Pravila privatnosti

Zadnje ažuriranje: Travanj 2026.

1. Uvod i voditelj obrade

SmartIntro d.o.o. (OIB: 65142344288), Ul. Malešnica II 19, 10000 Zagreb, voditelj je obrade vaših osobnih podataka. Ova Pravila privatnosti opisuju koje podatke prikupljamo kad koristite SmartIntro sustav (SmartIntro aplikacija — Progressive Web App (PWA) dostupna na svim platformama putem preglednika, SmartIntro Home hub i cloud servis), u koje svrhe i koja su vaša prava sukladno Općoj uredbi o zaštiti podataka (GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

2. Podaci koje prikupljamo

  • Podaci o korisničkom računu: ime i prezime, email adresa, lozinka (pohranjena u hash obliku), opcionalno profilna slika.
  • Podaci iz Google računa: ako se prijavite putem Google Sign-In, primamo ime, email i URL profilne slike iz vašeg Google računa.
  • Identifikatori uređaja: jedinstveni ID uređaja generiran u pregledniku/aplikaciji (pohranjen lokalno), FCM token za push obavijesti.
  • Podaci o prostoru: naziv doma, adresa objekta, raspored katova i sekcija, nazivi komponenti.
  • Stanja i događaji uređaja: stanja svjetala, roleta, termostata (mjerena i ciljana temperatura, vlaga), utičnica, brava, senzora (pokret, dim, voda, vrata/prozor), mjerača potrošnje, live video streamovi kamera, zapisi otključavanja.
  • Automatizacije: scene, tajmeri, schedulers i pravila obavijesti koje sami definirate.
  • Podaci o aktivnosti: zapisi o prijavi, IP adresa pri komunikaciji s poslužiteljem, vremenske oznake akcija.

3. Svrhe obrade

  • Pružanje osnovne funkcionalnosti (daljinsko upravljanje, real-time sinkronizacija stanja s hubom).
  • Slanje push obavijesti o stanju uređaja i sigurnosnih upozorenja.
  • Upravljanje korisničkim računom i pristupom kada vlasnik dijeli dom s drugim stanarima.
  • Poboljšanje usluge i otklanjanje grešaka (tehnička dijagnostika).
  • Ispunjavanje zakonskih obveza (računovodstvo, odgovor na zahtjeve nadležnih tijela).

4. Pravna osnova (GDPR čl. 6)

Obradu provodimo na temelju: izvršavanja ugovora (čl. 6.1.b) za pružanje usluge; legitimnog interesa (čl. 6.1.f) za sigurnost sustava i prevenciju zlouporabe; privole (čl. 6.1.a) za push obavijesti i opcionalne komunikacije; te zakonske obveze (čl. 6.1.c) za odgovore nadležnim tijelima.

5. Treće strane i podobrađivači

Koristimo sljedeće podobrađivače:

  • Google Ireland Limited — Firebase Authentication, Firebase Realtime Database, Firebase Cloud Messaging, Firebase Storage, Google Cloud hosting.
  • Google LLC — Google Sign-In (za korisnike koji se prijavljuju Google računom).
  • Hosting pružatelj za MySQL bazu i Redis sesije (unutar EU).
S Googleom imamo sklopljen Data Processing Addendum. Ne prodajemo i ne iznajmljujemo osobne podatke trećim stranama.

6. Pohrana i međunarodni prijenos

Podaci u Firebase servisima mogu biti obrađivani u Google regijama koje uključuju EU i SAD. Kod prijenosa izvan EGP-a primjenjuju se Standardne ugovorne klauzule (SCC) i tehničke mjere zaštite (enkripcija u prijenosu i mirovanju). Lokalna hosting infrastruktura (MySQL, Redis) nalazi se unutar EU.

7. Čuvanje podataka

  • Korisnički račun: za vrijeme aktivnog računa + 30 dana nakon brisanja (prozor za oporavak).
  • Stanja uređaja i event logovi: rolling prozor do 90 dana, osim ako zakon ne zahtijeva duže čuvanje.
  • Snimke kamera: kamere streamaju uživo bez trajne pohrane videa na našim serverima. Ako se aktivira lokalno snimanje, video se pohranjuje isključivo na vašem hubu.
  • Računovodstveni podaci (za kupljeni hardver): 11 godina (Zakon o računovodstvu).
  • Sigurnosni logovi: 12 mjeseci.

8. Sigurnosne mjere

Primjenjujemo mjere sukladno GDPR čl. 32: TLS enkripcija u prijenosu, pohrana lozinki hash-anih odgovarajućim algoritmom, kontrola pristupa na temelju uloga (vlasnik / stanar), rate limiting, Helmet HTTP sigurnosna zaglavlja, redoviti backup i minimizacija prikupljanja podataka.

9. Vaša prava (GDPR)

Imate pravo na: pristup (čl. 15), ispravak (čl. 16), brisanje (čl. 17), ograničenje (čl. 18), prijenosivost (čl. 20), prigovor (čl. 21) i povlačenje privole. Zahtjeve šaljete na contact@smartintro.hr i odgovaramo unutar 30 dana. Pritužbu možete podnijeti Agenciji za zaštitu osobnih podataka (AZOP, www.azop.hr).

10. Kamere i video snimanje

SmartIntro omogućuje povezivanje IP kamera koje streamaju uživo unutar vašeg doma. Kao korisnik kamera, sami ste voditelj obrade video podataka i odgovorni ste za: postavljanje kamera samo na mjesta u skladu s propisima (nije dopušteno snimati javne površine, tuđu imovinu ili prostore u kojima se razumno očekuje privatnost treće strane); informiranje osoba koje mogu biti snimljene (oznake, obavijesti); poštivanje Zakona o provedbi Opće uredbe o zaštiti podataka (videonadzor). SmartIntro ne pohranjuje snimke na svojim serverima, ali tehnički prosljeđuje live stream između vašeg huba i aplikacije.

11. Djeca

SmartIntro usluga nije namijenjena osobama mlađima od 16 godina. Ako saznamo da smo prikupili osobne podatke od maloljetnika bez privole roditelja ili skrbnika, iste ćemo bez odgode ukloniti.

12. Kolačići i lokalna pohrana

  • Sesijski kolačić (connect.sid) — nužan za prijavu, briše se pri odjavi.
  • Preference kolačić si-cookies — pamti da ste prihvatili obavijest o kolačićima.
  • localStorage u aplikaciji — sprema ID uređaja (si-device-id), preference prikaza i temu.
  • Service Worker registracija za FCM push obavijesti.

13. Povreda osobnih podataka

U slučaju povrede koja bi mogla prouzročiti visok rizik za vaša prava, obavijestit ćemo vas i AZOP u roku od 72 sata od saznanja, sukladno GDPR čl. 33-34.

14. Izmjene Pravila

Zadržavamo pravo izmjene ovih Pravila. Materijalne izmjene objavit ćemo na ovoj stranici i putem aplikacije najmanje 30 dana prije stupanja na snagu.

15. Kontakt

SmartIntro d.o.o. Ul. Malešnica II 19, 10000 Zagreb contact@smartintro.hr