Pravila privatnosti
[Ovaj je dokument preveden radi vaše pogodnosti. Pravno obvezujuća verzija je verzija na engleskom jeziku (Kanada).]
Posljednje ažuriranje: 21. ožujka 2026.
Ova Pravila privatnosti opisuju kako RAPID DEV GROUP INC., korporacija iz Ontarija (Kanada) koja posluje pod nazivom Sitetra ("mi", "nas" ili "naš"), prikuplja, koristi, otkriva i štiti vaše osobne podatke kada koristite našu platformu na sitetra.com i sve povezane usluge (skupno "Usluga").
Sitetra je višenamjenska platforma za izradu i upravljanje web stranicama. Djelujemo u dvostrukom svojstvu:
- Voditelj obrade podataka: Za korisnike koji izravno kreiraju račune na Sitetra (operateri web stranica, razvojni inženjeri i administratori).
- Izvršitelj obrade podataka: Za krajnje korisnike web stranica koje su izradili i kojima upravljaju naši klijenti (operateri web stranica). U tom svojstvu operater web stranice je voditelj obrade podataka.
Verzija ovih Pravila privatnosti na engleskom jeziku (en-CA) je mjerodavna i pravno obvezujuća verzija. Prijevodi su dostupni isključivo kao pogodnost.
Korištenjem Usluge pristajete na prikupljanje i korištenje informacija u skladu s ovim Pravilima privatnosti. Ako se ne slažete, molimo nemojte koristiti Uslugu.
1. Informacije koje prikupljamo
1.1 Informacije o računu
Kada kreirate račun, prikupljamo: puno ime, adresu e-pošte, lozinku (pohranjena samo u hashiranom obliku, nikada kao obični tekst), telefonski broj (neobavezno), željeni jezik/lokalizaciju i korisničko ime.
1.2 Podaci o autentifikaciji i sigurnosti
Prikupljamo podatke vezane uz vašu autentifikacijsku aktivnost: vremenske oznake prijava, IP adrese, nizove korisničkog agenta (analizirane za identifikaciju preglednika, operativnog sustava i uređaja), približnu geolokaciju izvedenu iz IP adresa, OAuth tokene i identifikatore profila (pri prijavi putem Google, Microsoft, Facebook ili GitHub), podatke o MFA konfiguraciji i zapise otkrivanja novih uređaja.
1.3 Informacije o naplati i plaćanju
Obrada plaćanja obavlja se putem trećih strana, uključujući Stripe, Square, PayPal i Wise. Ne pohranjujemo potpune brojeve kreditnih kartica na našim poslužiteljima. Možemo pohraniti djelomične informacije o kartici (poput posljednje četiri znamenke i vrste kartice), adrese za naplatu i zapise o transakcijama koje dostavljaju ti obrađivači. Također vodimo salda kreditnih računa i potpunu povijest kreditnih transakcija.
1.4 Podaci o sadržaju
Pohranjujemo sadržaj koji kreirate i prenosite putem Usluge, uključujući: web stranice, blog objave, članke i često postavljana pitanja; popise proizvoda, SKU konfiguracije i podatke o zalihama; slike, dokumente i druga prenesena datoteka (pohranjena na Cloudflare R2, s redundantnom sigurnosnom kopijom na Vultr Object Storage); konfiguracije web stranica, stilove, predloške i postavke dizajna.
1.5 Podaci o e-trgovini i transakcijama
Kada operateri web stranica koriste značajke e-trgovine, obrađujemo: sadržaj košarice za kupnju (artikli, količine, cijene), informacije o naplati (ime kupca, e-pošta, adrese za dostavu i naplatu), zapise o narudžbama (brojevi tiketa, status, status plaćanja, artikli, ukupni iznosi, porezi, popusti), zapise o korištenju i ostvarivanju kupona, detalje o načinu plaćanja (tokenizirani, samo posljednje četiri znamenke) i povijest povrata novca.
1.6 CRM i podaci o odnosima
Operateri web stranica mogu pohraniti podatke o odnosima s kupcima, uključujući: kontakt informacije (imena, e-pošte, telefonski brojevi, adrese), zapise o poslovnim računima i podračunima, povijest komunikacije (e-pošte, bilješke, oznake), dodijeljene prodajne agente te vrste i kategorije odnosa.
1.7 Podaci o rezervacijama
Kada se koriste značajke rezervacija, obrađujemo: datume, vremena i trajanja sastanaka, veličine grupa i preferencije sjedenja, posebne zahtjeve i bilješke, prethodno odobrene blokade plaćanja, status rezervacije i detalje potvrde te konfiguracije stolova i smjena restorana.
1.8 Podaci o recenzijama
Kada su značajke recenzija omogućene, prikupljamo: zvjezdane ocjene i ocjene kategorija (kvaliteta, vrijednost, usluga itd.), pisani tekst recenzije, fotografije recenzija (prenesene putem sustava datoteka), identitet recenzenta (autentificirani ili anonimni, ovisno o konfiguraciji operatera) i provjeru statusa kupnje.
1.9 Podaci o newsletteru i komunikaciji
Za značajke newslettera i e-mail marketinga obrađujemo: e-mail adrese i preferencije pretplatnika, dodjele segmenata i teme pretplate, podatke o praćenju isporuke e-pošte (isporučeno, odbijeno, otvoreno, kliknuto) primljene putem webhook-ova od pružatelja e-pošte, zapise o odjavi i povijest pristanka te zapise o statusu isporuke SMS-a.
1.10 Podaci o interakciji s AI-jem
Kada koristite naše značajke pokretane AI-jem, prikupljamo: upite i upute koje dajete AI uslugama, odgovore i sadržaj generirane AI-jem, broj korištenih tokena i procijenjene troškove, korišteni AI model i pružatelja, identifikatore sesija i povijest razgovora te podatke o poslovnom kontekstu (smjernice za glas/ton, opisi poslovanja) koje dostavljaju operateri.
1.11 Audio podaci
Ako koristite značajke pretvaranja govora u tekst, audio zapisi se obrađuju putem OpenAI Whisper API-ja (vanjska obrada) ili Speaches (obrada na vlastitoj infrastrukturi). Audio podaci koriste se isključivo za transkripciju i ne čuvaju se nakon završetka obrade.
1.12 Podaci o provjeri identiteta
Kada operater web stranice zatraži provjeru identiteta, IDenfy može obraditi: skeniranje prepoznavanja lica, slike službeno izdanih dokumenata i izdvojene podatke (ime, datum rođenja, spol, vrsta dokumenta, broj dokumenta), status provjere (na čekanju, poslano e-poštom, odobreno, sumnjivo), rezultate AML provjere i dokumente za potvrdu adrese. Biometrijske podatke (prepoznavanje lica) obrađuje IDenfy. Sitetra pohranjuje rezultate provjere i izdvojene osobne podatke, ali ne pohranjuje neobrađene biometrijske podatke.
1.13 Analitički podaci i podaci o praćenju
Prikupljamo podatke o korištenju web stranice, uključujući: preglede stranica i navigacijske putove, identifikatore sesija i trajanje, otiske preglednika (putem FingerprintJS, koriste se za sigurnost i anonimnu identifikaciju košarice, ne za oglašavanje), vrstu uređaja i informacije o zaslonu, URL-ove upućivača te preferencije lokalizacije/jezika.
1.14 Podaci o prenesenim datotekama
Za prenesene datoteke pohranjujemo: nazive datoteka, veličine i MIME tipove, oznaku javnog/privatnog pristupa, povezane metapodatke i oznake, posebne tipove datoteka (ikone, logotipovi, naslovne slike) i rezultate skeniranja virusa.
1.15 Podaci o registraciji domene
Ako registrirate domenu putem Usluge, WHOIS registracijski podaci se obrađuju putem EasyDNS ili Cloudflare Registrar. To može uključivati vaše ime, organizaciju, adresu, e-poštu i telefonski broj prema propisima o registraciji domena i pravilima ICANN-a.
1.16 Podaci o push obavijestima
Ako omogućite push obavijesti, pohranjujemo tokene uređaja (krajnje točke i ključeve za šifriranje) potrebne za isporuku obavijesti na vaš uređaj.
1.17 Tržišni i financijski podaci
Za web stranice koje koriste značajke plemenitih metala obrađujemo: podatke cjenovnih tokova u stvarnom vremenu (cijene kupnje/prodaje zlata, srebra, platine, paladija), dnevne obračunske cijene London Fix, podatke povijesnih cjenovnih grafikona i vijesti s tržišta sirovina.
2. Kako koristimo vaše informacije
Koristimo informacije koje prikupljamo u sljedeće svrhe:
- Rad usluge: Za pružanje, održavanje i poboljšanje platforme Sitetra, uključujući izradu web stranica, upravljanje sadržajem, hosting i višekorisničku infrastrukturu.
- Generiranje sadržaja pomoću AI-ja: Za pokretanje AI-potpomognutih značajki kao što su stvaranje sadržaja, prijevod, SEO optimizacija, izrada web stranica, transkripcija govora u tekst i analiza slika koristeći pružatelje AI usluga trećih strana.
- Obrada e-trgovine: Za olakšavanje upravljanja proizvodima, funkcionalnosti košarice, obrade narudžbi, koordinacije plaćanja, upravljanja kuponima i praćenja zaliha u ime operatera web stranica.
- Upravljanje rezervacijama: Za obradu rezervacija, sastanaka i sinkronizacije kalendara u ime operatera web stranica.
- Provjera identiteta: Za olakšavanje KYC/AML provjere kada to zahtijevaju operateri web stranica, koristeći IDenfy.
- Licenciranje stock fotografija: Za pretraživanje, pregled, licenciranje i isporuku stock fotografija iz Shutterstocka.
- Upravljanje domenama: Za registraciju, obnovu, praćenje i upravljanje imenima domena putem EasyDNS ili Cloudflare Registrar.
- Sigurnost: Za zaštitu računa i platforme putem ClamAV skeniranja zlonamjernog softvera, višefaktorske autentifikacije (MFA), otiska preglednika za otkrivanje prijevara, ograničenja brzine, zapisivanja autentifikacije i IP geolokacije.
- Naplata i plaćanja: Za obradu plaćanja, upravljanje kreditnim računima, automatsko punjenje, mjesečnu naplatu web stranica i vođenje financijskih evidencija.
- Transakcijska komunikacija: Za slanje e-pošte i SMS poruka vezanih uz uslugu, uključujući potvrdu računa, resetiranje lozinke, obavijesti o naplati, sigurnosna upozorenja, potvrde narudžbi, potvrde rezervacija i e-poštu za oporavak napuštenih košarica.
- Dostava newslettera: Za slanje marketinških newslettera i e-mail kampanja u ime operatera web stranica njihovim pretplatnicima.
- Push obavijesti: Za isporuku obavijesti o naplati, obavijesti o narudžbama, potvrda rezervacija, obavijesti o recenzijama i drugih obavijesti u stvarnom vremenu.
- Analitika: Za agregiranje pregleda stranica i događaja u dnevne i mjesečne sažetke, pružajući operaterima web stranica uvid u promet i korištenje.
- Sinkronizacija kalendara: Za sinkronizaciju podataka o rezervacijama i događajima s vanjskim kalendarskim uslugama putem CalDAV protokola.
- Poboljšanje usluge: Za analizu agregiranih, anonimiziranih podataka o korištenju radi poboljšanja značajki, performansi i korisničkog iskustva.
- Zakonska usklađenost: Za usklađenost s primjenjivim zakonima, propisima i pravnim postupcima.
3. Kako dijelimo vaše informacije
Ne prodajemo vaše osobne podatke.
Informacije dijelimo samo sa sljedećim kategorijama trećih strana prema potrebi za pružanje i zaštitu Usluge:
3.1 Pružatelji AI usluga
- Anthropic (Claude): Upiti sadržaja i kontekstualni podaci za AI generiranje.
- OpenAI: Upiti sadržaja, kontekstualni podaci i audio podaci za AI generiranje i pretvaranje govora u tekst.
- Google (Gemini): Upiti sadržaja i kontekstualni podaci za AI generiranje.
- Ollama (vlastiti hosting): Podaci ostaju na našoj infrastrukturi i ne prenose se vanjski.
3.2 Procesori plaćanja
Stripe, Square, PayPal i Wise za obradu plaćanja, pretplate i novčane prijenose.
3.3 Pružatelji komunikacija
Postmark i Mailgun za isporuku e-pošte. VoIP.ms za isporuku SMS-a.
3.4 Registratori domena
EasyDNS i Cloudflare Registrar za registraciju, obnovu i DNS upravljanje domenama.
3.5 Pružatelj stock fotografija
Shutterstock za pretraživanje i licenciranje stock fotografija.
3.6 Provjera identiteta
IDenfy za KYC/KYB/AML provjeru identiteta, prepoznavanje lica i provjeru dokumenata.
3.7 Pružatelji infrastrukture
Cloudflare za CDN, DNS, vatrozid web aplikacija, DDoS zaštitu i pohranu datoteka (R2). Vultr za redundantnu pohranu datoteka (New York, SAD).
3.8 Analitika
Google Analytics (samo kada ga aktivira operater web stranice).
3.9 OAuth/Pružatelji autentifikacije
Google, Microsoft, Facebook i GitHub za prijavu putem društvenih mreža (samo kada odaberete autentifikaciju putem njih).
3.10 Operateri web stranica
Operateri web stranica primaju podatke svojih kupaca putem administrativnog sučelja i API-ja Platforme. Graditelji s pristupom na više web stranica mogu pregledavati podatke dodijeljenih web stranica.
3.11 Pravni zahtjevi
Možemo otkriti vaše podatke ako to zahtijeva zakon, sudski nalog ili valjani pravni postupak, ili ako u dobroj vjeri vjerujemo da je takva radnja neophodna za: ispunjavanje zakonske obveze, zaštitu prava ili imovine RAPID DEV GROUP INC., sprječavanje ili istragu mogućeg protupravnog postupanja ili zaštitu osobne sigurnosti korisnika ili javnosti.
3.12 Poslovni prijenosi
U slučaju spajanja, akvizicije, reorganizacije ili prodaje imovine, vaši osobni podaci mogu biti preneseni kao dio te transakcije. Obavijestit ćemo vas putem e-pošte ili istaknutom obavijesti u Usluzi prije nego vaši podaci postanu predmet druge politike privatnosti.
4. Pohrana i sigurnost podataka
Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:
- Lokacija: Naša primarna infrastruktura nalazi se u Kanadi (Ontario). Pohrana datoteka na Cloudflare R2 može biti globalno distribuirana. Redundantne sigurnosne kopije datoteka pohranjene su na Vultr Object Storage u SAD-u (New York).
- Baza podataka: Podaci se pohranjuju u PostgreSQL s UUID primarnim ključevima i validacijom tipova podataka.
- Izolacija korisnika: Podaci su logički izolirani između web stranica korištenjem arhitekture temeljene na websiteId. Podaci svake web stranice su odvojeni i ne mogu im pristupiti drugi korisnici.
- Enkripcija u prijenosu: Svi podaci koji se prenose između vašeg uređaja i naših poslužitelja šifrirani su pomoću TLS/HTTPS.
- Sigurnost lozinki: Lozinke se pohranjuju korištenjem industrijskog standarda bcrypt hashiranja. Nikada ne pohranjujemo lozinke u čistom tekstu.
- Sigurnost API vjerodajnica: API ključevi trećih strana i tajne webhook-ova pohranjene u postavkama pojedinih web stranica šifrirane su u mirovanju.
- Višefaktorska autentifikacija: MFA je dostupna za sve račune i obavezna za pristup razvojnih inženjera na više web stranica.
- Skeniranje zlonamjernog softvera: Sve prenesene datoteke skeniraju se pomoću ClamAV.
- Autentifikacija: Pristup API-ju osiguran je JWT autentifikacijom s konfigurabilnim rokom isteka.
- Ograničenje brzine: Ograničenja brzine primjenjuju se na krajnje točke autentifikacije, AI obradu i opći pristup API-ju radi sprječavanja zloupotrebe.
- CORS: CORS ograničenja provode se na temelju domena web stranica.
- Arhitektura mekog brisanja: Obrisani zapisi prvo se označe vremenskim žigom brisanja prije trajnog uklanjanja, pružajući prozor za oporavak.
Iako nastojimo koristiti komercijalno prihvatljiva sredstva za zaštitu vaših osobnih podataka, nijedna metoda prijenosa putem interneta ili metoda elektroničke pohrane nije 100% sigurna. Ne možemo jamčiti apsolutnu sigurnost.
5. Zadržavanje podataka
| Kategorija podataka | Razdoblje zadržavanja |
|---|---|
| Aktivni podaci računa | Za vrijeme trajanja vašeg aktivnog računa |
| Izbrisani podaci računa/web stranice | 90 dana nakon brisanja, zatim trajno uklonjeni |
| Zapisi o naplati i kreditnim transakcijama | Zadržavaju se neograničeno (nepromjenjivi financijski zapisi); minimalno 7 godina sukladno kanadskom poreznom zakonu |
| Zapisnici autentifikacije | Konfigurirajuće po web stranici; primjenjuje se zadano trajanje sesije |
| Povijest isporuke e-pošte | Zadržava se za životni vijek web stranice |
| Povijest isporuke SMS-ova | Zadržava se za životni vijek web stranice |
| Zapisnici grešaka | Zadržavaju se za životni vijek web stranice |
| Neobrađeni analitički podaci (pregledi stranica) | Agregirani u dnevne sažetke, neobrađeni podaci čiste se svake noći |
| Dnevni analitički sažeci | 13 mjeseci, zatim agregirani u mjesečne sažetke |
| Mjesečni analitički sažeci | Zadržavaju se neograničeno |
| Predmemorija IP geolokacije | Zadržava se dok postoje povezani zapisi |
| Podaci o AI sesijama i korištenju | Zadržavaju se za životni vijek web stranice |
| Podaci o provjeri identiteta | Zadržavaju se prema zahtjevima operatera i primjenjivim propisima KYC/AML |
| Zapisi o rezervacijama | Zadržavaju se za životni vijek web stranice |
| Napuštene košarice za kupnju | Čiste se svake noći nakon razdoblja neaktivnosti koje je konfigurirao operater |
| Zapisi o otkazanim pretplatama | Meko izbrisani nakon 90 dana |
| Neprovjereni korisnički računi | Čiste se svake noći nakon isteka razdoblja |
| Podaci obustavljene web stranice (s napuštenom domenom) | 90 dana nakon što domena postane napuštena |
| Anonimizirani i agregirani podaci | Zadržavaju se neograničeno za analitiku i poboljšanje usluge |
Operateri mogu zatražiti ranije brisanje podataka svoje web stranice, podložno pravnim ograničenjima i regulatornim zahtjevima.
6. Vaša prava i izbori
6.1 Svi korisnici
Bez obzira na vašu lokaciju, imate pravo na:
- Pristup: Zatražiti kopiju osobnih podataka koje imamo o vama.
- Ispravak: Zatražiti ispravak netočnih ili nepotpunih podataka.
- Brisanje: Zatražiti brisanje vaših osobnih podataka.
- Prenosivost: Zatražiti vaše podatke u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu (JSON).
- Odjava: Odjaviti se od nebitnih marketinških komunikacija u bilo kojem trenutku.
- Odjava s newslettera: Svaki marketinški e-mail sadrži funkcionirajuću vezu za odjavu.
- Kontrola push obavijesti: Opozvati dozvolu za push obavijesti u bilo kojem trenutku putem postavki preglednika ili uređaja.
- Brisanje računa: Zatražiti potpuno brisanje računa i povezanih podataka.
6.2 Stanovnici Kanade (PIPEDA)
Prema Zakonu o zaštiti osobnih podataka i elektroničkim dokumentima (PIPEDA), imate pravo: pristupiti vašim osobnim podacima koje čuvamo, osporiti točnost i potpunost vaših podataka te zatražiti njihov ispravak, kao i povući privolu za prikupljanje, korištenje ili otkrivanje vaših podataka, podložno pravnim ili ugovornim ograničenjima.
Odgovorit ćemo na zahtjeve za pristup unutar 30 dana. Ako niste zadovoljni našim odgovorom, možete podnijeti pritužbu Uredu povjerenika za privatnost Kanade.
6.3 Europski stanovnici (GDPR)
Ako se nalazite u Europskoj uniji ili Europskom gospodarskom prostoru, imate dodatna prava prema Općoj uredbi o zaštiti podataka (GDPR):
- Pravo na pristup (čl. 15): Dobivanje potvrde obrađujemo li vaše podatke i zahtjev za kopiju.
- Pravo na ispravak (čl. 16): Ispravljanje netočnih osobnih podataka.
- Pravo na brisanje (čl. 17): Zahtjev za brisanje vaših osobnih podataka ("pravo na zaborav").
- Pravo na ograničenje (čl. 18): Zahtjev za ograničenje obrade pod određenim okolnostima.
- Pravo na prenosivost podataka (čl. 20): Primanje vaših podataka u strukturiranom, strojno čitljivom formatu.
- Pravo na prigovor (čl. 21): Prigovor obradi temeljenoj na legitimnim interesima ili za izravni marketing.
- Pravo na povlačenje privole: Povlačenje privole u bilo kojem trenutku kada se obrada temelji na privoli.
Odgovorit ćemo na GDPR zahtjeve unutar 30 dana. Također imate pravo podnijeti pritužbu nadležnom tijelu za zaštitu podataka.
6.4 Stanovnici Kalifornije (CCPA)
Ako ste stanovnik Kalifornije, imate sljedeća prava prema Kalifornijskom zakonu o privatnosti potrošača (CCPA):
- Pravo na znanje: Zahtjev za informacije o kategorijama i konkretnim dijelovima prikupljenih osobnih podataka.
- Pravo na brisanje: Zahtjev za brisanje vaših osobnih podataka.
- Pravo na odjavu od prodaje: Ne prodajemo osobne podatke, stoga ovo pravo nije primjenjivo.
- Pravo na nediskriminaciju: Nećete biti diskriminirani zbog korištenja vaših prava na privatnost.
Odgovorit ćemo na CCPA zahtjeve unutar 45 dana.
6.5 Krajnji korisnici web stranica operatera
Ako ste krajnji korisnik web stranice koja radi na platformi Sitetra, molimo usmjerite zahtjeve za privatnost najprije operateru web stranice, jer je on voditelj obrade za vaše podatke. Ako ne možete kontaktirati operatera ili riješiti svoj zahtjev, možete kontaktirati Sitetra i pomoći ćemo u mjeri u kojoj je to moguće.
7. Međunarodni prijenosi podataka
RAPID DEV GROUP INC. ima sjedište u Ontariju, Kanada. Vaši podaci mogu se prenijeti i obraditi u zemljama koje nisu vaša putem naših pružatelja usluga trećih strana.
Ključne destinacije prijenosa podataka uključuju:
- Sjedinjene Države: Pružatelji AI usluga (Anthropic, OpenAI, Google), procesori plaćanja (Stripe, Square, PayPal), pružatelji e-pošte (Postmark, Mailgun), stock fotografije (Shutterstock) i provjera identiteta (IDenfy).
- Kanada: Primarna infrastruktura i baza podataka.
- Globalno distribuirano: Cloudflare CDN i pohrana datoteka (R2). Vultr Object Storage za sigurnosne kopije datoteka (New York).
Kanada je dobila odluku o primjerenosti od Europske komisije, što znači da se kanadski zakoni o zaštiti podataka priznaju kao da pružaju odgovarajuću razinu zaštite za osobne podatke prenesene iz EU/EGP-a.
Za prijenose u Sjedinjene Države i druge jurisdikcije bez odluke o primjerenosti oslanjamo se na standardne ugovorne klauzule (SCC) ili druge odgovarajuće zaštitne mjere kako zahtijeva primjenjivo zakonodavstvo.
Za AI obradu putem Ollama i pretvaranje govora u tekst putem Speaches, podaci ostaju na našoj vlastitoj infrastrukturi u Kanadi i ne napuštaju naše poslužitelje.
Korištenjem Usluge pristajete na prijenos vaših podataka u Kanadu i druge zemlje kako je opisano u ovim Pravilima privatnosti.
8. Privatnost djece
Usluga nije namijenjena za korištenje od strane osoba mlađih od 16 godina. Ne prikupljamo svjesno osobne podatke od djece mlađe od 16 godina. Ako saznamo da smo prikupili osobne podatke od djeteta mlađeg od 16 godina, poduzet ćemo korake za promptno brisanje tih podataka.
Operateri web stranica koji stvaraju web stranice kojima mogu pristupiti djeca odgovorni su za osiguravanje usklađenosti sa COPPA-om i drugim primjenjivim zakonima o privatnosti djece u svojoj nadležnosti.
Ako smatrate da smo možda prikupili podatke od djeteta mlađeg od 16 godina, molimo kontaktirajte nas odmah.
9. Kolačići i tehnologije praćenja
| Vrsta | Svrha | Pojedinosti |
|---|---|---|
| Nužni kolačići | Autentifikacija i upravljanje sesijama | JWT tokeni sesija, CSRF zaštita. Potrebni za funkcioniranje usluge. |
| Kolačići košarice | Identifikacija košarice za kupnju | Identifikator temeljen na kolačićima za anonimno praćenje košarice, koji omogućuje posjetiteljima održavanje košarice prije kreiranja računa. |
| Kolačići suglasnosti | Pohrana korisničkih postavki | Bilježi vaše izbore suglasnosti za kolačiće kako bi se pamtili između posjeta. |
| Sigurnost | Sprječavanje prijevara i zaštita računa | FingerprintJS otisak preglednika za sigurnost i analitiku. Ne koristi se za oglašavanje. |
| Analitika (neobavezno) | Analiza prometa web stranice | Google Analytics, omogućeno samo kada operator web stranice to aktivira. |
Ne koristimo kolačiće za oglašavanje ili kolačiće za praćenje između web stranica.
Načini suglasnosti
Platforma podržava tri načina suglasnosti, koje operator može konfigurirati po web stranici:
- Obavijest: Prikazuje informativni banner o korištenju kolačića.
- Jurisdikcija: Primjenjuje zadane postavke suglasnosti temeljene na jurisdikciji.
- Potpuna: Zahtijeva izričitu suglasnost prije postavljanja nebitnih kolačića.
10. Operateri web stranica (obrada podataka)
Sitetra služi kao platforma za operatere web stranica za izgradnju i upravljanje vlastitim web stranicama. U tom kontekstu:
10.1 Uloge i odgovornosti
- Operateri web stranica su voditelji obrade za osobne podatke svojih vlastitih krajnjih korisnika i kupaca.
- Sitetra djeluje kao izvršitelj obrade, obrađujući podatke u ime i prema uputama operatera web stranice.
10.2 Obveze operatera
Operateri web stranica odgovorni su za:
- Održavanje vlastitih politika privatnosti koje su u skladu s primjenjivim zakonima.
- Dobivanje potrebnih suglasnosti od krajnjih korisnika za prikupljanje i obradu podataka.
- Odgovaranje na zahtjeve ispitanika od svojih kupaca.
- Utvrđivanje zakonske osnove za obradu podataka svojih kupaca.
- Osiguravanje da njihovo korištenje značajki platforme (email marketing, recenzije, analitika) bude u skladu s primjenjivim zakonima o privatnosti i protiv spama.
10.3 Automatizirana obrada
Sitetra izvršava sljedeću automatiziranu obradu u ime operatera: emailove za oporavak napuštenih košarica, emailove za zahtjev recenzije, naplatu pretplata, potvrde rezervacija, dostavu newslettera, naplatu web stranica i zakazano čišćenje podataka.
10.4 Izolacija podataka
Svi podaci su izolirani prema websiteId. Jedan operater web stranice ne može pristupiti podacima krajnjih korisnika drugog operatera. Graditelji s pristupom na više web stranica mogu vidjeti podatke samo za web stranice koje su im specifično dodijeljene.
10.5 Podizvršitelji obrade
Naši podizvršitelji obrade navedeni su u odjeljku 18 ove Politike privatnosti. Operateri web stranica trebali bi se pozivati na ovaj popis u vlastitim politikama privatnosti gdje je to primjenjivo.
10.6 Ugovor o obradi podataka
Formalni ugovor o obradi podataka (DPA) dostupan je na zahtjev za operatere kojima je potreban za usklađenost s GDPR-om ili drugim propisima.
10.7 Brisanje podataka
Kada se web stranica izbriše, svi povezani podaci (uključujući podatke krajnjih korisnika) trajno se uklanjaju nakon 90-dnevnog razdoblja zadržavanja.
11. Prakse upravljanja podacima specifične za AI
Naša platforma integrira se s više pružatelja AI usluga. Evo kako se podaci obrađuju za svakoga od njih:
- Anthropic (Claude): Tekstualni upiti, kontekst sadržaja, poslovne smjernice i postojeći sadržaj web stranice šalju se na API Anthropica. Upravljanje podacima Anthropica regulirano je njihovom politikom privatnosti i uvjetima korištenja.
- OpenAI: Tekstualni upiti, kontekst sadržaja i audio podaci (za pretvaranje govora u tekst putem Whispera) šalju se na API OpenAI-a. Podaci o slikama mogu se slati za vizualnu analizu (analiza logotipa, klasifikacija slika). Upravljanje podacima OpenAI-a regulirano je njihovom politikom privatnosti i uvjetima korištenja.
- Google (Gemini): Tekstualni upiti i kontekst sadržaja šalju se na Google Gemini API. Upravljanje podacima Googlea regulirano je njihovom politikom privatnosti i uvjetima korištenja.
- Ollama (samohostiranje): Tekstualni upiti obrađuju se u potpunosti na našoj vlastitoj infrastrukturi. Nikakvi podaci ne šalju se na vanjske poslužitelje.
- Speaches (samohostiranje): Audio podaci za pretvaranje govora u tekst obrađuju se u potpunosti na našoj vlastitoj infrastrukturi. Nikakvi podaci ne šalju se na vanjske poslužitelje.
Bilježenje korištenja AI-a
Za svaku AI interakciju bilježimo: pružatelja AI-a i korišteni model, broj ulaznih/izlaznih tokena, procijenjeni trošak u kreditima, identifikator sesije i povezanu web stranicu. Ovi podaci koriste se za naplatu, analizu korištenja i poboljšanje usluge.
AI kontekstualni podaci
Prilikom generiranja sadržaja, AI može primiti: naziv, opis i poslovni kontekst vaše web stranice, smjernice za glas/ton konfigurirane od strane operatera, postojeći sadržaj s vaše web stranice (za kontekstualno svjesno generiranje), podatke s referentnih web stranica (kada je naveden referentni URL) i upite za pretraživanje fotografija iz fotobanki.
Važno: Molimo izbjegavajte slanje osjetljivih osobnih podataka (poput identifikacijskih brojeva, brojeva financijskih računa ili zdravstvenih informacija) u AI upitima. Iako provodimo sigurnosne mjere, AI upiti se prenose pružateljima trećih strana kako je gore opisano.
12. Prakse upravljanja podacima pri provjeri identiteta
Kada operater web stranice omogući provjeru identiteta, primjenjuju se sljedeće prakse podataka:
12.1 Tok podataka
Korisnici podnose identifikacijske dokumente putem sučelja za provjeru IDenfy. IDenfy obrađuje dokumente i šalje rezultate provjere Sitetri putem sigurnog webhooka. Sitetra pohranjuje rezultate provjere i izvučene osobne podatke.
12.2 Biometrijski podaci
Obradu prepoznavanja lica provodi IDenfy. Sitetra ne pohranjuje neobrađene biometrijske podatke (predloške za prepoznavanje lica). Pohranjujemo samo rezultat provjere i izvučene osobne podatke (ime, datum rođenja, pojedinosti dokumenta).
12.3 Pohranjeni podaci
Za svaku provjeru pohranjujemo: vrstu provjere (KYC, KYB, POA, AML), status provjere (na čekanju, poslano e-poštom, odobreno, sumnjivo), izvučene osobne podatke (ime, datum rođenja, spol, vrsta dokumenta, broj dokumenta), metapodatke odgovora pružatelja i vremensku oznaku provjere.
12.4 Zadržavanje
Podaci o provjeri zadržavaju se dok postoji povezani korisnički račun ili prema zahtjevima primjenjivih propisa KYC/AML. Operateri i korisnici mogu zatražiti brisanje podataka o provjeri, podložno regulatornim zahtjevima.
12.5 Pristup
Korisnici mogu zatražiti pristup svojim zapisima provjere putem operatera web stranice ili izravnim kontaktiranjem Sitetru. Statusi provjere vidljivi su operateru web stranice putem administratorskog sučelja.
13. Automatizirano donošenje odluka
U skladu s člankom 22. GDPR-a, objavljujemo sljedeće procese automatiziranog donošenja odluka:
- Generiranje sadržaja AI-jem: AI generira sadržaj na temelju upita i konteksta. To uključuje automatiziranu obradu, ali ne donosi odluke s pravnim učincima na pojedince. Sav sadržaj generiran AI-jem pregledavaju ljudi prije objave.
- Provjera identiteta: Rezultate provjere proizvode automatizirani sustavi IDenfy-a. Ti su rezultati samo savjetodavni. Konačne odluke o odobrenju ili ograničenju računa donosi operater web stranice (ljudski donositelj odluka).
- Provjere stanja kredita: Operacije se automatski blokiraju kada stanje kredita korisnika dosegne nulu ili ispod. Korisnici to mogu odmah riješiti kupnjom dodatnih kredita.
- Ograničenje brzine: API zahtjevi se automatski ograničavaju kada se premaše ograničenja brzine. To se rješava čekanjem na resetiranje prozora ograničenja.
- Obustava web stranice: Web stranice se automatski obustavljaju nakon 30 dana neplaćanja. To slijedi dokumentiranu vremensku crtu s upozorenjima na dan 0 i dan 15, i može se poništiti dodavanjem dovoljno kredita.
- Automatsko odobravanje recenzija: Kada operater to omogući, recenzije se mogu automatski objaviti bez ručne moderacije. To je konfiguracijski izbor operatera.
Imate pravo zatražiti ljudski pregled bilo koje automatizirane odluke koja vas značajno pogađa. Kontaktirajte nas ili operatera web stranice kako biste zatražili pregled.
14. Obavijest o povredi podataka
U slučaju povrede osobnih podataka koja bi mogla rezultirati rizikom za prava i slobode pojedinaca, Sitetra će:
- Obavijestiti pogođene operatere web stranica unutar 72 sata od saznanja o povredi (u skladu s člankom 33 GDPR-a).
- Pomoći operaterima u ispunjavanju njihovih obveza obavještavanja prema krajnjim korisnicima i nadležnim tijelima.
- Prijaviti Uredu povjerenika za privatnost Kanade kada povreda uključuje kanadske osobne podatke i zadovoljava pragove izvješćivanja prema PIPEDA-i.
Sadržaj obavijesti o povredi
Obavijesti o povredi će uključivati: prirodu povrede, kategorije pogođenih podataka, približni broj pogođenih zapisa, poduzete ili predložene mjere za rješavanje povrede i kontakt podatke za daljnje upite.
Odgovor na incidente
Sitetra održava procedure odgovora na incidente uključujući sveobuhvatno bilježenje autentifikacije, bilježenje pogrešaka, praćenje IP geolokacije i bilježenje webhook događaja za pomoć u istrazi i odgovoru na povrede.
15. Pravna osnova za obradu
Prema članku 6 GDPR-a, obrađujemo osobne podatke na sljedećim pravnim osnovama:
| Pravna osnova | Aktivnosti obrade |
|---|---|
| Izvršenje ugovora | Upravljanje računima, hosting web stranica, kreditna naplata, obrada plaćanja, registracija domena i druge usluge potrebne za pružanje Platforme prema našim Uvjetima korištenja. |
| Legitimni interes | Sigurnosno bilježenje (zapisi autentifikacije, zapisi pogrešaka, ograničenje brzine), agregacija analitike, sprječavanje prijevara, otisci preglednika za sigurnost i poboljšanje platforme na temelju anonimiziranih podataka o korištenju. |
| Pristanak | Pretplate na newsletter, push obavijesti, praćenje kolačića (u načinu "potpunog" pristanka), opcionalni Google Analytics i OAuth prijava putem društvenih mreža. |
| Zakonska obveza | Provjera identiteta kada to zahtijeva primjenjivo KYC/AML zakonodavstvo, zadržavanje financijskih zapisa prema kanadskom poreznom zakonu i otkrivanje podataka kao odgovor na valjani pravni postupak. |
| Upute operatera | Obrada podataka krajnjih korisnika (CRM, e-trgovina, rezervacije, recenzije, newsletteri) kao izvršitelj obrade koji djeluje prema dokumentiranim uputama operatera web stranice. |
16. Push obavijesti
16.1 Zahtjev za pristanak
Push obavijesti zahtijevaju izričitu dozvolu preglednika ili uređaja. Bit ćete upitani za dozvolu prije slanja push obavijesti. Nikada nećemo slati push obavijesti bez vašeg pristanka.
16.2 Vrste obavijesti
Push obavijesti mogu uključivati: obavijesti o naplati (nizak saldo, nedovoljni krediti, potvrde automatskog punjenja), obavijesti o narudžbama i plaćanjima, potvrde i podsjetnike za rezervacije, obavijesti o recenzijama i druge operativne obavijesti koje konfigurira operater web stranice.
16.3 Pohranjeni podaci
Kada se pretplatite na push obavijesti, pohranjujemo krajnju točku pretplate za push i pripadajuće ključeve za šifriranje. Ovi podaci se pohranjuju po korisniku i po uređaju.
16.4 Opoziv
Možete opozvati dozvolu za push obavijesti u bilo kojem trenutku putem postavki preglednika ili uređaja. Opoziv dozvole odmah zaustavlja sve push obavijesti. Također se možete odjaviti od određenih vrsta obavijesti putem postavki svog računa.
17. Zapisnici aktivnosti i revizijski trag
Platforma održava razne zapisnike za sigurnost, otklanjanje grešaka, usklađenost i rješavanje sporova:
- Zapisnici autentifikacije: Svi pokušaji prijave (uspješni i neuspješni) bilježe se s IP adresom, korisničkim agentom i približnom geolokacijom.
- Zapisnici grešaka: Greške aplikacije bilježe se s nazivom usluge, metodom i relevantnim kontekstom podataka (s uklonjenim osjetljivim podacima).
- Praćenje isporuke e-pošte: Status slanja e-pošte (isporučeno, vraćeno, pritužba, otvoreno, kliknuto) prati se putem webhookova od pružatelja e-pošte.
- Praćenje isporuke SMS-a: Status isporuke SMS-a i odgovori prate se putem webhookova od VoIP.ms.
- Povijest kreditnih transakcija: Sve kreditne transakcije nepromjenjivi su zapisi koji uključuju vrstu transakcije, iznos, stanje prije i poslije te povezane metapodatke.
- Zapisnici inventara: Kretanja inventara (ulaz, izlaz, zaključano, prilagodba, sinkronizacija, narudžba na čekanju) bilježe se s količinama prije i poslije.
- Zapisnici aktivnosti: Korisničke radnje unutar administratorskog sučelja mogu se bilježiti u svrhu revizije.
- Zapisnici webhook događaja: Dolazni webhook događaji od procesora plaćanja, pružatelja e-pošte i drugih usluga bilježe se za otklanjanje grešaka i usklađivanje.
Operateri web stranica mogu pregledavati relevantne zapisnike za svoju web stranicu putem administratorskog sučelja.
18. Popis podizvođača obrade
Sljedeća tablica navodi naše trenutne podizvršitelje obrade. Obavijestit ćemo operatere web stranica o značajnim promjenama ovog popisa.
| Podizvršitelj | Svrha | Obrađeni podaci | Lokacija |
|---|---|---|---|
| Anthropic | AI generiranje teksta (Claude) | Upiti, kontekst sadržaja | SAD |
| OpenAI | AI generiranje teksta, pretvaranje govora u tekst, vizualna analiza | Upiti, audio, slike | SAD |
| AI generiranje teksta (Gemini), analitika | Upiti, analitika web stranice | SAD | |
| Stripe | Obrada plaćanja | Podaci o plaćanju, podaci za naplatu | SAD |
| Square | Obrada plaćanja, POS | Podaci o plaćanju, podaci za naplatu | SAD |
| PayPal | Obrada plaćanja | Podaci o plaćanju, podaci za naplatu | SAD |
| Wise | Novčani transferi | Podaci o plaćanju, podaci za naplatu | Ujedinjeno Kraljevstvo |
| Postmark | Dostava e-pošte | Adrese e-pošte, sadržaj e-pošte | SAD |
| Mailgun | Dostava e-pošte | Adrese e-pošte, sadržaj e-pošte | SAD |
| VoIP.ms | SMS poruke | Telefonski brojevi, sadržaj poruka | Kanada |
| Shutterstock | Licenciranje stock fotografija | Upiti za pretraživanje | SAD |
| IDenfy | Provjera identiteta (KYC/AML) | Identifikacijski dokumenti, slike lica, osobni podaci | Litva / EU |
| EasyDNS | Registracija domena | WHOIS podaci, konfiguracija domene | Kanada |
| Cloudflare | CDN, DNS, pohrana, registracija domena | Web promet, datoteke, konfiguracija domene | Globalno |
| Microsoft | OAuth autentifikacija | Tokeni za autentifikaciju, informacije o profilu | SAD |
| Facebook (Meta) | OAuth autentifikacija | Tokeni za autentifikaciju, informacije o profilu | SAD |
| GitHub | OAuth autentifikacija | Tokeni za autentifikaciju, informacije o profilu | SAD |
Napomena: Ollama (AI) i Speaches (pretvaranje govora u tekst) rade na našoj vlastitoj infrastrukturi i nisu vanjski podizvršitelji obrade.
19. Promjene ovih Pravila privatnosti
Možemo ažurirati ova Pravila privatnosti s vremena na vrijeme. Obavijestit ćemo vas o svim bitnim promjenama objavljivanjem ažuriranih pravila na Usluzi i ažuriranjem datuma "Posljednje ažuriranje". Gdje to zakon zahtijeva, dat ćemo obavijest najmanje 30 dana prije stupanja promjena na snagu.
Vaša daljnja upotreba Usluge nakon stupanja promjena na snagu predstavlja vaše prihvaćanje revidiranih Pravila privatnosti.
Vaše korištenje Sitetra također je regulirano našim Uvjetima korištenja, koji su uključeni upućivanjem u ova Pravila privatnosti.
20. Kontaktirajte nas
Ako imate pitanja, nedoumice ili zahtjeve u vezi s ovim Pravilima privatnosti ili našim praksama obrade podataka, kontaktirajte nas:
RAPID DEV GROUP INC.
Posluje kao Sitetra
Ontario, Kanada
Upiti o privatnosti: privacy@sitetra.com
Opći upiti: support@sitetra.com
Pravna pitanja i tijela za provođenje zakona: legal@sitetra.com
Za pritužbe ili upite o privatnosti vezane uz određene nadležnosti:
- Kanada: Ured povjerenika za privatnost Kanade (www.priv.gc.ca)
- Europska unija: Obratite se lokalnom tijelu za zaštitu podataka
- Kalifornija: Ured glavnog tužitelja Kalifornije