Politika privatnosti
Ova politika privatnosti opisuje kako aplikacija Kozma ("aplikacija", "mi", "naša") prikuplja, koristi i čuva vaše podatke.
Kontakt za pitanja o privatnosti: [email protected]
1. Podaci koje prikupljamo
1.1 Podaci koje unosite
- Email adresa — kada otvorite korisnički nalog, radi autentifikacije i prijave
- Lozinka — čuva se isključivo kao kriptografski hash kod našeg autentifikacionog provajdera (Supabase); mi nikad ne vidimo vašu pravu lozinku
- Ime (opciono) — koje vam se prikazuje u aplikaciji; možete ga promeniti u Meniju
- Pol (opciono) — koristi se samo za gramatički ispravno tumačenje na srpskom jeziku (muški/ženski rod u AI tekstu); možete ga ostaviti neizabranim
- Natalni podaci — datum rođenja, vreme rođenja, mesto rođenja. Ovi podaci su potrebni za izračunavanje vaše natalne karte. Čuvaju se kao deo vašeg profila, u okviru vašeg naloga
1.2 Podaci koji se generišu automatski
- Anonimni ID uređaja — slučajno generisani UUID koji identifikuje vaš uređaj za potrebe analitike. Nije povezan sa vašim imenom, emailom ili natalnim podacima
- Tehnički podaci o aplikaciji — verzija aplikacije, verzija Android sistema, model uređaja (kada dođe do greške). Ne prikupljamo IMEI, MAC adresu, niti druge trajne identifikatore uređaja
1.3 Anonimizovani razgovori sa Kozma AI (opciono, podrazumevano uključeno)
Da bismo poboljšavali kvalitet AI odgovora, čuvamo anonimizovane kopije chat razgovora između vas i Kozma AI konsultanta. Ovo možete isključiti u Meniju → PRIVATNOST u svakom trenutku.
- Šta se čuva: tekst pitanja i AI odgovora, vreme, znakovi (npr. "Ovan", "Sunce u Jarcu"), rating koji date poruci (👍/👎), dužina odgovora
- Kako se anonimizuje (automatski, pre slanja):
- Vaše ime → zamenjeno sa
[IME] - Datum rođenja → zamenjen sa
[DATUM] - Mesto rođenja i ostali gradovi iz regiona → zamenjeni sa
[GRAD]
- Vaše ime → zamenjeno sa
- Strukturalna anonimizacija: svaki razgovor dobija slučajan session ID koji nije povezan sa vašim korisničkim nalogom. Nije moguće retroaktivno utvrditi koji razgovor pripada kom korisniku
- Retencija: 6 meseci, posle toga se automatski brišu
- Svrha: periodična analiza koje vrste pitanja dobijaju najbolje/najslabije odgovore, kako bismo iterirali sistemski prompt i poboljšavali kvalitet AI-ja
- Isključivanje: Meni → PRIVATNOST → isključite toggle "Pomozi da poboljšamo Kozmu". Nakon isključivanja, aplikacija više ne šalje razgovore
Ako želite da obrišemo i vaše prethodne anonimizovane razgovore, napišite nam na [email protected]. Budući da ne vezujemo razgovore za vaš nalog, potrebno je da nam kažete okvirno vreme kada ste koristili Kozma da bismo mogli da vam pomognemo.
1.3 Šta NE prikupljamo
- Ne prikupljamo vašu trenutnu lokaciju (koristimo samo mesto rođenja koje ste vi uneli)
- Ne prikupljamo listu kontakata, fotografije, niti pristup drugim aplikacijama
- Ne koristimo analitiku trećih strana (Google Analytics, Facebook Pixel i sl.)
- Ne prodajemo vaše podatke reklamerima ili drugim trećim licima
2. Kako koristimo vaše podatke
| Namena | Pravni osnov (GDPR) |
|---|---|
| Autentifikacija i vođenje naloga | Ugovor (čl. 6(1)(b)) |
| Izračunavanje natalne karte i tranzita | Ugovor (čl. 6(1)(b)) |
| AI tumačenje karte i chat | Saglasnost (čl. 6(1)(a)) |
| Tehničko unapređenje aplikacije (analitika) | Legitimni interes (čl. 6(1)(f)) |
| Otkrivanje i dijagnostika grešaka (crash) | Legitimni interes (čl. 6(1)(f)) |
3. Sa kim delimo podatke
Koristimo sledeće servise trećih strana. Svi su odabrani prema standardima zaštite podataka; nijedan ne reklamira na osnovu vaših podataka.
3.1 Supabase (autentifikacija + baza podataka)
- Sedište: Supabase Inc., SAD; servere možete birati u EU
- Podaci: email, hashovana lozinka, profili (ime, natalni podaci), anonimni analitički događaji
- Svrha: hostovanje vaše korisničke prijave i profila u cloud-u radi sinhronizacije između uređaja
- Politika: supabase.com/privacy
3.2 Anthropic (Claude AI za tumačenja)
- Sedište: Anthropic PBC, SAD
- Podaci: natalni podaci (planete, kuće, aspekti) se šalju Claude AI modelu kada zatražite tumačenje ili pokrenete chat. Email i identitet se NE šalju Claude-u
- Svrha: generisanje tekstualnog tumačenja na srpskom jeziku
- Retention: Anthropic ne koristi vaše podatke za treniranje svojih modela (API korisnici, zero-retention default)
- Politika: anthropic.com/legal/privacy
3.3 GeoNames (pretraga gradova)
- Sedište: Unxos GmbH, Švajcarska
- Podaci: tekst koji unesete u polje "Mesto rođenja" šalje se GeoNames API-ju radi geografskih pretraga
- Politika: geonames.org/privacystatement.html
3.4 Sentry (dijagnostika grešaka)
- Sedište: Functional Software Inc., SAD
- Podaci: kada aplikacija padne ili dođe do greške, šalje se tehnički izveštaj (stack trace, model uređaja, verzija Androida). Email, ime, natalni podaci se NE šalju — imamo filter koji ih briše pre slanja
- Svrha: otkrivanje bagova i stabilnost aplikacije
- Politika: sentry.io/privacy
4. Koliko dugo čuvamo podatke
- Korisnički nalog i profili: dok postoji vaš nalog. Kada obrišete nalog, podaci se brišu u roku od 30 dana
- Analitički događaji: 90 dana, zatim automatsko brisanje
- Crash izveštaji: 90 dana u Sentry sistemu
- Lokalni podaci na uređaju: dok ne obrišete aplikaciju ili ručno ne obrišete profile
5. Vaša prava
U skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Republike Srbije, imate pravo da:
- Pristupite svojim podacima (videti profile, email u Meni → Nalog)
- Ispravite netačne podatke (izmena profila u aplikaciji)
- Obrišete svoje podatke (Meni → Nalog → Obriši nalog)
- Izvezete svoje podatke u strukturiranom formatu (pošaljite zahtev na kontakt email)
- Povučete saglasnost za AI tumačenje (prestanite da koristite PITAJ i PROTUMAČI funkcije)
- Uložite prigovor organu za zaštitu podataka (Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti RS)
Na zahteve odgovaramo u roku od 30 dana.
6. Bezbednost
- Sva komunikacija između aplikacije i naših servera ide preko TLS 1.2+ enkripcije
- Lozinke se nikad ne čuvaju kao tekst — samo kao kriptografski hash (bcrypt / argon2)
- Access token-i imaju vremensko ograničenje i automatski se osvežavaju
- Internal pristup podacima je ograničen na osoblje kojem je neophodan za rad
7. Deca i maloletnici
Aplikacija nije namenjena deci mlađoj od 13 godina. Ne tražimo niti svesno prikupljamo podatke o deci mlađoj od 13 godina. Ako primetimo da smo nesvesno prikupili takve podatke, odmah ih brišemo.
8. Izmene ove politike
Možemo povremeno ažurirati ovu politiku (npr. zbog nove integracije). Značajne izmene biće objavljene u aplikaciji sa barem 14 dana unapred.
9. Kontakt
Za bilo koje pitanje o ovoj politici privatnosti ili o vašim podacima:
- Email: [email protected]
- Zemlja: Republika Srbija
Kozma je vlasništvo Kozma (fizičko lice iz Republike Srbije stoji iza projekta). Ova aplikacija je dostupna isključivo preko Google Play Store-a.