F
Fiksno
Počni besplatno

Politika privatnosti

Stupa na snagu: 24.04.2026. · Verzija: 0.1 (Beta — lite)

Beta lite verzija.

Formalna Politika privatnosti i Sporazum o obradi podataka (DPA) biće objavljeni pre izlaska iz Bete, sastavljeni od strane advokata. Do tada važi ovaj kratak pregled — nema marketinga sitnih slovima, nema skrivenih klauzula.

Šta čuvamo

  • Email adresa (za login i obaveštenja)
  • Podaci firme: PIB, MB, naziv, adresa, šifra delatnosti
  • Klijenti koje sam unesi (ime, PIB, adresa, email)
  • Fakture, KPO unose, bankovne transakcije iz uvoza izvoda
  • SEF API ključ — šifrovan AES-256 (pgcrypto), plaintext ne čuvamo
  • Tehnički podaci: IP adresa i user agent (logovi za debug, čuvamo do 30 dana)

Šta ne čuvamo

  • Lozinke u plain tekstu — koristimo Supabase Auth (hash + salt)
  • Tvoje SEF lozinke ili kvalifikovane elektronske sertifikate
  • Brojeve platnih kartica ili druge platne instrumente
  • Podatke trećih lica koje tvoji klijenti nisu odobrili

Kome šaljemo (procesori)

  • Supabase (region EU, AWS Frankfurt) — baza podataka i autentifikacija
  • Railway (region Europe) — hosting backend i web servisa
  • Cloudflare (globalno) — DNS i WAF zaštita
  • Resend (region EU) — slanje emailova fakturama tvojim klijentima
  • SEF / Poreska uprava — UBL XML i PDF kad ti pošalješ fakturu kroz SEF
  • NBS (Narodna banka Srbije) — pri proveri kursa (anonimno, bez tvojih podataka)

Ne prodajemo i ne iznajmljujemo tvoje podatke trećim stranama u marketinške svrhe.

Tvoja prava (GDPR + ZZPL)

  • Pravo na pristup — zahtevaj kompletan export podataka (JSON)
  • Pravo na brisanje — traži brisanje naloga i svih podataka (trajno, backup se briše u roku od 30 dana)
  • Pravo na ispravku — izmeni profil, klijente i fakture direktno iz aplikacije
  • Pravo na prenosivost — uzmi svoje podatke u JSON formatu i prenesi ih u drugi sistem
  • Pravo na žalbu — Poverenik za zaštitu ličnih podataka u Srbiji (poverenik.rs)

Kolačići

Koristimo samo neophodne kolačiće za funkcionisanje aplikacije: sesijski (Supabase Auth) i funkcionalni (tema, jezik, pristanak na uslove). Ne koristimo marketing ili reklamne kolačiće.

Bezbednost

  • HTTPS/TLS na svim domenima (Let's Encrypt + Cloudflare)
  • Row-Level Security (RLS) na svim tabelama — svaki korisnik vidi samo svoje podatke
  • SEF API ključevi šifrovani AES-256 pre upisa u bazu
  • Lozinke hash-ovane (Supabase Auth, bcrypt)
  • Sentry error tracking sa GDPR scrubber-om — uklanja PII iz logova

Kontakt za zaštitu podataka

Za pitanja o privatnosti, zahteve za pristup ili brisanje: podrska@fiksno.rs. Odgovaramo u roku od 30 dana (po zakonu).