Recenzo
Recenzo
Započni besplatno
Pravila privatnosti

Pravila privatnosti

Zadnja izmjena: 21. travnja 2026.

1. Tko prikuplja podatke

Recenzo je proizvod Ivana Kikića — Waddle Studio. Službene kontaktne informacije i identifikatori pružatelja dostupni su u impressumu. Za sva pitanja vezana uz privatnost i osobne podatke, piši na info@recenzo.hr.

2. Koje podatke prikupljamo

  • Email adresa pri registraciji i opcionalno ime
  • Osnovni podaci o tvojoj tvrtki (naziv, lokacija, logo, opis) koje sam upišeš u dashboardu
  • Javno dostupne Google recenzije koje se agregiraju za tvoju tvrtku (ime autora, tekst, ocjena, datum — onako kako je objavljeno na Googleu)
  • Recenzije koje tvoji kupci ostave kroz QR formular ili widget (ime, opcionalno email, tekst, ocjena)
  • Anonimizirana analitika korištenja platforme (PostHog, EU server; aktivno samo uz pristanak)
  • Tehnički podaci za sprečavanje zlouporabe (hash IP-a za rate-limiting, user-agent)

3. Zašto prikupljamo podatke i pravna osnova

  • Izvršavanje ugovora — pružanje usluge: prikaz, agregacija i upravljanje recenzijama za klijente
  • Legitimni interes — prikaz javnih Google recenzija i osnovne sigurnosne mjere (rate-limiting, sprečavanje spama)
  • Pristanak — analitika korištenja (PostHog), transakcijski email-ovi izvan obveze pružanja usluge
  • Zakonska obveza — računovodstvo i porezni propisi (fakture kroz Lemon Squeezy kao MoR)

4. Google recenzije — kako postupamo

Recenzo omogućuje klijentima da prikažu svoje postojeće Google recenzije na mini-webu i widgetu. Recenzije su u trenutku prikupljanja javno dostupne na Google Maps-u. Koristimo Google Places API i servis Apify (EU sub-processor) za prikupljanje. Ako si autor recenzije i ne želiš da se tvoja recenzija prikazuje na Recenzu, dostupan ti je neposredan zahtjev za uklanjanje putem mini-weba ili e-pošte na info@recenzo.hr. Uklanjanje obrađujemo u roku od 7 radnih dana.

5. Koliko dugo čuvamo podatke

  • Račun i podaci o tvrtki — dok je račun aktivan. Po brisanju računa osobni podaci nestaju unutar 30 dana.
  • Recenzije — do brisanja od strane klijenta ili zahtjeva autora. Agregirane Google recenzije brišu se iz našeg cachea maksimalno 180 dana nakon zadnje sinkronizacije.
  • Analitika — anonimizirani događaji (pregledi, klikovi) čuvaju se najdulje 12 mjeseci, zatim se brišu.
  • Sentry logovi — 30 dana, s obveznim PII scrubbingom prije slanja.
  • Računi plaćanja — zadržava Lemon Squeezy u skladu s poreznim propisima (do 10 godina).

6. Prava korisnika (GDPR)

Kao korisnik imaš sljedeća prava u skladu s Općom uredbom o zaštiti podataka (GDPR):

  • Pravo pristupa — zatraži uvid u sve podatke koje imamo o tebi
  • Pravo ispravka — zatraži ispravak netočnih podataka
  • Pravo brisanja — zatraži potpuno brisanje svog računa i svih podataka
  • Pravo prenosivosti — izvezi svoje podatke u strojno čitljivom (JSON) formatu
  • Pravo prigovora — uloži prigovor na obradu

Registrirani klijenti mogu sve gore navedeno izvršiti self-service-om iz dashboard postavki (izvoz podataka i brisanje računa). Autori recenzija (krajnji korisnici) mogu zatražiti uklanjanje svoje recenzije direktno na mini-webu tvrtke ili e-poštom. Odgovaramo unutar 30 dana.

Ako smatraš da nismo pravilno obradili tvoj zahtjev, možeš se obratiti Agenciji za zaštitu osobnih podataka (AZOP), azop.hr.

7. Kolačići i analitika

Koristimo PostHog za anonimizirane analitičke podatke isključivo uz tvoj pristanak. PostHog podatke pohranjuje na EU serverima. Essential kolačiće koristimo samo za autentikaciju i rad aplikacije (Supabase session cookies). Ne koristimo marketinške kolačiće niti kolačiće za praćenje trećih strana. Izbor možeš u svakom trenutku promijeniti ispod.

8. Treće strane i sub-processori

Za rad platforme koristimo sljedeće sub-processore:

  • Supabase (EU) — baza podataka, autentikacija, storage
  • Vercel (EU/SAD uz SCC) — hosting
  • PostHog (EU) — anonimna analitika uz pristanak
  • Apify (EU — Češka) — agregacija javnih Google recenzija
  • Google Places API (SAD uz SCC) — pretraga i osnovni podaci lokacije
  • Lemon Squeezy (SAD uz SCC) — obrada plaćanja, Merchant of Record
  • Resend (EU) — transakcijska e-pošta
  • Sentry (EU) — praćenje grešaka uz obvezni PII scrubbing
  • Anthropic (SAD uz SCC) — AI prijedlozi odgovora na recenzije (Pro plan). Tekst recenzije šalje se Anthropicu radi generiranja prijedloga odgovora; ne koristi se za treniranje modela.

Međunarodni transferi u SAD temelje se na Standardnim ugovornim klauzulama (SCC) Europske komisije. Puni pregled DPA-a dostupan je na stranici DPA. Tvoje podatke ne prodajemo niti dijelimo s trećim stranama osim gore navedenih pod-izvršitelja.

9. Sigurnost

Provodimo razumne tehničke i organizacijske mjere: TLS/HTTPS na cijelom stack-u, Row Level Security na razini baze, rate-limiting, constant-time provjere tajni, PII scrubbing u monitoring sustavima. U slučaju povrede osobnih podataka koja predstavlja rizik za prava i slobode korisnika, obavijestit ćemo nadležnog regulatora unutar 72 sata.

10. Promjene pravila

U slučaju značajnih promjena ovih pravila privatnosti, obavijestit ćemo te putem emaila najmanje 30 dana prije primjene. Preporučujemo da povremeno provjeriš ovu stranicu za ažuriranja.

Kolačići — tehnički popis

Transparentan pregled kolačića i lokalnih pohrana koje Recenzo može postaviti u tvom pregledniku. Analitika se aktivira samo ako ju izričito prihvatiš.

NazivSvrhaTrajanjeKategorija
sb-access-token / sb-refresh-tokenAutentikacija (Supabase)Sesija / 7 danaNužni
recenzo-cookie-consentPamti tvoj izbor kolačića (localStorage)12 mjeseciNužni
ph_xxxAnonimna analitika preko PostHoga (ako prihvaćeno)12 mjeseciAnalitika

Svoj izbor možeš promijeniti u bilo kojem trenutku.

11. Kontakt

Za sva pitanja, zahtjeve ili prigovore vezane uz privatnost, piši nam na info@recenzo.hr.

Započni besplatno