Politika privatnosti

1. DEFINICIJE I KLjUČNI TERMINI

1.1 Termini kompanije i usluge

Zendocs:koje upravlja Zendocs America Inc („mi", „nas" ili „naše")

Service: Sve funkcije, funkcionalnosti, programi i sadržaj dostupni preko zendocs

Platform: Naša veb stranica i povezane usluge dostupne preko bilo kog ureђaja

User: Bilo koje lice koje pristupa ili koristi naše usluge („vi" ili „vaše")

1.2 Termini podataka i privatnosti

Personal Data: Bilo koje informacije koje se odnose na identifikovano ili identifikovano fizičko lice

Processing: Bilo koja operacija izvršena nad ličnim podacima

Data Controller: zendocs, odreђuje svrhe i načine obrade ličnih podataka

Data Processor: Treće strane koje obraђuju lične podatke u naše ime

Cookie: Mala tekstualna datoteka sačuvana na vašem ureђaju koja sadrži podatke o korišćenju platforme

1.3 Bezbednosni termini

Authentication: Proces verifikacije identiteta korisnika

Encryption: Proces kodiranja informacija da se spreči neovlašćen pristup

Token: Jedinstveni identifikator korišćen za bezbednu autentifikaciju

SSL/TLS: Bezbednosni protokoli za šifrovani prenos podataka

2. UVOD I OBIM

2.1 Pregled politike

Ova politika privatnosti objašnjava kako zendocs prikuplja, koristi i štiti vaše lične podatke. Pruža detaljne informacije o vašim pravima privatnosti i kako ih možete ostvariti.

2.2 Primena politike

  • Svi korisnici zendocs globalno
  • Svi metodi prikupljanja podataka
  • Sve funkcije i funkcionalnosti usluge
  • Sve verzije platforme i ažuriranja

2.3 Ažuriranja politike

  • Zadržavamo pravo da ažuriramo ovu politiku
  • Materijalne promene će biti obaveštene putem imejla
  • Nastavak korišćenja nakon promena predstavlja prihvatanje

3. PRIKUPLjANjE LIČNIH PODATAKA

3.1 Informacije o nalogu

A. Osnovni podaci

  • Imejl adresa (potrebna za autentifikaciju)
  • Ime (prikupljeno tokom obrade plaćanja)
  • Vreme poslednjeg prijavljivanja
  • Jedinstveni identifikatori naloga
  • IP adrese

B. Opcioni podaci

  • Broj telefona (ako je dat preko procesora plaćanja)
  • Korisničke preference i podešavanja
  • Preference komunikacije

3.2 Podaci o korišćenju usluge

Podaci o interakciji

  • Pristupljene funkcije
  • Vreme provedeno na platformi
  • Obrasci navigacije
  • Informacije o ureђaju

3.3 Informacije o plaćanju i obradi

3.3.1 Podaci o plaćanju koje primamo
  • Tokenizovani identifikatori načina plaćanja
  • Poslednje četiri cifre platnih kartica
  • Prvih šest cifara platnih kartica
  • Datumi isteka kartica

3.4 Tehnički podaci i podaci o ureђaju

A. Informacije o ureђaju

  • Operativni sistem i verzija
  • Tip i verzija pregledača
  • Rezolucija ekrana
  • Tip i model ureђaja
  • Jezičke preference

B. Podaci o vezi

  • IP adrese
  • Informacije o mreži
  • Tip veze
  • Geografska lokacija (izvedena iz IP adrese)
  • Podešavanja vremenske zone

C. Podaci o performansama

  • Vremena učitavanja
  • Poruke o greškama
  • Metrike performansi sistema
  • Kašnjenje mreže
  • Vremena odgovora aplikacije

4. OBRADA I KORIŠĆENjE PODATAKA

4.1 Primarne svrhe obrade

A. Pružanje usluge

  • Kreiranje i upravljanje nalogom
  • Autentifikacija i bezbednost
  • Pristup funkcijama i prilagoђavanje
  • Korisnička podrška
  • Optimizacija usluge

B. Obrada plaćanja

  • Upravljanje pretplatom
  • Autorizacija plaćanja
  • Prevencija prevare
  • Zapisi transakcija
  • Podrška za naplatu

C. Komunikacija

  • Ažuriranja usluge i obaveštenja
  • Bezbednosna upozorenja
  • Informacije o proizvodu
  • Odgovori podrške
  • Pravna obaveštenja

4.2 Sekundarne svrhe obrade

A. Poboljšanje usluge

  • Analiza obrazaca korišćenja
  • Optimizacija funkcija
  • Praćenje performansi
  • Poboljšanje korisničkog iskustva
  • Identifikacija i rešavanje grešaka

B. Analitika i istraživanje

  • Agregatne statistike korišćenja
  • Analiza trendova
  • Optimizacija platforme
  • Razvoj funkcija
  • Benčmarking performansi

4.3 Pravne osnove za obradu

A. Ugovorna neophodnost

  • Upravljanje nalogom
  • Pružanje usluge
  • Obrada plaćanja
  • Pristup funkcijama
  • Usluge podrške

B. Pravne obaveze

  • Usklaђenost sa porezima
  • Finansijski zapisi
  • Pravni zahtevi
  • Regulatorna usklaђenost
  • Bezbednost i sigurnost

C. Legitimni interesi

  • Poboljšanje usluge
  • Prevencija prevare
  • Održavanje bezbednosti
  • Tehnička optimizacija
  • Razvoj poslovanja

D. Obrada zasnovana na saglasnosti

  • Marketinške komunikacije
  • Opcione funkcije
  • Integracije trećih strana
  • Učešće u analitici
  • Testiranje funkcija

5. SKLADIŠTENjE I BEZBEDNOST PODATAKA

5.1 Lokacija skladištenja i transferi podataka

Svi lični podaci se čuvaju u bezbednim evropskim centrima podataka. Podaci se prenose globalno koristeći šifrovane kanale. Koristimo odgovarajuće zaštitne mere za meђunarodne transfere podataka. Na snazi su kontinuirano praćenje usklaђenosti i bezbednosne mere.

5.2 Bezbednosne mere

5.2.1 Bezbednost infrastrukture

A. Autentifikacija i pristup

  • Mogućnost višefaktorske autentifikacije
  • Autentifikacija bez lozinke putem imejla
  • Jednokratni kodovi za verifikaciju
  • Upravljanje sesijom sa automatskim prekidom
  • Kontrola pristupa zasnovana na ulogama
  • Princip najmanjih privilegija
  • Logovanje i praćenje pristupa
  • Redovni pregledi pristupa
  • Automatski prekid pristupa

B. Zaštita podataka

  • SOC2 Type 2 usklaђenost
  • AES-256 šifrovanje za podatke u mirovanju
  • TLS šifrovanje za podatke u tranzitu
  • Bezbednosni protokoli za sav prenos podataka
  • Redovne bezbednosne provere

C. Bezbednost sistema

  • DDoS zaštita preko Cloudflare
  • Sistemi za detekciju upada
  • Redovno bezbednosno zakrpljivanje
  • Praćenje infrastrukture
5.2.2 Bezbednost plaćanja
  • PCI DSS usklaђena obrada plaćanja
  • Tokenizovano skladištenje informacija o plaćanju
  • Nema pristupa kompletnim brojevima kartica
  • Šifrovani prenos podataka o plaćanju
  • Trenutni odgovor na bezbednosne incidente
  • Redovno praćenje usklaђenosti
5.2.3 Rezervne kopije i oporavak
  • Redovne automatske rezervne kopije
  • Šifrovano skladištenje rezervnih kopija
  • Planiranje oporavka od katastrofe
  • Mere kontinuiteta poslovanja
  • Procedure vraćanja podataka
  • Mere geografske redundanse
5.2.4 Organizaciona bezbednost
  • Procedure i protokoli odgovora na incidente
  • Politike kontrole pristupa i sprovoђenje
  • Okvir za prijavljivanje bezbednosnih incidenata
  • Procedure upravljanja promenama
5.2.5 Praćenje i održavanje
  • Praćenje sistema u realnom vremenu i logovanje bezbednosnih dogaђaja
  • Praćenje i analiza performansi
  • Redovni bezbednosni pregledi i procene
  • Kontinuirano praćenje usklaђenosti
  • Redovna ažuriranja sistema
  • Procene ranjivosti
  • Upravljanje bezbednosnim zakrpama

5.3 Procedure obaveštavanja o kršenju podataka

5.3.1 Definicija i obim
  • Neovlašćen pristup ličnim podacima
  • Slučajni gubitak ili uništavanje ličnih podataka
  • Neovlašćeno otkrivanje ličnih podataka
  • Bilo koji incident koji ugrožava poverljivost, integritet ili dostupnost podataka
5.3.2 Interni odgovor
  • Odmah pokrenuti naš plan odgovora na incidente
  • Proceniti prirodu i obim kršenja
  • Preduzeti trenutne korake za obuzdavanje kršenja
  • Dokumentovati sve aspekte incidenta
  • Proceniti rizike za pogoђena lica
5.3.3 Obaveštavanje korisnika
  • U roku od 72 sata od potvrde kršenja
  • Putem imejl obaveštenja
5.3.4 Sadržaj obaveštenja
  • Opis incidenta
  • Tipovi pogoђenih podataka
  • Potencijalni uticaj na korisnike
  • Koraci koje smo preduzeli da rešimo kršenje
  • Preporučene akcije korisnika
  • Kontakt informacije za pitanja
  • Resursi za dodatnu podršku
5.3.5 Regulatorna usklaђenost
  • Obavestiti relevantne nadzorne organe
  • Usklaђivati se sa zahtevima specifičnim za jurisdikciju
  • Obezbediti obaveznu dokumentaciju
  • Saraђivati sa istragama
  • Sprovesti potrebne korektivne mere
5.3.6 Mere nakon kršenja
  • Sprovesti temeljnu istragu
  • Sprovesti dodatne bezbednosne mere
  • Ažurirati procedure po potrebi
  • Pružiti kontinuirana ažuriranja pogoђenim korisnicima
  • Pregledati i poboljšati bezbednosne protokole

6. ANALITIKA, OGLAŠAVANjE I USLUGE TREĆIH STRANA

6.1 Partneri za analitiku i infrastrukturu

6.1.1 Analitičke usluge

Koristimo sledeće usluge za praćenje i poboljšanje naše platforme:

  • Google Tag Manager: Za upravljanje analitičkim i marketinškim tagovima
  • Google Analytics: Za analizu ponašanja korisnika i optimizaciju usluge
  • MixPanel: Za praćenje interakcije korisnika i analizu korišćenja funkcija
  • Google BigQuery: Za veliku analizu podataka i izveštavanje
  • Sentry: Za praćenje grešaka, praćenje performansi i snimanje sesija
  • Cloudflare: Za analitiku performansi i bezbednosno praćenje
6.1.2 Detalji snimanja sesija

Preko Sentry, sprovodimo snimanje sesija sa sledećim zaštitnim merama:

  • Automatsko maskiranje svih korisničkih unos
  • Nema prikupljanja lično identifikujućih informacija
  • Isključivanje svih polja za unos podataka
  • Anonimizacija svih korisničkih interakcija
  • Korišćenje ograničeno na istragu grešaka i optimizaciju performansi
6.1.3 Obim prikupljanja podataka

Ove usluge mogu prikupljati:

  • Obrasce korišćenja
  • Podatke o interakciji sa funkcijama
  • Metrike performansi
  • Informacije o greškama
  • Anonimizovane korisničke tokove
  • Agregatne statistike

6.2 Partneri za oglašavanje i deljenje podataka

6.2.1 Partneri za oglašavanje

Radimo sa različitim partnerima za oglašavanje, uključujući:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Prakse deljenja podataka

Ovi partneri mogu primiti:

  • Anonimne identifikatore
  • Imejl adrese (za svrhe oglašavanja)
  • Podatke o korišćenju
  • Informacije o ureђaju
  • Metrike interakcije
6.2.3 Korišćenje podataka od strane partnera

Naši partneri za oglašavanje mogu:

  • Pratiti korisničke interakcije
  • Meriti performanse oglasa
  • Optimizovati ciljanje oglasa
  • Kreirati segmente publike
  • Analizirati efektivnost kampanja

6.3 Korisnička kontrola nad praćenjem

6.3.1 Ograničenja praćenja

Korisnici mogu ograničiti praćenje preko:

  • Podešavanja kolačića pregledača
  • Proširenja za blokiranje oglasa
  • Podešavanja ureђaja
  • Kontrola specifične za platformu
6.3.2 Opcije odjavljivanja

Opcije odjavljivanja uključuju:

  • Digital Advertising Alliance (DAA) alate za odjavljivanje
  • Network Advertising Initiative (NAI) platformu za odjavljivanje
  • Podešavanja oglašavanja specifična za platformu
  • Individualna odjavljivanja partnera za oglašavanje
6.3.3 Uticaj ograničenja praćenja

Ograničavanje praćenja može uticati na:

  • Funkcionalnost platforme
  • Personalizaciju usluge
  • Dostupnost funkcija
  • Korisničko iskustvo

Napomena: Osnovne funkcije usluge će ostati funkcionalne.

7. VAŠA PRAVA I IZBORI

7.1 Univerzalna prava

Svi korisnici imaju sledeća osnovna prava:

  • Pristup svojim ličnim podacima
  • Ispravljanje netačnih podataka
  • Zahtev za brisanje podataka (videti odeljak 8.2 za procedure)
  • Prigovor na obradu
  • Prenosivost podataka
  • Povlačenje saglasnosti

7.2 Regionalna prava privatnosti

7.2.1 Stanovnici Evropske unije i Velike Britanije (GDPR)

A. Osnovna prava

  • Pravo na informisanost
  • Pravo na pristup
  • Pravo na ispravku
  • Pravo na brisanje
  • Pravo na ograničavanje obrade
  • Pravo na prenosivost podataka
  • Pravo na prigovor
  • Prava u vezi sa automatizovanim donošenjem odluka
7.2.2 Stanovnici Kalifornije (CCPA/CPRA)

A. Dodatna prava

  • Znanje o prikupljanju ličnih informacija
  • Znanje o deljenju informacija
  • Prava brisanja
  • Prava ispravke
  • Prava odjavljivanja
  • Prava nediskriminacije
  • Prava prenosivosti
7.2.3 Stanovnici Australije

A. Prava Zakona o privatnosti

  • Obaveštenje o prikupljanju
  • Prava pristupa
  • Prava ispravke
  • Specifikacija svrhe
  • Ograničenje korišćenja
  • Transparentnost otkrivanja
7.2.4 Stanovnici Kanade

A. PIPEDA prava

  • Prava pristupa
  • Prava tačnosti
  • Povlačenje saglasnosti
  • Transparentnost korišćenja
  • Očekivanja zaštite

7.3 Kako ostvariti svoja prava

7.3.1 Metodi podnošenja

Svi zahtevi za prava privatnosti mogu se podneti preko bilo kog od naših zvaničnih kanala za kontakt navedenih u odeljku 12.2.

7.3.2 Proces verifikacije

Da zaštitimo vašu privatnost, zahtevamo:

A. Početna verifikacija

  • Verifikacija imejla
  • Autentifikacija naloga (ako je primenljivo)
  • Dokumenta za identifikaciju (ako je potrebno za osetljive zahteve)

B. Dodatna verifikacija

  • Za osetljive zahteve ili ovlašćene agente:
    • Državni identifikacioni dokument
    • Dokaz ovlašćenja (za agente)
    • Dodatne bezbednosne provere po potrebi
7.3.3 Vremenski okviri odgovora

Sledimo ove standardne vremenske okvire odgovora za sve zahteve:

  • Početno potvrђivanje: U roku od 72 sata
  • Standardno vreme odgovora: 30 dana
  • Maksimalni period produžetka: 45 dana (sa obaveštenjem)
  • Odluke o žalbama: 30 dana

Napomena: Stanovnici Kalifornije primaju potvrdu u roku od 10 dana prema CCPA zahtevima.

7.3.4 Dostava podataka

Svi lični podaci će biti obezbeђeni u:

  • Mašinski čitljivom formatu (CSV ili JSON)
  • Sa kompletnim inventarom podataka
  • Preko šifrovanog prenosa
7.3.5 Proces žalbe

Ako niste zadovoljni našim odgovorom:

  • Podnesite žalbu u roku od 30 dana
  • Uključite razlog za žalbu
  • Obezbedite bilo koje dodatne informacije
  • Primite odluku u roku od 30 dana

8. ZADRŽAVANjE I BRISANjE PODATAKA

8.1 Periodi zadržavanja

  • Podaci naloga: Dok je nalog aktivan
  • Zapisi plaćanja: Kako zahteva zakon
  • Analitički podaci: Za poboljšanje usluge
  • Zapisi komunikacije: 2 godine
  • Bezbednosni logovi: 13 meseci

8.2 Procedure brisanja

  • Brisanje naloga: 30-dnevni proces
  • Uklanjanje podataka: Sistematski proces
  • Uklanjanje rezervnih kopija: Maksimalno 90 dana
  • Proces verifikacije: Provera potpunog uklanjanja

9. MEЂUNARODNI TRANSFERI PODATAKA I PRAVNA JURISDIKCIJA

9.1 Meђunarodni transferi podataka

Za korisnike van Evropske unije, obezbeђujemo odgovarajuću zaštitu podataka preko:

  • Standardnih ugovornih klauzula za meђunarodne transfere podataka
  • Tehničkih i organizacionih bezbednosnih mera
  • Redovnog praćenja usklaђenosti i procena
  • Pridržavanja meђunarodnih zahteva za zaštitu podataka
  • Kontinuirane procene mehanizama zaštite podataka

9.2 Pravna jurisdikcija i rešavanje sporova

9.2.1 Proces eskalacije

Pre pokretanja pravnih radnji, korisnici moraju slediti našu proceduru eskalacije:

A. Eskalacija prvog nivoa

  • Podnesite na [email protected]
  • Uključite referentni broj i istoriju prethodne komunikacije
  • Odgovor obezbeђen u roku od 5 radnih dana

B. Eskalacija drugog nivoa

  • Ako niste zadovoljni, eskalirajte na [email protected]
  • Pregled višeg rukovodstva
  • Konačna odluka u roku od 15 radnih dana

C. Neformalno rešavanje sporova

  • Nakon procesa eskalacije, strane će pokušati neformalno rešavanje
  • 30-dnevni period pregovaranja u dobroj veri
  • Direktna komunikacija za rešavanje sporova
9.2.2 Formalni pravni postupci

Ako eskalacija i neformalno rešavanje nisu uspešni:

  • Ova politika privatnosti se reguliše zakonima države Delaver, Sjedinjene Američke Države
  • Bilo koji pravni postupci će se isključivo rešavati kroz obavezujuću arbitražu kako je detaljno opisano u odeljku 14 naših Uslova i odredbi
  • Arbitraža će se sprovoditi od strane Američke arbitražne asocijacije
  • Korisnici izričito pristaju na ličnu jurisdikciju sudova Delavera za pitanja izuzeta od arbitraže
  • Svi zahtevi moraju biti podneti u roku od šest meseci od datuma incidenta
  • Za kompletne procedure rešavanja sporova, uključujući pravila arbitraže, izuzetke i odricanje od grupne tužbe, molimo pogledajte odeljak 14 naših Uslova i odredbi

10. PRIVATNOST DECE

10.1 Starosna ograničenja

  • Minimalna starost: 18 godina
  • Nema namernog prikupljanja od maloletnika
  • Prekid naloga ako se otkrije da je korisnik maloletan

11. IZMENE OVE POLITIKE

11.1 Prava modifikacije

Zadržavamo pravo da modifikujemo ovu politiku privatnosti u bilo koje vreme.

11.2 Tipovi promena

A. Materijalne promene - Promene koje značajno utiču na vaša prava ili naše obaveze:

  • Velike promene u deljenju podataka sa trećim stranama
  • Fundamentalne promene u svrhama obrade podataka
  • Značajne promene u pravima privatnosti korisnika

B. Nematerijalne promene - Promene koje ne utiču suštinski na vaša prava, uključujući ali ne ograničavajući se na:

  • Ažuriranja koja odražavaju trenutne prakse
  • Dodavanje novih funkcija ili usluga proizvoda
  • Promene kontakt informacija
  • Pojašnjenja postojećih uslova
  • Gramatička ili formatska ažuriranja
  • Poboljšanja bezbednosti
  • Ažuriranja tehničke dokumentacije
  • Opisi poboljšanja usluge
  • Ažuriranja analitike i praćenja
  • Promene partnera za oglašavanje i provajdera analitike
  • Ažuriranja integracija trećih strana
  • Regionalna ažuriranja usklaђenosti

11.3 Zahtevi za obaveštenje

A. Materijalne promene:

  • Imejl obaveštenje 5 dana pre implementacije
  • Promene stupaju na snagu na datum obaveštenja
  • Nastavak korišćenja predstavlja prihvatanje

B. Nematerijalne promene:

  • Mogu se implementirati odmah
  • Nije potrebno prethodno obaveštenje
  • Ažurirana politika objavljena na veb sajtu

11.4 Vaše opcije

  • Pregledajte trenutnu politiku privatnosti na našem veb sajtu
  • Prekinite korišćenje usluge ako se ne slažete sa promenama
  • Nastavak korišćenja ukazuje na prihvatanje promena