Povratak na početnu
Pravni dokumenti

Politika privatnosti

Datum stupanja na snagu: 6. lipnja 2025.

Dobrodošli u Mikai! Vaša privatnost nam je važna, i zato smo ovu Politiku privatnosti napisali jasno i jednostavno, bez suvišnog pravnog žargona.

Ovdje ćete saznati:

Koje podatke prikupljamo
Kako ih koristimo
S kim ih dijelimo
Kako ih štitimo
Koja prava imate i kako ih ostvariti

1. Tko smo mi?

Mi smo Just Tech Solutions d.o.o., društvo koje brine o Vašoj privatnosti i sigurnosti podataka. Naša misija je omogućiti Vam sigurno i transparentno korištenje naše platforme.

Sesvete, Ulica Ivana Meštrovića 35
[email protected]
+385 97 631 7181

Važno: Ako želite ostvariti neko od svojih prava u vezi s privatnošću, pogledajte Odjeljak 7 – Vaša prava.

2. Koje podatke prikupljamo?

Prikupljamo one podatke koji su nužni za rad platforme i pružanje boljeg korisničkog iskustva.

👤

Podaci o računu

Primjer

Ime, prezime, korisničko ime, OIB, adresa sjedišta, email, zaporka, kontakt podaci

Svrha obrade

Omogućavanje pristupa platformi, upravljanje računom i pružanje korisničke podrške

Pravni temelj

Izvršenje ugovora (čl. 6(1)(b) GDPR-a)

Rok čuvanja

Dok imate aktivan račun

🔎

Podaci o pretragama i razgovorima

Primjer

Upisi u tražilicu i razgovori s chatbotom

Svrha obrade

Ne spremamo Vaše pretrage ni razgovore, osim ako ih sami spremite

Pravni temelj

Legitimni interes (čl. 6(1)(f) GDPR-a)

Rok čuvanja

Brišu se na zahtjev ili pri deaktivaciji računa

📊

Analitički podaci

Primjer

Feedback o relevantnosti rezultata, Google Analytics, Hotjar

Svrha obrade

Poboljšanje algoritma pretrage i analitika kvalitete tražilice

Pravni temelj

Privola korisnika (čl. 6(1)(a) GDPR-a)

Rok čuvanja

Do povlačenja privole ili brisanja kolačića

📄

Učitani dokumenti

Primjer

Učitani dokumenti i podaci iz njih (npr. sudske odluke)

Svrha obrade

Funkcionalnost pretrage. Dokumenti se ne pohranjuju — prije slanja u LLM ireverzibilno se anonimiziraju osobni podaci

Pravni temelj

Izvršenje ugovora (čl. 6(1)(b)) i legitimni interes (čl. 6(1)(f))

Rok čuvanja

Obrađuju se samo privremeno u memoriji tijekom sesije

🖥️

Tehnički podaci

Primjer

IP adresa, uređaj, preglednik, kolačići

Svrha obrade

Sigurnost sustava, sprečavanje zlouporaba, statističke analize

Pravni temelj

Legitimni interes (čl. 6(1)(f) GDPR-a)

Rok čuvanja

Do 2 godine

3. Kako koristimo Vaše podatke?

Vaše osobne podatke obrađujemo kako bismo Vam omogućili korištenje naše usluge i kontinuirano poboljšavali njezinu kvalitetu. Konkretno, Vaše podatke koristimo u sljedeće svrhe:

Za omogućavanje pristupa usluzi i vođenje korisničkog računa, uključujući i besplatno probno razdoblje.

Pravna osnova: Izvršenje ugovora (čl. 6(1)(b) GDPR-a)

Za prikaz Vaše povijesti razgovora i pretraga, radi lakšeg povratka na prethodne teme.

Pravna osnova: Legitimni interes (čl. 6(1)(f) GDPR-a)

Za obradu učitanih dokumenata isključivo tijekom trajanja sesije, radi generiranja odgovora putem LLM-a. U dokumentima se prije obrade anonimiziraju podaci koji mogu voditi do identifikacije fizičkih osoba.

Pravna osnova: Izvršenje ugovora (čl. 6(1)(b)) i legitimni interes (čl. 6(1)(f))

Za analizu korištenja usluge i poboljšanje tražilice, uključujući korištenje alata kao što su Google Analytics i Hotjar.

Pravna osnova: Privola (čl. 6(1)(a) GDPR-a) — više informacija u Politici kolačića

Za komunikaciju s Vama, npr. u vezi s promjenama u usluzi, tehničkim poteškoćama ili ažuriranjima.

Pravna osnova: Izvršenje ugovora (čl. 6(1)(b))

Ako ne želite da koristimo Vaše podatke u analitičke svrhe, imate pravo na prigovor (vidi Odjeljak 7 – Vaša prava).

4. Dijelimo li Vaše podatke?

Ne prodajemo Vaše podatke i dijelimo ih samo kada je to nužno. Vaše osobne podatke dijelimo samo s pouzdanim servisima koji nam pomažu pružiti ovu uslugu. Vaši podaci se ne dijele u svrhe izravnog marketinga, niti se prodaju ili iznajmljuju trećim stranama.

Pružatelji infrastrukture (hosting, analitika, sigurnost) unutar EEA

Zašto?

Omogućavanje funkcionalnosti platforme i optimizacija sustava. Sa svim tehničkim partnerima sklopljeni su ugovori o obradi podataka (DPA) u skladu s čl. 28 GDPR-a.

Pravni temelj

Izvršenje ugovora (čl. 6(1)(b)) / Legitimni interes (čl. 6(1)(f))

Pružatelji LLM modela, uključujući OpenAI (obrada konfigurirana unutar EEA)

Zašto?

Kako bi Vam Mikai mogao pronaći tražene prakse, propise i sl.

Pravni temelj

Izvršenje ugovora (čl. 6(1)(b) GDPR-a)

Alati za analitiku (Google Analytics, Hotjar)

Zašto?

Analiza korištenja platforme — više informacija u Politici kolačića.

Pravni temelj

Privola (čl. 6(1)(a) GDPR-a)

Regulatorna tijela i sudovi

Zašto?

Vaše podatke možemo podijeliti s nadležnim tijelima kada smo na to zakonski obvezani (npr. na temelju sudskog naloga) ili radi postavljanja, ostvarivanja ili osporavanja pravnih zahtjeva.

Pravni temelj

Zakonska obveza (čl. 6(1)(c)) / Legitimni interes (čl. 6(1)(f))

6. Kako štitimo Vaše podatke?

Zaštita Vaših podataka nam je prioritet. U skladu s člankom 32. GDPR-a, primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali razinu sigurnosti primjerenu riziku.

🔐 Tehničke mjere

  • Šifriranje podataka tijekom prijenosa i pohrane
  • Zaštita sustava od napada (firewall, antivirusni sustavi, detekcija anomalija)
  • Redovito testiranje ranjivosti i sigurnosne revizije

🧩 Organizacijske mjere

  • Kontrola pristupa — samo ovlaštene osobe
  • Obvezne politike lozinki, MFA i logiranje pristupa
  • Obuka osoblja o zaštiti osobnih podataka
  • Anonimizacija i pseudonimizacija gdje je moguće

Iako ne postoji sustav koji može garantirati apsolutnu sigurnost, kontinuirano unaprjeđujemo svoje sigurnosne mjere kako bismo smanjili rizik od neovlaštenog pristupa, gubitka ili zlouporabe Vaših podataka.

🚨 6.1 Što ako dođe do povrede podataka?

U slučaju povrede osobnih podataka, odmah ćemo poduzeti odgovarajuće mjere u skladu s člancima 33. i 34. GDPR-a:

  • Istraga i sanacija: odmah pokrećemo unutarnju istragu kako bismo utvrdili uzrok i ograničili štetu
  • Obavještavanje AZOP-a: prijavljujemo incident u roku od 72 sata od saznanja
  • Obavještavanje korisnika: ako povreda uzrokuje visok rizik, obavijestit ćemo Vas izravno
  • Preventivne mjere: provodimo dodatne mjere radi sprečavanja ponavljanja

Ako sumnjate na povredu podataka, kontaktirajte nas odmah na [email protected].

7. Vaša prava — Vi odlučujete!

Prema GDPR-u, imate niz prava u vezi s obradom Vaših osobnih podataka. Svoja prava možete ostvariti kontaktiranjem na [email protected]. Na Vaš zahtjev odgovorit ćemo u roku od 30 dana.

📂

Pravo na pristup (čl. 15 GDPR-a)

Imate pravo dobiti potvrdu obrađujemo li Vaše osobne podatke te zatražiti kopiju svih podataka koje imamo o Vama. Također možete tražiti informacije o svrsi obrade, kategorijama podataka, primateljima i predviđenom roku čuvanja.

✏️

Pravo na ispravak (čl. 16 GDPR-a)

Ako su Vaši osobni podaci netočni ili nepotpuni, imate pravo zahtijevati njihovu ispravku ili dopunu, kako bi podaci bili točni i ažurirani.

🗑️

Pravo na brisanje — "pravo na zaborav" (čl. 17 GDPR-a)

Možete zatražiti trajno brisanje Vaših osobnih podataka ako više nisu potrebni za svrhu za koju su prikupljeni, ako ste povukli privolu ili ako se protivite obradi. Ovo pravo se ne primjenjuje ako postoji pravna obveza čuvanja podataka.

⏸️

Pravo na ograničenje obrade (čl. 18 GDPR-a)

Imate pravo zahtijevati privremeno ograničenje obrade Vaših podataka ako osporavate njihovu točnost, ako je obrada nezakonita ali ne želite brisanje, ili ako ste podnijeli prigovor na obradu.

🔄

Pravo na prenosivost (čl. 20 GDPR-a)

Možete tražiti da Vam dostavimo Vaše osobne podatke u strukturiranom, strojno čitljivom formatu ili da ih izravno prenesemo drugom pružatelju usluga, ako se obrada temelji na Vašoj privoli ili ugovoru.

🚫

Pravo na prigovor (čl. 21 GDPR-a)

Imate pravo uložiti prigovor na obradu Vaših podataka. Nakon prigovora prestat ćemo obrađivati Vaše podatke osim ako ne dokažemo uvjerljive legitimne razloge koji nadilaze Vaša prava i slobode.

🔙

Pravo na povlačenje privole (čl. 7(3) GDPR-a)

Ako se obrada Vaših podataka temelji na Vašoj privoli, možete je u bilo kojem trenutku povući, bez utjecaja na zakonitost obrade prije povlačenja.

🤖

Pravo da ne budete podvrgnuti automatiziranom odlučivanju (čl. 22 GDPR-a)

Ne koristimo automatizirane sustave za donošenje odluka koji na Vas imaju pravne ili slične učinke, niti ih koristimo za profiliranje.

⚖️

Pravo na pritužbu nadzornom tijelu (čl. 77 GDPR-a)

Ako smatrate da smo povrijedili Vaša prava, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) ili drugom nadzornom tijelu u EEA.

Kako ostvariti svoja prava?

Pošaljite zahtjev na [email protected] i mi ćemo Vam odgovoriti u roku od 30 dana. Ako je zahtjev složen, možemo produžiti rok za dodatnih 60 dana, ali ćemo Vas o tome obavijestiti.

Radi Vaše sigurnosti, možemo Vas zamoliti da dostavite dodatne informacije radi potvrde identiteta.

8. Ažuriranja ove politike

S vremena na vrijeme možemo ažurirati ovu Politiku privatnosti kako bismo odražavali promjene u zakonodavstvu, nove načine obrade podataka ili poboljšanja u zaštiti privatnosti.

Ako dođe do bitnih promjena, obavijestit ćemo Vas:

  • Putem e-maila (ako ste registrirani korisnik)
  • Prikazivanjem obavijesti unutar aplikacije pri sljedećoj prijavi
  • Objavom novog datuma verzije politike na našoj mrežnoj stranici

Ako se ne slažete s ažuriranom Politikom privatnosti, možete deaktivirati svoj korisnički račun i prestati koristiti našu uslugu.

Imate pitanja?

Slobodno nas kontaktirajte — odgovorit ćemo u roku od 30 dana.

[email protected]
+385 97 631 7181
Just Tech Solutions d.o.o., Ulica Ivana Meštrovića 35, Sesvete, Hrvatska

Vaša privatnost, Vaš izbor!