Politika privatnosti

Transparentna i razumljiva...

Važi od 14. septembra 2025.
Poslednje ažuriranje
1

Obrada podataka prilikom posete našoj veb-stranici

Prilikom posete našoj veb-stranici divinemind.ai, određeni tehnički podaci se automatski obrađuju kako bi se stranica mogla pouzdano i sigurno prikazati.

Prikupljeni podaci:

  • IP-Adresse (skraćena nakon 7 dana)
  • Poseta stranica, datum i vreme zahteva
  • Korišćeni pretraživač, operativni sistem i jezička podešavanja
  • Referrer-URL (stranica sa koje ste došli do nas)

Pravni osnov: Art. 6 Abs. 1 lit. f DSGVO — legitimni interes za stabilan i siguran veb-nastup.

Period čuvanja: Server-Log-Daten se automatski brišu nakon 14 dana, osim ako bezbednosni incidenti ne zahtevaju duže čuvanje.

Ove podatke ne prosleđujemo trećim licima i ne koristimo ih za kreiranje profila o Vama.

2

Kontaktiranje

Ako nas kontaktirate putem e-pošte, kontakt forme ili narudžbine, obrađujemo podatke koje ste nam dali radi obrade Vašeg zahteva.

Prikupljeni podaci:

  • Ime, firma, E-mail-Adresse
  • Telefonnummer (opciono)
  • Sadržaj Vaše poruke

Pravni osnov:

  • Art. 6 Abs. 1 lit. b DSGVO u slučaju ugovorne ili predugovorne komunikacije
  • Art. 6 Abs. 1 lit. f DSGVO u slučaju ostalih upita

Period čuvanja: Dok je zahtev otvoren, plus do 3 godine nakon toga radi obezbeđivanja dokaza. Zakonski rokovi čuvanja (npr. prema UGB ili BAO) ostaju netaknuti.

3

Cookies

Naša veb-stranica koristi Cookies. Cookies su male tekstualne datoteke koje se čuvaju na Vašem uređaju i podržavaju funkcionisanje stranice.

Razlikujemo:

  • Technisch notwendige Cookies — npr. upravljanje sesijom, izbor jezika, status prijave. Bez njih stranica ne funkcioniše. Pravni osnov: Art. 6 Abs. 1 lit. f DSGVO.
  • Funktionale Cookies — funkcije udobnosti kao što su sačuvana stanja filtera. Zahtevaju Vašu saglasnost.
  • Analyse-Cookies — merenje dosega. Zahtevaju Vašu saglasnost.

Saglasnost i opoziv: Možete u bilo kom trenutku prilagoditi svoja podešavanja Cookies putem Cookie-bannera ili Vašeg pretraživača. Opoziv deluje za budućnost.

4

Google Fonts

Koristimo fontove sa Google Fonts, ali ih hostujemo lokalno na sopstvenim serverima u EU. Stoga se ne uspostavlja veza sa Google serverima kada posetite našu stranicu.

Na taj način se IP-Adrese ne prenose Google-u — čak ni u SAD.

5

Server-Logfiles

Naši serveri standardno beleže podatke o pristupu (tzv. Logfiles) koje Vaš pretraživač automatski prenosi:

  • IP-Adresse (skraćena nakon 7 dana)
  • Datum, vreme, vremenska zona
  • Sadržaj zahteva (konkretna stranica)
  • Status pristupa / HTTP-Statuscode
  • Preneta količina podataka
  • Browser-Typ i -Verzija, Operativni sistem
  • Referrer-URL

Ovi podaci se koriste isključivo za obezbeđivanje rada, za prepoznavanje napada i za analizu grešaka. Ne dolazi do spajanja sa drugim izvorima podataka.

Pravni osnov: Art. 6 Abs. 1 lit. f DSGVO.
Period čuvanja: po pravilu 14 dana.

6

Obrada podataka u okviru naših SaaS-rešenja

Kada koristite DivineMind.AI kao Software-as-a-Service, obrađujemo podatke koje Vi ili Vaši zaposleni unosite u platformu (npr. CRM-Kontakte, Rechnungen, E-Mails, Termine, Dokumente).

Auftragsverarbeitung: U ovoj ulozi delujemo kao Auftragsverarbeiter u smislu Art. 28 DSGVO. Ugovor o obradi podataka (AVV) je sastavni deo naših Opštih uslova poslovanja, odnosno postoji i zasebno.

Tenant-Isolation: Podaci se obrađuju u modelu podataka sa odvojenim Tenant-ima (svaka korisnička organizacija ima sopstvenu company_id sa logičkim razdvajanjem). Unakrsni pristupi između Tenant-a su isključeni modelom podataka.

Hosting-Standort: Svi aplikativni i bazni serveri nalaze se u EU (glavna regija Frankfurt, Nemačka). Sigurnosne kopije se takođe nalaze u EU.

Verschlüsselung: Podaci u mirovanju su šifrovani sa AES-256, a promet podataka sa aktuelnim TLS (najmanje TLS 1.2).

Kein KI-Training auf Kundendaten: Vaš sadržaj ne koristimo za obuku ili Fine-Tuning generičkih KI-Modelle (Zero-Training-on-Customer-Data). Modeli se koriste isključivo za ispunjavanje funkcija koje ste Vi zatražili.

Unterauftragnehmer: Aktuelnu listu Unterauftragnehmer-a (npr. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) Vam stavljamo na raspolaganje na zahtev putem privacy@divinemind.ai.

7

Podaci o plaćanju

Za obradu plaćanja koristimo Mollie B.V. (Amsterdam, Holandija) kao Zahlungsdienstleister. Kreditkarten-, SEPA- ili ostali podaci o plaćanju se direktno prenose iz pretraživača na Mollie — mi sami ne čuvamo potpune podatke o plaćanju.

Šta čuvamo:

  • Mollie-Transaktions-ID
  • Betrag, Währung, Zahlungsmethode (npr. „SEPA")
  • Datum i Status plaćanja
  • Povezanost sa Rechnung-om odnosno Abonnement-om

Pravni osnov: Art. 6 Abs. 1 lit. b DSGVO (ispunjenje ugovora), Art. 6 Abs. 1 lit. c DSGVO (zakonsko čuvanje prema BAO, UGB).

Aufbewahrung: 7 godina nakon završetka poslovne godine u skladu sa poreskim i korporativnim propisima.

8

Newsletter

Uz Vašu saglasnost, šaljemo Vam Newsletter sa novostima o proizvodima, ažuriranjima iz industrije i informacijama o DivineMind.AI.

Prikupljamo:

  • Vašu E-Mail-Adresse
  • Datum i vreme prijave
  • IP-Adresse za dokumentovanje saglasnosti (Double-Opt-in)

Pravni osnov: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Opoziv: Možete se u bilo kom trenutku odjaviti putem linka za odjavu na kraju svakog Newsletter-Mail-a ili porukom na privacy@divinemind.ai. Opoziv deluje za budućnost.

Empfänger: Za slanje koristimo EU-hostovanu SMTP-Infrastruktur. Ne dolazi do slanja putem američkih usluga slanja.

9

Vaša prava kao lica na koje se podaci odnose

Kao licu na koje se podaci odnose, prema DSGVO-u, pripadaju Vam sledeća prava:

  • Auskunft (Art. 15 DSGVO) — Možete saznati koje podatke obrađujemo o Vama
  • Berichtigung (Art. 16 DSGVO) — Možete tražiti ispravku netačnih podataka
  • Löschung (Art. 17 DSGVO) — Možete zahtevati brisanje Vaših podataka, ukoliko tome ne stoje na putu zakonski rokovi čuvanja
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Izvoz Vaših podataka u strukturiranom formatu
  • Widerspruch (Art. 21 DSGVO) protiv obrada na osnovu legitimnih interesa
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — sa dejstvom za budućnost

Ausübung Ihrer Rechte: Dovoljna je neformalna poruka na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.

Beschwerderecht bei der Aufsichtsbehörde: Imate pravo da podnesete žalbu nadzornom organu za zaštitu podataka — u Austriji kod Datenschutzbehörde (dsb.gv.at), u Nemačkoj kod nadležnog državnog organa.

10

Period čuvanja

Lične podatke čuvamo samo onoliko dugo koliko je to potrebno za dotičnu svrhu ili koliko to propisuju zakonski rokovi čuvanja.

Vrsta podatakaPeriod čuvanja
Server-Logfiles14 dana
Kontaktanfragendo 3 godine
Vertragsdaten / Rechnungen7 godina (UGB, BAO)
Buchhaltungsbelege7 godina
Newsletter-Anmeldungdo opoziva
OAuth-Tokens (Google, Microsoft)do opoziva, maks. 7 dana nakon neaktivnosti
Kunden-SaaS-Datenza vreme trajanja ugovornog odnosa + zakonski rokovi čuvanja
Nakon isteka roka, podaci se brišu ili nepovratno anonimizuju.
11

Kontakt podaci odgovornog lica

Verantwortlicher u smislu DSGVO-a je:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österreich

E-Mail: office@divinemind.ai
Datenschutz-Anfragen: privacy@divinemind.ai
Web: divinemind.ai

12

Službenik za zaštitu podataka

Obaveza imenovanja Datenschutzbeauftragten (DSB) prema Art. 37 DSGVO za DivineMind.AI FlexCo GmbH trenutno ne postoji. Pitanja zaštite podataka obrađuje direktno poslovodstvo.

Ukoliko se pravni preduslovi promene (npr. zbog rastućeg obima obrade), imenovaćemo DSB i shodno tome ažurirati ovu Datenschutzerklärung.

Datenschutz-Kontakt: privacy@divinemind.ai

13

Google API Services User Data Policy

DivineMind.AI integriše Google Workspace (Gmail, Google Calendar, Google Drive) putem OAuth 2.0. Ovaj odeljak opisuje koje korisničke podatke preuzimamo, zašto ih preuzimamo, kako ih čuvamo i kako se brišu.

13.1 Zatraženi Google-OAuth-Scopes

  • gmail.readonly — koristi ga Mail Agent za kategorizaciju sadržaja Inbox-a, ekstrakciju referenci na račune i prikazivanje kandidata za Follow-up. Samo pristup za čitanje.
  • gmail.send — koristi ga Mail Agent i Finance Agent za slanje transakcionih Mail-ova (Rechnungs-Versand, Follow-ups, Press-Pitches) u ime autentifikovanog korisnika — uz izričitu narudžbinu.
  • gmail.modify — ograničeno na Label-Management (dodavanje/uklanjanje Agenten-Labels). Nema brisanja poruka.
  • calendar.events — koristi ga Calendar Agent za kreiranje, čitanje i ažuriranje Termine-a u primarnom Kalender-u korisnika. Neophodno za Terminbuchungen i slanje Einladungen.
  • calendar.readonly — za Frei/Belegt-Abfragen bez pristupa za pisanje.
  • drive.file — ograničeno na datoteke koje je DivineMind.AI kreirao ili otvorio (npr. priložene generisane Rechnungen). Nema potpunog pristupa Drive-u korisnika.
  • userinfo.email i userinfo.profile — za identifikaciju autentifikovanog Kontos.

13.2 Kako se koriste Google-Nutzerdaten

Google-Nutzerdaten se koriste isključivo za pružanje funkcija koje korisnik izričito zahteva u DivineMind.AI:
  • E-Mail-Inhalte se obrađuju kako bi se kategorizovale dolazne Mail-ove, kreirali odgovori i ekstrahovali Rechnungsdaten, kako je korisnik naložio Mail Agent-u ili Finance Agent-u.
  • Kalenderdaten se čitaju kako bi se predložili Terminslots, i pišu kako bi se bukirali Termine koje korisnik ili AIRIS-Portal-Agent zahteva.
  • Drive-Dateien, koje DivineMind.AI kreira (Rechnungen, Angebote, Exporte), čuvaju se u Drive-u korisnika, ako korisnik to aktivira.

13.3 Kako se čuvaju Google-Nutzerdaten

OAuth-Access- i Refresh-Tokens se šifruju u mirovanju i čuvaju na EU-serverima (Frankfurt, Nemačka). Nachrichteninhalte se tranzijentno obrađuju: preuzimamo konkretnu poruku na koju Agent trenutno reaguje, obrađujemo je i ne zadržavamo kompletan Nachrichten-Body nakon tekućeg zadatka. Izvedeni Metadaten (Kategorie-Labels, ekstrahovana Rechnungs-Felder) se čuvaju u izolovanoj Tenant-Datenbank-i klijenta, takođe u EU. Nikada ne kopiramo celu Mailbox ili ceo Kalender u naše sopstveno skladište podataka.

13.4 Kako se Google-Nutzerdaten prosleđuju

Mi ne prodajemo, iznajmljujemo, razmenjujemo ili delimo Google-Nutzerdaten sa trećim licima u svrhu oglašavanja, Marketing-a ili analize. Mi ne koristimo Google-Nutzerdaten za obuku ili Fine-Tuning generičkih KI- ili Machine-Learning-Modelle. Obrada se vrši isključivo unutar Tenant-Kontext-a korisnika.

13.5 Kako se Google-Nutzerdaten mogu obrisati

Korisnik zadržava kontrolu u svakom trenutku:
  • Opozovite pristup DivineMind.AI direktno na Google-Konto-Berechtigungsseite pod myaccount.google.com/permissions.
  • Unutar DivineMind.AI, pod Einstellungen → Verbundene Konten, prekinite vezu. To briše sačuvane Tokens i izvedene Metadaten u roku od 24 sata.
  • Zatražite potpuno brisanje svih Kontodaten putem E-Mail-a na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.

13.6 Limited-Use-Compliance

Korišćenje i prenos informacija dobijenih od Google APIs-a od strane DivineMind.AI drugim aplikacijama odvija se u skladu sa Google API Services User Data Policy, uključujući Limited-Use-Anforderungen.

13.7 Datenschutz-Kontakt

Pitanja o rukovanju Google-Nutzerdaten: privacy@divinemind.ai. Verantwortlicher: DivineMind.AI FlexCo GmbH, Wien, Österreich.
14

Microsoft Graph API Data Use

DivineMind.AI integriše Microsoft 365 (Outlook, Calendar) putem Microsoft Graph API koristeći OAuth 2.0. Dole opisana Policy sadržajno odgovara našoj Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, kein Modell-Training, jederzeit widerrufbarer Zugriff.

14.1 Zatraženi Microsoft-Graph-Scopes

  • Mail.Read — Mail Agent čita Inbox za kategorizaciju i ekstrakciju podataka.
  • Mail.Send — Mail Agent šalje u ime korisnika uz izričitu narudžbinu.
  • Calendars.ReadWrite — Calendar Agent bukiruje i upravlja Termine-ima.
  • User.Read — za identifikaciju autentifikovanog Kontos.
  • offline_access — omogućava Refresh u pozadini, dokle god je Einwilligung aktivna.

14.2 Speicherung, Weitergabe, Löschung

Tokens se šifruju i čuvaju na EU-serverima. Nachrichteninhalte se tranzijentno obrađuju i ne persistiraju. Podaci se nikada ne prosleđuju trećim licima, nikada se ne koriste za Werbung i nikada se ne koriste za Training generičkih KI-Modelle.

Korisnik može u bilo kom trenutku opozvati pristup — bilo pod myaccount.microsoft.com ili u DivineMind.AI pod Einstellungen → Verbundene Konten. Tenant-Admins mogu dodatno ograničiti ili ukloniti aplikaciju pod entra.microsoft.com (Enterprise Applications).

Politika privatnosti | DivineMind.AI