Pravila privatnosti
Transparentna i razumljiva...
Obrada podataka prilikom posjeta našoj web stranici
Prilikom pristupa našoj web stranici divinemind.ai, određeni tehnički podaci automatski se obrađuju kako bi se stranica mogla pouzdano i sigurno prikazati.
Prikupljeni podaci:
- IP-Adresse (skraćena nakon 7 dana)
- Posjećena stranica, datum i vrijeme zahtjeva
- Korišteni preglednik, operativni sustav i jezične postavke
- Referrer-URL (stranica s koje ste došli k nama)
Pravna osnova: Art. 6. st. 1. t. f DSGVO — legitimni interes za stabilnu i sigurnu web prisutnost.
Trajanje pohrane: Podaci server logova automatski se brišu nakon 14 dana, osim ako sigurnosni incidenti ne zahtijevaju dulje čuvanje.
Ove podatke ne prosljeđujemo trećim stranama i ne koristimo ih za izradu profila o Vama.
Kontaktiranje
Ako nas kontaktirate putem e-pošte, obrasca za kontakt ili narudžbe, obrađujemo podatke koje ste nam dali radi obrade Vašeg zahtjeva.
Prikupljeni podaci:
- Ime, tvrtka, e-mail adresa
- Telefonski broj (opcionalno)
- Sadržaj Vaše poruke
Pravna osnova:
- Art. 6. st. 1. t. b DSGVO u slučaju ugovorne ili predugovorne komunikacije
- Art. 6. st. 1. t. f DSGVO u slučaju ostalih upita
Trajanje pohrane: Dok je zahtjev otvoren, plus do 3 godine nakon toga radi osiguranja dokaza. Zakonski rokovi čuvanja (npr. prema UGB ili BAO) ostaju netaknuti.
Google Fonts
Koristimo fontove s Google Fonts, ali ih hostiramo lokalno na vlastitim poslužiteljima u EU. Stoga se ne uspostavlja veza s Googleovim poslužiteljima kada posjetite našu stranicu.
Time se ne prenose IP-adrese Googleu — pa ni u SAD.
Server-Logovi
Naši poslužitelji standardno bilježe podatke o pristupu (tzv. logove) koje Vaš preglednik automatski prenosi:
- IP-Adresse (skraćena nakon 7 dana)
- Datum, vrijeme, vremenska zona
- Sadržaj zahtjeva (konkretna stranica)
- Status pristupa / HTTP statusni kod
- Prenesena količina podataka
- Vrsta i verzija preglednika, operativni sustav
- Referrer-URL
Ovi podaci koriste se isključivo za osiguranje rada, prepoznavanje napada i analizu pogrešaka. Ne dolazi do spajanja s drugim izvorima podataka.
Pravna osnova: Art. 6. st. 1. t. f DSGVO.
Trajanje pohrane: u pravilu 14 dana.
Obrada podataka u okviru naših SaaS rješenja
Ako koristite DivineMind.AI kao Software-as-a-Service, obrađujemo podatke koje Vi ili Vaši zaposlenici unosite u platformu (npr. CRM kontakti, računi, e-pošta, termini, dokumenti).
Ugovorna obrada: U ovoj ulozi djelujemo kao izvršitelj obrade u smislu Art. 28. DSGVO. Ugovor o obradi podataka (AVV) sastavni je dio naših Općih uvjeta poslovanja, odnosno dostupan je zasebno.
Tenant-Isolation: Podaci se obrađuju u podatkovnom modelu s odvojenim Tenantima (svaka korisnička organizacija ima vlastiti company_id s logičkim odvajanjem). Poprečni pristupi između Tenanta isključeni su podatkovnim modelom.
Lokacija hostinga: Svi aplikacijski i bazni poslužitelji nalaze se u EU (glavna regija Frankfurt, Njemačka). Sigurnosne kopije također se nalaze u EU.
Enkripcija: Podaci u mirovanju šifrirani su s AES-256, podatkovni promet s aktualnim TLS (najmanje TLS 1.2).
Nema AI obuke na korisničkim podacima: Vaše sadržaje ne koristimo za obuku ili fino podešavanje generičkih AI modela (Zero-Training-on-Customer-Data). Modeli se koriste isključivo za ispunjavanje funkcija koje ste zatražili.
Podizvršitelji: Aktualni popis podizvršitelja (npr. Cloud-infrastruktura, slanje e-pošte, pružatelji platnih usluga) dostavljamo na zahtjev putem privacy@divinemind.ai.
Podaci o plaćanju
Za obradu plaćanja koristimo Mollie B.V. (Amsterdam, Nizozemska) kao pružatelja platnih usluga. Podaci o kreditnim karticama, SEPA-i ili drugi podaci o plaćanju prenose se izravno iz preglednika Mollie-u — mi sami ne pohranjujemo potpune podatke o plaćanju.
Što pohranjujemo:
- Mollie-ID transakcije
- Iznos, valuta, način plaćanja (npr. „SEPA")
- Datum i status plaćanja
- Poveznica na račun odnosno pretplatu
Pravna osnova: Art. 6. st. 1. t. b DSGVO (ispunjenje ugovora), Art. 6. st. 1. t. c DSGVO (zakonsko čuvanje prema BAO, UGB).
Čuvanje: 7 godina nakon završetka poslovne godine prema poreznim i trgovačkim propisima.
Vaša prava kao ispitanika
Kao ispitaniku, prema DSGVO-u, pripadaju Vam sljedeća prava:
- Pravo na pristup (Art. 15. DSGVO) — Možete saznati koje podatke obrađujemo o Vama
- Pravo na ispravak (Art. 16. DSGVO) — Možete zatražiti ispravak netočnih podataka
- Pravo na brisanje (Art. 17. DSGVO) — Možete zatražiti brisanje Vaših podataka, osim ako tome ne proturječe zakonski rokovi čuvanja
- Pravo na ograničenje obrade (Art. 18. DSGVO)
- Pravo na prenosivost podataka (Art. 20. DSGVO) — Izvoz Vaših podataka u strukturiranom formatu
- Pravo na prigovor (Art. 21. DSGVO) protiv obrada temeljenih na legitimnim interesima
- Pravo na povlačenje privole (Art. 7. st. 3. DSGVO) — s učinkom za budućnost
Ostvarivanje Vaših prava: Dovoljna je neformalna poruka na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.
Pravo na pritužbu nadzornom tijelu: Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka — u Austriji kod Datenschutzbehörde (dsb.gv.at), u Njemačkoj kod nadležnog državnog tijela.
Trajanje pohrane
Osobne podatke pohranjujemo samo onoliko dugo koliko je to potrebno za dotičnu svrhu ili koliko to propisuju zakonski rokovi čuvanja.
| Vrsta podataka | Trajanje pohrane |
|---|---|
| Server-Logovi | 14 dana |
| Upiti za kontakt | do 3 godine |
| Ugovorni podaci / Računi | 7 godina (UGB, BAO) |
| Računovodstvene isprave | 7 godina |
| Prijava na newsletter | do opoziva |
| OAuth-Tokens (Google, Microsoft) | do opoziva, maks. 7 dana nakon neaktivnosti |
| Korisnički SaaS-podaci | za vrijeme trajanja ugovornog odnosa + zakonski rokovi čuvanja |
Kontakt podaci voditelja obrade
Voditelj obrade u smislu DSGVO-a je:
DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österreich
E-mail: office@divinemind.ai
Upiti o zaštiti podataka: privacy@divinemind.ai
Web: divinemind.ai
Službenik za zaštitu podataka
Obveza imenovanja službenika za zaštitu podataka (DSB) prema Art. 37. DSGVO-a za DivineMind.AI FlexCo GmbH trenutno ne postoji. Pitanja zaštite podataka izravno obrađuje uprava.
Ako se pravni preduvjeti promijene (npr. zbog povećanja opsega obrade), imenovat ćemo DSB-a i sukladno tome ažurirati ovu izjavu o zaštiti podataka.
Kontakt za zaštitu podataka: privacy@divinemind.ai
Pravila o podacima korisnika Google API usluga
DivineMind.AI integrira Google Workspace (Gmail, Google Calendar, Google Drive) putem OAuth 2.0. Ovaj odjeljak opisuje koje korisničke podatke dohvaćamo, zašto ih dohvaćamo, kako ih pohranjujemo i kako se brišu.
13.1 Zatraženi Google-OAuth-Scopes
- gmail.readonly — koristi ga Mail Agent za kategorizaciju sadržaja pristigle pošte, izdvajanje referenci računa i prikazivanje kandidata za praćenje. Samo pristup za čitanje.
- gmail.send — koristi ga Mail Agent i Finance Agent za slanje transakcijskih e-poruka (slanje računa, praćenje, press-pitchevi) u ime autentificiranog korisnika — uz izričitu narudžbu.
- gmail.modify — ograničeno na upravljanje oznakama (dodavanje/uklanjanje oznaka Agentima). Nema brisanja poruka.
- calendar.events — koristi ga Calendar Agent za stvaranje, čitanje i ažuriranje termina u primarnom kalendaru korisnika. Potrebno za rezervacije termina i slanje pozivnica.
- calendar.readonly — za upite o slobodnom/zauzetom bez pristupa za pisanje.
- drive.file — ograničeno na datoteke koje je DivineMind.AI stvorio ili otvorio (npr. priložiti generirane račune). Nema potpunog pristupa korisnikovom Driveu.
- userinfo.email i userinfo.profile — za identifikaciju autentificiranog računa.
13.2 Kako se koriste Google korisnički podaci
Google korisnički podaci koriste se isključivo za pružanje funkcija koje korisnik izričito zahtijeva u DivineMind.AI:- Sadržaji e-pošte obrađuju se kako bi se kategorizirale dolazne poruke, izradili odgovori i izdvojili podaci o računima, kako je korisnik naložio Mail Agentu ili Finance Agentu.
- Podaci kalendara čitaju se kako bi se predložili termini, a pišu se kako bi se rezervirali termini koje korisnik ili AIRIS-portal-Agent zahtijeva.
- Drive-datoteke koje DivineMind.AI stvara (računi, ponude, izvozi) pohranjuju se na korisnikovom Driveu ako korisnik to aktivira.
13.3 Kako se pohranjuju Google korisnički podaci
OAuth-Access- i Refresh-Tokens šifriraju se u mirovanju i pohranjuju na EU poslužiteljima (Frankfurt, Njemačka). Sadržaji poruka obrađuju se tranzijentno: dohvaćamo konkretnu poruku na koju Agent trenutno reagira, obrađujemo je i ne zadržavamo cijeli sadržaj poruke nakon tekućeg zadatka. Izvedene metapodatke (oznake kategorija, izdvojena polja računa) pohranjujemo u izoliranoj Tenant-bazi podataka klijenta, također u EU. Nikada ne kopiramo cijeli poštanski sandučić ili cijeli kalendar u naše vlastito skladište podataka.13.4 Kako se Google korisnički podaci prosljeđuju
Google korisničke podatke ne prodajemo, iznajmljujemo, razmjenjujemo niti dijelimo s trećim stranama u svrhu oglašavanja, marketinga ili analize. Google korisničke podatke ne koristimo za obuku ili fino podešavanje generičkih AI ili Machine-Learning modela. Obrada se odvija isključivo unutar Tenant-konteksta korisnika.13.5 Kako se Google korisnički podaci mogu izbrisati
Korisnik zadržava kontrolu u svakom trenutku:- Opozvati pristup DivineMind.AI izravno na stranici s dopuštenjima Google računa pod myaccount.google.com/permissions.
- Unutar DivineMind.AI, odvojiti pod Postavke → Povezani računi. To briše pohranjene Tokense i izvedene metapodatke unutar 24 sata.
- Zatražiti potpuno brisanje svih podataka računa putem e-pošte na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.
13.6 Usklađenost s ograničenom upotrebom
Korištenje i prijenos informacija koje DivineMind.AI prima od Google API-ja drugim aplikacijama odvija se u skladu s Google API Services User Data Policy, uključujući zahtjeve za Limited-Use.13.7 Kontakt za zaštitu podataka
Pitanja o postupanju s Google korisničkim podacima: privacy@divinemind.ai. Voditelj obrade: DivineMind.AI FlexCo GmbH, Beč, Austrija.Korištenje podataka Microsoft Graph API-ja
DivineMind.AI integrira Microsoft 365 (Outlook, Calendar) putem Microsoft Graph API-ja pomoću OAuth 2.0. Dolje opisana politika sadržajno odgovara našoj Google-OAuth-politici: princip minimalnog opsega, pohrana u EU, bez obuke modela, pristup koji se može opozvati u bilo kojem trenutku.
14.1 Zatraženi Microsoft-Graph-Scopes
- Mail.Read — Mail Agent čita pristiglu poštu za kategorizaciju i ekstrakciju podataka.
- Mail.Send — Mail Agent šalje u ime korisnika uz izričitu narudžbu.
- Calendars.ReadWrite — Calendar Agent rezervira i upravlja terminima.
- User.Read — za identifikaciju autentificiranog računa.
- offline_access — omogućuje osvježavanje u pozadini, dok je privola aktivna.
14.2 Pohrana, prosljeđivanje, brisanje
Tokens se šifriraju i pohranjuju na EU poslužiteljima. Sadržaji poruka obrađuju se tranzijentno i ne perzistiraju. Podaci se nikada ne prosljeđuju trećim stranama, nikada se ne koriste za oglašavanje i nikada se ne koriste za obuku generičkih AI modela.Korisnik može opozvati pristup u bilo kojem trenutku — bilo pod myaccount.microsoft.com ili u DivineMind.AI pod Postavke → Povezani računi. Tenant-Admins mogu dodatno ograničiti ili ukloniti aplikaciju pod entra.microsoft.com (Enterprise Applications).