Sigurnost i Trust Center

FiskAI obrađuje osjetljive poslovne i računovodstvene podatke. Ovdje možete pronaći sve informacije o sigurnosti, privatnosti, podacima i našim operativnim standardima.

Transparentno: spremno / u izradi / nije dostupno.

Sigurnosni principi

Temeljni stavovi koji vode naš pristup sigurnosti

Kontrola ostaje kod klijenta: jasni izvozi, audit tragovi i potpuna transparentnost promjena.
Najmanje privilegije: multi-tenant izolacija, role-based pristupi po tvrtki.
Auditabilnost: kompletan trag tko je što promijenio, kada i zašto.
AI je opcionalan i kontroliran: korisnik uvijek potvrđuje AI prijedloge, nikad "tiho" mijenjanje.

Rezidencija i pohrana podataka

Gdje se podaci pohranjuju i koliko dugo

Glavna lokacija podataka

Primarna baza podataka: EU (Njemačka) - Hetzner Cloud

Svi podaci ostaju unutar Europske unije u skladu s GDPR

Backup lokacije

EU (Njemačka) - Hetzner Cloud

Dnevni backupi, 30 dana retencije, šifrirani

AI/OCR obrada (opcionalna)

OpenAI API (EU, Dublin) ili lokalni modeli za osjetljive podatke

Korisnik može onemogućiti AI obrada u postavkama

Arhiviranje (računi)

11 godina za fiskalizirane račune (hrvatski zakon)

Automatska migracija u cold storage nakon 2 godine

Dostupnost i uptime

Očekivanja i monitoring

SLA za produkciju

99.5% mjesečne dostupnosti (cilj 99.9%)

Iznimke: planirano održavanje (najavljivo) i force majeure

Monitoring

24/7 monitoring aplikacije, baze podataka, API endpointa

Automatski alerti za kritične komponente

Status stranica

Status sustava /api/health

Prava korisnika i izvoz podataka

Kontrola nad vašim podacima

Izvoz podataka

Kompletan izvoz u CSV/Excel/JSON formatu sa svim privitcima

Dostupno u postavkama računa, filtriranje po datumu

Brisanje računa

Trajno brisanje svih podataka na zahtjev

Izuzetak: fiskalizirani računi (11 godina zakonske obveze)

GDPR prava

Pravo na pristup, ispravak, brisanje, ograničenje obrade i prijenos podataka

Zahtjevi za podacima

Slanje zahtjeva na: gdpr@fiskai.hr

Odgovor unutar 30 dana u skladu s GDPR

Incidenti i sigurnosni program

Kako postupamo u slučaju sigurnosnih incidenta

Sigurnosni program

Redovite sigurnosne revizije, penetration testing (planirano Q1 2026)

Bug bounty program za sigurnosne propuste

Proces za incidente

Detekcija i klasifikacija (kritičan/visok/srednji/nizak)
Containment i eradikacija
Obnova i lessons learned
Obavijest klijenata (prema GDPR i ugovornim obvezama)

Prijava sigurnosnih propusta

Email: security@fiskai.hr

Enkripcija PGP ključem dostupna na zahtjev

Obligacija obavijesti

Obavijest klijenata u roku od 72h za kritične sigurnosne incidente

Privatnost i AI politika

Kako koristimo AI i štitimo vašu privatnost

AI obrada (OCR, kategorizacija)

Opt-in po defaultu, korisnik može onemogućiti u postavkama

Za AI obrada koristimo isključivo EU-based provajdere

Podaci za trening modela

NE koristimo korisničke podatke za trening AI modela bez eksplicitnog pristanka

Anonimizirani i agregirani podaci samo za poboljšanje usluge

Povezane politike

Politika privatnosti AI politika podataka DPA (Obrada podataka)Politika kolačića

Certifikati i usklađenost (u izradi)

GDPR

Usklađeni s EU GDPR regulativom

ISO 27001

Planirano za Q2 2026

Fiskalizacija 2.0

Priprema za EN 16931 i hrvatske propise

Ova stranica se kontinuirano ažurira. Zadnja revizija: 17. ožujka 2026.. Za pitanja o sigurnosti kontaktirajte security@fiskai.hr.