Pravila privatnosti

Transparentna i razumljiva...

Vrijedi od 14. rujna 2025.
Posljednje ažuriranje
1

Obrada podataka prilikom posjeta našoj web stranici

Prilikom pristupa našoj web stranici divinemind.ai, određeni tehnički podaci automatski se obrađuju kako bi se stranica mogla pouzdano i sigurno prikazati.

Prikupljeni podaci:

  • IP-Adresse (skraćena nakon 7 dana)
  • Posjećena stranica, datum i vrijeme zahtjeva
  • Korišteni preglednik, operativni sustav i jezične postavke
  • Referrer-URL (stranica s koje ste došli k nama)

Pravna osnova: Art. 6. st. 1. t. f DSGVO — legitimni interes za stabilnu i sigurnu web prisutnost.

Trajanje pohrane: Podaci server logova automatski se brišu nakon 14 dana, osim ako sigurnosni incidenti ne zahtijevaju dulje čuvanje.

Ove podatke ne prosljeđujemo trećim stranama i ne koristimo ih za izradu profila o Vama.

2

Kontaktiranje

Ako nas kontaktirate putem e-pošte, obrasca za kontakt ili narudžbe, obrađujemo podatke koje ste nam dali radi obrade Vašeg zahtjeva.

Prikupljeni podaci:

  • Ime, tvrtka, e-mail adresa
  • Telefonski broj (opcionalno)
  • Sadržaj Vaše poruke

Pravna osnova:

  • Art. 6. st. 1. t. b DSGVO u slučaju ugovorne ili predugovorne komunikacije
  • Art. 6. st. 1. t. f DSGVO u slučaju ostalih upita

Trajanje pohrane: Dok je zahtjev otvoren, plus do 3 godine nakon toga radi osiguranja dokaza. Zakonski rokovi čuvanja (npr. prema UGB ili BAO) ostaju netaknuti.

3

Kolačići

Naša web stranica koristi kolačiće. Kolačići su male tekstualne datoteke koje se pohranjuju na Vašem uređaju i podržavaju funkcioniranje stranice.

Razlikujemo:

  • Tehnički nužni kolačići — npr. upravljanje sesijom, odabir jezika, status prijave. Bez njih stranica ne funkcionira. Pravna osnova: Art. 6. st. 1. t. f DSGVO.
  • Funkcionalni kolačići — funkcije udobnosti poput spremljenih stanja filtera. Zahtijevaju Vašu privolu.
  • Analitički kolačići — mjerenje dosega. Zahtijevaju Vašu privolu.

Privola i opoziv: Svoje postavke kolačića možete u bilo kojem trenutku prilagoditi putem bannera za kolačiće ili Vašeg preglednika. Opoziv djeluje za budućnost.

4

Google Fonts

Koristimo fontove s Google Fonts, ali ih hostiramo lokalno na vlastitim poslužiteljima u EU. Stoga se ne uspostavlja veza s Googleovim poslužiteljima kada posjetite našu stranicu.

Time se ne prenose IP-adrese Googleu — pa ni u SAD.

5

Server-Logovi

Naši poslužitelji standardno bilježe podatke o pristupu (tzv. logove) koje Vaš preglednik automatski prenosi:

  • IP-Adresse (skraćena nakon 7 dana)
  • Datum, vrijeme, vremenska zona
  • Sadržaj zahtjeva (konkretna stranica)
  • Status pristupa / HTTP statusni kod
  • Prenesena količina podataka
  • Vrsta i verzija preglednika, operativni sustav
  • Referrer-URL

Ovi podaci koriste se isključivo za osiguranje rada, prepoznavanje napada i analizu pogrešaka. Ne dolazi do spajanja s drugim izvorima podataka.

Pravna osnova: Art. 6. st. 1. t. f DSGVO.
Trajanje pohrane: u pravilu 14 dana.

6

Obrada podataka u okviru naših SaaS rješenja

Ako koristite DivineMind.AI kao Software-as-a-Service, obrađujemo podatke koje Vi ili Vaši zaposlenici unosite u platformu (npr. CRM kontakti, računi, e-pošta, termini, dokumenti).

Ugovorna obrada: U ovoj ulozi djelujemo kao izvršitelj obrade u smislu Art. 28. DSGVO. Ugovor o obradi podataka (AVV) sastavni je dio naših Općih uvjeta poslovanja, odnosno dostupan je zasebno.

Tenant-Isolation: Podaci se obrađuju u podatkovnom modelu s odvojenim Tenantima (svaka korisnička organizacija ima vlastiti company_id s logičkim odvajanjem). Poprečni pristupi između Tenanta isključeni su podatkovnim modelom.

Lokacija hostinga: Svi aplikacijski i bazni poslužitelji nalaze se u EU (glavna regija Frankfurt, Njemačka). Sigurnosne kopije također se nalaze u EU.

Enkripcija: Podaci u mirovanju šifrirani su s AES-256, podatkovni promet s aktualnim TLS (najmanje TLS 1.2).

Nema AI obuke na korisničkim podacima: Vaše sadržaje ne koristimo za obuku ili fino podešavanje generičkih AI modela (Zero-Training-on-Customer-Data). Modeli se koriste isključivo za ispunjavanje funkcija koje ste zatražili.

Podizvršitelji: Aktualni popis podizvršitelja (npr. Cloud-infrastruktura, slanje e-pošte, pružatelji platnih usluga) dostavljamo na zahtjev putem privacy@divinemind.ai.

7

Podaci o plaćanju

Za obradu plaćanja koristimo Mollie B.V. (Amsterdam, Nizozemska) kao pružatelja platnih usluga. Podaci o kreditnim karticama, SEPA-i ili drugi podaci o plaćanju prenose se izravno iz preglednika Mollie-u — mi sami ne pohranjujemo potpune podatke o plaćanju.

Što pohranjujemo:

  • Mollie-ID transakcije
  • Iznos, valuta, način plaćanja (npr. „SEPA")
  • Datum i status plaćanja
  • Poveznica na račun odnosno pretplatu

Pravna osnova: Art. 6. st. 1. t. b DSGVO (ispunjenje ugovora), Art. 6. st. 1. t. c DSGVO (zakonsko čuvanje prema BAO, UGB).

Čuvanje: 7 godina nakon završetka poslovne godine prema poreznim i trgovačkim propisima.

8

Newsletter

Uz Vašu privolu, šaljemo Vam newsletter s novostima o proizvodima, ažuriranjima iz industrije i informacijama o DivineMind.AI.

Prikupljamo:

  • Vašu e-mail adresu
  • Datum i vrijeme prijave
  • IP-Adresse za dokumentaciju privole (Double-Opt-in)

Pravna osnova: Art. 6. st. 1. t. a DSGVO (privola).

Opoziv: Možete se odjaviti u bilo kojem trenutku putem linka za odjavu na kraju svakog newsletter e-maila ili porukom na privacy@divinemind.ai. Opoziv djeluje za budućnost.

Primatelji: Za slanje koristimo SMTP-infrastrukturu hostiranu u EU. Ne dolazi do slanja putem američkih usluga slanja.

9

Vaša prava kao ispitanika

Kao ispitaniku, prema DSGVO-u, pripadaju Vam sljedeća prava:

  • Pravo na pristup (Art. 15. DSGVO) — Možete saznati koje podatke obrađujemo o Vama
  • Pravo na ispravak (Art. 16. DSGVO) — Možete zatražiti ispravak netočnih podataka
  • Pravo na brisanje (Art. 17. DSGVO) — Možete zatražiti brisanje Vaših podataka, osim ako tome ne proturječe zakonski rokovi čuvanja
  • Pravo na ograničenje obrade (Art. 18. DSGVO)
  • Pravo na prenosivost podataka (Art. 20. DSGVO) — Izvoz Vaših podataka u strukturiranom formatu
  • Pravo na prigovor (Art. 21. DSGVO) protiv obrada temeljenih na legitimnim interesima
  • Pravo na povlačenje privole (Art. 7. st. 3. DSGVO) — s učinkom za budućnost

Ostvarivanje Vaših prava: Dovoljna je neformalna poruka na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.

Pravo na pritužbu nadzornom tijelu: Imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka — u Austriji kod Datenschutzbehörde (dsb.gv.at), u Njemačkoj kod nadležnog državnog tijela.

10

Trajanje pohrane

Osobne podatke pohranjujemo samo onoliko dugo koliko je to potrebno za dotičnu svrhu ili koliko to propisuju zakonski rokovi čuvanja.

Vrsta podatakaTrajanje pohrane
Server-Logovi14 dana
Upiti za kontaktdo 3 godine
Ugovorni podaci / Računi7 godina (UGB, BAO)
Računovodstvene isprave7 godina
Prijava na newsletterdo opoziva
OAuth-Tokens (Google, Microsoft)do opoziva, maks. 7 dana nakon neaktivnosti
Korisnički SaaS-podaciza vrijeme trajanja ugovornog odnosa + zakonski rokovi čuvanja
Nakon isteka roka, podaci se brišu ili nepovratno anonimiziraju.
11

Kontakt podaci voditelja obrade

Voditelj obrade u smislu DSGVO-a je:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österreich

E-mail: office@divinemind.ai
Upiti o zaštiti podataka: privacy@divinemind.ai
Web: divinemind.ai

12

Službenik za zaštitu podataka

Obveza imenovanja službenika za zaštitu podataka (DSB) prema Art. 37. DSGVO-a za DivineMind.AI FlexCo GmbH trenutno ne postoji. Pitanja zaštite podataka izravno obrađuje uprava.

Ako se pravni preduvjeti promijene (npr. zbog povećanja opsega obrade), imenovat ćemo DSB-a i sukladno tome ažurirati ovu izjavu o zaštiti podataka.

Kontakt za zaštitu podataka: privacy@divinemind.ai

13

Pravila o podacima korisnika Google API usluga

DivineMind.AI integrira Google Workspace (Gmail, Google Calendar, Google Drive) putem OAuth 2.0. Ovaj odjeljak opisuje koje korisničke podatke dohvaćamo, zašto ih dohvaćamo, kako ih pohranjujemo i kako se brišu.

13.1 Zatraženi Google-OAuth-Scopes

  • gmail.readonly — koristi ga Mail Agent za kategorizaciju sadržaja pristigle pošte, izdvajanje referenci računa i prikazivanje kandidata za praćenje. Samo pristup za čitanje.
  • gmail.send — koristi ga Mail Agent i Finance Agent za slanje transakcijskih e-poruka (slanje računa, praćenje, press-pitchevi) u ime autentificiranog korisnika — uz izričitu narudžbu.
  • gmail.modify — ograničeno na upravljanje oznakama (dodavanje/uklanjanje oznaka Agentima). Nema brisanja poruka.
  • calendar.events — koristi ga Calendar Agent za stvaranje, čitanje i ažuriranje termina u primarnom kalendaru korisnika. Potrebno za rezervacije termina i slanje pozivnica.
  • calendar.readonly — za upite o slobodnom/zauzetom bez pristupa za pisanje.
  • drive.file — ograničeno na datoteke koje je DivineMind.AI stvorio ili otvorio (npr. priložiti generirane račune). Nema potpunog pristupa korisnikovom Driveu.
  • userinfo.email i userinfo.profile — za identifikaciju autentificiranog računa.

13.2 Kako se koriste Google korisnički podaci

Google korisnički podaci koriste se isključivo za pružanje funkcija koje korisnik izričito zahtijeva u DivineMind.AI:
  • Sadržaji e-pošte obrađuju se kako bi se kategorizirale dolazne poruke, izradili odgovori i izdvojili podaci o računima, kako je korisnik naložio Mail Agentu ili Finance Agentu.
  • Podaci kalendara čitaju se kako bi se predložili termini, a pišu se kako bi se rezervirali termini koje korisnik ili AIRIS-portal-Agent zahtijeva.
  • Drive-datoteke koje DivineMind.AI stvara (računi, ponude, izvozi) pohranjuju se na korisnikovom Driveu ako korisnik to aktivira.

13.3 Kako se pohranjuju Google korisnički podaci

OAuth-Access- i Refresh-Tokens šifriraju se u mirovanju i pohranjuju na EU poslužiteljima (Frankfurt, Njemačka). Sadržaji poruka obrađuju se tranzijentno: dohvaćamo konkretnu poruku na koju Agent trenutno reagira, obrađujemo je i ne zadržavamo cijeli sadržaj poruke nakon tekućeg zadatka. Izvedene metapodatke (oznake kategorija, izdvojena polja računa) pohranjujemo u izoliranoj Tenant-bazi podataka klijenta, također u EU. Nikada ne kopiramo cijeli poštanski sandučić ili cijeli kalendar u naše vlastito skladište podataka.

13.4 Kako se Google korisnički podaci prosljeđuju

Google korisničke podatke ne prodajemo, iznajmljujemo, razmjenjujemo niti dijelimo s trećim stranama u svrhu oglašavanja, marketinga ili analize. Google korisničke podatke ne koristimo za obuku ili fino podešavanje generičkih AI ili Machine-Learning modela. Obrada se odvija isključivo unutar Tenant-konteksta korisnika.

13.5 Kako se Google korisnički podaci mogu izbrisati

Korisnik zadržava kontrolu u svakom trenutku:
  • Opozvati pristup DivineMind.AI izravno na stranici s dopuštenjima Google računa pod myaccount.google.com/permissions.
  • Unutar DivineMind.AI, odvojiti pod Postavke → Povezani računi. To briše pohranjene Tokense i izvedene metapodatke unutar 24 sata.
  • Zatražiti potpuno brisanje svih podataka računa putem e-pošte na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.

13.6 Usklađenost s ograničenom upotrebom

Korištenje i prijenos informacija koje DivineMind.AI prima od Google API-ja drugim aplikacijama odvija se u skladu s Google API Services User Data Policy, uključujući zahtjeve za Limited-Use.

13.7 Kontakt za zaštitu podataka

Pitanja o postupanju s Google korisničkim podacima: privacy@divinemind.ai. Voditelj obrade: DivineMind.AI FlexCo GmbH, Beč, Austrija.
14

Korištenje podataka Microsoft Graph API-ja

DivineMind.AI integrira Microsoft 365 (Outlook, Calendar) putem Microsoft Graph API-ja pomoću OAuth 2.0. Dolje opisana politika sadržajno odgovara našoj Google-OAuth-politici: princip minimalnog opsega, pohrana u EU, bez obuke modela, pristup koji se može opozvati u bilo kojem trenutku.

14.1 Zatraženi Microsoft-Graph-Scopes

  • Mail.Read — Mail Agent čita pristiglu poštu za kategorizaciju i ekstrakciju podataka.
  • Mail.Send — Mail Agent šalje u ime korisnika uz izričitu narudžbu.
  • Calendars.ReadWrite — Calendar Agent rezervira i upravlja terminima.
  • User.Read — za identifikaciju autentificiranog računa.
  • offline_access — omogućuje osvježavanje u pozadini, dok je privola aktivna.

14.2 Pohrana, prosljeđivanje, brisanje

Tokens se šifriraju i pohranjuju na EU poslužiteljima. Sadržaji poruka obrađuju se tranzijentno i ne perzistiraju. Podaci se nikada ne prosljeđuju trećim stranama, nikada se ne koriste za oglašavanje i nikada se ne koriste za obuku generičkih AI modela.

Korisnik može opozvati pristup u bilo kojem trenutku — bilo pod myaccount.microsoft.com ili u DivineMind.AI pod Postavke → Povezani računi. Tenant-Admins mogu dodatno ograničiti ili ukloniti aplikaciju pod entra.microsoft.com (Enterprise Applications).

Pravila privatnosti | DivineMind.AI