Pravila privatnosti
Zadnje ažuriranje: 7. lipnja 2026.
Ova Pravila privatnosti objašnjavaju kako DEBRUSK s.r.o. ("mi", "nas", operator Axively) prikuplja, koristi i štiti vaše osobne podatke kada koristite uslugu Axively. Pridržavamo se Opće uredbe EU o zaštiti podataka (GDPR, Uredba 2016/679).
1. Voditelj obrade
Voditelj obrade vaših osobnih podataka je DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praha 9, Češka Republika, ID 09999973. Za pitanja o privatnosti, kontaktirajte nas na privacy@axively.com.
2. Koje podatke prikupljamo
Podaci računa: e-pošta, ime, organizacija. Koristimo prijavu bez lozinke putem jednokratnih kodova e-pošte, tako da ne pohranjujemo lozinku. Podaci skeniranja: URL-ovi koje unosite, javno dostupan HTML sadržaj skeniranih stranica, izvješća o kršenjima. Podaci o korištenju: IP adresa (hashirana), korisnički agent, obujam skeniranja, događaji naplate. Podaci o plaćanju: obrađuje Polar; nikada ne vidimo pune brojeve kartica.
3. Pravna osnova
Podatke obrađujemo na tri pravne osnove: (a) izvršavanje ugovora, za pružanje skeniranja i izvješća koja ste zatražili; (b) legitimni interes, sprječavanje prijevara, ograničavanje brzine, poboljšanje proizvoda; (c) zakonska obveza, porezne evidencije, računovodstvo.
4. Koliko dugo čuvamo podatke
Podaci računa: čuvaju se za vrijeme trajanja vašeg računa; nakon zatvaranja brišemo ih u roku od 90 dana — samo podatke nužne za obranu pravnih zahtjeva čuvamo tijekom zastarnog roka od 3 godine. Podaci revizija: u roku od 90 dana nakon zatvaranja računa ili odmah na zahtjev. Neaktivni računi: nakon 24 mjeseca bez prijave obavijestit ćemo vas i zatim izbrisati ili anonimizirati račun. Računovodstveni i porezni dokumenti: 10 godina (zakonska obveza). Dnevnici: 90 dana.
5. Gdje su vaši podaci pohranjeni
Svi osobni podaci pohranjeni su u Europskoj uniji. Naši poslužitelji aplikacija i baza podataka PostgreSQL rade na jednom namjenskom poslužitelju smještenom u Češkoj Republici; ne koristimo zasebnu upravljanu bazu podataka ni pružatelja pohrane objekata. Nijedan podatak ne napušta EU, osim prolaznih API poziva našem AI pružatelju (OpenAI ili Anthropic, SAD) za generiranje prijedloga popravaka iz HTML isječaka označenih elemenata.
6. S kime dijelimo podatke
Koristimo sljedeće obrađivače prema ugovorima iz članka 28. GDPR-a: našeg pružatelja hostinga Huko.net (Češka Republika, poslužitelji aplikacija i baza podataka PostgreSQL), OpenAI (aktivan) i Anthropic (u pripravnosti) (SAD, generiranje i prevođenje prijedloga popravaka pristupačnosti iz HTML isječaka označenih elemenata), Polar (obrada plaćanja) i efik.cz (isporuka transakcijske e-pošte). Nikada ne prodajemo vaše podatke.
7. Vaša prava
Prema GDPR-u imate pravo: na pristup vašim podacima, ispravak netočnih podataka, brisanje vaših podataka (pravo na zaborav), ograničenje obrade, prenosivost podataka, prigovor na obradu i podnošenje pritužbe vašem nacionalnom tijelu za zaštitu podataka. Za ostvarivanje ovih prava, pošaljite e-poštu na privacy@axively.com. Odgovaramo unutar 30 dana.
8. Kolačići
Koristimo samo nužne kolačiće (sesija za autentikaciju, CSRF zaštita). Ne koristimo oglašivačke ili praćajuće kolačiće. Ne trebamo banner za kolačiće za isključivo nužnu upotrebu.
9. Sigurnost
Sav promet šifriran je u prijenosu (TLS 1.3). Lozinke se nikada ne pohranjuju u čistom tekstu. Pristup produkcijskim sustavima ograničen je na operatora i zaštićen 2FA-om. Incidenti s osobnim podacima prijavljuju se nadležnom DPA-u unutar 72 sata.
10. Promjene
Bitne promjene ove politike bit će najavljene e-poštom vlasnicima računa najmanje 30 dana unaprijed. Trenutna verzija uvijek je dostupna na ovom URL-u.
Službenik za zaštitu podataka
Za pitanja o obradi osobnih podataka, incidentima ili kontaktima nadzornih tijela, obratite se našem DPO-u na dpo@axively.com.