Politika privatnosti

Zadnja izmjena: 17. ožujka 2026.

1. Koje podatke prikupljamo

Podaci koje nam dajete direktno

• Podaci o računu: ime, prezime, email adresa, lozinka (hashirana)
• Podaci o tvrtki: naziv, OIB, adresa, kontakt podaci, IBAN
• Poslovni dokumenti: računi, troškovi, kontakti kupaca/dobavljača koje kreirate ili učitavate
• Komunikacija: poruke koje nam šaljete putem podrške ili kontakt obrazaca

Podaci koje prikupljamo automatski

• Podaci o korištenju: vrijeme pristupa, stranice koje posjetite, akcije koje izvršite
• Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, uređaj
• Kolačići: funkcionalni kolačići potrebni za rad aplikacije (detalji u politici kolačića)

2. Kako koristimo vaše podatke

Vaše podatke koristimo za sljedeće svrhe:

• Pružanje usluge: kreiranje računa, fiskalizacija, obrada troškova, generiranje izvještaja
• Komunikacija: slanje obavijesti o računu, novostima, tehničkim problemima
• Poboljšanje usluge: analiza korištenja radi unapređenja korisničkog iskustva
• Pravne obveze: ispunjavanje zakonskih zahtjeva (npr. fiskalizacija, arhiviranje računa)
• Sigurnost: sprječavanje prijevara, zaštita sustava od zlouporabe

3. AI i OCR obrada

FiskAI koristi umjetnu inteligenciju za automatsku obradu dokumenata (OCR skeniranje računa, kategorizacija troškova). Ova obrada je opcionalna i možete je onemogućiti u postavkama.

• AI obrada se vrši putem EU-baziranih pružatelja usluga (OpenAI API, EU regija)
• Vaši podaci se ne koriste za treniranje AI modela bez vašeg eksplicitnog pristanka
• AI prijedlozi su uvijek prikazani kao prijedlozi - vi donosite konačnu odluku
• Detalji o AI obradi dostupni su u našoj AI politici podataka

4. Dijeljenje podataka

Vaše podatke ne prodajemo niti dijelimo s trećim stranama za marketinške svrhe. Podatke možemo dijeliti samo u sljedećim situacijama:

• Pružatelji infrastrukture: hosting (AWS EU), baza podataka, email dostavljivost (Resend)
• Procesuiranje plaćanja: Stripe za obradu pretplata (ne pohranjujemo podatke o karticama)
• Državna tijela: Porezna uprava za fiskalizaciju (zakonska obveza)
• Pravne obveze: kada to zahtijeva sud ili nadležno tijelo

5. Pohrana i sigurnost podataka

• Lokacija: svi podaci pohranjeni su u EU (Njemačka, AWS eu-central-1)
• Enkripcija: podaci su šifrirani u mirovanju (AES-256) i u prijenosu (TLS 1.3)
• Backupi: dnevni backupi s 30-dnevnom retencijom, pohranjeni u EU
• Pristup: stroga kontrola pristupa, minimalni privilegiji, audit tragovi

6. Čuvanje podataka

• Podaci o računu: dok je račun aktivan + 30 dana nakon zatvaranja
• Poslovni dokumenti: dok ih ne obrišete ili zatvorite račun
• Fiskalizirani računi: 11 godina (zakonska obveza čuvanja u Hrvatskoj)
• Logovi: 90 dana za sigurnosne logove, 30 dana za analitiku

7. Vaša prava (GDPR)

Kao ispitanik u EU imate sljedeća prava:

• Pravo pristupa: zatražite kopiju svih vaših podataka
• Pravo na ispravak: ispravite netočne podatke
• Pravo na brisanje: zatražite brisanje podataka (uz zakonske iznimke)
• Pravo na prijenos: preuzmite podatke u strojno čitljivom formatu (CSV/JSON)
• Pravo na ograničenje obrade: ograničite kako koristimo vaše podatke
• Pravo na prigovor: prigovorite određenim vrstama obrade

Za ostvarivanje prava kontaktirajte nas na gdpr@fiskai.hr. Odgovorit ćemo unutar 30 dana.

8. Kolačići

Koristimo samo nužne funkcionalne kolačiće potrebne za rad aplikacije (sesija, autentikacija). Ne koristimo marketinške ili analitičke kolačiće treće strane. Detalji su dostupni u politici kolačića.

9. Izmjene politike

Možemo povremeno ažurirati ovu politiku privatnosti. O značajnim promjenama obavijestit ćemo vas putem emaila ili obavijesti u aplikaciji najmanje 30 dana prije stupanja na snagu.

10. Kontakt