1. Uvod
Recursive d.o.o., Kolodvorska 69, 31540 Donji Miholjac, OIB: 61299956080 (u daljnjem tekstu: "mi", "naš") upravlja platformom Državni Ispit dostupnom na adresi drzavniispit.hr. Ova politika privatnosti objašnjava kako prikupljamo, koristimo i štitimo vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.
Za sva pitanja vezana uz privatnost, obratite nam se na info@drzavniispit.hr.
2. Koje podatke prikupljamo
Podaci o računu
E-mail adresa i ime koje navedete prilikom registracije putem OAuth prijave.
Podaci o korištenju
Pokušaji odgovora na pitanja, rezultati ispita, kartice za učenje (flashcards), oznake (bookmarks) i ostali podaci nastali korištenjem platforme.
Podaci o plaćanju
Ime kupca, e-mail adresa i opcionalno OIB — obrađuju se putem Stripea. Podatke o kartici ne pohranjujemo na našim poslužiteljima.
Tehnički podaci
U slučaju tehničke pogreške, Sentry zaprima vaš identifikator korisnika (interni Supabase UUID — ne e-mail, ne IP adresu), naziv rute na kojoj je došlo do pogreške i tehnički trag pogreške (stack trace). IP adresu, zaglavlja zahtjeva i sadržaj tijela zahtjeva ne prosljeđujemo Sentryju.
Vercel Analytics bilježi posjete stranicama bez korištenja kolačića i bez prikupljanja osobnih podataka — koristi dnevno rotirajući hash umjesto identifikatora.
3. Kako koristimo podatke
- Pružanje usluge — praćenje napretka, prilagodba sadržaja, generiranje ispita
- Obrada plaćanja putem Stripea i izdavanje potvrda
- Fiskalizacija računa sukladno hrvatskim propisima (putem ePoslovanje F1, trenutno neaktivno)
- Dijagnostika tehničkih pogrešaka putem Sentryja
4. Dijeljenje s trećim stranama
Vaše podatke ne prodajemo. Dijelimo ih isključivo s pouzdanim pružateljima usluga:
| Pružatelj | Svrha | Lokacija |
|---|---|---|
| Supabase | Baza podataka i autentikacija | EU |
| Stripe | Obrada plaćanja | EU/US |
| Sentry | Praćenje pogrešaka | EU (Njemačka) |
| Vercel | Hosting i analitika | EU/US |
| ePoslovanje F1 | Fiskalizacija (trenutno neaktivno) | Hrvatska |
5. Kolačići
Koristimo isključivo strogo potrebne kolačiće za autentikaciju (Supabase auth kolačići, HttpOnly). Ne koristimo marketinške, analitičke niti kolačiće trećih strana, niti pohranjujemo bilo kakve identifikatore u localStorage ili sessionStorage osim onih nužnih za prijavu.
Zato ne koristimo banner za pristanak na kolačiće: sukladno članku 100. Zakona o elektroničkim komunikacijama i ePrivacy direktivi, pristanak je potreban samo za kolačiće i tehnologije koje nisu strogo nužne za pružanje tražene usluge. Naša analitika (Vercel) ne koristi kolačiće, Stripe se učitava isključivo kad sami pokrenete plaćanje, a Sentry SDK u našoj konfiguraciji ne postavlja kolačiće.
6. Pohrana i sigurnost
Vaši podaci pohranjeni su na Supabase poslužiteljima u Europskoj uniji. Sentry podatke pohranjuje u Njemačkoj. Pristup podacima osiguran je putem Row Level Security (RLS) politika koje izoliraju podatke svakog korisnika.
7. Vaša prava (GDPR)
Sukladno GDPR-u imate pravo na:
- Pristup — zatražite kopiju svojih osobnih podataka
- Ispravak — zatražite ispravak netočnih podataka
- Brisanje — zatražite brisanje svojih podataka
- Prenosivost — zatražite podatke u strojno čitljivom formatu
- Pritužba — podnesite pritužbu Agenciji za zaštitu osobnih podataka (AZOP)
Zahtjeve šaljite na info@drzavniispit.hr. Odgovorit ćemo u roku od 30 dana.
8. Kontakt
Recursive d.o.o.
Kolodvorska 69, 31540 Donji Miholjac
OIB: 61299956080
E-mail: info@drzavniispit.hr