Politika privatnosti

1. Rukovalac podacima

INHome je odgovoran za obradu ličnih podataka prikupljenih putem ove aplikacije. Kontakt za sva pitanja u vezi s privatnošću: info@inhomevv.com.

2. Koje podatke prikupljamo

• Podaci o nalogu — email adresa i ime pri registraciji, neophodni za pristup usluzi.
• Podaci o firmi — naziv, adresa i logo koje sami unosite u postavkama, koriste se isključivo za generisanje vaših dokumenata (ponude, fakture).
• Vaši poslovni podaci — projekti, klijenti i kalkulacije koje unosite u aplikaciju pohranjuju se na vašem nalogu i dostupni su isključivo vama. Mi ih ne čitamo niti analiziramo.
• Anonimna statistika korištenja — agregrani i anonimizirani podaci o načinu korištenja funkcija aplikacije, bez veze s vašim ličnim ili poslovnim podacima.
• Tehnički zapisi — IP adresa, vrsta uređaja i preglednika, standardni za svaki web servis, čuvaju se isključivo u svrhu sigurnosti i dijagnostike.

3. Svrha obrade podataka

• Pružanje i održavanje usluge evidencije projekata, kalkulatora i finansija
• Upravljanje korisničkim nalogom i pretplatom
• Slanje transakcijskih e-poruka (potvrda registracije, reset lozinke, obavijesti)
• Unapređenje funkcionalnosti aplikacije na osnovu anonimne statistike
• Osiguravanje sigurnosti i sprječavanje zloupotrebe

4. Treće strane kojima prosljeđujemo podatke

INHome ne prodaje niti dijeli vaše lične podatke s trećim stranama u komercijalne svrhe. Podaci se prosljeđuju isključivo sljedećim pouzdanim pružaocima usluga, i to samo u obimu neophodnom za funkcionisanje servisa:

Svi navedeni pružaoci imaju vlastite politike privatnosti i primjenjuju odgovarajuće mjere zaštite podataka u skladu s važećim propisima.

5. Čuvanje i brisanje podataka

Vaši podaci pohranjuju se na serverima smještenim u Frankfurtu, unutar Europske unije, za vrijeme trajanja vašeg naloga. Nakon zatvaranja naloga, podaci se trajno brišu u roku od 30 dana. U bilo kojem trenutku možete zatražiti izvoz ili brisanje podataka slanjem zahtjeva na info@inhomevv.com.

6. Kolačići i lokalno pohranjivanje

INHome koristi minimalni skup tehničkih kolačića neophodnih za funkcioniranje prijave. Autentifikacioni token čuva se u httpOnly kolačiću sa Secure i SameSite=Lax oznakama — JavaScript mu ne može pristupiti, što sprječava krađu sesije kroz eventualne XSS ranjivosti. Mobilna aplikacija dodatno koristi Authorization header za isti token. Ne koriste se kolačići trećih strana u reklamne svrhe. Analitički alati (Google Analytics, Microsoft Clarity) mogu koristiti vlastite kolačiće u skladu s njihovim politikama.

7. Sigurnost

Lozinke se pohranjuju isključivo u hashiranom obliku (bcrypt) — ni administratori nemaju pristup vašoj lozinci. Sva komunikacija između vašeg uređaja i servera šifrirana je putem HTTPS protokola, uz HSTS politiku koja sprečava povratak na nesigurnu HTTP konekciju. Pristup podacima ograničen je na ovlaštene osobe prema načelu minimalne privilegije. Server pravi atomicni snapshot baze podataka svakodnevno i rotira zadnjih 7 kopija. Webhook integracije sa platnim provajderima koriste obavezne kriptografske potpise (HMAC) — bez važećeg potpisa zahtjev se odbija.

8. Vaša prava

Imate pravo u bilo kojem trenutku:

• Zatražiti uvid u podatke koje pohranjujemo o vama
• Zatražiti ispravku netačnih podataka
• Zatražiti brisanje naloga i svih povezanih podataka
• Zatražiti izvoz vaših podataka u čitljivom formatu

Sve zahtjeve možete uputiti na info@inhomevv.com. Postupamo po zahtjevima bez nepotrebnog odgađanja.

9. Izmjene politike

O eventualnim izmjenama ove politike obavijestit ćemo vas putem e-pošte najmanje 14 dana unaprijed. Nastavak korištenja usluge nakon stupanja izmjena na snagu smatrat će se prihvatanjem.