Pravni dokumenti

Politika privatnosti

Vaša privatnost nam je važna. Ova politika objašnjava koje podatke prikupljamo, zašto, i koje pravo imate nad njima.

Zadnje ažuriranje: maj 2026.

1. Rukovalac podacima

Rukovalac ličnih podataka u smislu Zakona o zaštiti ličnih podataka BiH („ZZLP") je obrt Biro Japić, JIB 4364314150003, koji upravlja platformom poreznikalkulator.ba (u daljem tekstu „Platforma" ili „mi"). Za sva pitanja u vezi sa zaštitom podataka možete nas kontaktirati na info@poreznikalkulator.ba.

2. Podaci koje prikupljamo

2.1 Podaci o vašem računu

Kada se registrujete na Platformu prikupljamo sljedeće podatke:

  • Email adresu (obavezno) — za prijavu i komunikaciju u vezi s nalogom
  • Ime i prezime (obavezno)
  • Lozinku — koja se čuva u kriptovanom (hashed) obliku, ne u plaintext-u
  • Datum registracije, datum aktiviranja trial-a i istorija pretplata (Free/Pro/Business)

2.2 Podaci o profilu i firmi/obrtu

Korisnici koji koriste Pro i Business funkcionalnosti unose podatke o svojoj djelatnosti radi automatskog popunjavanja obrazaca i dokumenata:

  • Naziv firme/obrta, JIB, šifra djelatnosti, adresa, telefon
  • Podaci o transakcijskom računu (za fakture i predračune)
  • Podaci o vlasniku (za obrte) — JMB, adresa, kontakt

2.3 Podaci o klijentima i radnicima (samo Business pretplata)

Korisnici sa Business pretplatom mogu unositi podatke o svojim klijentima (fizička i pravna lica) i radnicima radi generisanja dokumenata. Ovi podaci uključuju ime, prezime, JMB, adresu, broj radne knjižice, pozicije, plate i slično. Više o ovom odnosu možete pročitati u sekciji 5. Klijenti i radnici — vaši podaci pod vašom kontrolom ispod.

2.4 Posebna zaštita JMB-a i drugih osjetljivih ličnih identifikatora

JMB (jedinstveni matični broj) i ekvivalentni lični identifikatori tretiraju se kao najosjetljiviji podaci na Platformi i zaštićeni su istim mehanizmima kao lozinka:

  • Šifriranje (enkripcija) — JMB se čuva u kriptovanom obliku u bazi podataka, ne u plaintextu. Ni administratori sistema ne mogu pročitati JMB iz baze.
  • Strogo ograničen pristup — JMB vidi isključivo korisnik koji ga je unio, prilikom prijavljenog pristupa svom nalogu. Ne prikazujemo JMB u logovima, email obavještenjima ni internim alatima.
  • Korištenje po potrebi — JMB se dešifruje samo u trenutku kada ga je potrebno upisati u generisani dokument (obrazac, ugovor), a zatim odbacuje iz memorije.

Ista pravila važe i za JMB klijenata i radnika koje unosite u Business nalogu — vidi ih samo vaš nalog, šifrirano se čuvaju i pristupaju samo prilikom generisanja dokumenata.

2.5 Generisani dokumenti

Dokumente koje generišete (popunjeni obrasci, ugovori, fakture, šihterice) čuvaju se na našim serverima kako biste im mogli pristupiti i ponovo ih preuzeti. Možete ih u bilo koje vrijeme izbrisati iz svog naloga.

2.6 Podaci o korištenju i tehnički podaci

  • Google Analytics — anonimne metrike posjete (broj posjetitelja, stranice, trajanje sesije, izvor posjete). Podaci se agregiraju i ne identifikuju korisnika lično.
  • Tehnički podaci — IP adresa, tip preglednika i operativni sistem, koje automatski bilježe naši serveri radi sigurnosti i dijagnostike. IP adresa se čuva ograničeni period.
  • Pristupni logovi — vrijeme i tip akcija u nalogu (login, generisanje dokumenata) radi sigurnosti i otklanjanja problema.

3. Pravna osnova obrade

Vaše podatke obrađujemo na temelju sljedećih osnova:

  • Izvršenje ugovora — obrada podataka o nalogu, profilu i generisanim dokumentima neophodna je za pružanje usluge koju ste zatražili registracijom i pretplatom
  • Zakonska obaveza — čuvanje podataka o uplatama, predračunima i fakturama u skladu s poreznim i računovodstvenim propisima
  • Legitimni interes — sigurnost Platforme, sprečavanje zloupotrebe, analitika korištenja, komunikacija o važnim izmjenama
  • Privola — Google Analytics i marketinška komunikacija (ako je primjenjivo). Privolu možete u bilo koje vrijeme povući.

4. Kolačići (Cookies)

Platforma koristi sljedeće kolačiće:

  • Esencijalni kolačići — neophodni za rad Platforme (autentikacija / login session, sigurnosni tokeni). Ne mogu se isključiti.
  • Funkcionalni kolačići — pamćenje vaših postavki (npr. odabrana organizacija/klijent).
  • Analitički kolačići — Google Analytics kolačići koji nam pomažu razumjeti kako korisnici koriste Platformu. Podaci su anonimni i agregirani.

Možete upravljati kolačićima putem postavki vašeg preglednika. Onemogućavanje esencijalnih kolačića onemogućava korištenje Platforme (login).

5. Klijenti i radnici — vaši podaci pod vašom kontrolom

Kada Business pretplatnik unosi podatke o svojim klijentima i radnicima u Platformu, uloge se dijele kako slijedi:

  • Korisnik (vi) ste rukovalac (controller) ličnih podataka vaših klijenata i radnika. Vi imate pravnu osnovu za njihovu obradu (ugovor, poslovni odnos, zakonska obaveza) i odgovorni ste za informisanje subjekata podataka.
  • Mi (Davalac usluge) smo obrađivač (processor) — te podatke obrađujemo isključivo po vašem nalogu, u svrhu pružanja usluge (generisanje ugovora, faktura, evidencija). Ne koristimo ih za vlastite svrhe, ne prodajemo ih i ne dijelimo s trećim stranama (osim u slučajevima iz tačke 7).

Brisanjem klijenta ili radnika iz vašeg naloga, mi te podatke trajno brišemo sa svojih servera u razumnom roku (osim ako zakon nalaže duže čuvanje, npr. radi računovodstvenih propisa za već generisane fakture).

6. Naplata i fakturisanje

Pretplate se naplaćuju žiralno na osnovu predračuna. Za potrebe izdavanja predračuna i računa obrađujemo podatke o vašoj firmi/obrtu (naziv, JIB, adresa) i uplatama. Te podatke čuvamo u skladu sa zakonom o porezima i računovodstvu BiH (uobičajeno najmanje 11 godina za računovodstvenu dokumentaciju).

7. Dijeljenje podataka s trećim stranama

Ne prodajemo i ne iznajmljujemo vaše lične podatke. Podatke možemo dijeliti isključivo:

  • Pružaocima hosting i infrastrukturnih usluga — radi tehničkog funkcionisanja Platforme (cloud hosting, baza podataka, sigurnosne kopije)
  • Pružaocima usluga slanja emaila — za transakcijske emailove (verifikacija registracije, reset lozinke, podsjetnik za uplatu pretplate)
  • Google-om — kroz Google Analytics, samo anonimni i agregirani podaci o posjeti
  • Nadležnim organima — kada to zahtijeva zakon, sudski nalog ili drugi obavezujući akt nadležnog organa

Sa svim pružaocima usluga imamo (ili tražimo) odgovarajuće ugovore o obradi podataka ("DPA") koji ih obavezuju da podatke obrađuju samo u skladu s našim nalogom i propisima o zaštiti podataka.

8. Čuvanje podataka

  • Aktivni nalozi — podaci se čuvaju dokle god je nalog aktivan
  • Neaktivni nalozi — ako se ne prijavite na nalog duže od 24 mjeseca, možemo vas kontaktirati radi potvrde i nakon toga obrisati nalog ako ne odgovorite
  • Računovodstvena dokumentacija (predračuni, fakture) — čuva se u zakonskim rokovima (do 11 godina)
  • Anonimni analitički podaci — mogu se čuvati neograničeno u agregatnom obliku
  • Pristupni logovi — uobičajeno 90 dana

9. Vaša prava

U skladu s važećim propisima o zaštiti ličnih podataka, imate pravo na:

  • Pristup — saznati koje vaše podatke obrađujemo
  • Ispravak — tražiti ispravak netačnih ili nepotpunih podataka
  • Brisanje („pravo na zaborav") — tražiti brisanje vaših podataka, osim kada zakon zahtijeva duže čuvanje
  • Ograničenje obrade — privremeno zaustaviti obradu pod određenim uvjetima
  • Prigovor na obradu zasnovanu na legitimnom interesu
  • Prenosivost podataka — primiti svoje podatke u strukturisanom, mašinski čitljivom formatu
  • Povlačenje privole u bilo kojem trenutku (gdje je obrada zasnovana na privoli)
  • Žalbu Agenciji za zaštitu ličnih podataka BiH ako smatrate da su vaša prava povrijeđena

Za ostvarivanje ovih prava kontaktirajte nas na info@poreznikalkulator.ba. Na zahtjeve odgovaramo u zakonskom roku (najduže 30 dana).

10. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere zaštite u skladu s industrijskim standardima:

  • HTTPS enkripcija svih komunikacija između preglednika i naših servera
  • Hashing lozinki (lozinke se nikada ne čuvaju u plaintext-u)
  • Redovne sigurnosne kopije baze podataka
  • Ograničen i kontrolisan pristup serveru i bazi podataka
  • Praćenje pristupnih logova radi otkrivanja neuobičajenih aktivnosti

Uprkos svim mjerama, nijedan sistem nije apsolutno siguran. Ukoliko otkrijete sigurnosnu ranjivost, molimo da nas obavijestite na info@poreznikalkulator.ba.

11. Maloljetnici

Platforma nije namijenjena maloljetnim licima. Ne prikupljamo svjesno podatke o licima mlađim od 18 godina. Ako primijetite da je maloljetnik registrovao nalog, molimo da nas obavijestite kako bismo nalog uklonili.

12. Prenos podataka u inostranstvo

Neki naši pružaoci usluga (npr. Google Analytics, cloud hosting) mogu pohranjivati ili obrađivati podatke izvan BiH. U tim slučajevima koristimo provajdere koji primjenjuju adekvatne standarde zaštite (npr. EU mehanizme prenosa, SCC-ove) gdje je to primjenjivo.

13. Izmjene politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti. O značajnim izmjenama obavijestit ćemo registrovane korisnike putem emaila i objavom na ovoj stranici, najmanje 14 dana prije stupanja izmjena na snagu. Datum zadnjeg ažuriranja uvijek je naveden na vrhu ove stranice.

14. Kontakt

Za sva pitanja u vezi sa zaštitom podataka, ostvarivanjem prava ili sumnjom na povredu privatnosti, kontaktirajte nas na info@poreznikalkulator.ba ili putem stranice Kontakt.