FiskAI
Aplikacija

Sporazum o obradi podataka (DPA)

Zadnja izmjena: 21. ožujka 2026.

Ovaj Sporazum o obradi podataka (DPA) definira uvjete pod kojima Metrica d.o.o. kao izvršitelj obrade obrađuje osobne podatke u ime korisnika (voditelja obrade) u skladu s Općom uredbom o zaštiti podataka (GDPR).

1. Definicije

  • Voditelj obrade: Korisnik FiskAI usluge koji određuje svrhe i sredstva obrade podataka
  • Izvršitelj obrade: Metrica d.o.o. (OIB: 45480824373) koji obrađuje podatke u ime voditelja
  • Osobni podaci: Podaci koji se odnose na identificiranu ili identificirajuću fizičku osobu

2. Opseg obrade

FiskAI obrađuje sljedeće kategorije podataka:

  • Poslovni podaci: računi, troškovi, kontakti kupaca i dobavljača
  • Podaci o tvrtki: naziv, OIB, adresa, IBAN
  • Kontakt podaci: email adrese, telefonski brojevi

Svrhe obrade:

  • Izdavanje i fiskalizacija računa
  • Vođenje evidencije troškova
  • Generiranje izvještaja za knjigovođu
  • Tehnička podrška i održavanje usluge

3. Sigurnosne mjere

FiskAI primjenjuje tehničke i organizacijske mjere sukladno čl. 32 GDPR-a:

  • Enkripcija: AES-256 u mirovanju, TLS 1.3 u prijenosu
  • Kontrola pristupa: Autentifikacija, autorizacija, minimalni privilegiji
  • Pohrana u EU: Svi podaci pohranjeni u AWS eu-central-1 (Njemačka)
  • Backupi: Dnevni backupi s 30-dnevnom retencijom
  • Audit tragovi: Bilježenje svih pristupa i izmjena

4. Podizvršitelji obrade

FiskAI koristi sljedeće podizvršitelje, svi u skladu s GDPR-om:

  • AWS (Amazon Web Services): Hosting i infrastruktura (EU regija)
  • Stripe: Obrada plaćanja (ne pohranjujemo podatke o karticama)
  • Resend: Dostava email poruka
  • OpenAI: AI/OCR obrada (EU regija, bez treniranja na vašim podacima)

5. AI i OCR obrada

Pri korištenju AI/OCR funkcionalnosti, podaci se privremeno šalju vanjskom pružatelju:

  • Obrada je opcionalna i možete je onemogućiti
  • Podaci se ne koriste za treniranje AI modela
  • Podaci se ne pohranjuju trajno kod vanjskog pružatelja
  • Detalji su dostupni u AI politici podataka

6. Prava ispitanika

FiskAI pomaže voditelju obrade u ispunjavanju obveza prema ispitanicima:

  • Pravo pristupa podacima
  • Pravo na ispravak
  • Pravo na brisanje
  • Pravo na prijenos podataka
  • Pravo na ograničenje obrade

7. Obveze po prestanku ugovora

Po prestanku korištenja usluge:

  • Korisnik može izvesti sve podatke u roku od 30 dana
  • Podaci se brišu nakon 30 dana od zatvaranja računa
  • Iznimka: fiskalizirani računi čuvaju se 11 godina (zakonska obveza)

8. Kontakt za DPA pitanja

Za pitanja vezana uz obradu podataka ili zahtjeve za potpisivanje prilagođenog DPA kontaktirajte:

Email: dpa@fiskai.hr

GDPR upiti: gdpr@fiskai.hr

Povezane politike: Politika privatnosti |Uvjeti korištenja |AI politika |Sigurnost