Pravila privatnosti

Posljednje ažuriranje: 13. svibnja 2026.

Sažetak u jednoj rečenici: Barkod ne sprema vaše dokumente, ne prati vas, ne dijeli podatke s trećim stranama osim tehničkog partnera koji obavlja prepoznavanje teksta (Anthropic).

Sadržaj

Voditelj obrade
Koje podatke prikupljamo
Svrha obrade
Pravna osnova
Dijeljenje s trećim stranama
Razdoblje čuvanja
Kolačići i lokalna pohrana
Vaša prava
Sigurnost
Promjene pravila
Kontakt

1. Voditelj obrade

Voditelj obrade osobnih podataka u smislu Opće uredbe o zaštiti podataka (GDPR) je:

Ante Baraba (poslovno ime: BarabaDev)
Petra Hektorovića 16, 23250 Pag, Hrvatska
OIB: 93804270938
E-mail: baraba0dev@gmail.com

2. Koje podatke prikupljamo

2.1. Dokumenti koje uploadate

Kada koristite funkciju automatskog popunjavanja, vaš PDF ili slika računa privremeno se prenosi na naš server, a zatim na server tehničkog partnera (Anthropic) radi prepoznavanja podataka.

Dokumenti se ne spremaju trajno - obrađuju se i odmah brišu nakon prepoznavanja.
Slike se prije slanja na server kompresiraju i smanjuju u vašem pregledniku.
Dokumenti mogu sadržavati osobne podatke (ime, adresu, OIB platitelja ili primatelja) - korisnik je odgovoran za sadržaj uploadanog dokumenta.

2.2. Tehnički podaci

Automatski bilježimo minimalne tehničke podatke potrebne za rad servisa:

IP adresa - koristi se za ograničavanje broja zahtjeva (rate limiting) radi zaštite od zlouporabe. Pohranjuje se hashirana (MD5) u privremenu datoteku.
Vrijeme zahtjeva, veličina datoteke, MIME tip - bilježi se u poslužiteljske zapise (logove) radi otklanjanja grešaka.
Browser user-agent - standardni HTTP zaglavlja, bilježi se uobičajeno za web aplikacije.

2.3. Podaci koje sami unesete

Ako podatke unosite ručno (IBAN, iznos, naziv primatelja itd.), oni se ne šalju našem serveru - generiranje barkoda se odvija u potpunosti u vašem pregledniku. Ne vidimo niti spremamo te podatke.

3. Svrha obrade

Osobne podatke obrađujemo isključivo radi:

Pružanja usluge automatskog prepoznavanja podataka s računa za generiranje HUB3 barkoda
Sprječavanja zlouporabe servisa (rate limiting)
Otklanjanja tehničkih grešaka i poboljšanja servisa

Vaše podatke ne koristimo za marketing, profiliranje, analitiku ili bilo koju drugu svrhu osim navedenih.

4. Pravna osnova

Pravna osnova za obradu je pristanak korisnika (čl. 6. st. 1. (a) GDPR-a) koji dajete pokretanjem funkcije uploada dokumenta, te legitimni interes (čl. 6. st. 1. (f) GDPR-a) za bilježenje tehničkih podataka radi sprječavanja zlouporabe servisa.

5. Dijeljenje s trećim stranama

Vaše podatke dijelimo isključivo s tehničkim partnerom koji obavlja prepoznavanje teksta:

5.1. Anthropic, PBC

Sjedište: San Francisco, California, SAD
Web: www.anthropic.com
Politika privatnosti: anthropic.com/privacy
Prijenos podataka u SAD: Anthropic je u skladu s EU-U.S. Data Privacy Framework

Anthropic obrađuje vaš dokument isključivo radi prepoznavanja teksta, ne sprema ga za treniranje modela (po njihovim API uvjetima), i ne dijeli s drugima.

Podatke ne dijelimo s reklamnim mrežama, analitičkim alatima poput Google Analytics, niti s društvenim mrežama.

6. Razdoblje čuvanja

Uploadani dokumenti: ne čuvaju se - brišu se odmah nakon obrade (sekunde).
Rezultat prepoznavanja: ne čuva se na serveru - prikazuje se samo vama u pregledniku.
Hashirana IP adresa (rate limiting): najviše 2 sata.
Poslužiteljski zapisi (logovi): do 30 dana, zatim se brišu.
Generirani barkod: ostaje samo na vašem uređaju, ne sprema se na server.

7. Kolačići i lokalna pohrana

Barkod ne koristi kolačiće za praćenje korisnika.

Koristimo:

Service Worker - za rad aplikacije bez internetske veze (cache statičkih datoteka)
Web App Manifest - za instalaciju aplikacije na početni zaslon mobilnog uređaja

Nijedna od ovih tehnologija ne prati vaše ponašanje niti se dijeli s trećim stranama.

8. Vaša prava

Sukladno GDPR-u, imate sljedeća prava:

Pravo na pristup - možete zatražiti informacije o tome koje podatke obrađujemo
Pravo na ispravak - možete tražiti ispravak netočnih podataka
Pravo na brisanje ("pravo na zaborav") - možete tražiti brisanje podataka
Pravo na ograničenje obrade
Pravo na prenosivost - možete tražiti podatke u strukturiranom formatu
Pravo na prigovor - možete prigovoriti obradi
Pravo na povlačenje pristanka - u bilo kojem trenutku

Za ostvarivanje prava obratite se na: baraba0dev@gmail.com

Imate i pravo podnijeti pritužbu nadzornom tijelu - Agenciji za zaštitu osobnih podataka (AZOP):

Selska cesta 136, 10000 Zagreb
Web: azop.hr

9. Sigurnost

Primjenjujemo tehničke mjere za zaštitu vaših podataka:

HTTPS enkripcija svih veza
Validacija MIME tipa i veličine datoteke prije obrade
Strogo ograničavanje pristupa serverskim zapisima
Rate limiting radi sprječavanja zlouporabe
Security headeri (Content Security Policy, HSTS, X-Frame-Options)
Redovita ažuriranja sigurnosnih komponenti

Iako poduzimamo razumne mjere zaštite, nijedan prijenos podataka putem interneta nije 100% siguran. Stoga ne preporučujemo upload dokumenata koji sadrže osjetljive osobne podatke (kao što su brojevi platnih kartica, lozinke i sl.).

10. Promjene pravila

Pravila privatnosti možemo povremeno ažurirati. O bitnim promjenama informirat ćemo na ovoj stranici, uz ažurirani datum izmjene. Preporučujemo periodičnu provjeru.

11. Kontakt

Za sva pitanja vezana uz privatnost, obradu podataka ili ostvarivanje vaših prava:

E-mail: baraba0dev@gmail.com
Web: barkod.com.hr