Arvors
Prijavite se

Politika privatnosti

Poslednje ažuriranje: 23. mart 2026.

Arvors („mi", „nas", „naš") upravlja veb sajtom arvors.org („Platforma"). Ova Politika privatnosti opisuje kako prikupljamo, koristimo, otkrivamo i štitimo vaše lične podatke kada koristite našu Platformu i usluge. Korišćenjem Platforme prihvatate prakse opisane u ovoj politici.

1. Podaci koje prikupljamo

Prikupljamo sledeće kategorije podataka:

1.1 Podaci koje direktno pružate

  • Podaci o nalogu: ime i prezime, email adresa, broj telefona, lozinka (šifrovana bcrypt algoritmom — nikada ne čuvamo lozinke u otvorenom tekstu)
  • Podaci o kompaniji (za vlasnike): naziv firme, adresa, opis, radno vreme, usluge, cene
  • Podaci o rezervacijama: ime klijenta, email, telefon, datum i vreme termina, odabrana usluga, beleške

1.2 Automatski prikupljeni podaci

  • Podaci o korišćenju: IP adresa, tip i verzija pregledača, tip uređaja, posećene stranice, izvorni URL
  • Kolačići: samo kolačići za sesiju i temu — ne koristimo kolačiće za praćenje ili reklamiranje

1.3 Podaci od eksternih servisa

  • Google Calendar: ako povežete Google nalog, dobijamo OAuth 2.0 pristupne i osvežavajuće tokene za čitanje i pisanje kalendara u vaše ime

2. Kako koristimo vaše podatke

Prikupljene podatke koristimo za:

  • Kreiranje i upravljanje vašim nalogom
  • Obradu i upravljanje zakazivanjima termina
  • Slanje potvrda, podsetnika i obaveštenja o statusu putem emaila
  • Sinhronizaciju termina sa Google kalendarom (ako je povezan)
  • Prikazivanje profila vaše kompanije i usluga potencijalnim klijentima
  • Poboljšanje, održavanje i zaštitu Platforme
  • Odgovaranje na vaše upite i zahteve za podršku
  • Poštovanje zakonskih obaveza

3. Pravni osnov za obradu podataka (GDPR)

Vaše lične podatke obrađujemo na osnovu:

  • Izvršenje ugovora: obrada neophodna za pružanje usluga zakazivanja termina
  • Pristanak: za opcione funkcije kao što je integracija sa Google kalendarom (pristanak možete povući u bilo kom trenutku)
  • Legitimni interes: poboljšanje Platforme, sprečavanje prevara i obezbeđivanje sigurnosti
  • Zakonska obaveza: poštovanje važećih zakona i propisa

4. Google API servisi — Izjava o ograničenoj upotrebi

Upotreba i prenos informacija koje Arvors dobija od Google API-ja ka bilo kojoj drugoj aplikaciji biće u skladu sa Google API Services politikom korisničkih podataka, uključujući zahteve ograničene upotrebe.

Konkretno:

  • Tražimo samo minimalne Google Calendar dozvole neophodne za sinhronizaciju vaših termina
  • Ne koristimo podatke sa Google-a za reklamiranje ili prikazivanje oglasa
  • Ne dozvoljavamo ljudima da čitaju vaše Google podatke osim: (a) uz vaš izričit pristanak, (b) ako je neophodno iz bezbednosnih razloga, (c) ako zakon to zahteva, ili (d) ako su podaci agregirani i anonimizovani za interne operacije
  • Ne prenosimo Google korisničke podatke trećim stranama osim ako je to neophodno za pružanje funkcije sinhronizacije kalendara, zakonom propisano, ili u sklopu spajanja/akvizicije uz obaveštenje korisnika
  • Možete opozvati Arvors pristup vašim Google podacima u svakom trenutku putem myaccount.google.com/permissions ili kroz podešavanja na Platformi

5. Deljenje podataka

Ne prodajemo vaše lične podatke. Podatke delimo samo u sledećim slučajevima:

  • Pružaoci usluga: Convex (hosting baze podataka), Resend (slanje emailova), Google (sinhronizacija kalendara) — svaki je obavezan sopstvenom politikom privatnosti i ugovorom o obradi podataka
  • Između korisnika: podaci o terminu se dele između klijenta i kompanije/zaposlenog kod kojeg je termin zakazan
  • Zakonske obaveze: ukoliko to zahteva zakon, propis, sudski proces ili zahtev državnog organa
  • Poslovni transferi: u slučaju spajanja, akvizicije ili prodaje imovine, uz prethodno obaveštenje korisnika

6. Čuvanje podataka

  • Podaci o nalogu se čuvaju dok je vaš nalog aktivan
  • Ako obrišete nalog, vaše lične podatke brišemo u roku od 30 dana, osim gde zakon zahteva duže čuvanje
  • Zapisi o terminima mogu se čuvati do 12 meseci nakon datuma termina u svrhe poslovnog evidentiranja
  • Google OAuth tokeni se brišu odmah po prekidu integracije

7. Bezbednost podataka

Primenjujemo odgovarajuće tehničke i organizacione mere zaštite:

  • Lozinke su šifrovane bcrypt algoritmom pre čuvanja
  • Svi podaci u prenosu su šifrovani putem HTTPS/TLS
  • OAuth tokeni se čuvaju bezbedno i šifrovano
  • Pristup podacima je ograničen na osnovu korisničkih uloga (RBAC)
  • Tokeni za resetovanje lozinke su hešovani (SHA-256) i ističu nakon upotrebe

Iako se trudimo da zaštitimo vaše podatke, nijedan metod elektronskog prenosa ili skladištenja nije 100% siguran. Ne možemo garantovati apsolutnu bezbednost.

8. Vaša prava

U zavisnosti od vaše jurisdikcije, imate sledeća prava:

  • Pristup: zahtevajte kopiju ličnih podataka koje čuvamo o vama
  • Ispravka: zahtevajte ispravku netačnih ili nepotpunih podataka
  • Brisanje: zahtevajte brisanje vaših ličnih podataka („pravo na zaborav")
  • Prenosivost podataka: zahtevajte podatke u strukturiranom, mašinski čitljivom formatu
  • Ograničenje: zahtevajte ograničenje obrade vaših podataka
  • Prigovor: uložite prigovor na obradu zasnovanu na legitimnom interesu
  • Povlačenje pristanka: povucite pristanak u bilo kom trenutku za obradu zasnovanu na pristanku (npr. integracija sa Google kalendarom)

Za ostvarivanje bilo kog od ovih prava, kontaktirajte nas na momcilo.bozic@mc-software.org. Odgovorićemo u roku od 30 dana.

9. Međunarodni prenos podataka

Vaši podaci mogu biti obrađeni i čuvani u zemljama izvan vaše zemlje prebivališta, uključujući Sjedinjene Države i Evropsku Uniju (naša baza podataka se nalazi u EU — eu-west-1 region). Gde se podaci prenose izvan EU/EEP, obezbeđujemo adekvatne mere zaštite u skladu sa važećim zakonima o zaštiti podataka.

10. Privatnost dece

Platforma nije namenjena deci mlađoj od 16 godina. Ne prikupljamo svesno lične podatke dece mlađe od 16 godina. Ako saznamo da smo prikupili podatke od deteta mlađeg od 16 godina, preduzećemo korake da ih odmah obrišemo. Ako verujete da smo nenamerno prikupili podatke od deteta, odmah nas kontaktirajte.

11. Kolačići

Koristimo samo tehničke kolačiće neophodne za funkcionisanje Platforme (upravljanje sesijom, tema izgleda). Ne koristimo analitičke kolačiće, kolačiće za praćenje ili reklamiranje.

12. Izmene Politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati. O značajnim izmenama ćemo vas obavestiti putem emaila ili istaknutog obaveštenja na Platformi. Nastavak korišćenja Platforme nakon objave izmena podrazumeva prihvatanje revidirane politike.

13. Kontakt

Za sva pitanja u vezi sa ovom Politikom privatnosti ili za ostvarivanje vaših prava, kontaktirajte nas: