja kartice — plaćanje se procesira putem Stripe-a).

2.2 Podaci koji se automatski prikupljaju

  • Tehnički podaci: IP adresa, vrsta uređaja i pregledača, operativni sistem, stranice koje ste posjetili i trajanje posjete (putem server logova).
  • Kolačići sesije: neophodne za prijavu i autentifikaciju (NextAuth sesijski token).
  • Push subscription podaci: ukoliko ste aktivirali push obavještenja, čuvamo VAPID subscription objekat vezan za vaš nalog — bez mogućnosti identifikacije uređaja van platforme.

2.3 Podaci od trećih strana

  • Google OAuth: ako se registrujete putem Google naloga, dobijamo vaše ime, email i profilnu sliku od Google-a.

3. Pravni osnov i svrha obrade

SvrhaPravni osnov
Kreiranje naloga i autentifikacijaIzvršenje ugovora (čl. 6 st. 1b GDPR)
Objavljivanje zahtjeva i primanje ponudaIzvršenje ugovora
Slanje email i push obavještenjaLegitimni interes / saglasnost
Procesiranje kreditnih plaćanjaIzvršenje ugovora
Prevencija prevare i zloupotrebljavanjaLegitimni interes (čl. 6 st. 1f GDPR)
Podrška korisnicimaLegitimni interes
Poboljšanje platforme i analyticsLegitimni interes
Ispunjenje zakonskih obavezaPravna obaveza (čl. 6 st. 1c GDPR)

4. Dijeljenje podataka sa trećim stranama

Ne prodajemo vaše lične podatke. Podaci se dijele isključivo sa:

  • Resend (email dostava) — email adresa se prenosi radi slanja transakcijskih emailova (potvrda registracije, obavještenja o ponudama, itd.). Politika privatnosti: resend.com/legal/privacy-policy.
  • Stripe (online plaćanje) — ukoliko platite kreditnom karticom, podaci o plaćanju se prenose i procesiraju direktno od strane Stripe Inc. Mi nikad ne vidimo broj kartice. Politika privatnosti: stripe.com/privacy.
  • Google — ako koristite Google OAuth prijavu, vaši podaci se prenose prema Google politici privatnosti.
  • Hosting infrastruktura — platforma se hostuje na Vercel serverima (EU/US regioni). Baza podataka je smještena na sigurnom cloud provideru. Svi provajderi su vezani ugovornim obavezama zaštite podataka.
  • Između korisnika i majstora — vaše ime i grad se prikazuju drugoj strani u okviru toka zahtjev/ponuda. Broj telefona se nikad javno ne prikazuje — vidljiv je samo majstoru koji je otključao kontakt.

5. Kolačići (cookies)

Koristimo minimalan broj kolačića potrebnih za funkcionisanje platforme:

  • Sesijski kolačić (next-auth.session-token) — čuva vašu prijavu. Sesija ističe automatski. Bez njega prijava nije moguća.
  • CSRF zaštitni kolačić — štiti od CSRF napada. Tehničke je prirode i ne sadrži lične podatke.

Ne koristimo kolačiće za oglašavanje, tracking piksele, niti analitiku trećih strana (Google Analytics, Facebook Pixel i sl.). Nema kolačića koji prate vaše ponašanje izvan naše platforme.

Sesijski kolačić je neophodan za rad platforme. Ako ga onemogućite u pregledaču, nećete moći biti prijavljeni.

6. Čuvanje podataka

  • Nalog i profil: čuvamo dok je nalog aktivan. Nakon brisanja naloga, podaci se brišu u roku od 30 dana, osim onih koje smo po zakonu dužni zadržati.
  • Zahtjevi, ponude i recenzije: čuvamo 3 godine od nastanka radi rješavanja eventualnih sporova.
  • Finansijske transakcije (krediti): čuvamo 7 godina u skladu sa računovodstvenim propisima.
  • Server logovi: automatski se brišu nakon 90 dana.
  • Email poruke: logovi slanja se čuvaju 30 dana kod Resend provajdera.

7. Vaša prava

U skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti CG, imate sljedeća prava:

  • Pravo na pristup — možete zatražiti kopiju svih ličnih podataka koje čuvamo o vama.
  • Pravo na ispravku — možete ispraviti netačne podatke direktno u podešavanjima naloga ili nas kontaktirati.
  • Pravo na brisanje („pravo na zaborav") — možete zatražiti brisanje naloga i svih povezanih podataka. Zahtjev se obrađuje u roku od 30 dana.
  • Pravo na prenosivost — možete zatražiti izvoz vaših podataka u mašinski čitljivom formatu (JSON).
  • Pravo na ograničenje obrade — možete zatražiti da privremeno prestanemo obrađivati vaše podatke u određenim situacijama.
  • Pravo na prigovor — možete se usprotiviti obradi zasnovanoj na legitimnom interesu.
  • Povlačenje saglasnosti — tamo gdje je obrada zasnovana na saglasnosti (npr. push notifikacije), možete je povući u svakom trenutku u podešavanjima naloga.

Zahtjev pošaljite na support@brzimajstor.me. Odgovorićemo u roku od 30 dana. U slučaju da niste zadovoljni odgovorom, možete podnijeti pritužbu Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore (AZLP).

8. Sigurnost podataka

Primjenjujemo industrijski standard tehničkih i organizacionih mjera:

  • Sve komunikacije su zaštićene TLS/HTTPS enkripcijom.
  • Lozinke se čuvaju isključivo kao bcrypt hash — nikad u plain tekstu.
  • Pristup bazi podataka ograničen je na produkcijsko okruženje s jakim lozinkama i IP whitelistingom.
  • API rute zahtijevaju autentifikaciju i sadrže rate limiting zaštitu.
  • Redovne sigurnosne provjere koda i zavisnosti (dependency audits).

U slučaju sigurnosnog incidenta koji može ugroziti vaše podatke, obavijestićemo vas i nadležne organe u roku propisanom zakonom (72 sata).

9. Maloljetnici

Platforma nije namijenjena osobama mlađim od 18 godina. Svjesno ne prikupljamo lične podatke maloljetnika. Ako saznamo da smo prikupili podatke maloljetnika bez roditeljske saglasnosti, odmah ćemo obrisati te podatke.

10. Međunarodni transfer podataka

Vaši podaci se primarno obrađuju u EU/EEA regionu. Ukoliko se podaci prenose izvan EEA (npr. Vercel infrastruktura u SAD-u), osigurali smo odgovarajuće zaštitne mjere putem standardnih ugovornih klauzula (SCCs) u skladu sa čl. 46 GDPR-a.

11. Izmjene ove politike

Zadržavamo pravo izmjene ove politike. O značajnim izmjenama obavijestićemo vas emailom ili obavještenjem na platformi najmanje 14 dana unaprijed. Datum posljednje izmjene uvijek je vidljiv na vrhu ove stranice.

Nastavak korišćenja platforme nakon stupanja izmjena na snagu znači prihvatanje izmijenjene politike.

12. Kontakt

Za sva pitanja, zahtjeve ili pritužbe u vezi sa zaštitom privatnosti:

BrziMajstor.ME

Email: support@brzimajstor.me

Web: https://www.brzimajstor.me