Politika privatnosti

Izvodi.ba je servis za obradu bankovnih izvoda koji pruža usluge fizičkim i pravnim licima u Bosni i Hercegovini i šire.

Ova politika opisuje koje podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo i koja prava imate kao korisnik.

Prikupljamo samo podatke koji su neophodni za pružanje usluge:

• ✓ Podaci o nalogu: email adresa i lozinka (hashirana, nikad u čistom tekstu)
• ✓ PDF bankovni izvodi koje vi učitate na platformu
• ✓ Izvučeni finansijski podaci: datumi, iznosi, opisi transakcija, stanja računa
• ✓ Metapodaci klijenta: imena i opisi koje vi unosite
• ✓ Tehnički podaci: IP adresa, tip preglednika, logovi grešaka (isključivo za dijagnostiku)

Vaši podaci se koriste isključivo za:

• ✓ Pružanje i unapređenje usluge parsiranja bankovnih izvoda
• ✓ Autentifikaciju i zaštitu vašeg naloga
• ✓ Slanje transakcijskih emailova (potvrde, resetovanje lozinke)
• ✓ Odgovaranje na vaše zahtjeve za podršku
• ✓ Ispunjavanje zakonskih obaveza

Ne prodajemo, ne iznajmljujemo niti trgujemo vašim osobnim podacima. Podaci se ne dijele ni sa jednom trećom stranom osim u sljedećim slučajevima:

• ✓ Supabase (cloud infrastruktura i autentifikacija) — podaci se čuvaju na EU serverima
• ✓ Resend (transakcijski email) — prosljeđuje se isključivo vaša email adresa za isporuku emaila
• ✓ Anthropic Claude API (AI fallback za neprepoznate formate) — ako naš automatski parser ne prepozna format vašeg PDF-a, možete ručno pokrenuti AI analizu; tek tada se izvučeni tekst šalje Anthropic-u; taj tekst može sadržavati brojeve računa, nazive firmi i detalje transakcija
• ✓ Nadležni organi, ukoliko to zahtijeva zakon

Svi podaci su šifrirani u prijenosu koristeći TLS 1.3 i u mirovanju koristeći AES-256 enkripciju. PDF fajlovi se čuvaju u izolovanim, privatnim Supabase Storage bucketima. Pristup podacima jednog korisnika nije moguć od strane drugog korisnika (Row Level Security).

Sirovi PDF fajlovi se mogu obrisati na vaš zahtjev u bilo koje doba.

Podatke čuvamo dok je vaš nalog aktivan. Nakon brisanja naloga, svi vaši podaci (nalozi klijenata, izvodi, transakcije i fajlovi) se trajno brišu u roku od 30 dana.

Log datoteke za dijagnostiku se automatski brišu nakon 90 dana.

Ako ste rezident EU/EEA ili Bosne i Hercegovine, imate sljedeća prava:

• ✓ Pravo na pristup — možete zatražiti kopiju svih podataka koje čuvamo o vama
• ✓ Pravo na ispravak — možete zatražiti ispravku netačnih podataka
• ✓ Pravo na brisanje — možete zatražiti trajno brisanje svih vaših podataka
• ✓ Pravo na prenosivost — možete zatražiti vaše podatke u mašinski čitljivom formatu
• ✓ Pravo na prigovor — možete se usprotiviti određenim vrstama obrade

Koristimo samo funkcionalne kolačiće koji su neophodni za rad servisa (sesija autentifikacije). Ne koristimo analitičke, reklamne niti kolačiće trećih strana za praćenje.

Zadržavamo pravo izmjene ove politike. O svim značajnim izmjenama obavijestit ćemo vas emailom najmanje 14 dana unaprijed. Nastavak korištenja servisa nakon stupanja izmjena na snagu znači prihvatanje nove politike.