Natrag

Politika privatnosti

Zadnje ažuriranje: 20. travnja 2026.

1. Voditelj obrade

Voditelj obrade vaših osobnih podataka je Matej Kovač, Republika Hrvatska (u daljnjem tekstu: "mi", "nas"). Odgovorni smo za odlučivanje o svrsi i načinu obrade vaših osobnih podataka.

2. Kategorije osobnih podataka

Prikupljamo sljedeće kategorije podataka:
  • Podaci za račun: email, ime i prezime, lozinka (hashirana), uloga (trener/vježbač).
  • Podaci o treningu: planovi, vježbe, napredak, mjerenja, fotografije napretka.
  • Podaci o prehrani: planovi obroka, makronutrijenti, kalorije, ograničenja.
  • Zdravstveni podaci: ozljede, alergije, lijekovi, ograničenja (samo ako sami unesete).
  • Tehnički podaci: IP adresa, identifikatori uređaja, podaci o pregledniku.
  • Komunikacija: poruke između trenera i klijenta, chat s AI coachem.

3. Svrhe obrade

  • Pružanje usluge: kreiranje i upravljanje računom, planovima i komunikacijom (izvršenje ugovora).
  • AI personalizacija: generiranje personaliziranih planova putem AI coacha (privola).
  • Sigurnost: sprječavanje prijevara i zaštita sustava (legitimni interes).
  • Poboljšanje usluge: analitika korištenja (legitimni interes).
  • Korisnička podrška: odgovaranje na upite (izvršenje ugovora).

4. Dijeljenje podataka

  • Pružatelji usluga: hosting i infrastruktura u oblaku.
  • Paddle (Merchant of Record): Paddle.com Market Limited je naš ovlašteni preprodavatelj i obrađivač plaćanja. Paddle prima podatke nužne za naplatu (ime, email, adresa za naplatu, podaci o plaćanju, povijest transakcija) radi izvršenja kupnje, upravljanja pretplatom, izdavanja računa, obračuna poreza, sprječavanja prijevara i obrade povrata. Više: paddle.com/legal/privacy.
  • Trener - klijent: trener vidi planove, mjerenja i napredak svojih klijenata; klijent vidi planove svog trenera. Podaci NISU vidljivi drugim trenerima ni drugim klijentima.
  • AI coach: kontekstualni podaci (ciljevi, ograničenja) šalju se modelima isključivo radi generiranja odgovora.
  • Tijela vlasti: kada je to zakonom propisano.

5. Zaštita podataka

Primjenjujemo enkripciju u prijenosu (TLS) i pohrani, Row-Level Security na razini baze podataka, redovite sigurnosne provjere i ograničen pristup osobnim podacima.

6. Zadržavanje podataka

Podatke čuvamo dok je vaš račun aktivan. Po brisanju računa, vaši osobni podaci bit će trajno obrisani ili anonimizirani u roku od 30 dana, osim ako zakon zahtijeva duže čuvanje.

7. Vaša prava (GDPR)

U skladu s GDPR-om imate pravo na: pristup, ispravak, brisanje, ograničenje obrade, prenosivost, prigovor, povlačenje privole i pritužbu nadzornom tijelu (AZOP, RH). Na zahtjeve odgovaramo u roku od 30 dana.

8. Međunarodni prijenosi

Vaši podaci mogu se obrađivati izvan EGP-a (cloud infrastruktura). Osiguravamo standardne ugovorne klauzule ili odluke o primjerenosti.

9. Kolačići

Koristimo samo tehničke kolačiće nužne za rad aplikacije (autentifikacija, postavke). Ne koristimo kolačiće za praćenje ili oglašavanje.

10. Kontakt

Za pitanja vezana uz privatnost: info@fitnesnadlanu.com