Pravna dokumentacija

Pravila privatnosti

Vrijedi od: 22. lipnja 2026.

Ova Pravila privatnosti objašnjavaju kako PharmaVision Solutions d.o.o. obrađuje osobne podatke korisnika aplikacije IgrajDanas na domeni igrajdanas.com.

1. Voditelj obrade i kontakt

Voditelj obrade je PharmaVision Solutions d.o.o., OIB: 74956969434, Crvenog križa 25, 10000 Zagreb, Hrvatska. Za pitanja o privatnosti i ostvarivanje prava obratite se na hello@igrajdanas.com.

2. Podaci koje obrađujemo

  • Podaci računa: e-mail adresa, opcionalno ime i prezime, status potvrde e-maila, uloga računa te tehnički podaci o aktivnim sesijama.
  • Podaci profila koje korisnik odabere: dobne skupine djece i kućni materijali. Ne prikupljamo ime, datum rođenja, fotografije niti druge identifikacijske podatke djece.
  • Podaci korištenja unutar računa: spremljeni favoriti i ocjene/povratne informacije za aktivnosti.
  • Pretplatnički podaci: status pretplate, identifikatori Stripe korisnika, pretplate i cijene te datum završetka obračunskog razdoblja. Ne pohranjujemo puni broj kartice ni sigurnosni kod kartice.
  • Sigurnosni i tehnički podaci: hashirani magic-link tokeni, hashirane vrijednosti za ograničavanje učestalosti prijave koje se izvode iz e-maila i IP adrese, te tehnički zapisi Stripe webhooka.

3. Svrhe i pravne osnove

  • stvaranje računa, magic-link prijava, pružanje Premium pristupa, favoriti i profilne preporuke — izvršenje ugovora i poduzimanje radnji na zahtjev korisnika;
  • naplata, upravljanje pretplatom i sprječavanje zlouporabe — izvršenje ugovora i naš legitimni interes za sigurnost usluge;
  • čuvanje podataka kada to nalažu propisi ili rješavanje prigovora — ispunjavanje zakonskih obveza i legitimni interes za zaštitu pravnih zahtjeva.

Ne koristimo podatke za oglašavanje, profiliranje u marketinške svrhe niti newsletter. Šaljemo samo transakcijske poruke, primjerice magic-linkove i poruke povezane s računom ili pretplatom.

4. Kolačići i slične tehnologije

Koristimo samo nužne, HTTP-only kolačiće za sigurnu prijavu i privremenu potvrdu magic linka. Ti kolačići ne služe oglašavanju ni analitici. Ne koristimo analitičke ni marketinške kolačiće.

5. Primatelji i izvršitelji obrade

Za rad usluge koristimo sljedeće pružatelje usluga: Vercel (hosting i isporuka aplikacije), Neon (PostgreSQL baza podataka), Brevo (slanje transakcijskih e-mailova), Stripe (obrada plaćanja i korisnički portal) i Cloudflare (DNS i sigurnosne usluge, a kada je uključeno i usmjeravanje dolazne e-pošte). Podatke dijelimo samo u opsegu potrebnom za pružanje njihovih usluga.

Neki pružatelji mogu obrađivati podatke izvan Europskog gospodarskog prostora. Kada je to primjenjivo, prijenos se provodi uz odgovarajuće zaštitne mjere pružatelja, poput standardnih ugovornih klauzula ili drugog mehanizma dopuštenog propisima o zaštiti podataka.

6. Rokovi čuvanja

  • podaci računa, profilne postavke, favoriti i povratne informacije čuvaju se dok je račun aktivan, odnosno do zahtjeva za brisanje, osim ako je dulje čuvanje potrebno zbog zakonske obveze ili pravnog zahtjeva;
  • magic-link token vrijedi 15 minuta; neiskorišteni tokeni potom su nevaljani i uklanjaju se redovitim čišćenjem;
  • sesije vrijede do 30 dana, osim ako se korisnik odjavi ili ih opozove;
  • zapisi ograničavanja prijave čuvaju se do 30 dana, a tehnički zapisi Stripe webhooka do 90 dana;
  • podaci povezani s plaćanjem mogu se čuvati dulje ako je to potrebno radi računovodstvenih, poreznih ili drugih zakonskih obveza.

7. Vaša prava

Ovisno o primjenjivim propisima, imate pravo zatražiti pristup podacima, ispravak, brisanje, ograničenje obrade, prenosivost podataka i prigovor na obradu koja se temelji na legitimnom interesu. Zahtjev pošaljite na hello@igrajdanas.com s e-mail adrese povezane s računom radi provjere identiteta.

Ako smatrate da je obrada vaših podataka protivna propisima, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) ili nadležnom tijelu države u kojoj imate uobičajeno boravište ili radno mjesto.

8. Djeca

IgrajDanas je namijenjen odraslim korisnicima. Ne tražimo osobne podatke djece i ne stvaramo profile djece. Dobne skupine koje korisnik dobrovoljno odabere služe samo za prilagodbu prijedloga aktivnosti i ne predstavljaju datum rođenja niti identitet djeteta.

9. Sigurnost

Primjenjujemo razumne tehničke i organizacijske mjere zaštite, uključujući jednokratne hashirane tokene, HTTP-only kolačiće, ograničavanje učestalosti prijave, provjeru Stripe webhook potpisa i kontrolu pristupa administraciji. Nijedna internetska usluga ne može jamčiti potpunu sigurnost, pa korisnike molimo da štite pristup svojem e-mail računu.

10. Izmjene ovih Pravila

Ova Pravila možemo izmijeniti ako se promijeni usluga, propisi ili način obrade podataka. Nova verzija bit će objavljena na ovoj stranici s datumom stupanja na snagu.

Pravila privatnosti | IgrajDanas