Pravno
Politika privatnosti
Posljednje ažuriranje: 5. svibnja 2026.
Ova politika opisuje koje podatke prikupljamo, zašto ih obrađujemo i kako možete ostvariti svoja prava prema Općoj uredbi o zaštiti podataka (GDPR) i hrvatskom Zakonu o provedbi GDPR-a.
Voditelj obrade
Tomislav Lazar, OIB navesti pri registraciji obrta. E-pošta: [email protected].
Koje podatke obrađujemo
Pri registraciji: e-mail adresa, ime, hash zaporke. Pri korištenju: tekst koji unosite u wizard, generirane slike, metapodaci o generaciji (vrijeme, rezolucija, trošak modela). Pri kupovini: Stripe Customer ID i ID transakcije. Broj kartice nikad ne prolazi kroz naše servere.
Svrha i pravna osnova
Pružanje usluge generiranja slika (izvršenje ugovora). Naplata pretplate i dodataka (izvršenje ugovora). Sigurnosno praćenje i sprječavanje zlouporabe (legitimni interes). Email obavijesti vezane uz račun (pravna obveza i izvršenje ugovora).
Obrade trećih strana
- Stripe (Irska): naplata, GDPR-usklađen Data Processing Addendum.
- Google Gemini API (Irska / SAD): generiranje slika i SEO opisa. Vaše promptove i generirane slike Google ne koristi za trening modela.
- AWS S3 + CloudFront (Frankfurt, eu-central-1): pohrana generiranih slika.
- Plausible Analytics (Njemačka): agregirana posjetnost, bez kolačića.
Vrijeme čuvanja
Račun i njegove generacije: dok je račun aktivan, plus 12 mjeseci nakon brisanja zbog poreznih i pravnih obveza. Stripe transakcije: 11 godina (Zakon o porezu na dohodak). Generirane slike možete obrisati u svako doba kroz dashboard.
Vaša prava
Imate pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost i prigovor. Zahtjev pošaljite na [email protected]. Odgovaramo unutar 30 dana. Pritužbu možete uputiti Agenciji za zaštitu osobnih podataka (AZOP): azop.hr.
Kolačići i praćenje
Koristimo isključivo nužne kolačiće za prijavu i CSRF zaštitu. Plausible Analytics radi bez kolačića. Treće strane koje smo naveli mogu koristiti vlastite kolačiće samo unutar svojih sučelja (npr. Stripe Checkout).