Politika privatnosti

Informacije o obradi osobnih podataka

Ova Politika privatnosti objašnjava koje podatke prikupljamo, zašto, koliko dugo ih čuvamo i koja prava imate. Primjenjuje se na web stranicu provjera-posrednika.com.hr i pripadajući API.

1. Voditelj obrade

Voditelj obrade je Brendigo LTD, Company number 16545639, 71-75 Shelton Street, Covent Garden, London.

2. Koje podatke obrađujemo

  • Kontakt forma: ime, email i sadržaj poruke (ako nam pošaljete upit).
  • Registracija za API: ime, prezime, email, naziv tvrtke (opcionalno) i domena/origin za allowlist (obavezno).
  • Tehnički podaci: IP adresa, user-agent, vrijeme zahtjeva i sigurnosni metapodaci (npr. rate-limit) – isključivo radi zaštite i stabilnosti.
  • Sesijski podaci: identifikator sesije i CSRF token (nužno za login/registraciju i zaštitu od zlouporaba).

3. Svrhe i pravna osnova

Podatke obrađujemo u sljedeće svrhe:
  • Odgovor na upit (kontakt forma) – na temelju našeg legitimnog interesa i/ili poduzimanja radnji na vaš zahtjev.
  • Upravljanje API računom (registracija, aktivacija, izdavanje ključa, allowlist) – izvršenje ugovora i legitimni interes sigurnosti sustava.
  • Sigurnost i sprječavanje zlouporaba (rate-limit, audit log, zaštita od napada) – legitimni interes.

4. Kome možemo otkriti podatke

Podatke ne prodajemo. Možemo ih dijeliti s infrastrukturnim pružateljima (hosting, zaštita od napada) isključivo u mjeri potrebnoj za rad usluge. Svi pružatelji imaju ugovorene obveze povjerljivosti i sigurnosti.

5. Rokovi čuvanja

  • Kontakt poruke: tipično do 12 mjeseci ili kraće ako više nisu potrebne.
  • Podaci o API računu: dok je račun aktivan, te razumno razdoblje nakon gašenja radi evidencije i sigurnosti.
  • Sigurnosni logovi: ograničeno vrijeme (tipično do 90 dana), osim ako su potrebni za istragu incidenta.

6. Vaša prava

Imate pravo na pristup, ispravak, brisanje (gdje je primjenjivo), ograničenje obrade i prigovor. Također imate pravo podnijeti pritužbu nadzornom tijelu. Za ostvarivanje prava javite se putem stranice Kontakt.

7. Sigurnost

Primjenjujemo tehničke i organizacijske mjere zaštite, uključujući CSRF zaštitu, rate-limit, sigurnosne headere, ograničenja pristupa i audit log admin akcija.

8. Kolačići

Koristimo nužne kolačiće za funkcionalnost i sigurnost. Detalje pročitajte na stranici Kolačići.
Zadnje ažuriranje: 23.01.2026