Politika privatnosti

Zadnje ažuriranje: 31. ožujak 2026.

1. O ovoj politici

Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke kad koristite ComplianceForge AI platformu. Politika se primjenjuje na sve korisnike naše web stranice i usluga.

DevLogic, obrt za računalno programiranje

Vlasnik: Igor Vrgoč

Sjedište: Šumetlica 66, 35404 Cernik, Šumetlica, Hrvatska

OIB (osobni identifikacijski broj): 93106806915

Broj upisa u Obrtni registar: 12010108940

Kontakt: info@complianceforge.eu

2. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka:

  • Registracijski podaci: ime, adresa e-pošte (putem Google OAuth), Google ID
  • Podaci iz upitnika: vaši odgovori na compliance upitnik (profil organizacije, AI sustavi, prakse upravljanja)
  • Generirani dokumenti: compliance dokumenti generirani na temelju vaših odgovora
  • Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav (prikupljeni automatski)
  • Kolačići: funkcionalni i analitički kolačići (uz privolu)

3. Svrhe i pravne osnove obrade

Vaše osobne podatke obrađujemo u sljedeće svrhe prema GDPR-u:

SvrhaPravna osnova
Registracija i autentifikacijaIzvršenje ugovora (čl. 6(1)(b))
AI klasifikacija i compliance analizaIzvršenje ugovora (čl. 6(1)(b))
Generacija dokumenataIzvršenje ugovora (čl. 6(1)(b))
Analitika (Google Analytics)Privola (čl. 6(1)(a))
Sigurnost i sprječavanje zlouporabeLegitimni interes (čl. 6(1)(f))
Praćenje grešaka (Sentry)Legitimni interes (čl. 6(1)(f))
Zakonske obvezePravna obveza (čl. 6(1)(c))

4. AI obrada podataka

Vaši odgovori na upitnik obrađuju se putem Claude API-ja (Anthropic) radi pružanja klasifikacije rizika temeljene na umjetnoj inteligenciji, bodovanja usklađenosti, analize neusklađenosti i generacije dokumenata. Važne pojedinosti:

  • Vaši odgovori na upitnik (ne osobni podaci) šalju se Anthropicovu API-ju isključivo u svrhu generiranja zatražene analize i dokumenata.
  • Anthropic ne koristi podatke primljene putem API-ja za treniranje ili poboljšanje svojih AI modela.
  • Podaci se obrađuju u stvarnom vremenu. Za generaciju dokumenata koristi se asinkrona obrada putem Inngesta.
  • Svi podaci koji se prenose Anthropicu zaštićeni su TLS enkripcijom.

Anthropic Privacy Policy

5. Automatizirano odlučivanje

Klasifikacija rizika i bodovanje usklađenosti temeljeni na AI-ju predstavljaju preporuke, a ne automatizirane odluke s pravnim učinkom. Vi donosite konačnu odluku o svim pitanjima usklađenosti. Način rada za pravnu provjeru (Legal Review Mode) omogućuje ljudsku verifikaciju svih AI outputa. Članak 22. GDPR-a se ne primjenjuje jer ne postoji automatizirano donošenje odluka s pravnim ili slično značajnim učinkom.

6. Podaci o plaćanju

Paddle.com Market Ltd je zaseban voditelj obrade za podatke o plaćanju. DevLogic ne prima, ne pohranjuje niti obrađuje podatke o platnim karticama. Paddle obrađuje: ime, e-poštu, adresu, podatke o plaćanju i podatke o transakcijama. Za pojedinosti pogledajte Paddleovu Politiku privatnosti.

Paddle Privacy Policy

7. Ne prodajemo podatke

Ne prodajemo, ne iznajmljujemo niti ne ustupamo vaše osobne podatke trećim stranama u svrhu oglašavanja, profiliranja ili bilo kakve druge komercijalne svrhe. Vaši podaci nikada se ne dijele s posrednicima podataka ili marketinškim tvrtkama. Podatke dijelimo isključivo s podizvršiteljima obrade navedenima u ovoj Politici, i to isključivo u svrhu pružanja usluge.

8. Primatelji i podizvršitelji

Koristimo sljedeće usluge trećih strana. Svaka od njih obrađuje podatke u skladu sa svojom politikom privatnosti:

UslugaLokacijaSvrha
SupabaseEU (Frankfurt)Baza podataka, autentifikacija, pohrana
Anthropic (Claude API)SAD (DPF)AI obrada podataka iz upitnika
PaddleUKObrada plaćanja (MoR)
VercelSAD (DPF)Hosting, serverless funkcije
Google AnalyticsSAD (DPF)Web analitika (uz privolu)
SentrySADPraćenje grešaka
InngestSADObrada pozadinskih zadataka

9. Prijenos podataka u treće zemlje

Neki od naših podizvršitelja obrade obrađuju podatke izvan Europskog gospodarskog prostora (EGP). Gdje je to slučaj, osiguravamo odgovarajuće zaštitne mjere: EU-US okvir za zaštitu podataka (Data Privacy Framework, DPF) za certificirane usluge, Standardne ugovorne klauzule (SUK) koje je odobrila Europska komisija, gdje DPF nije primjenjiv. Svi prijenosi podataka zaštićeni su TLS enkripcijom.

10. Pohrana i sigurnost podataka

Vaši podaci sigurno su pohranjeni na Supabase poslužiteljima u EU (regija Frankfurt). Sigurnosne mjere uključuju:

  • Sigurnost na razini redaka (Row-Level Security, RLS): kontrole pristupa na razini baze podataka osiguravaju da svaki korisnik može pristupiti samo vlastitim podacima
  • Enkripcija u prijenosu: svi podaci koji se prenose između vašeg preglednika i naših poslužitelja zaštićeni su TLS enkripcijom
  • Enkripcija u mirovanju: podaci su enkriptirani u mirovanju korištenjem AES-256 enkripcije
  • Ograničenje broja zahtjeva (rate limiting): API endpointi zaštićeni su od zlouporabe
  • Pristup ograničen na ovlaštene administratore

Iako primjenjujemo sigurnosne mjere u skladu s industrijskim standardima, nijedna metoda elektroničkog prijenosa ili pohrane nije stopostotno sigurna.

11. Rok čuvanja podataka

Vaše podatke čuvamo u sljedećim rokovima:

KategorijaRok čuvanja
Korisnički račundok je aktivan + 30 dana nakon brisanja
Compliance podacido zahtjeva za brisanje
Analitika (GA4)14 mjeseci
Sentry zapisnici90 dana
Računovodstvena dokumentacija11 godina (Zakon o računovodstvu, čl. 10)

12. Kolačići

Koristimo nužne kolačiće (autentifikacija, odabir jezika, pohrana privole) i analitičke kolačiće (Google Analytics, uz vašu privolu). Ne koristimo oglašivačke niti kolačiće za praćenje. Potpuni popis kolačića i načine upravljanja njima pogledajte u našoj Politici kolačića. Politika kolačića

13. Vaša prava prema GDPR-u

Kao ispitanik imate sljedeća prava:

  • Pravo pristupa (čl. 15): zatražite kopiju svih svojih osobnih podataka
  • Pravo na ispravak (čl. 16): ispravite netočne ili nepotpune podatke
  • Pravo na brisanje (čl. 17): zatražite brisanje svojih podataka ("pravo na zaborav")
  • Pravo na ograničenje obrade (čl. 18): zatražite ograničenje obrade
  • Pravo na prenosivost podataka (čl. 20): primite svoje podatke u strojno čitljivom formatu
  • Pravo na prigovor (čl. 21): usprotivite se obradi temeljenoj na legitimnom interesu

Za ostvarivanje svojih prava obratite nam se na info@complianceforge.eu. Odgovorit ćemo u roku od 30 dana.

14. Prava stanovnika Kalifornije (CCPA)

Ako ste stanovnik Kalifornije, imate dodatna prava prema CCPA/CPRA:

  • Pravo na uvid: zatražite pojedinosti o prikupljenim osobnim podacima
  • Pravo na brisanje: zatražite brisanje osobnih podataka
  • Pravo na nediskriminaciju: nećemo vas diskriminirati zbog ostvarivanja CCPA prava
  • Ne prodajemo osobne podatke: ne prodajemo vaše podatke kako je definirano CCPA-om

Za ostvarivanje kalifornijskih prava privatnosti obratite se na info@complianceforge.eu. Odgovorit ćemo u roku od 45 dana.

15. Nadzorno tijelo

Ako smatrate da naša obrada krši propise o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu. Naše vodeće nadzorno tijelo je Agencija za zaštitu osobnih podataka (AZOP).

Agencija za zaštitu osobnih podataka (AZOP): azop.hr

Ako ste potrošač u EU, možete se obratiti i putem platforme za online rješavanje sporova Europske komisije.: ec.europa.eu/consumers/odr

16. Promjene politike

Ovu Politiku privatnosti možemo ažurirati kako bismo odrazili promjene u našim praksama ili primjenjivim propisima. O bitnim promjenama obavijestit ćemo vas objavom obavijesti na našoj web stranici ili slanjem e-pošte. Vaše daljnje korištenje usluge nakon stupanja promjena na snagu smatra se prihvaćanjem ažurirane politike.

Voditelj obrade i kontakt

Voditelj obrade odgovoran za vaše osobne podatke je tvrtka navedena u nastavku. Za pitanja o ovoj Politici privatnosti ili o vašim osobnim podacima obratite nam se na info@complianceforge.eu.

DevLogic, obrt za računalno programiranje

Vlasnik: Igor Vrgoč

Sjedište: Šumetlica 66, 35404 Cernik, Šumetlica, Hrvatska

Kontakt: info@complianceforge.eu