Politika privatnosti

Poslednje ažuriranje: januar 2026.

1. Uvod

Baduno GmbH ('mi', 'nas' ili 'naš') upravlja jetweb.app. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo i štitimo vaše lične podatke kada koristite naše usluge.

Одговорно лице за податке:

• Baduno GmbH
• Mainzer Landstr. 166, D-60327 Frankfurt am Main, Germany
• Трговински регистар: Amtsgericht Frankfurt am Main, HRB 111727
• EUID: DEM1201.HRB111727
• Е-пошта: [email protected]

2. Podaci koje prikupljamo

Podaci o nalogu

Kada kreirate nalog, prikupljamo:

• Adresa e-pošte
• Ime (opciono)
• Naziv kompanije (opciono)
• Podaci o plaćanju (obrađuju ih naši pružaoci usluga plaćanja)
• Statistika korišćenja API-ja
• IP adrese

Podaci o korišćenju

Automatski prikupljamo:

• Tip i verzija pretraživača
• Posete stranicama
• Sesijski kolačići (esencijalni)
• Tokeni za autentifikaciju
• Kolačići za postavke

Kolačići

Koristimo esencijalne kolačiće za autentifikaciju i upravljanje sesijom. Kolačići za praćenje se ne koriste bez pristanka.

• Analitika (samo uz pristanak)
• Marketing (samo uz pristanak)
• Подаци за двофакторску аутентификацију: TOTP тајне, WebAuthn акредитиви, записи OTC е-поште, записи SMS OTC или шифровани резервни кодови
• OAuth токени са Google, GitHub или Apple (ако користите друштвено пријављивање)

Подаци о коришћењу

У зависности од тога које производе користите, прикупљамо:

• Image Optimizer: статистику отпремања слика, бројеве конверзија, CDN пропусни опсег
• Translate: бројеве знакова превода, коришћене језичке парове
• Backup Vault: метаподатке резервне копије (називе датотека, величине, временске печате — не садржај резервне копије)
• Cookie Guard: записе о пристанку, бројеве приказа банерa, резултате скенирања колачића
• Live Chat: поруке ћаскања, метаподатке разговора, доделе оператера

Аутоматски прикупљени подаци

Када посетите наш веб-сајт, аутоматски прикупљамо:

• IP адресу
• Тип и верзију прегледача
• Оперативни систем
• Posete stranicama i provedeno vreme
• Referer URL
• Tip uređaja (desktop, mobilni, tablet)

Podaci o plaćanju

Obrada plaćanja u potpunosti se obavlja putem Stripe, Inc. Mi ne čuvamo, obrađujemo niti imamo pristup vašim punim brojevima kreditnih kartica, CVV kodovima ili detaljima bankovnog računa. Čuvamo samo:

• Stripe ID-ove korisnika i pretplate
• Tip načina plaćanja (brend kartice, poslednje 4 cifre ili naziv SEPA banke)
• Istoriju faktura i transakcija
• Adresa za naplatu (ako je dostavljena)

3. Kako Koristimo Vaše Podatke

Vaše podatke koristimo za:

Osnovni kolačići (uvek aktivni)

Ovi kolačići su neophodni za funkcionisanje veb-sajta i ne mogu se onemogućiti:

• Pružanje i održavanje naših usluga
• Procesuiranje vaših transakcija
• Slanje obaveštenja u vezi sa uslugom

Analitički kolačići (potreban pristanak)

Ovi kolačići nam pomažu da razumemo kako posetioci komuniciraju sa našim veb-sajtom. Postavljaju se tek nakon što date pristanak:

• Odgovaranje na zahteve za podršku
• Poboljšanje naših usluga

Marketinški kolačići (potreban pristanak)

Ovi kolačići prate efikasnost oglašavanja. Postavljaju se tek nakon što date pristanak:

• Ispunjenje zakonskih obaveza
• jw_fbclid — Domen: .jetweb.app — Trajanje: 90 dana — Svrha: Meta (Facebook) Ads atribucija klikova
• jw_ttclid — Domen: .jetweb.app — Trajanje: 90 dana — Svrha: TikTok Ads atribucija klikova
• jw_msclkid — Domen: .jetweb.app — Trajanje: 90 dana — Svrha: Microsoft Advertising atribucija klikova

4. Čuvanje Podataka

Vaši podaci se čuvaju na serverima lociranim u Evropskoj uniji. Koristimo standardne mere bezbednosti u industriji, uključujući:

Izvršenje ugovora (Član 6(1)(b) GDPR)

Obrada neophodna za pružanje naših usluga: upravljanje nalogom, isporuka usluga, obrada plaćanja i korisnička podrška.

Legitimni interes (čl. 6(1)(f) GDPR)

Obrada za naše legitimne poslovne interese: poboljšanje usluge, sprečavanje prevara, bezbednosne mere i anonimna analitika korišćenja. Imate pravo da se usprotivite ovoj obradi.

Pristanak (čl. 6(1)(a) GDPR)

Obrada na osnovu vašeg izričitog pristanka: analitički kolačići, marketinški kolačići, praćenje konverzija, komunikacije putem biltena i opciono profilisanje. Možete povući pristanak u bilo kom trenutku.

Zakonska obaveza (čl. 6(1)(c) GDPR)

Obrada koju zahteva zakon: čuvanje poreske evidencije (10 godina prema AO §147), sprečavanje pranja novca i izveštavanje o usklađenosti sa zakonom.

5. Usluge trećih strana

Koristimo sledeće usluge trećih strana:

• Baduno Payment Gateway (Nemačka)
• SendGrid (za transakcione e-poruke)
• Cloudflare (dostava sadržaja)
• Cloudflare R2 (EU region)
• Slanje transakcionih e-poruka (verifikacija naloga, resetovanje lozinke, potvrde o plaćanju, obaveštenja o pretplati)
• Odgovaranje na zahteve za podršku i tikete
• Poboljšanje naših usluga na osnovu anonimizovanih obrazaca korišćenja
• Sprečavanje prevara, zloupotrebe i neovlašćenog pristupa
• Usklađivanje sa zakonskim i regulatornim obavezama
• Slanje marketinških komunikacija (samo uz vaš izričiti pristanak)
• Merjenje efikasnosti oglašavanja putem praćenja konverzija (samo uz vaš pristanak putem Google Ads, Meta Pixel, TikTok Pixel, Microsoft UET)

6. Vaša prava

Image Optimizer

Slike koje otpremite obrađuje Sharp biblioteka na našim serverima, čuvaju se u Cloudflare R2 (EU region) i serviraju putem vašeg personalizovanog CDN poddomena (yourname.cdn.jetweb.app). CDN URL-ovi su HMAC-potpisani da spreče neovlašćeni pristup. Originalne i konvertovane slike se čuvaju dok ih ne izbrišete ili dok se vaš nalog ne zatvori.

Translate

Tekst koji pošaljete za prevod šalje se Baduno AI prevodilačkom API-ju na obradu. Prenosi se samo sadržaj teksta i ciljni jezik — nijedna lična podatka, informacije o nalogu ili metapodaci se ne dele sa AI uslugom. Translate tekst se vraća na vaš WordPress sajt; mi ne čuvamo trajno vaš prevedeni sadržaj.

Backup Vault

WordPress rezervne kopije se šifruju AES-256 i čuvaju u Cloudflare R2 (EU region, Frankfurt). Metapodaci rezervne kopije (imena datoteka, veličine, vremenski žigovi) se čuvaju u našoj bazi podataka. Čuvanje rezervne kopije zavisi od vašeg plana pretplate (7 do 365 dana). Rezervne kopije možete ručno izbrisati u bilo kom trenutku sa vaše kontrolne table.

Cookie Guard

Zapisi o saglasnosti za kolačiće (saglasnost/odbijanje po kategoriji, vremenski žigovi, anonimizovani ID-ovi posetilaca) se čuvaju u Cloudflare Workers KV (edge skladište). Podaci o saglasnosti se obrađuju u skladu sa standardima TCF 2.2 okvira. Rezultati skeniranja kolačića za vaše veb sajtove se čuvaju u našoj bazi podataka.

Live Chat

Poruke ćaskanja između posetilaca i agenata se prenose putem WebSocket veza (Socket.IO) i čuvaju u našoj bazi podataka. Poruke uključuju tip pošiljaoca, vremenske žigove i metapodatke razgovora. Informacije o posetiocu (ime, email ako je dostavljen) se čuvaju tokom trajanja razgovora. Podaci o dostupnosti i dodeli agenata se obrađuju u realnom vremenu.

7. Čuvanje podataka

Čuvamo vaše podatke dok je vaš nalog aktivan ili koliko je potrebno za pružanje usluga. Nakon brisanja naloga:

Obrada plaćanja

Stripe, Inc. (SAD) — Obradjuje sva plaćanja, pretplate i povraćaje. Stripe je PCI DSS nivo 1 sertifikovan. Deljeni podaci: email, ime, adresa za naplatu, način plaćanja.

Stripe Privacy Policy

Dostava emailova

Twilio SendGrid (SAD) — Dostavlja transakcione emailove (verifikacija, resetovanje lozinke, potvrde, obaveštenja). Deljeni podaci: email adresa, ime, sadržaj emaila.

Twilio/SendGrid Privacy Policy

Infrastruktura

Cloudflare, Inc. (SAD) — Pruža CDN, DDoS zaštitu, R2 skladište objekata (EU region), Workers (edge računanje) i KV skladište. Hetzner Online GmbH (Nemačka) — Hostuje našu primarnu bazu podataka i serverske aplikacije u Frankfurtu, Nemačka.

Cloudflare Privacy Policy

AI Prevod

Baduno AI (Nemačka) — Obradjuje zahteve za prevod. Deli se samo tekstualni sadržaj i ciljni jezik; ne prenose se lični podaci.

Analitika i oglašavanje (Potrebna saglasnost)

Sledeće usluge se aktiviraju samo nakon što date eksplicitnu saglasnost putem našeg bannera za kolačiće:

• Lični podaci se brišu u roku od 30 dana
• Podaci iz rezervne kopije se brišu u roku od 90 dana
• Anonimizovane statistike korišćenja mogu biti zadržane
• Pravna evidencija se čuva u skladu sa zakonskim zahtevima
• Evidencija o plaćanju se čuva 10 godina (poreski zahtevi)

OAuth provajderi autentifikacije

Ako odlučite da se prijavite putem društvenog naloga, dobijamo vašu email adresu i ime od sledećih provajdera:

• Tiketi podrške se brišu nakon 3 godine
• GitHub (Microsoft Corporation, SAD)
• Apple (Apple Inc., SAD)

Безбедност

Google reCAPTCHA v2 (Google LLC, USA) — Штити формуларе од аутоматског злоупотребе. Може да обрађује IP адресу и податке прегледача.

Google Privacy Policy

8. Međunarodni prenosi

Vaši podaci se obrađuju unutar EU. Ako je prenos podataka izvan EU neophodan, obezbeđujemo:

• Odgovarajuću zaštitu putem odobrenih mehanizama
• Складиштење објеката у Cloudflare R2 (EU регион)
• AES-256 енкрипција за складиштене резервне копије
• TLS 1.3 енкрипција за све податке у преносу
• Лозинке хеширане са bcrypt (фактор соли 12)
• HMAC-потписани CDN URL-ови да се спречи неовлашћени приступ
• Параметризовани SQL упити да се спрече инјекциони напади
• Ограничење брзине на свим API крајњим тачкама
• DDoS заштита преко Cloudflare
• Редовне безбедносне провере и ажурирања зависности

9. Izmene ove politike

Možemo povremeno ažurirati ovu Politiku privatnosti. O značajnim promenama ćemo vas obavestiti putem elektronske pošte ili putem naše usluge.

• EU-U.S. Data Privacy Framework (DPF) — Stripe, Google, Meta, Microsoft и Cloudflare су сертификовани под DPF
• Стандардни уговорни клаузули (SCCs) — Одобрене од стране Европске комисије као додатна заштитна мера
• Допунске мере — Енкрипција, псеудонимизација и контроле приступа

Погођени провајдери: Stripe, SendGrid/Twilio, Cloudflare, Google, Meta, TikTok и Microsoft.

10. Kontaktirajte nas

Za upite u vezi sa privatnošću, kontaktirajte nas na [email protected] ili pišite na Baduno GmbH, Nemačka.

• Подаци налога — Док не избришете свој налог
• API и записи приступа — 90 дана
• Записи сесија — 30 дана након последње активности
• Подаци о праћењу конверзије — 12 месеци
• Rezervne kopije fajlova — Zavisi od vašeg plana (7 do 365 dana)
• Zapisi o plaćanju i fakturama — 10 godina (zahtevano nemačkim poreskim zakonom, AO §147)
• Support tickets — 3 godine nakon rešavanja
• Zapisi o saglasnosti za kolačiće — Dok se saglasnost ne povuče ili 24 meseca
• Poruke u ćaskanju — Dok se konverzacija ne obriše ili nalog ne ugasi
• Saglasnost za bilten — Dok se ne odjavite

Nakon brisanja naloga:

• Lični podaci se anonimizuju ili brišu u roku od 30 dana
• Podaci iz rezervnih kopija se uklanjaju u roku od 90 dana
• Pravni zapisi (plaćanja, fakture) se čuvaju onoliko koliko zahteva zakon

11. Vaša prava prema GDPR-u

Kao subjekt podataka u Evropskom ekonomskom prostoru, imate sledeća prava:

• Pravo na pristup (Član 15 GDPR) — Zatražite kopiju vaših ličnih podataka. Možete da izvezete svoje podatke direktno iz vašeg dashboard-a.
• Pravo na ispravku (Član 16 GDPR) — Ispravite netačne ili nepotpune podatke putem podešavanja vašeg naloga.
• Pravo na brisanje (Član 17 GDPR) — Zatražite brisanje vaših ličnih podataka ('pravo na zaborav'). Možete da obrišete svoj nalog iz dashboard-a.
• Pravo na ograničenje obrade (Član 18 GDPR) — Zatražite da ograničimo obradu vaših podataka u određenim okolnostima.
• Pravo na prenosivost podataka (Član 20 GDPR) — Primite svoje podatke u strukturisanom, mašinski čitljivom formatu.
• Pravo na prigovor (Član 21 GDPR) — Prigovorite na obradu podataka zasnovanu na legitimnim interesima, uključujući direktni marketing.
• Pravo na povlačenje saglasnosti (Član 7(3) GDPR) — Povucite saglasnost u bilo kom trenutku bez uticaja na zakonitost obrade izvršene pre povlačenja.

Da biste ostvarili svoja prava, kontaktirajte nas na [email protected] ili koristite opcije samopomoći u vašem dashboard-u.

Nadležni organ: Ako smatrate da su povređena vaša prava na zaštitu podataka, imate pravo da podnesete pritužbu nadležnom organu za zaštitu podataka u vašoj zemlji. Naš glavni nadzorni organ je:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Germany

12. Prava na privatnost u Kaliforniji (CCPA)

Ako ste stanovnik Kalifornije, imate sledeća dodatna prava prema Zakonu o privatnosti potrošača u Kaliforniji:

• Pravo na saznanje — Možete zatražiti informacije o tome koje lične podatke prikupljamo, koristimo i delimo.
• Pravo na brisanje — Možete zatražiti brisanje vaših ličnih podataka.
• Pravo na odustajanje — Možete odustati od prodaje ličnih podataka.
• Pravo na nediskriminaciju — Nećemo vas diskriminisati zbog ostvarivanja vaših prava prema CCPA.

Ne prodajemo vaše lične podatke trećim stranama. Ne delimo lične podatke za reklamiranje zasnovano na ponašanju u različitim kontekstima bez vašeg pristanka.

13. Privatnost dece

Naše usluge nisu namenjene deci mlađoj od 16 godina. Ne prikupljamo svesno lične podatke od dece mlađe od 16 godina. Ako saznamo da smo prikupili lične podatke od deteta mlađeg od 16 godina, preduzećemo korake da te podatke odmah izbrišemo. Ako ste roditelj ili staralac i verujete da nam je vaše dete dalo lične podatke, kontaktirajte nas na [email protected].

14. Automatsko donošenje odluka

Ne koristimo automatsko donošenje odluka ili profilisanje koje proizvodi pravne efekte ili slično značajne efekte na vas. Ograničenja pretplatničkog plana (npr. kvote za slike, karakteri za prevod) primenjuju se transparentno na osnovu vašeg izabranog nivoa plana i u potpunosti su vidljiva na vašoj kontrolnoj tabli.

15. Izmene ove politike

Možemo povremeno ažurirati ovu Politiku privatnosti kako bismo odražavali promene u našoj praksi, tehnologijama ili zakonskim zahtevima. Obavestićemo vas o bitnim promenama najmanje 30 dana unapred putem e-pošte ili istaknutog obaveštenja na našem veb-sajtu. Vaše dalje korišćenje naših usluga nakon datuma stupanja na snagu predstavlja vaše prihvatanje ažurirane politike.

16. Kontaktirajte nas

Za sva pitanja, nedoumice ili zahteve u vezi sa privatnošću, kontaktirajte nas: