K
Kolega
Zatraži demo
Pravno

Politika privatnosti

Posljednja izmjena: 2026-05-24

Nacrt v1. Radna verzija koja čeka pregled kvalificiranog savjetnika za zaštitu podataka prije komercijalnog pokretanja.

Ova Politika privatnosti objašnjava kako LumiVerse d.o.o. („Kolega”, „mi”, „nas”), djelujući kao voditelj obrade podataka, obrađuje osobne podatke kada koristite uslugu Kolega. Napisana je tako da ispuni zahtjeve Opće uredbe EU-a o zaštiti podataka (GDPR) i namijenjena je čitanju jasnim jezikom.

1. Tko smo mi

Kolegom upravlja LumiVerse d.o.o., registriran na adresi Markuševečka cesta 20C, Zagreb, matični broj OIB 88595646800. Za upite vezane uz zaštitu podataka kontaktirajte pozdrav@kolega.hr.

2. Što prikupljamo i zašto

Osobne podatke prikupljamo u tri kategorije, svaka s posebnom pravnom osnovom prema članku 6. GDPR-a.

Podaci o računu i radnom prostoru

Kada se registrirate, prikupljamo vaše ime, adresu e-pošte, kriptiranu (hash) lozinku, radne prostore kojima pripadate i osnovne podatke za naplatu (pravni naziv, OIB/PDV broj kada je primjenjivo). Pravna osnova: izvršenje ugovora (potrebno nam je za pružanje Usluge).

Podaci o radu agenta

Za pokretanje agenta na vašoj stranici uvozimo sadržaj koji nam dostavite (katalog, česta pitanja, dokumenti o politikama, stranice web mjesta). Također pohranjujemo transkripte razgovora između posjetitelja vaše stranice i agenta, uključujući sve kontaktne podatke koje posjetitelj odluči podijeliti tijekom eskalacije. Pravna osnova: izvršenje ugovora na vašoj strani i legitimni interes na strani posjetitelja (vođenje interakcije korisničke podrške na web stranici koju je posjetio). Podaci posjetitelja obrađuju se u vaše ime; u smislu GDPR-a vi ste voditelj obrade za razgovore posjetitelja, a mi smo vaš izvršitelj obrade, prema našem Ugovoru o obradi podataka.

Telemetrija i analitika

Prikupljamo minimalnu analitiku proizvoda na nadzornoj ploči Kolege (pregledi stranica, korištenje značajki) i standardne zapise poslužitelja (IP adresa, korisnički agent, vremenske oznake). Ne koristimo oglašivačke pratitelje trećih strana niti tehnike otiska prsta (fingerprinting). Pravna osnova: legitimni interes u radu, osiguravanju i poboljšanju Usluge.

3. Tko još obrađuje vaše podatke

Koristimo pažljivo odabrane izvršitelje obrade treće strane. Aktualni, mjerodavni popis — s navedenom svrhom, lokacijom i osnovom prijenosa za svakog izvršitelja — nalazi se na kolega.hr/subprocessors. Glavni su:

  • Stripe (Irska / Sjedinjene Države) — obrada plaćanja. Podatke o kartici obrađuje Stripe; mi ih nikada ne vidimo niti pohranjujemo.
  • Brevo (prije Sendinblue, Francuska) — transakcijska e-pošta (potvrda, ponovno postavljanje lozinke, obavijesti o eskalaciji).
  • Pružatelji LLM modela — ovisno o modelu koji vaš radni prostor koristi, razgovore mogu obrađivati OpenAI (Sjedinjene Države) ili lokalni model na vlastitoj infrastrukturi koji ne prenosi podatke izvan sustava. Svaki pružatelj djeluje pod poslovnim (enterprise) uvjetima koji zabranjuju treniranje na vašim podacima. Model koji se koristi prikazan je na vašoj nadzornoj ploči ispod svakog agenta.
  • Hosting — naša aplikacijska infrastruktura radi na Hetzner Online GmbH unutar EU-a.

O bitnim izmjenama popisa podizvođača obrade obavještavamo korisnike putem nadzorne ploče najmanje četrnaest dana unaprijed.

4. Međunarodni prijenosi

Neki od naših izvršitelja obrade (Stripe, OpenAI) imaju sjedište izvan Europskog gospodarskog prostora. Kada to uključuje prijenos osobnih podataka izvan EGP-a, oslanjamo se na Standardne ugovorne klauzule Europske komisije ili istovrijedan valjani mehanizam prijenosa. Ne prenosimo podatke u jurisdikcije bez odgovarajućeg okvira zaštite.

5. Kolačići i slične tehnologije

Koristimo minimalan skup kolačića:

  • magentic_auth_token — strogo nužan za održavanje vaše prijave u radni prostor. HttpOnly, SameSite=Lax, istječe nakon sedam dana neaktivnosti.

Ne koristimo oglašivačke kolačiće, analitičke kolačiće trećih strana niti alate za snimanje sesija na nadzornoj ploči Kolege. Ako u budućnosti dodamo bilo koji, prikazat ćemo mehanizam privole u skladu s Direktivom EU-a o e-privatnosti.

6. Koliko dugo čuvamo podatke

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni, a zatim ih brišemo ili anonimiziramo. Konkretni rokovi čuvanja:

  • Podaci o računu — za vrijeme trajanja vašeg radnog prostora, zatim devedeset dana nakon raskida, osim ako zatražite ranije brisanje.
  • Transkripti razgovora — dvanaest mjeseci prema zadanim postavkama, podesivo do trideset dana na nadzornoj ploči. Agregirani pokazatelji mogu se čuvati dulje u anonimiziranom obliku.
  • Evidencije naplate — sedam godina (zakonska obveza čuvanja računovodstvene dokumentacije u većini jurisdikcija EU-a).

7. Vaša prava prema GDPR-u

Ako se nalazite u EGP-u, Ujedinjenom Kraljevstvu ili Švicarskoj, imate sljedeća prava u vezi s osobnim podacima koje o vama posjedujemo:

  • Pristup — možete zatražiti kopiju osobnih podataka koje o vama posjedujemo.
  • Ispravak — možete zatražiti ispravak netočnih podataka.
  • Brisanje — možete zatražiti brisanje podataka koje više ne trebamo čuvati.
  • Ograničenje — možete zatražiti ograničenje obrade dok se spor ne razriješi.
  • Prenosivost — možete zatražiti da vaše podatke pružimo u strojno čitljivom formatu koji možete prenijeti drugdje.
  • Prigovor — možete uložiti prigovor na obradu temeljenu na legitimnom interesu.
  • Pritužba — možete podnijeti pritužbu svom lokalnom nadzornom tijelu. Hrvatsko tijelo je AZOP za korisnike u Hrvatskoj.

Za ostvarivanje bilo kojeg od ovih prava pošaljite e-poštu na pozdrav@kolega.hr. Odgovaramo u roku od trideset dana.

8. Djeca

Kolega je B2B usluga namijenjena poslovnim subjektima, a ne pojedinačnim potrošačima mlađima od šesnaest godina. Ne prikupljamo svjesno osobne podatke od djece. Ako smatrate da nam je dijete dostavilo osobne podatke, molimo kontaktirajte nas kako bismo ih mogli izbrisati.

9. Sigurnost

Osobne podatke štitimo odgovarajućim tehničkim i organizacijskim mjerama: kriptiranim prijenosom (TLS), kriptiranjem osjetljivih polja u mirovanju, načelom najmanjih ovlasti na produkcijskim sustavima, redovitim ažuriranjem ovisnosti i revizijskim zapisima. Nijedan sustav nije savršeno siguran; ako ikada pretrpimo povredu koja utječe na vaše osobne podatke, obavijestit ćemo vas i nadležno nadzorno tijelo u rokovima propisanima zakonom.

10. Izmjene ove politike

Ovu Politiku privatnosti možemo s vremena na vrijeme ažurirati. O bitnim izmjenama obavijestit ćemo vas e-poštom na adresu koju imamo u evidenciji najmanje četrnaest dana prije nego što stupe na snagu. Datum „Posljednja izmjena” na vrhu ovog dokumenta odražava najnoviju reviziju.

11. Kontakt

Upiti vezani uz zaštitu podataka: pozdrav@kolega.hr. Opća pitanja o Usluzi: pozdrav@kolega.hr. Potpuni Uvjeti pružanja usluge nalaze se na /terms.