GDPR dokumentVerzija 1.0 · 12. ožujka 2026.

Politika privatnosti i zaštite osobnih podataka

Ovaj dokument opisuje kako Studio Anne d.o.o. prikuplja, obrađuje i štiti vaše osobne podatke.

Voditelj obrade (Data Controller)

NazivStudio Anne d.o.o.

OIB49229976407

AdresaI. Meštrovića 2a, 40000 Pribislavec, HR

Emailoffice@focusklick.com

Tel00385 91 9162 435

Na koga se ova Politika odnosi?

🏢

B2B Korisnici

Poslovni subjekti koji su sklopili pretplatni ugovor s Botko platformom

👁️

Posjetitelji

Osobe koje pregledavaju botko.app bez registracije

📩

Potencijalni korisnici

Osobe koje dostave kontakt podatke putem forme ili emaila

Obrada osobnih podataka krajnjih korisnika (klijenata vašeg salona) uređena je posebnim Ugovorom o obradi podataka (DPA) koji sklapamo s vama kao B2B Korisnikom.

Koje podatke prikupljamo i na kojoj pravnoj osnovi?

2.1 Podaci B2B Korisnika

Kategorija	Primjeri	Pravna osnova
Identifikacijski podaci	Ime, prezime, naziv tvrtke, OIB	Izvršenje ugovora – čl. 6 st. 1 t. b)
Kontaktni podaci	Email (poslovni), broj telefona	Izvršenje ugovora – čl. 6 st. 1 t. b)
Podaci o plaćanju	Zadnje 4 znamenke kartice, ID transakcije	Zakonska obveza – čl. 6 st. 1 t. c)
Podaci o korištenju	IP adresa, sesijski logovi, korisnički ID	Legitimni interes – čl. 6 st. 1 t. f)
Komunikacija	Upiti putem emaila ili kontakt forme	Legitimni interes – čl. 6 st. 1 t. f)

2.2 Podaci posjetitelja webstranice

Kategorija	Primjeri	Pravna osnova
Neophodni kolačići	CSRF token, sesija	Legitimni interes – čl. 6 t. f)
Analitički kolačići	Google Analytics 4 (_ga)	Privola – čl. 6 t. a)
Marketinški kolačići	Meta Pixel (_fbp)	Privola – čl. 6 t. a)

Kako rukujemo OpenAI infrastrukturom

Za generiranje AI odgovora, poruke krajnjih korisnika vašeg salona prosljeđuju se OpenAI API-ju radi obrade u realnom vremenu putem kriptiranog kanala (TLS 1.3). Koristimo OpenAI API poslovni sporazum koji uključuje:

🚫

Zero data retention

OpenAI ne koristi vaše podatke za treniranje modela

🔒

TLS 1.3

Sva komunikacija enkriptirana u prijenosu

🕐

Max. 30 dana

Automatsko brisanje podataka iz OpenAI sustava

🇩🇪

🇪 EU hosting

Naša kopija podataka na Hetzner serverima (Nuremberg)

Detalji: openai.com/enterprise-privacy

Sub-procesori i primatelji podataka

Sub-procesor	Uloga	Zemlja	Zaštita
OpenAI, Inc.	AI obrada poruka	SAD	SCC
Stripe, Inc.	Platni promet	SAD / EU	SCC + adekvatnost
Meta Platforms	WhatsApp, Instagram DM i Messenger dostava poruka	SAD / EU	SCC
Google LLC	Analitika i Google usluge po izboru korisnika	SAD / EU	SCC + DPF
Hetzner Online GmbH	Hosting aplikacije i baza	Njemačka (EU)	GDPR direktno

Rokovi čuvanja osobnih podataka

Podaci korisničkog računa

Trajanje pretplate + 3 godinaZakon o računovodstvu čl. 10

Podaci o transakcijama i računi

11 godinaOpći porezni zakon RH čl. 86

WhatsApp / Instagram / Messenger razgovori klijenata

Max. 90 dana → automatsko brisanjeGDPR čl. 5 st. 1 t. e)

Sigurnosni logovi pristupa

12 mjeseciLegitimni interes – sigurnost

Email komunikacija (podrška)

3 godine od zadnje komunikacijeZOO – zastara zahtjeva

Vaša GDPR prava (čl. 13–22)

čl. 15

Pravo na pristup

Kopija svih podataka koji se obrađuju o vama

čl. 16

Pravo na ispravak

Korekcija netočnih ili dopuna nepotpunih podataka

čl. 17

Pravo na brisanje

„Pravo na zaborav" — brisanje u roku 30 dana

čl. 18

Pravo na ograničenje

Privremena obustava obrade dok traje provjera

čl. 20

Pravo na prenosivost

Export podataka u JSON/CSV formatu

čl. 21

Pravo na prigovor

Prigovor obradi na temelju legitimnog interesa

čl. 7 st. 3

Opoziv privole

U svakom trenutku, bez posljedica za pristup usluzi

čl. 22

Bez automatske odluke

Nema odluka s bitnim učinkom bez ljudskog nadzora

ℹ️

Zahtjeve šaljite na office@focusklick.com. Odgovaramo u roku od 30 dana, uz eventualnog produžetka od još 60 dana za složene slučajeve uz pisanu obavijest.

Nadzorno tijelo — AZOP

Agencija za zaštitu osobnih podataka (AZOP)

Martićeva ulica 14, 10 000 Zagreb, Hrvatska

Tel: +385 1 4609 000

Email: azop@azop.hr

Web: www.azop.hr