FiskAI
Aplikacija

Politika privatnosti

Zadnja izmjena: 21. ožujka 2026.

Metrica d.o.o. ("mi", "nas", "FiskAI") je voditelj obrade vaših osobnih podataka. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, dijelimo i štitimo vaše podatke kada koristite našu uslugu na fiskai.hr.

1. Koje podatke prikupljamo

Podaci koje nam dajete direktno

  • Podaci o računu: ime, prezime, email adresa, lozinka (hashirana)
  • Podaci o tvrtki: naziv, OIB, adresa, kontakt podaci, IBAN
  • Poslovni dokumenti: računi, troškovi, kontakti kupaca/dobavljača koje kreirate ili učitavate
  • Komunikacija: poruke koje nam šaljete putem podrške ili kontakt obrazaca

Podaci koje prikupljamo automatski

  • Podaci o korištenju: vrijeme pristupa, stranice koje posjetite, akcije koje izvršite
  • Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, uređaj
  • Kolačići: funkcionalni kolačići potrebni za rad aplikacije (detalji u politici kolačića)

2. Kako koristimo vaše podatke

Vaše podatke koristimo za sljedeće svrhe, uz navedene pravne osnove sukladno GDPR-u:

  • Pružanje usluge: kreiranje računa, fiskalizacija, obrada troškova, generiranje izvještaja. Pravna osnova: cl. 6(1)(b) GDPR-a, ugovorna obveza.
  • Komunikacija: slanje obavijesti o računu, novostima, tehničkim problemima
  • Poboljšanje usluge (analitika): analiza korištenja radi unapređenja korisničkog iskustva. Pravna osnova: cl. 6(1)(a) GDPR-a, privola.
  • Zakonske obveze (fiskalizacija): ispunjavanje zakonskih zahtjeva (npr. fiskalizacija, arhiviranje računa). Pravna osnova: cl. 6(1)(c) GDPR-a, pravna obveza.
  • Legitimni interes (sigurnost): sprječavanje prijevara, zaštita sustava od zlouporabe. Pravna osnova: cl. 6(1)(f) GDPR-a, legitimni interes.

3. AI i OCR obrada

FiskAI koristi umjetnu inteligenciju za automatsku obradu dokumenata (OCR skeniranje računa, kategorizacija troškova). Ova obrada je opcionalna i možete je onemogućiti u postavkama.

  • AI obrada se vrši putem EU-baziranih pružatelja usluga (OpenAI API, EU regija)
  • Vaši podaci se ne koriste za treniranje AI modela bez vašeg eksplicitnog pristanka
  • AI prijedlozi su uvijek prikazani kao prijedlozi - vi donosite konačnu odluku
  • Detalji o AI obradi dostupni su u našoj AI politici podataka

AI asistent

Upiti postavljeni AI asistentu obrađuju se radi generiranja odgovora. Upiti se ne pohranjuju trajno niti se koriste za treniranje AI modela.

4. Dijeljenje podataka

Vaše podatke ne prodajemo niti dijelimo s trećim stranama za marketinške svrhe. Podatke možemo dijeliti samo u sljedećim situacijama:

  • Pružatelji infrastrukture: hosting (AWS EU), baza podataka, email dostavljivost (Resend)
  • Procesuiranje plaćanja: Stripe za obradu pretplata (ne pohranjujemo podatke o karticama)
  • Državna tijela: Porezna uprava za fiskalizaciju (zakonska obveza)
  • Pravne obveze: kada to zahtijeva sud ili nadležno tijelo

Prekogranični prijenosi podataka

Kada se osobni podaci prenose izvan Europskog gospodarskog prostora (EGP), primjenjujemo Standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija kao mehanizam zaštite sukladno cl. 46(2)(c) GDPR-a.

5. Pohrana i sigurnost podataka

  • Lokacija: svi podaci pohranjeni su u EU (Njemačka, AWS eu-central-1)
  • Enkripcija: podaci su šifrirani u mirovanju (AES-256) i u prijenosu (TLS 1.3)
  • Backupi: dnevni backupi s 30-dnevnom retencijom, pohranjeni u EU
  • Pristup: stroga kontrola pristupa, minimalni privilegiji, audit tragovi

6. Čuvanje podataka

  • Podaci o računu: dok je račun aktivan + 30 dana nakon zatvaranja
  • Poslovni dokumenti: dok ih ne obrišete ili zatvorite račun
  • Fiskalizirani računi: 11 godina (zakonska obveza čuvanja u Hrvatskoj)
  • Logovi: 90 dana za sigurnosne logove, 30 dana za analitiku

7. Vaša prava (GDPR)

Kao ispitanik u EU imate sljedeća prava:

  • Pravo pristupa: zatražite kopiju svih vaših podataka
  • Pravo na ispravak: ispravite netočne podatke
  • Pravo na brisanje: zatražite brisanje podataka (uz zakonske iznimke)
  • Pravo na prijenos: preuzmite podatke u strojno čitljivom formatu (CSV/JSON)
  • Pravo na ograničenje obrade: ograničite kako koristimo vaše podatke
  • Pravo na prigovor: prigovorite određenim vrstama obrade
  • Pravo vezano uz automatiziranu obradu (cl. 22): Imate pravo ne biti podvrgnuti odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje. AI asistent pruža informativne odgovore, ali ne donosi pravno obvezujuće odluke.

Za ostvarivanje prava kontaktirajte nas na gdpr@fiskai.hr. Odgovorit ćemo unutar 30 dana.

8. Kolačići

Koristimo samo nužne funkcionalne kolačiće potrebne za rad aplikacije (sesija, autentikacija). Ne koristimo marketinške ili analitičke kolačiće treće strane. Detalji su dostupni u politici kolačića.

9. Izmjene politike

Možemo povremeno ažurirati ovu politiku privatnosti. O značajnim promjenama obavijestit ćemo vas putem emaila ili obavijesti u aplikaciji najmanje 30 dana prije stupanja na snagu.

10. Kontakt

Metrica d.o.o.

OIB: 45480824373

Voditelj obrade osobnih podataka

Email: gdpr@fiskai.hr

Adresa: Ulica Donji Banovec 3, 48000 Koprivnica, Hrvatska

Ako smatrate da smo prekršili vaša prava, možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP): azop.hr

Povezane politike: Uvjeti korištenja |Politika kolačića |AI politika |DPA |Sigurnost