← Mozgich/Pravni dokumenti

Pravni dokument

Politika privatnosti

Poslednje ažuriranje: 24. maja 2026.

Ova politika privatnosti opisuje kako mozgich d.o.o. prikuplja, koristi i štiti vaše lične podatke u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („ZZPL", Sl. glasnik RS, br. 87/2018) i Opštom uredbom o zaštiti podataka EU (GDPR).

1. Rukovalac podacima

Rukovalac ličnim podacima u smislu člana 4. stav 1. tačka 8. ZZPL je:

mozgich d.o.o.

Bulevar Mihajla Pupina 10b, 11070 Novi Beograd, Srbija

PIB: 113456789 · MB: 21987654

E-mail za zaštitu podataka: dpo@emozgich.com

Telefon: +381 11 234 5678

Napomena: Kada koristite Mozgich platformu kao krajnji kupac nekog online prodavca koji posluje putem naše platforme, taj prodavac je samostalni rukovalac vašim podacima, a mozgich d.o.o. nastupa kao obrađivač podataka u ime prodavca.

2. Kategorije ličnih podataka koje prikupljamo

2.1 Podaci o korisnicima platforme (prodavci)

  • Identifikacioni podaci: ime i prezime, naziv firme, PIB, matični broj
  • Kontakt podaci: e-mail adresa, broj telefona, poslovna adresa
  • Podaci o nalogu: korisničko ime, lozinka (hash), podešavanja platforme
  • Finansijski podaci: podaci o pretplati, istorija faktura (bez podataka kartice — obrada se vrši putem provajdera)
  • Tehnički podaci: IP adresa, tip pretraživača, logovi pristupa

2.2 Podaci o krajnjim kupcima prodavca

Podatke koje krajnji kupci ostavljaju pri kupovini u prodavnicama naših korisnika obrađujemo isključivo u ime i po instrukcijama prodavca, kao obrađivač podataka (v. tačku 7 — DPA). Ovi podaci uključuju: ime, adresu, e-mail, telefon, IP adresu, istoriju porudžbina.

2.3 Podaci prikupljeni automatski

  • Kolačići i slične tehnologije (v. Politiku kolačića)
  • Podaci o upotrebi: posećene stranice, trajanje sesije, akcije u aplikaciji
  • Podaci o performansama: greške, vreme učitavanja (Sentry)

3. Svrha obrade i pravni osnov

SvrhaPravni osnov (ZZPL)Kategorija
Izvršavanje ugovora o korišćenju platformeČl. 12 st. 1 t. 2 — ugovorProdavci
Naplata pretplate i izdavanje fakturaČl. 12 st. 1 t. 2 — ugovorProdavci
Korisnička podrška i rešavanje sporovaČl. 12 st. 1 t. 2 — ugovorProdavci
Bezbednost sistema i prevencija prevaraČl. 12 st. 1 t. 5 — legitimni interesSvi
Slanje obaveštenja o platformi (tehničke promene)Čl. 12 st. 1 t. 2 — ugovorProdavci
Marketing i newsletter (samo uz saglasnost)Čl. 12 st. 1 t. 1 — saglasnostProdavci
Poboljšanje platforme i analitika upotrebeČl. 12 st. 1 t. 5 — legitimni interesProdavci
Zakonske obaveze (računovodstvo, poreska uprava)Čl. 12 st. 1 t. 3 — zakonska obavezaProdavci
Obrada porudžbina krajnjih kupacaUgovor — DPA sa prodavcemKupci

4. Period čuvanja podataka

  • Podaci o nalogu prodavca: za vreme trajanja ugovora + 5 godina po raskidu (zakonska obaveza čuvanja poslovne dokumentacije)
  • Fakture i finansijski podaci: 10 godina (Zakon o računovodstvu RS)
  • Podaci o krajnjim kupcima: prema uputstvima prodavca-rukovaoca; automatski brišemo po raskidu ugovora sa prodavcem, najkasnije u roku od 90 dana
  • Logovi pristupa i bezbednosti: 12 meseci
  • Kolačići sesije: do kraja sesije pretraživača
  • Newsletter saglasnost: do opoziva saglasnosti

5. Primaoci i podprocesori

Vaše podatke ne prodajemo i ne dajemo trećim licima u komercijalne svrhe. Podatke delimo isključivo sa sledećim kategorijama primalaca:

Vercel Inc.

Hosting i CDN infrastruktura

SAD (SCCs)Politika privatnosti →

Neon Inc.

Baza podataka (PostgreSQL)

EU (Frankfurt)Politika privatnosti →

Upstash Inc.

Redis keš i rate limiting

EU (Frankfurt)Politika privatnosti →

Sentry Inc.

Monitoring grešaka i performansi

SAD (SCCs)Politika privatnosti →

Anthropic PBC

AI asistent — samo uz eksplicitnu akciju korisnika

SAD (SCCs)Politika privatnosti →

Resend Inc.

Transakcioni e-mail

SAD (SCCs)Politika privatnosti →

SCCs = Standardne ugovorne klauzule EU Komisije (2021/914) kao garancija za prenos podataka van Evropskog ekonomskog prostora i Srbije.

6. Prenos podataka u inostranstvo

Srbija nije deo EU/EEA, ali ZZPL propisuje uslove za prenos podataka u inostranstvo (čl. 64–72). Podaci se prenose samo u:

  • Države sa odgovarajućim nivoom zaštite prema listi Poverenika RS
  • Države gde su zaključene SCCs ili postoje odgovarajuće garancije

Za sve podprocesore u SAD koristimo SCC (Standardne ugovorne klauzule) u skladu sa Odlukom Komisije EU 2021/914, prilagođenom za primenu u srbijanskom pravu.

7. Vaša prava

U skladu sa ZZPL (čl. 21–38) i GDPR (čl. 15–22), imate sledeća prava:

Pravo na pristup

Čl. 26 ZZPL

Možete zatražiti kopiju svih ličnih podataka koje čuvamo o vama. Odgovaramo u roku od 30 dana.

Pravo na ispravku

Čl. 29 ZZPL

Možete zahtevati ispravku netačnih ili nepotpunih podataka.

Pravo na brisanje

Čl. 30 ZZPL

Možete zahtevati brisanje podataka kad više nisu potrebni ili ste povukli saglasnost (uz poštovanje zakonskih rokova čuvanja).

Pravo na ograničenje

Čl. 31 ZZPL

Možete tražiti ograničenje obrade dok se rešava spor o tačnosti ili zakonitosti obrade.

Pravo na prenosivost

Čl. 36 ZZPL

Možete dobiti podatke u mašinski čitljivom formatu (JSON/CSV) i preneti ih drugom rukovaocu.

Pravo na prigovor

Čl. 37 ZZPL

Možete uložiti prigovor na obradu zasnovanu na legitimnom interesu, uključujući direktni marketing.

Pravo na opoziv saglasnosti

Čl. 15 ZZPL

Saglasnost za marketing možete povući u bilo kom trenutku, bez posledica po korišćenje platforme.

Pravo na pritužbu

Čl. 82 ZZPL

Prigovor možete uputiti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti RS.

Kako ostvariti prava?

Zahtev pošaljite na dpo@emozgich.com. Odgovorićemo u roku od 30 dana od prijema zahteva. U složenim slučajevima rok se može produžiti za dodatnih 60 dana, o čemu ćemo vas obavestiti.

8. Bezbednost podataka

Primenjujemo odgovarajuće tehničke i organizacione mere zaštite u skladu sa čl. 50 ZZPL:

  • Šifrovanje u prenosu: TLS 1.3 za sve konekcije
  • Šifrovanje u mirovanju: AES-256 na nivou baze podataka (Neon)
  • Lozinke: nikad ne čuvamo lozinke — koristi se bcrypt hash; autentifikacija putem Clerk
  • Pristup: princip najmanjih privilegija, audit log svih administrativnih akcija
  • Rate limiting: Upstash Redis za zaštitu od brute-force napada
  • Monitoring: Sentry za detekciju neobičnih obrazaca ponašanja

U slučaju povreda bezbednosti koje utiču na prava i slobode lica, Povereniku ćemo prijaviti incident u roku od 72 sata, a pogođena lica bez odlaganja, u skladu sa čl. 53–54 ZZPL.

9. Kolačići

Koristimo tehničke, funkcionalne i analitičke kolačiće. Detaljne informacije i opcije upravljanja kolačićima dostupni su u Politici kolačića.

10. Izmene ove politike

Ovu politiku možemo povremeno ažurirati. O svim materijalnim izmenama obavestićemo vas e-mailom ili istaknutim obaveštenjem na platformi najmanje 30 dana pre stupanja izmena na snagu. Datum poslednjeg ažuriranja prikazan je na vrhu dokumenta.

11. Poverenik za zaštitu podataka

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti

Bulevar kralja Aleksandra 15, 11000 Beograd

office@poverenik.rs

www.poverenik.rs

12. Kontakt

Za sva pitanja u vezi sa zaštitom ličnih podataka možete nas kontaktirati:

E-mail lica za zaštitu podataka: dpo@emozgich.com

Opšti kontakt: kontakt@emozgich.com

Pošta: mozgich d.o.o., Bulevar Mihajla Pupina 10b, 11070 Novi Beograd

© 2026 mozgich · Sva prava zadržana.← Nazad na platformu