Politika privatnosti
LexPilot je usluga tvrtke DigiAdria. Ozbiljno shvaćamo zaštitu vaših podataka i podataka vaših klijenata. Ova politika objašnjava što prikupljamo, zašto i kako to štitimo — pisano jednostavnim jezikom, bez pravnog žargona.
Sadržaj
01 Voditelj obrade podataka
Voditelj obrade osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR, Uredba EU 2016/679) jest:
| Podatak | Detalji |
|---|---|
| Naziv tvrtke | DigiAdria (voditelj usluge LexPilot) |
| Web stranica | digiadria.com |
| E-mail kontakt | info@lexpilot.eu |
| Usluga | LexPilot — AI asistent za pravne stručnjake |
| Domena usluge | lexpilot.eu |
02 Koje podatke prikupljamo
A) Podaci koje vi dajete
- Podaci o računu: ime, prezime, e-mail adresa, naziv ureda/tvrtke, OIB (opcionalno za fakturiranje)
- Podaci za naplatu: podaci o plaćanju (obrađuje se putem certificiranog platnog procesora — LexPilot ne pohranjuje podatke kartice)
- Komunikacija: sadržaj poruka koje šaljete putem kontakt forme ili e-maila
B) Podaci koji nastaju korištenjem platforme
- Dokumenti i upiti: tekstovi koje unosite radi generiranja tužbi, ugovora i podnesaka
- Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, datum i vrijeme pristupa
- Podaci o korištenju: koje funkcionalnosti koristite, učestalost korištenja, trajanje sesija
⚠️ Važno: Ne unosite osobne podatke trećih osoba (vaših klijenata) u LexPilot osim u mjeri nužnoj za generiranje dokumenta. Preporučujemo korištenje izmišljenih podataka za testiranje.
03 Zašto obrađujemo podatke
| Svrha obrade | Pravna osnova (GDPR) |
|---|---|
| Pružanje usluge (generiranje dokumenata) | Izvršenje ugovora (čl. 6(1)(b)) |
| Upravljanje korisničkim računom | Izvršenje ugovora (čl. 6(1)(b)) |
| Fakturiranje i plaćanje | Izvršenje ugovora + zakonska obveza (čl. 6(1)(b)(c)) |
| Korisnička podrška | Legitimni interes (čl. 6(1)(f)) |
| Poboljšanje platforme (anonimno) | Legitimni interes (čl. 6(1)(f)) |
| Slanje obavijesti o servisu | Izvršenje ugovora (čl. 6(1)(b)) |
| Marketinška komunikacija | Pristanak (čl. 6(1)(a)) — možete se odjaviti |
04 Koliko dugo čuvamo podatke
- Podaci računa: dokle god je račun aktivan + 30 dana nakon zatvaranja
- Generirani dokumenti: čuvaju se u vašem profilu dokle god to vi želite; možete ih obrisati u bilo trenutku
- Financijski podaci (fakture): 11 godina sukladno Zakonu o računovodstvu RH
- Komunikacija (e-mail/forma): 2 godine
- Tehnički logovi: 90 dana
Nakon isteka navedenih rokova, podatke trajno brišemo ili anonimiziramo.
05 Tko ima pristup vašim podacima
Interni pristup
Samo ovlašteno osoblje DigiAdrie ima pristup podacima, isključivo u svrhu pružanja podrške i održavanja sustava. Svi zaposlenici potpisali su ugovor o povjerljivosti.
Treće strane (izvršitelji obrade)
| Kategorija | Svrha | Lokacija |
|---|---|---|
| AI model (Anthropic) | Generiranje dokumenata | EU/SAD (uz standardne ugovorne klauzule) |
| Hosting infrastruktura | Pohrana podataka | EU serveri |
| Platni procesor | Naplata pretplate | EU |
| E-mail servis | Slanje obavijesti | EU |
Vaši podaci se nikada ne prodaju trećim stranama. Niti jednoj marketinškoj ili oglašivačkoj agenciji. Vaši dokumenti se nikada ne koriste za treniranje AI modela.
06 Sigurnost podataka
Primjenjujemo tehničke i organizacijske mjere zaštite sukladno industrijskim standardima:
- Enkripcija u mirovanju: AES-256 enkripcija svih pohranjenih podataka
- Enkripcija u prijenosu: TLS 1.3 za sve komunikacije
- Lokacija servera: isključivo EU data centri
- Backup: automatski dnevni backup s višestrukom redundancijom
- Kontrola pristupa: višefaktorska autentikacija za administratorski pristup
- Audit logovi: bilježenje svih pristupa podacima
- Testiranje sigurnosti: redovite provjere ranjivosti
Postupak u slučaju incidenta
U slučaju povrede osobnih podataka koja bi mogla ugroziti vaša prava, obavijestit ćemo vas i nadležno tijelo (AZOP) u roku 72 sata od saznanja o incidentu, sukladno čl. 33 i 34 GDPR-a.
07 Vaša prava (GDPR)
Kao ispitanik, imate sljedeća prava koja možete ostvariti besplatno slanjem zahtjeva na info@lexpilot.eu:
- Pravo na pristup (čl. 15): možete zatražiti kopiju svih podataka koje imamo o vama
- Pravo na ispravak (čl. 16): možete ispraviti netočne ili nepotpune podatke
- Pravo na brisanje (čl. 17): “pravo na zaborav” — možete zatražiti brisanje podataka
- Pravo na ograničenje obrade (čl. 18): možete ograničiti kako koristimo vaše podatke
- Pravo na prenosivost (čl. 20): možete zatražiti podatke u strojno čitljivom formatu
- Pravo na prigovor (čl. 21): možete se usprotiviti obradi temeljoj na legitimnom interesu
- Pravo na povlačenje pristanka: u svakom trenutku, bez negativnih posljedica
Na vaš zahtjev odgovaramo u roku 30 dana. U složenijim slučajevima rok može biti produžen za još 60 dana, o čemu ćemo vas obavijestiti.
08 Kolačići
LexPilot koristi minimalan broj kolačića neophodnih za funkcioniranje platforme:
| Vrsta | Svrha | Trajanje |
|---|---|---|
| Nužni (sesija) | Prijava, sigurnost, autentikacija | Sesija / 30 dana |
| Funkcionalni | Pamćenje jezičnih i UI postavki | 1 godina |
| Analitički (anonimni) | Statistika korištenja platforme | 90 dana |
Ne koristimo kolačiće za praćenje između različitih web stranica niti za profiliranje u reklamne svrhe.
09 Maloljetnici
LexPilot je profesionalna usluga namijenjena isključivo poslovnim korisnicima. Nije namijenjena osobama mlađim od 18 godina niti ih svjesno prikupljamo osobne podatke maloljetnika. Ako smatrate da smo greškom prikupili podatke maloljetnika, molimo nas kontaktirajte radi hitnog brisanja.
10 Izmjene politike
Ovu politiku možemo povremeno ažurirati kako bi odražavala promjene u usluzi, zakonodavstvu ili praksi zaštite podataka. O svim značajnim izmjenama obavijestit ćemo vas e-mailom najmanje 14 dana unaprijed.
Datum zadnjeg ažuriranja uvijek je vidljiv na vrhu ove stranice. Nastavak korištenja usluge nakon stupanja na snagu izmjena smatra se prihvatom novih uvjeta.
11 Kontakt i pritužbe
Za sva pitanja vezana uz obradu vaših osobnih podataka, ostvarivanje prava ili pritužbe, obratite nam se:
Pritužba nadzornom tijelu
Ako smatrate da vaša prava nisu poštovana, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:
AZOP — Agencija za zaštitu osobnih podataka
🌐 azop.hr
📞 +385 1 4609 000
📍 Selska cesta 136, 10 000 Zagreb