Politika privatnosti

Zadnje ažuriranje: 29. svibnja 2026.

OPERA (u daljnjem tekstu: "mi", "nas" ili "usluga") ozbiljno shvaća privatnost svojih korisnika. Ova Politika privatnosti objašnjava koje osobne podatke prikupljamo, kako ih koristimo, gdje ih pohranjujemo i koja prava imate u skladu s Općom uredbom o zaštiti podataka (GDPR) Europske unije.

1. Voditelj obrade podataka

Voditelj obrade osobnih podataka je:

OPERA / RO-TEA

Kontakt: davor.pernek@ro-tea.hr

Usluga je namijenjena isključivo poslovnim korisnicima (B2B) na području Republike Hrvatske i Europske unije.

2. Koje podatke prikupljamo?

Ovisno o načinu korištenja usluge, prikupljamo sljedeće kategorije podataka:

Podaci o računu: e-mail adresa korisnika, naziv tvrtke, domena e-pošte, podaci o pretplati i načinu plaćanja.
Poruke e-pošte: sadržaj e-mail poruka (uključujući privitke) koje obrađujemo u svrhu AI automatizacije i odgovaranja u vaše ime.
OAuth tokeni: tokeni za pristup Microsoft 365 / Google radnom prostoru radi sinkronizacije pošte i kalendara.
Integracijski podaci: podaci o povezanim aplikacijama (Slack, Telegram, WhatsApp, CRM sustavi i sl.) uključujući webhook URL-ove i API ključeve.
Podaci o korištenju: metapodaci o interakcijama s uslugom (broj obrađenih poruka, korišteni predlošci, statistika).
Kolačići (cookies): nužni kolačići za funkcionalnost prijave i sesije, te kolačić za pohranu GDPR suglasnosti.

3. Kako koristimo vaše podatke?

Vaše osobne podatke koristimo isključivo u sljedeće svrhe:

Pružanje usluge: obrada e-mail poruka putem AI modela, generiranje sažetaka i prijedloga odgovora, slanje dnevnih izvještaja (digesta).
Automatizacija: izvršavanje automatiziranih tijekova rada (workflowa) koje ste definirali — uključujući auto-odgovore, preusmjeravanje poruka i notifikacije.
Pristup trećih strana: povezivanje s vašim e-mail providerom (Microsoft 365, Gmail i sl.) putem OAuth protokola radi čitanja i slanja poruka u vaše ime.
Poboljšanje usluge: anonimizirana analiza korištenja u svrhu optimizacije AI modela i korisničkog iskustva.
Komunikacija: slanje obavijesti o promjenama usluge, sigurnosnih upozorenja i administrativnih poruka.

4. Pravna osnova obrade

Vaše podatke obrađujemo na sljedećim pravnim osnovama:

Izvršenje ugovora (čl. 6. st. 1. toč. b GDPR): obrada je nužna za pružanje usluge koju ste ugovorili.
Legitimni interes (čl. 6. st. 1. toč. f GDPR): za sigurnost sustava, sprječavanje zlouporabe i anonimiziranu analizu.
Vaša privola (čl. 6. st. 1. toč. a GDPR): za nekritične kolačiće i komunikacijske preference.

5. Gdje pohranjujemo podatke?

Svi podaci pohranjeni su na poslužiteljima unutar Europske unije (EU) koji koriste enkripciju u mirovanju (AES-256) i u prijenosu (TLS 1.3). Osjetljivi podaci poput OAuth tokena i lozinki e-mail providera dodatno su šifrirani na razini aplikacije (Fernet enkripcija).

Ne prenosimo vaše osobne podatke u treće zemlje izvan EU/EEA osim ako to nije nužno za pružanje usluge (npr. AI modeli koji se izvršavaju na EU-based infrastrukturi).

6. Kolačići (Cookies)

OPERA koristi minimalan broj kolačića:

Nujni kolačići: opera_token (JWT token za autentikaciju, sesijski) i opera_gdpr_consent (pohrana vaše suglasnosti na kolačiće, traje 1 godinu).
Funkcionalni kolačići: pohrana korisničkih preferencija (jezik, vremenska zona).

Ne koristimo kolačiće trećih strana niti kolačiće za praćenje (tracking cookies). Kolačiće možete izbrisati u bilo kojem trenutku putem postavki vašeg preglednika.

7. Rokovi čuvanja podataka

Vaše podatke čuvamo dok je vaš račun aktivan. U slučaju otkazivanja pretplate:

Podaci ostaju dostupni tijekom razdoblja od 30 dana (grace period) u kojem možete izvesti svoje podatke ili reaktivirati pretplatu.
Nakon 30 dana, svi vaši podaci trajno se brišu s naših poslužitelja (uključujući e-poštu, privitke, OAuth tokene, predloške, tijekove rada i korisničke račune).
Jedini podatak koji zadržavamo je anonimizirani zapis o zakupcu (bez PII) u svrhu sprječavanja zlouporabe i financijske evidencije.

8. Vaša prava

Sukladno GDPR-u, imate sljedeća prava:

Pravo na pristup: zatražite kopiju svih osobnih podataka koje obrađujemo o vama.
Pravo na ispravak: zatražite ispravak netočnih ili nepotpunih podataka.
Pravo na brisanje ("pravo na zaborav"): zatražite brisanje svih vaših podataka prije isteka standardnog roka.
Pravo na ograničenje obrade: zatražite ograničenje obrade vaših podataka u određenim slučajevima.
Pravo na prenosivost podataka: zatražite izvoz svojih podataka u strojno čitljivom formatu (JSON).
Pravo na prigovor: uložite prigovor na obradu vaših podataka za izravni marketing ili na temelju legitimnog interesa.

9. Kako izvesti ili izbrisati podatke?

Izvoz podataka

Svoje podatke možete izvesti u bilo kojem trenutku putem Postavke → Pretplata → "Preuzmi svoje podatke" unutar OPERA dashboarda. Podaci se izvoze u JSON formatu i uključuju sve relevantne informacije pohranjene na vašem računu.

Brisanje podataka

Brisanje podataka možete zatražiti na sljedeće načine:

Automatski: otkazivanjem pretplate u 3 klika — podaci se automatski brišu nakon 30 dana.
Ručno: slanjem zahtjeva na davor.pernek@ro-tea.hr s predmetom "Zahtjev za brisanje podataka". Obradit ćemo vaš zahtjev u roku od 30 dana.

10. Sigurnost

Primjenjujemo odgovarajuće tehničke i organizacijske mjere sigurnosti, uključujući:

Enkripciju podataka u prijenosu (TLS 1.3)
Enkripciju podataka u mirovanju (AES-256)
Enkripciju osjetljivih polja na razini aplikacije (Fernet)
Redovite sigurnosne kopije
Kontrolu pristupa na principu najmanje privilegije (least privilege)

11. Treće strane

Ne prodajemo vaše podatke trećim stranama. Podatke dijelimo isključivo s pružateljima usluga koji su nužni za funkcioniranje OPERA platforme (npr. hosting provider unutar EU, AI model hosting). Svi pružatelji usluga ugovorno su obvezani poštivati GDPR i ne smiju koristiti vaše podatke ni u koju drugu svrhu osim pružanja usluge.

12. Kontakt

Za sva pitanja, zahtjeve ili pritužbe vezane uz privatnost i zaštitu podataka, kontaktirajte nas:

E-mail: davor.pernek@ro-tea.hr

Predmet: molimo koristite "GDPR zahtjev" kao predmet e-maila radi brže obrade.

Također imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka Republike Hrvatske (AZOP) ako smatrate da vaša prava nisu poštovana.

13. Promjene Politike privatnosti

Ovu Politiku privatnosti možemo ažurirati s vremena na vrijeme. O svim značajnim promjenama obavijestit ćemo vas putem e-maila ili obavijesti unutar usluge. Preporučujemo povremeni pregled ove stranice.