Политика приватности
Верзија: 1.0 Датум ступања на снагу: 9. април 2026. Руковалац података: Gray Cell DOO Veternik, ПИБ 110789721, матични број 21386952, седиште Јована Камбера 30, 21203 Ветерник Контакт: [email protected]
Ова Политика приватности објашњава како Решето (reseto.rs) прикупља, користи, чува и штити ваше личне податке. Поступамо у потпуности у складу са Законом о заштити података о личности Републике Србије ("Службени гласник РС", бр. 87/2018).
1. Ко је руковалац података?
Руковалац података је Gray Cell DOO Veternik, са седиштем на Јована Камбера 30, 21203 Ветерник, регистрован код Агенције за привредне регистре Републике Србије под матичним бројем 21386952 и ПИБ 110789721.
За сва питања у вези са обрадом ваших личних података, можете нас контактирати на: - Email: [email protected] - Поштанска адреса: Јована Камбера 30, 21203 Ветерник
2. Које податке прикупљамо?
2.1. Подаци које уносите сами
| Категорија | Подаци |
|---|---|
| Подаци о налогу | Име и презиме, адреса електронске поште, лозинка (хеширана bcrypt алгоритмом) |
| Подаци о школовању | Изборни предмет за завршни испит |
| Подаци о напретку | Генерисани тестови, унети одговори, резултати провера, статистика по областима |
| Опциони подаци | Слика профила (ако је учитате) |
2.2. Подаци који се аутоматски прикупљају
| Категорија | Подаци |
|---|---|
| Технички подаци | IP адреса (за ограничавање броја захтева), тип претраживача, резолуција екрана |
| Колачићи | Сесијски колачић (session_id) за одржавање пријаве, CSRF токен за сигурност |
| Логови приступа | Време пријаве, време генерисања теста (у сврхе дијагностике и сигурности) |
2.3. Подаци о плаћању
Подаци о платној картици се не прикупљају нити чувају на нашим серверима. Сви подаци о картици уносе се директно на безбедној страници партнерског процесора плаћања (PaySpot д.о.о. Нови Сад у сарадњи са OTP банком Србија а.д.).
Ми чувамо само: - Референтни ID трансакције (за потребе повраћаја и рекламација) - Купљени пакет - Износ и датум плаћања
3. У које сврхе користимо ваше податке?
| Сврха | Правни основ |
|---|---|
| Пружање услуге генерисања тестова | Извршење уговора (чл. 12 ст. 1 тач. 2) |
| Наплата и обрада плаћања | Извршење уговора (чл. 12 ст. 1 тач. 2) |
| Слање потврда о плаћању | Законска обавеза + извршење уговора |
| Праћење напретка и персонализација | Пристанак корисника (чл. 12 ст. 1 тач. 1) |
| Сигурност платформе и превенција злоупотребе | Легитимни интерес (чл. 12 ст. 1 тач. 6) |
| Техничка подршка и одговор на рекламације | Извршење уговора |
4. Са ким делимо ваше податке?
Решето не продаје, не изнајмљује и не размењује ваше личне податке са трећим лицима у маркетиншке сврхе.
Податке делимо искључиво са следећим обрађивачима података, у неопходној мери за пружање услуге:
| Обрађивач | Сврха | Локација |
|---|---|---|
| PaySpot д.о.о. Нови Сад | Обрада плаћања | Србија |
| OTP банка Србија а.д. | Ауторизација картичних трансакција | Србија |
| Google LLC (Google Gemini API) | Генерисање тестова и провера одговора помоћу AI. Ваши одговори (текст који унесете за проверу) се шаљу на Google Gemini API ради аутоматске провере и генерисања објашњења. | САД/ЕУ (Google Cloud) |
| Hetzner Online GmbH | Хостинг сервера | Немачка (ЕУ) |
| Stripe Inc. | Обрада плаћања (привремено) | САД/ЕУ |
| Cloudflare Inc. | CDN, заштита од DDoS напада, SSL | Глобално |
Сви наведени обрађивачи имају склопљене уговоре о обради података и поступају у складу са GDPR/ЗЗПЛ стандардима.
5. Колико дуго чувамо податке?
| Категорија | Период чувања |
|---|---|
| Подаци о налогу | До брисања налога од стране корисника |
| Подаци о плаћању | 10 година (законска обавеза чувања финансијске документације) |
| Логови приступа | 30 дана, затим аутоматско брисање |
| Генерисани тестови и резултати | До брисања налога, максимално 2 године неактивности |
Након истека периода, подаци се трајно бришу или анонимизирају.
6. Ваша права као субјекта података
У складу са Законом о заштити података о личности, имате следећа права:
- Право на приступ — можете затражити копију свих података које имамо о вама.
- Право на исправку — можете затражити исправку нетачних или непотпуних података.
- Право на брисање ("право на заборав") — можете затражити брисање свог налога и свих повезаних података.
- Право на ограничење обраде — можете затражити да ограничимо обраду ваших података у одређеним случајевима.
- Право на преносивост — можете затражити да вам пошаљемо ваше податке у структурираном, машински читљивом формату (JSON).
- Право на приговор — можете поднети приговор на обраду вашег пристанка или легитимног интереса.
- Право на повлачење пристанка — пристанак можете повући у било ком тренутку, без утицаја на законитост обраде пре повлачења.
- Право на подношење притужбе — притужбу можете поднети Поверенику за информације од јавног значаја и заштиту података о личности Републике Србије (www.poverenik.rs).
Сва права остварујете слањем захтева на [email protected]. Одговор ћете добити у року од 30 дана.
7. Малолетна лица
Решето је првенствено намењено ученицима 8. разреда основне школе. У складу са чланом 16. ЗЗПЛ, лица млађа од 15 година могу дати пристанак за обраду података само уз сагласност родитеља или старатеља.
Приликом регистрације, корисник потврђује да има навршених 15 година или да има сагласност родитеља/старатеља. Решето не проверава активно старост приликом регистрације, али задржава право да затражи доказ о сагласности родитеља у случају сумње.
8. Колачићи (Cookies)
Решето користи само неопходне (functional) колачиће за рад платформе:
| Колачић | Сврха | Трајање |
|---|---|---|
session_id |
Одржавање корисничке сесије | 30 дана |
anon_id |
Анонимни ID за CSRF заштиту | 1 сат |
Не користимо аналитичке, маркетиншке или колачиће треће стране. Не пратимо вас преко других сајтова.
9. Безбедност података
Примењујемо следеће техничке и организационе мере заштите:
- TLS 1.3 енкрипција целе комуникације (HTTPS)
- bcrypt хеширање лозинки (никада не чувамо plaintext лозинке)
- CSRF токени за заштиту од cross-site request forgery напада
- Рејт-лимитирање API захтева
- SQL injection заштита преко parameterized queries
- Security headers (X-Frame-Options, X-Content-Type-Options, итд.)
- Ауторизација на нивоу базе — приступ само овлашћеним лицима
- Резервне копије базе података са енкрипцијом у стању мировања
Иако примењујемо индустријске стандарде, ниједан систем није 100% безбедан. Корисник је одговоран да одржава безбедну лозинку.
10. Прекогранични пренос података
Неки од наших обрађивача (Google, Cloudflare) обрађују податке ван Републике Србије. Пренос се врши у земље са адекватним нивоом заштите (Европска унија) или уз стандардне уговорне клаузуле (Standard Contractual Clauses) за пренос у САД.
11. Измене Политике приватности
Задржавамо право да ову Политику приватности изменимо. Свака измена биће објављена на овој страници са новим датумом ступања на снагу. У случају значајних измена, обавестићемо вас путем електронске поште.
12. Контакт
За сва питања у вези са овом Политиком приватности, обрадом ваших података, или остваривањем ваших права:
- Email: [email protected]
- Адреса: Јована Камбера 30, 21203 Ветерник
Надлежни орган за заштиту података: Повереник за информације од јавног значаја и заштиту података о личности Булевар краља Александра 15, 11120 Београд www.poverenik.rs email: [email protected]