Politika privatnosti
Transparentna i razumljiva...
Obrada podataka prilikom posete našoj veb-stranici
Prilikom posete našoj veb-stranici divinemind.ai, određeni tehnički podaci se automatski obrađuju kako bi se stranica mogla pouzdano i sigurno prikazati.
Prikupljeni podaci:
- IP-Adresse (skraćena nakon 7 dana)
- Poseta stranica, datum i vreme zahteva
- Korišćeni pretraživač, operativni sistem i jezička podešavanja
- Referrer-URL (stranica sa koje ste došli do nas)
Pravni osnov: Art. 6 Abs. 1 lit. f DSGVO — legitimni interes za stabilan i siguran veb-nastup.
Period čuvanja: Server-Log-Daten se automatski brišu nakon 14 dana, osim ako bezbednosni incidenti ne zahtevaju duže čuvanje.
Ove podatke ne prosleđujemo trećim licima i ne koristimo ih za kreiranje profila o Vama.
Kontaktiranje
Ako nas kontaktirate putem e-pošte, kontakt forme ili narudžbine, obrađujemo podatke koje ste nam dali radi obrade Vašeg zahteva.
Prikupljeni podaci:
- Ime, firma, E-mail-Adresse
- Telefonnummer (opciono)
- Sadržaj Vaše poruke
Pravni osnov:
- Art. 6 Abs. 1 lit. b DSGVO u slučaju ugovorne ili predugovorne komunikacije
- Art. 6 Abs. 1 lit. f DSGVO u slučaju ostalih upita
Period čuvanja: Dok je zahtev otvoren, plus do 3 godine nakon toga radi obezbeđivanja dokaza. Zakonski rokovi čuvanja (npr. prema UGB ili BAO) ostaju netaknuti.
Google Fonts
Koristimo fontove sa Google Fonts, ali ih hostujemo lokalno na sopstvenim serverima u EU. Stoga se ne uspostavlja veza sa Google serverima kada posetite našu stranicu.
Na taj način se IP-Adrese ne prenose Google-u — čak ni u SAD.
Server-Logfiles
Naši serveri standardno beleže podatke o pristupu (tzv. Logfiles) koje Vaš pretraživač automatski prenosi:
- IP-Adresse (skraćena nakon 7 dana)
- Datum, vreme, vremenska zona
- Sadržaj zahteva (konkretna stranica)
- Status pristupa / HTTP-Statuscode
- Preneta količina podataka
- Browser-Typ i -Verzija, Operativni sistem
- Referrer-URL
Ovi podaci se koriste isključivo za obezbeđivanje rada, za prepoznavanje napada i za analizu grešaka. Ne dolazi do spajanja sa drugim izvorima podataka.
Pravni osnov: Art. 6 Abs. 1 lit. f DSGVO.
Period čuvanja: po pravilu 14 dana.
Obrada podataka u okviru naših SaaS-rešenja
Kada koristite DivineMind.AI kao Software-as-a-Service, obrađujemo podatke koje Vi ili Vaši zaposleni unosite u platformu (npr. CRM-Kontakte, Rechnungen, E-Mails, Termine, Dokumente).
Auftragsverarbeitung: U ovoj ulozi delujemo kao Auftragsverarbeiter u smislu Art. 28 DSGVO. Ugovor o obradi podataka (AVV) je sastavni deo naših Opštih uslova poslovanja, odnosno postoji i zasebno.
Tenant-Isolation: Podaci se obrađuju u modelu podataka sa odvojenim Tenant-ima (svaka korisnička organizacija ima sopstvenu company_id sa logičkim razdvajanjem). Unakrsni pristupi između Tenant-a su isključeni modelom podataka.
Hosting-Standort: Svi aplikativni i bazni serveri nalaze se u EU (glavna regija Frankfurt, Nemačka). Sigurnosne kopije se takođe nalaze u EU.
Verschlüsselung: Podaci u mirovanju su šifrovani sa AES-256, a promet podataka sa aktuelnim TLS (najmanje TLS 1.2).
Kein KI-Training auf Kundendaten: Vaš sadržaj ne koristimo za obuku ili Fine-Tuning generičkih KI-Modelle (Zero-Training-on-Customer-Data). Modeli se koriste isključivo za ispunjavanje funkcija koje ste Vi zatražili.
Unterauftragnehmer: Aktuelnu listu Unterauftragnehmer-a (npr. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) Vam stavljamo na raspolaganje na zahtev putem privacy@divinemind.ai.
Podaci o plaćanju
Za obradu plaćanja koristimo Mollie B.V. (Amsterdam, Holandija) kao Zahlungsdienstleister. Kreditkarten-, SEPA- ili ostali podaci o plaćanju se direktno prenose iz pretraživača na Mollie — mi sami ne čuvamo potpune podatke o plaćanju.
Šta čuvamo:
- Mollie-Transaktions-ID
- Betrag, Währung, Zahlungsmethode (npr. „SEPA")
- Datum i Status plaćanja
- Povezanost sa Rechnung-om odnosno Abonnement-om
Pravni osnov: Art. 6 Abs. 1 lit. b DSGVO (ispunjenje ugovora), Art. 6 Abs. 1 lit. c DSGVO (zakonsko čuvanje prema BAO, UGB).
Aufbewahrung: 7 godina nakon završetka poslovne godine u skladu sa poreskim i korporativnim propisima.
Vaša prava kao lica na koje se podaci odnose
Kao licu na koje se podaci odnose, prema DSGVO-u, pripadaju Vam sledeća prava:
- Auskunft (Art. 15 DSGVO) — Možete saznati koje podatke obrađujemo o Vama
- Berichtigung (Art. 16 DSGVO) — Možete tražiti ispravku netačnih podataka
- Löschung (Art. 17 DSGVO) — Možete zahtevati brisanje Vaših podataka, ukoliko tome ne stoje na putu zakonski rokovi čuvanja
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Izvoz Vaših podataka u strukturiranom formatu
- Widerspruch (Art. 21 DSGVO) protiv obrada na osnovu legitimnih interesa
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — sa dejstvom za budućnost
Ausübung Ihrer Rechte: Dovoljna je neformalna poruka na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.
Beschwerderecht bei der Aufsichtsbehörde: Imate pravo da podnesete žalbu nadzornom organu za zaštitu podataka — u Austriji kod Datenschutzbehörde (dsb.gv.at), u Nemačkoj kod nadležnog državnog organa.
Period čuvanja
Lične podatke čuvamo samo onoliko dugo koliko je to potrebno za dotičnu svrhu ili koliko to propisuju zakonski rokovi čuvanja.
| Vrsta podataka | Period čuvanja |
|---|---|
| Server-Logfiles | 14 dana |
| Kontaktanfragen | do 3 godine |
| Vertragsdaten / Rechnungen | 7 godina (UGB, BAO) |
| Buchhaltungsbelege | 7 godina |
| Newsletter-Anmeldung | do opoziva |
| OAuth-Tokens (Google, Microsoft) | do opoziva, maks. 7 dana nakon neaktivnosti |
| Kunden-SaaS-Daten | za vreme trajanja ugovornog odnosa + zakonski rokovi čuvanja |
Kontakt podaci odgovornog lica
Verantwortlicher u smislu DSGVO-a je:
DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österreich
E-Mail: office@divinemind.ai
Datenschutz-Anfragen: privacy@divinemind.ai
Web: divinemind.ai
Službenik za zaštitu podataka
Obaveza imenovanja Datenschutzbeauftragten (DSB) prema Art. 37 DSGVO za DivineMind.AI FlexCo GmbH trenutno ne postoji. Pitanja zaštite podataka obrađuje direktno poslovodstvo.
Ukoliko se pravni preduslovi promene (npr. zbog rastućeg obima obrade), imenovaćemo DSB i shodno tome ažurirati ovu Datenschutzerklärung.
Datenschutz-Kontakt: privacy@divinemind.ai
Google API Services User Data Policy
DivineMind.AI integriše Google Workspace (Gmail, Google Calendar, Google Drive) putem OAuth 2.0. Ovaj odeljak opisuje koje korisničke podatke preuzimamo, zašto ih preuzimamo, kako ih čuvamo i kako se brišu.
13.1 Zatraženi Google-OAuth-Scopes
- gmail.readonly — koristi ga Mail Agent za kategorizaciju sadržaja Inbox-a, ekstrakciju referenci na račune i prikazivanje kandidata za Follow-up. Samo pristup za čitanje.
- gmail.send — koristi ga Mail Agent i Finance Agent za slanje transakcionih Mail-ova (Rechnungs-Versand, Follow-ups, Press-Pitches) u ime autentifikovanog korisnika — uz izričitu narudžbinu.
- gmail.modify — ograničeno na Label-Management (dodavanje/uklanjanje Agenten-Labels). Nema brisanja poruka.
- calendar.events — koristi ga Calendar Agent za kreiranje, čitanje i ažuriranje Termine-a u primarnom Kalender-u korisnika. Neophodno za Terminbuchungen i slanje Einladungen.
- calendar.readonly — za Frei/Belegt-Abfragen bez pristupa za pisanje.
- drive.file — ograničeno na datoteke koje je DivineMind.AI kreirao ili otvorio (npr. priložene generisane Rechnungen). Nema potpunog pristupa Drive-u korisnika.
- userinfo.email i userinfo.profile — za identifikaciju autentifikovanog Kontos.
13.2 Kako se koriste Google-Nutzerdaten
Google-Nutzerdaten se koriste isključivo za pružanje funkcija koje korisnik izričito zahteva u DivineMind.AI:- E-Mail-Inhalte se obrađuju kako bi se kategorizovale dolazne Mail-ove, kreirali odgovori i ekstrahovali Rechnungsdaten, kako je korisnik naložio Mail Agent-u ili Finance Agent-u.
- Kalenderdaten se čitaju kako bi se predložili Terminslots, i pišu kako bi se bukirali Termine koje korisnik ili AIRIS-Portal-Agent zahteva.
- Drive-Dateien, koje DivineMind.AI kreira (Rechnungen, Angebote, Exporte), čuvaju se u Drive-u korisnika, ako korisnik to aktivira.
13.3 Kako se čuvaju Google-Nutzerdaten
OAuth-Access- i Refresh-Tokens se šifruju u mirovanju i čuvaju na EU-serverima (Frankfurt, Nemačka). Nachrichteninhalte se tranzijentno obrađuju: preuzimamo konkretnu poruku na koju Agent trenutno reaguje, obrađujemo je i ne zadržavamo kompletan Nachrichten-Body nakon tekućeg zadatka. Izvedeni Metadaten (Kategorie-Labels, ekstrahovana Rechnungs-Felder) se čuvaju u izolovanoj Tenant-Datenbank-i klijenta, takođe u EU. Nikada ne kopiramo celu Mailbox ili ceo Kalender u naše sopstveno skladište podataka.13.4 Kako se Google-Nutzerdaten prosleđuju
Mi ne prodajemo, iznajmljujemo, razmenjujemo ili delimo Google-Nutzerdaten sa trećim licima u svrhu oglašavanja, Marketing-a ili analize. Mi ne koristimo Google-Nutzerdaten za obuku ili Fine-Tuning generičkih KI- ili Machine-Learning-Modelle. Obrada se vrši isključivo unutar Tenant-Kontext-a korisnika.13.5 Kako se Google-Nutzerdaten mogu obrisati
Korisnik zadržava kontrolu u svakom trenutku:- Opozovite pristup DivineMind.AI direktno na Google-Konto-Berechtigungsseite pod myaccount.google.com/permissions.
- Unutar DivineMind.AI, pod Einstellungen → Verbundene Konten, prekinite vezu. To briše sačuvane Tokens i izvedene Metadaten u roku od 24 sata.
- Zatražite potpuno brisanje svih Kontodaten putem E-Mail-a na privacy@divinemind.ai. Odgovaramo u roku od 30 dana.
13.6 Limited-Use-Compliance
Korišćenje i prenos informacija dobijenih od Google APIs-a od strane DivineMind.AI drugim aplikacijama odvija se u skladu sa Google API Services User Data Policy, uključujući Limited-Use-Anforderungen.13.7 Datenschutz-Kontakt
Pitanja o rukovanju Google-Nutzerdaten: privacy@divinemind.ai. Verantwortlicher: DivineMind.AI FlexCo GmbH, Wien, Österreich.Microsoft Graph API Data Use
DivineMind.AI integriše Microsoft 365 (Outlook, Calendar) putem Microsoft Graph API koristeći OAuth 2.0. Dole opisana Policy sadržajno odgovara našoj Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, kein Modell-Training, jederzeit widerrufbarer Zugriff.
14.1 Zatraženi Microsoft-Graph-Scopes
- Mail.Read — Mail Agent čita Inbox za kategorizaciju i ekstrakciju podataka.
- Mail.Send — Mail Agent šalje u ime korisnika uz izričitu narudžbinu.
- Calendars.ReadWrite — Calendar Agent bukiruje i upravlja Termine-ima.
- User.Read — za identifikaciju autentifikovanog Kontos.
- offline_access — omogućava Refresh u pozadini, dokle god je Einwilligung aktivna.
14.2 Speicherung, Weitergabe, Löschung
Tokens se šifruju i čuvaju na EU-serverima. Nachrichteninhalte se tranzijentno obrađuju i ne persistiraju. Podaci se nikada ne prosleđuju trećim licima, nikada se ne koriste za Werbung i nikada se ne koriste za Training generičkih KI-Modelle.Korisnik može u bilo kom trenutku opozvati pristup — bilo pod myaccount.microsoft.com ili u DivineMind.AI pod Einstellungen → Verbundene Konten. Tenant-Admins mogu dodatno ograničiti ili ukloniti aplikaciju pod entra.microsoft.com (Enterprise Applications).