Politika privatnosti

Zadnja izmjena: 21. travnja 2026.

1. Uvod

Recursive d.o.o., Kolodvorska 69, 31540 Donji Miholjac, OIB: 61299956080 (u daljnjem tekstu: "mi", "naš") upravlja platformom Državni Ispit dostupnom na adresi drzavniispit.hr. Ova politika privatnosti objašnjava kako prikupljamo, koristimo i štitimo vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.

Za sva pitanja vezana uz privatnost, obratite nam se na info@drzavniispit.hr.

2. Koje podatke prikupljamo

Podaci o računu

E-mail adresa i (neobavezno) ime. Za prijavu koristimo lozinku ili magic link — jednokratnu poveznicu koju vam šaljemo e-mailom.

Podaci o korištenju

Pokušaji odgovora na pitanja, rezultati ispita, kartice za učenje (flashcards), oznake (bookmarks), prijave pogrešaka s priloženim opisom, te ocjene i komentari koje dobrovoljno ostavite nakon ispita.

Podaci o plaćanju

Ime kupca, e-mail adresa i opcionalno OIB — obrađuju se putem Stripea. Podatke o kartici ne pohranjujemo na našim poslužiteljima.

Tehnički podaci

U slučaju tehničke pogreške, Sentry zaprima vaš identifikator korisnika (interni Supabase UUID — ne e-mail, ne IP adresu), naziv rute na kojoj je došlo do pogreške i tehnički trag pogreške (stack trace). IP adresu, zaglavlja zahtjeva i sadržaj tijela zahtjeva ne prosljeđujemo Sentryju.

Vercel Analytics bilježi posjete stranicama bez korištenja kolačića i bez prikupljanja osobnih podataka — koristi dnevno rotirajući hash umjesto identifikatora.

3. Kako koristimo podatke

  • Pružanje usluge — praćenje napretka, prilagodba sadržaja, generiranje ispita
  • Obrada plaćanja putem Stripea i izdavanje potvrda
  • Fiskalizacija računa sukladno hrvatskim propisima (putem ePoslovanje F1)
  • Slanje fiskaliziranih računa kupcima e-mailom
  • Dijagnostika tehničkih pogrešaka putem Sentryja

4. Dijeljenje s trećim stranama

Vaše podatke ne prodajemo. Dijelimo ih isključivo s pouzdanim pružateljima usluga:

PružateljSvrhaLokacija
SupabaseBaza podataka i autentikacijaEU
StripeObrada plaćanjaEU/US
SentryPraćenje pogrešakaEU (Njemačka)
VercelHosting i analitikaEU/US
ePoslovanje F1Fiskalizacija računaHrvatska
HostpointSlanje fiskaliziranih računa e-mailomŠvicarska*

* Europska komisija je odlukom o adekvatnosti utvrdila da Švicarska osigurava razinu zaštite osobnih podataka usporedivu s onom u EU, pa prijenos ne zahtijeva dodatne sigurnosne mjere.

Za prijenos podataka izvan EU prema Stripeu oslanjamo se na Standardne ugovorne klauzule (SCC) sadržane u Stripe Data Processing Addendumu.

5. Kolačići

Koristimo isključivo strogo potrebne kolačiće za autentikaciju (Supabase auth kolačići, HttpOnly). Ne koristimo marketinške, analitičke niti kolačiće trećih strana, niti pohranjujemo bilo kakve identifikatore u localStorage ili sessionStorage osim onih nužnih za prijavu.

Zato ne koristimo banner za pristanak na kolačiće: sukladno članku 100. Zakona o elektroničkim komunikacijama i ePrivacy direktivi, pristanak je potreban samo za kolačiće i tehnologije koje nisu strogo nužne za pružanje tražene usluge. Naša analitika (Vercel) ne koristi kolačiće, Stripe se učitava isključivo kad sami pokrenete plaćanje, a Sentry SDK u našoj konfiguraciji ne postavlja kolačiće.

6. Pohrana i sigurnost

Vaši podaci pohranjeni su na Supabase poslužiteljima u Europskoj uniji. Sentry podatke pohranjuje u Njemačkoj. Pristup podacima osiguran je putem Row Level Security (RLS) politika koje izoliraju podatke svakog korisnika.

7. Rokovi čuvanja

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu zbog koje su prikupljeni:

  • Korisnički profil i podaci o učenju (rezultati ispita, kartice, oznake, prijave, povratne informacije) — do brisanja računa na vaš zahtjev.
  • Računi i podaci o fiskalizaciji — u skladu s hrvatskim poreznim propisima (oko 10 godina). Nakon brisanja računa osobni identifikatori kupca se anonimiziraju, a računi ostaju u arhivi bez poveznice na vaš korisnički račun.
  • Tehničke dijagnostičke zapise (Sentry) — do 90 dana.
  • Zapise o Stripe događajima (webhookovi) — trajno, kao revizijski trag za računovodstvene potrebe.

8. Vaša prava (GDPR)

Sukladno GDPR-u imate pravo na:

  • Pristup — zatražite kopiju svojih osobnih podataka
  • Ispravak — zatražite ispravak netočnih podataka
  • Brisanje — zatražite brisanje svojih podataka
  • Prenosivost — zatražite podatke u strojno čitljivom formatu
  • Pritužba — podnesite pritužbu Agenciji za zaštitu osobnih podataka (AZOP)

Račun možete obrisati u bilo kojem trenutku putem postavki računa. Brisanjem se uklanjaju vaš profil i svi podaci o učenju. Zbog obveza iz Zakona o fiskalizaciji, fiskalizirani računi ostaju u arhivi, ali se osobni identifikatori kupca na njima anonimiziraju.

Za ostala prava obratite nam se na info@drzavniispit.hr. Odgovorit ćemo u roku od 30 dana.

9. Maloljetnici

Platforma je namijenjena isključivo osobama starijim od 18 godina i ne prikupljamo svjesno osobne podatke maloljetnih osoba. Ako saznamo da smo prikupili podatke osobe mlađe od 18 godina, takve podatke ćemo bez odgode obrisati.

10. Kontakt

Recursive d.o.o.
Kolodvorska 69, 31540 Donji Miholjac
OIB: 61299956080
E-mail: info@drzavniispit.hr

Uvjeti korištenja·Povratak na početnu