Politika privatnosti

Rukovalac podataka u smislu Zakona o zaštiti podataka o ličnosti Republike Srbije je Klopsy. Kontakt za pitanja u vezi sa zaštitom podataka: privatnost@klopsy.rs.

Od Trgovaca:

• Email adresa, ime objekta, grad, kontakt telefon
• Adresa preuzimanja, GPS koordinate objekta
• Logo i slike menija (ako se otpremaju)

Od Vozača:

• Ime, broj telefona
• GPS lokacija u realnom vremenu dok je vozač online, isključivo u svrhu dispečinga i praćenja porudžbine
• ID uređaja i token za push notifikacije
• Istorija isporuka (broj, status, vreme)

Od Kupaca:

• Ime, adresa dostave, broj telefona
• Sadržaj porudžbine i napomena
• IP adresa pri narudžbini (radi sprečavanja zloupotrebe)

Tehnički podaci:

• User-agent, verzija aplikacije, IP adresa, tip uređaja (radi podrške i bezbednosti)
• Logovi pristupa i administracijskih akcija (radi audit-a i usaglašenosti)

Mobilna aplikacija za kurire (Klopsy Dostava, Android) koristi dozvolu ACCESS_BACKGROUND_LOCATION kako bi mogla da prati GPS poziciju vozača i kada je aplikacija u pozadini ili kada je ekran zaključan. Bez ove dozvole praćenje isporuke u realnom vremenu ne bi radilo čim vozač spusti telefon u džep ili otvori navigaciju.

• Šta: latituda, longituda, tačnost i vremenski pečat GPS fix-a; brzina kretanja (radi otkrivanja vožnje).
• Kada: isključivo dok je vozač sam označio sebe kao „Online“ u aplikaciji. Čim vozač izađe iz „Online“ stanja ili završi smenu, praćenje u pozadini se zaustavlja, a sistemska notifikacija („Klopsy Dostava prati lokaciju“) nestaje.
• Zašto: dispečing (slanje ponuda najbližem vozaču), prikazivanje žive lokacije kuriru/kupcu tokom isporuke, i procena ETA. Lokacija se NE koristi za marketing, profilisanje, prodaju trećim licima, niti za ciljano oglašavanje.
• Kako da uklonite dozvolu: u Android podešavanjima → Apps → Klopsy Dostava → Permissions → Location → „Allow only while using the app“ ili „Don’t allow“. Posle toga vozač mora ručno da otvori aplikaciju da bi se lokacija beležila — što praktično znači da nećete moći da primate porudžbine dok ste online sa zaključanim ekranom.

• Pružanje osnovne usluge (prijem porudžbina, dispečing, praćenje isporuke).
• Komunikacija u vezi sa porudžbinom (push notifikacije, email, SMS).
• Statistika i unapređenje usluge (agregirano, bez identifikacije pojedinaca).
• Sprečavanje prevara, zloupotrebe i odgovaranje na pravne zahteve.

• Izvršenje ugovora — obrada nužna za pružanje usluge Trgovcu i isporuku Kupcu.
• Legitimni interes — bezbednost Platforme, sprečavanje zloupotrebe, dijagnostika grešaka.
• Zakonska obaveza — odgovaranje na zahteve nadležnih organa.
• Pristanak — gde je primenjivo (npr. marketinška komunikacija, ako je u budućnosti uvedena).

Podatke ne prodajemo i ne ustupamo trećim licima u marketinške svrhe. Podaci se mogu deliti samo sa:

• Drugim učesnicima same porudžbine (Trgovac vidi podatke svoje porudžbine, Vozač vidi adresu i telefon radi isporuke, Kupac vidi ime i poziciju vozača).
• Procesorima podataka sa kojima imamo ugovor: Supabase (baza i autentifikacija, EU regija), Vercel (hosting, EU/SAD), Cloudflare (Turnstile zaštita od bot-ova), Firebase (push notifikacije).
• Nadležnim organima kada to nalaže zakon ili sudski nalog.

• Aktivni nalozi: dok god je nalog aktivan + 30 dana posle deaktivacije (grace period za eventualno povraćanje).
• Logovi pristupa i bezbednosni audit: 12 meseci.
• GPS lokacija vozača: 30 dana posle završene isporuke, zatim briše se ili agregira.
• Sadržaj porudžbine (jela, adresa, telefon): trajno radi istorije Trgovca, osim ako Kupac eksplicitno zatraži brisanje.

U skladu sa zakonom, imate pravo da:

• Tražite uvid u podatke koje o vama čuvamo.
• Tražite ispravku netačnih podataka.
• Tražite brisanje vaših podataka („pravo na zaborav“), uz izuzetke koje propisuje zakon.
• Tražite ograničenje obrade.
• Podnesete prigovor Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije.

Zahtev podnosite emailom na privatnost@klopsy.rs ili kroz opciju „Prijavi problem“ u aplikaciji. Odgovor dobijate u roku od 30 dana.

• HTTPS šifrovanje za sav transport podataka.
• Lozinke se čuvaju kao salted hash (nikad u plain-tekstu).
• Token-i mobilne aplikacije se čuvaju u Android Keystore (AES-256-GCM).
• Administracijski pristup zaštićen je dvofaktorskom autentifikacijom.
• Audit log administracijskih akcija (npr. suspenzija naloga) čuva se kao append-only zapis.

Koristimo isključivo tehnički neophodne kolačiće (sesija prijave, CSRF zaštita, CDN). Ne koristimo analitičke kolačiće trećih lica niti marketinški tracking. Kada se to promeni, ova sekcija će biti ažurirana i tražićemo vaš pristanak.

Platforma nije namenjena licima mlađim od 16 godina. Ako saznamo da je nalog otvoren maloletniku bez saglasnosti roditelja, brisat ćemo ga u najkraćem roku.

Korisnik (Trgovac, Vozač) može u svakom trenutku zatražiti brisanje svog naloga i svih ličnih podataka koji nisu zakonski obavezni za čuvanje (npr. bezbednosni audit log).

Postoje tri načina:

• Iz Klopsy Dostava aplikacije (vozači): Podešavanja → Nalog → Obriši nalog. Brisanje je trenutno i nepovratno — nema čekanja na admin potvrdu.
• Email-om: privatnost@klopsy.rs sa naslovom „Zahtev za brisanje naloga“ i navedenim email-om registrovanog naloga.
• Web zahtev: klopsy.rs/account/delete — popunite formu sa email-om naloga i razlogom.

Po prijemu zahteva i potvrdi identiteta, sledeći podaci se brišu najkasnije u roku od 30 dana:

• Ime, telefon, email adresa, GPS lokacije, slike menija.
• Push notification token i ID uređaja.
• Sadržaj porudžbina koji nije obavezan za zakonsku evidenciju (anonimizuje se za statistiku).

Bezbednosni audit log (zapisi o pristupu i administracijskim akcijama) se NE briše odmah — čuva se do 12 meseci radi bezbednosti, a zatim se briše automatski.

Klopsy zadržava pravo da menja ovu Politiku. O materijalnim izmenama bićete obavešteni emailom ili kroz aplikaciju najmanje 15 dana pre stupanja na snagu.