Politika privatnosti
Ova politika privatnosti opisuje kako aplikacija Kozma ("aplikacija", "mi", "naša") prikuplja, koristi i čuva vaše podatke.
Kontakt za pitanja o privatnosti: [email protected]
1. Podaci koje prikupljamo
1.1 Podaci koje unosite
- Email adresa — kada otvorite korisnički nalog, radi autentifikacije i prijave
- Lozinka — čuva se isključivo kao kriptografski hash kod našeg autentifikacionog provajdera (Supabase); mi nikad ne vidimo vašu pravu lozinku
- Ime (opciono) — koje vam se prikazuje u aplikaciji; možete ga promeniti u Meniju
- Pol (opciono) — koristi se samo za gramatički ispravno tumačenje na srpskom jeziku (muški/ženski rod u AI tekstu); možete ga ostaviti neizabranim
- Natalni podaci — datum rođenja, vreme rođenja, mesto rođenja. Ovi podaci su potrebni za izračunavanje vaše natalne karte. Čuvaju se kao deo vašeg profila, u okviru vašeg naloga
1.2 Podaci koji se generišu automatski
- Anonimni ID uređaja — slučajno generisani UUID koji identifikuje vaš uređaj za potrebe analitike. Nije povezan sa vašim imenom, emailom ili natalnim podacima
- Tehnički podaci o aplikaciji — verzija aplikacije, verzija Android sistema, model uređaja (kada dođe do greške). Ne prikupljamo IMEI, MAC adresu, niti druge trajne identifikatore uređaja
1.3 Šta NE prikupljamo
- Ne prikupljamo vašu trenutnu lokaciju (koristimo samo mesto rođenja koje ste vi uneli)
- Ne prikupljamo listu kontakata, fotografije, niti pristup drugim aplikacijama
- Ne koristimo analitiku trećih strana (Google Analytics, Facebook Pixel i sl.)
- Ne prodajemo vaše podatke reklamerima ili drugim trećim licima
2. Kako koristimo vaše podatke
| Namena | Pravni osnov (GDPR) |
|---|---|
| Autentifikacija i vođenje naloga | Ugovor (čl. 6(1)(b)) |
| Izračunavanje natalne karte i tranzita | Ugovor (čl. 6(1)(b)) |
| AI tumačenje karte i chat | Saglasnost (čl. 6(1)(a)) |
| Tehničko unapređenje aplikacije (analitika) | Legitimni interes (čl. 6(1)(f)) |
| Otkrivanje i dijagnostika grešaka (crash) | Legitimni interes (čl. 6(1)(f)) |
3. Sa kim delimo podatke
Koristimo sledeće servise trećih strana. Svi su odabrani prema standardima zaštite podataka; nijedan ne reklamira na osnovu vaših podataka.
3.1 Supabase (autentifikacija + baza podataka)
- Sedište: Supabase Inc., SAD; servere možete birati u EU
- Podaci: email, hashovana lozinka, profili (ime, natalni podaci), anonimni analitički događaji
- Svrha: hostovanje vaše korisničke prijave i profila u cloud-u radi sinhronizacije između uređaja
- Politika: supabase.com/privacy
3.2 Anthropic (Claude AI za tumačenja)
- Sedište: Anthropic PBC, SAD
- Podaci: natalni podaci (planete, kuće, aspekti) se šalju Claude AI modelu kada zatražite tumačenje ili pokrenete chat. Email i identitet se NE šalju Claude-u
- Svrha: generisanje tekstualnog tumačenja na srpskom jeziku
- Retention: Anthropic ne koristi vaše podatke za treniranje svojih modela (API korisnici, zero-retention default)
- Politika: anthropic.com/legal/privacy
3.3 GeoNames (pretraga gradova)
- Sedište: Unxos GmbH, Švajcarska
- Podaci: tekst koji unesete u polje "Mesto rođenja" šalje se GeoNames API-ju radi geografskih pretraga
- Politika: geonames.org/privacystatement.html
3.4 Sentry (dijagnostika grešaka)
- Sedište: Functional Software Inc., SAD
- Podaci: kada aplikacija padne ili dođe do greške, šalje se tehnički izveštaj (stack trace, model uređaja, verzija Androida). Email, ime, natalni podaci se NE šalju — imamo filter koji ih briše pre slanja
- Svrha: otkrivanje bagova i stabilnost aplikacije
- Politika: sentry.io/privacy
4. Koliko dugo čuvamo podatke
- Korisnički nalog i profili: dok postoji vaš nalog. Kada obrišete nalog, podaci se brišu u roku od 30 dana
- Analitički događaji: 90 dana, zatim automatsko brisanje
- Crash izveštaji: 90 dana u Sentry sistemu
- Lokalni podaci na uređaju: dok ne obrišete aplikaciju ili ručno ne obrišete profile
5. Vaša prava
U skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Republike Srbije, imate pravo da:
- Pristupite svojim podacima (videti profile, email u Meni → Nalog)
- Ispravite netačne podatke (izmena profila u aplikaciji)
- Obrišete svoje podatke (Meni → Nalog → Obriši nalog)
- Izvezete svoje podatke u strukturiranom formatu (pošaljite zahtev na kontakt email)
- Povučete saglasnost za AI tumačenje (prestanite da koristite PITAJ i PROTUMAČI funkcije)
- Uložite prigovor organu za zaštitu podataka (Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti RS)
Na zahteve odgovaramo u roku od 30 dana.
6. Bezbednost
- Sva komunikacija između aplikacije i naših servera ide preko TLS 1.2+ enkripcije
- Lozinke se nikad ne čuvaju kao tekst — samo kao kriptografski hash (bcrypt / argon2)
- Access token-i imaju vremensko ograničenje i automatski se osvežavaju
- Internal pristup podacima je ograničen na osoblje kojem je neophodan za rad
7. Deca i maloletnici
Aplikacija nije namenjena deci mlađoj od 13 godina. Ne tražimo niti svesno prikupljamo podatke o deci mlađoj od 13 godina. Ako primetimo da smo nesvesno prikupili takve podatke, odmah ih brišemo.
8. Izmene ove politike
Možemo povremeno ažurirati ovu politiku (npr. zbog nove integracije). Značajne izmene biće objavljene u aplikaciji sa barem 14 dana unapred.
9. Kontakt
Za bilo koje pitanje o ovoj politici privatnosti ili o vašim podacima:
- Email: [email protected]
- Zemlja: Republika Srbija
Kozma je vlasništvo Stefan Dragonić (fizičko lice, Republika Srbija). Ova aplikacija je dostupna isključivo preko Google Play Store-a.