Politika privatnosti

Posljednja izmjena: 11. mart 2026.

Datum stupanja na snagu: 11. mart 2026.

1. UVOD

Dobrodošli na TerminLink. Vaša privatnost nam je izuzetno važna. Ova Politika privatnosti objašnjava koje podatke prikupljamo, kako ih koristimo, čuvamo i štitimo, te koja prava imate u vezi sa vašim podacima.

Korištenjem TerminLink platforme pristajete na prikupljanje i obradu podataka kako je opisano u ovoj Politici. Ova Politika čini sastavni dio Uslova korištenja.

2. RUKOVALAC PODACIMA

Rukovalac vašim osobnim podacima je:

TerminLink

Bosna i Hercegovina

Email: info@terminlink.com

Napomena: Pravni entitet može biti izmijenjen u budućnosti. O promjenama ćete biti obaviješteni.

3. PODACI KOJE PRIKUPLJAMO

3.1 Podaci koje nam direktno dajete

Poslovni korisnici (vlasnici biznisa):

Ime i prezime
Email adresa
Lozinka (kriptovana bcrypt algoritmom)
Podaci o biznisu: naziv, opis, adresa, telefon, email, država
Radno vrijeme i dostupnost
Podaci o uslugama: naziv, opis, cijena, trajanje
Podaci o zaposlenima: ime, email, telefon, radno vrijeme
Slike: logo, naslovne fotografije, galerija
Linkovi na društvene mreže

Zaposleni:

Ime i prezime
Email adresa
Broj telefona (opciono)
Radno vrijeme
Profilna slika (opciono)

Krajnji korisnici (klijenti koji rezervišu termine):

Ime i prezime
Broj telefona
Email adresa (opciono)
Napomene uz rezervaciju (opciono)
Datum, vrijeme i detalji rezervacije

3.2 Podaci o plaćanju

Plaćanja obrađujemo putem Lemon Squeezy platforme. TerminLink NE pohranjuje podatke o vašoj kreditnoj ili debitnoj kartici. Pohranjujemo samo:

Lemon Squeezy customer ID
Subscription ID
Status pretplate i datum obnavljanja
Tip kartice i posljednje 4 cifre (samo za prikaz)

3.3 Podaci o OAuth prijavi

Ako se prijavite putem Google, Apple ili Facebook naloga, prikupljamo:

Email adresa
Ime i prezime
Profilna slika
OAuth tokeni (enkriptirani AES-256-GCM algoritmom)

3.4 Automatski prikupljeni podaci

Korištenjem platforme automatski prikupljamo:

Podaci o korištenju (stranice koje posjećujete, akcije koje izvršite)
Tehnički podaci (tip uređaja, operativni sistem, browser)
IP adresa
Podaci iz kolačića (cookies)
Informacije o greškama (stack traces) - bez osobnih podataka

3.5 Slike i dokumenti

Slike koje uploadujete prolaze kroz sigurnosnu provjeru (skeniranje na viruse i malware). Podržani formati: JPEG, PNG, WebP, GIF, PDF.

4. SVRHA OBRADE PODATAKA

Vaše podatke koristimo za:

Pružanje usluge (izvršenje ugovora):

Kreiranje i upravljanje vašim nalogom
Pružanje usluge rezervacije termina
Slanje potvrda rezervacija
Obrada plaćanja pretplate
Komunikacija vezana za uslugu

Legitimni interes:

Poboljšanje platforme i korisničkog iskustva
Sprečavanje zloupotreba i osiguranje sigurnosti
Analitika korištenja (anonimizirana)
Praćenje i ispravljanje tehničkih grešaka
Administratorski pristup nalogu (impersonacija): U svrhu tehničke podrške i rješavanja problema, naši ovlašteni administratori mogu privremeno pristupiti vašem nalogu. Svaki takav pristup se automatski bilježi (audit log) i uključuje: identitet administratora, vrijeme pristupa, trajanje sesije i sve izvršene akcije. Pristup je vremenski ograničen (maksimalno 1 sat po sesiji) i koristi se isključivo za pomoć korisnicima ili dijagnostiku tehničkih problema.

Zakonska obaveza:

Čuvanje računovodstvenih podataka
Odgovaranje na zahtjeve nadležnih organa

Pristanak (kada ga date):

Marketing komunikacije
Korištenje kolačića za analitiku

5. TREĆE STRANE I PODIZVRŠITELJI

Vaše podatke dijelimo sa sljedećim trećim stranama isključivo u svrhe pružanja usluge:

Lemon Squeezy (Obrada plaćanja)

Svrha: Obrada pretplata i plaćanja

Podaci: Ime, email, podaci za naplatu

Lokacija: SAD (Privacy Shield compliant)

Politika privatnosti

Resend (Email dostava)

Svrha: Slanje email potvrda, obavještenja

Podaci: Email adresa, sadržaj poruke

Politika privatnosti

PostHog (Analitika)

Svrha: Analitika korištenja, praćenje događaja

Podaci: Anonimizirana aktivnost korisnika, tehničke informacije

Lokacija: EU (eu.posthog.com)

Napomena: Session recording je ONEMOGUĆEN. Poštujemo Do-Not-Track.

Politika privatnosti

Sentry (Praćenje grešaka)

Svrha: Praćenje i ispravljanje tehničkih grešaka

Podaci: Stack traces, informacije o greškama (bez osobnih podataka)

Politika privatnosti

Vercel (Hosting i pohrana)

Svrha: Hosting aplikacije, pohrana slika (Vercel Blob)

Podaci: Uploadovane slike, tehnički logovi

Politika privatnosti

Upstash (Rate limiting)

Svrha: Zaštita od zloupotreba (rate limiting)

Podaci: IP adrese, brojači zahtjeva (privremeno)

Politika privatnosti

Google, Apple, Facebook (OAuth)

Svrha: Prijava putem društvenih mreža (opciono)

Podaci: Email, ime, profilna slika (samo ako koristite ove opcije)

NE prodajemo vaše podatke trećim stranama u marketinške svrhe.

6. PRIJENOS PODATAKA IZVAN ZEMLJE

Neki od naših partnera mogu čuvati podatke na serverima izvan Bosne i Hercegovine, uključujući EU i SAD. Osiguravamo da prijenos podataka bude u skladu sa važećim propisima o zaštiti podataka kroz:

Korištenje EU servera gdje je moguće (PostHog EU)
Ugovore o obradi podataka sa podizvršiteljima
Standardne ugovorne klauzule (SCC) za prijenos u SAD

7. SIGURNOST PODATAKA

Primjenjujemo tehničke i organizacione mjere zaštite:

SSL/TLS enkripcija svih komunikacija (HTTPS)
Lozinke se čuvaju u kriptovanom obliku (bcrypt sa salt)
OAuth tokeni su enkriptirani AES-256-GCM algoritmom
Ograničen pristup podacima samo ovlaštenim sistemima
Rate limiting za zaštitu od brute-force napada
Skeniranje uploadovanih fajlova na malware
Content Security Policy (CSP) headers
Sigurnosni HTTP headers (HSTS, X-Frame-Options, itd.)

Uprkos našim naporima, nijedan sistem nije 100% siguran. Ako sumnjate na neovlašteni pristup vašem nalogu, odmah nas kontaktirajte.

8. KOLIKO DUGO ČUVAMO PODATKE

Podaci o nalogu: Dok ne obrišete nalog ili 90 dana nakon deaktivacije
Podaci o rezervacijama: 2 godine nakon rezervacije
Podaci o plaćanju: Prema zakonskim obavezama (minimum 5 godina)
Analitički podaci: Prema PostHog politici zadržavanja
Error logovi: 30 dana
Email verifikacioni tokeni: 24 sata
Reset password tokeni: 1 sat

Nakon deaktivacije naloga, šaljemo upozorenje 30 dana prije trajnog brisanja podataka.

9. VAŠA PRAVA

U skladu sa važećim zakonima o zaštiti podataka, imate pravo:

Pristup: Zatražiti kopiju svojih osobnih podataka
Ispravka: Zatražiti ispravku netačnih podataka
Brisanje:Zatražiti brisanje vaših podataka ("pravo na zaborav")
Ograničenje: Zatražiti ograničenje obrade vaših podataka
Prenosivost: Zatražiti prijenos podataka drugom pružaocu usluge
Prigovor: Prigovoriti obradi temeljenoj na legitimnom interesu
Povlačenje pristanka: Povući pristanak u bilo kojem trenutku
Pritužba: Uputiti pritužbu nadležnom tijelu za zaštitu podataka

Za ostvarivanje ovih prava, kontaktirajte nas na info@terminlink.com. Odgovorićemo u roku od 30 dana.

Nadležno tijelo za zaštitu podataka u BiH: Agencija za zaštitu ličnih podataka u Bosni i Hercegovini (AZLP BiH)

10. KOLAČIĆI (COOKIES)

Koristimo kolačiće za funkcionisanje platforme i analitiku. Za detaljne informacije, pogledajte našu Politiku kolačića.

11. DO-NOT-TRACK

Poštujemo Do-Not-Track (DNT) signale vašeg browsera. Ako je DNT omogućen, nećemo slati podatke analitičkim servisima.

12. DJECA

TerminLink nije namijenjen osobama mlađim od 18 godina. Ne prikupljamo svjesno podatke od maloljetnika. Ako saznamo da smo prikupili podatke od maloljetne osobe, odmah ćemo ih obrisati.

13. IZMJENE POLITIKE

Možemo povremeno ažurirati ovu Politiku privatnosti. O značajnim izmjenama ćemo vas obavijestiti putem emaila ili obavijesti na platformi najmanje 30 dana unaprijed. Datum posljednje izmjene je prikazan na vrhu ove stranice.

14. KONTAKT

Za sva pitanja o ovoj Politici privatnosti ili zaštiti vaših podataka:

Email: info@terminlink.com

Odgovaramo u roku od: 5 radnih dana

Politika privatnosti

Posljednja izmjena: 11. mart 2026.

Datum stupanja na snagu: 11. mart 2026.

1. UVOD

Korištenjem TerminLink platforme pristajete na prikupljanje i obradu podataka kako je opisano u ovoj Politici. Ova Politika čini sastavni dio Uslova korištenja.

2. RUKOVALAC PODACIMA

Rukovalac vašim osobnim podacima je:

TerminLink

Bosna i Hercegovina

Email: info@terminlink.com

Napomena: Pravni entitet može biti izmijenjen u budućnosti. O promjenama ćete biti obaviješteni.

3. PODACI KOJE PRIKUPLJAMO

3.1 Podaci koje nam direktno dajete

Poslovni korisnici (vlasnici biznisa):

Ime i prezime
Email adresa
Lozinka (kriptovana bcrypt algoritmom)
Podaci o biznisu: naziv, opis, adresa, telefon, email, država
Radno vrijeme i dostupnost
Podaci o uslugama: naziv, opis, cijena, trajanje
Podaci o zaposlenima: ime, email, telefon, radno vrijeme
Slike: logo, naslovne fotografije, galerija
Linkovi na društvene mreže

Zaposleni:

Ime i prezime
Email adresa
Broj telefona (opciono)
Radno vrijeme
Profilna slika (opciono)

Krajnji korisnici (klijenti koji rezervišu termine):

Ime i prezime
Broj telefona
Email adresa (opciono)
Napomene uz rezervaciju (opciono)
Datum, vrijeme i detalji rezervacije

3.2 Podaci o plaćanju

Plaćanja obrađujemo putem Lemon Squeezy platforme. TerminLink NE pohranjuje podatke o vašoj kreditnoj ili debitnoj kartici. Pohranjujemo samo:

Lemon Squeezy customer ID
Subscription ID
Status pretplate i datum obnavljanja
Tip kartice i posljednje 4 cifre (samo za prikaz)

3.3 Podaci o OAuth prijavi

Ako se prijavite putem Google, Apple ili Facebook naloga, prikupljamo:

Email adresa
Ime i prezime
Profilna slika
OAuth tokeni (enkriptirani AES-256-GCM algoritmom)

3.4 Automatski prikupljeni podaci

Korištenjem platforme automatski prikupljamo:

Podaci o korištenju (stranice koje posjećujete, akcije koje izvršite)
Tehnički podaci (tip uređaja, operativni sistem, browser)
IP adresa
Podaci iz kolačića (cookies)
Informacije o greškama (stack traces) - bez osobnih podataka

3.5 Slike i dokumenti

Slike koje uploadujete prolaze kroz sigurnosnu provjeru (skeniranje na viruse i malware). Podržani formati: JPEG, PNG, WebP, GIF, PDF.

4. SVRHA OBRADE PODATAKA

Vaše podatke koristimo za:

Pružanje usluge (izvršenje ugovora):

Kreiranje i upravljanje vašim nalogom
Pružanje usluge rezervacije termina
Slanje potvrda rezervacija
Obrada plaćanja pretplate
Komunikacija vezana za uslugu

Legitimni interes:

Poboljšanje platforme i korisničkog iskustva
Sprečavanje zloupotreba i osiguranje sigurnosti
Analitika korištenja (anonimizirana)
Praćenje i ispravljanje tehničkih grešaka
Administratorski pristup nalogu (impersonacija): U svrhu tehničke podrške i rješavanja problema, naši ovlašteni administratori mogu privremeno pristupiti vašem nalogu. Svaki takav pristup se automatski bilježi (audit log) i uključuje: identitet administratora, vrijeme pristupa, trajanje sesije i sve izvršene akcije. Pristup je vremenski ograničen (maksimalno 1 sat po sesiji) i koristi se isključivo za pomoć korisnicima ili dijagnostiku tehničkih problema.

Zakonska obaveza:

Čuvanje računovodstvenih podataka
Odgovaranje na zahtjeve nadležnih organa

Pristanak (kada ga date):

Marketing komunikacije
Korištenje kolačića za analitiku

5. TREĆE STRANE I PODIZVRŠITELJI

Vaše podatke dijelimo sa sljedećim trećim stranama isključivo u svrhe pružanja usluge:

Lemon Squeezy (Obrada plaćanja)

Svrha: Obrada pretplata i plaćanja

Podaci: Ime, email, podaci za naplatu

Lokacija: SAD (Privacy Shield compliant)

Politika privatnosti

Resend (Email dostava)

Svrha: Slanje email potvrda, obavještenja

Podaci: Email adresa, sadržaj poruke

Politika privatnosti

PostHog (Analitika)

Svrha: Analitika korištenja, praćenje događaja

Podaci: Anonimizirana aktivnost korisnika, tehničke informacije

Lokacija: EU (eu.posthog.com)

Napomena: Session recording je ONEMOGUĆEN. Poštujemo Do-Not-Track.

Politika privatnosti

Sentry (Praćenje grešaka)

Svrha: Praćenje i ispravljanje tehničkih grešaka

Podaci: Stack traces, informacije o greškama (bez osobnih podataka)

Politika privatnosti

Vercel (Hosting i pohrana)

Svrha: Hosting aplikacije, pohrana slika (Vercel Blob)

Podaci: Uploadovane slike, tehnički logovi

Politika privatnosti

Upstash (Rate limiting)

Svrha: Zaštita od zloupotreba (rate limiting)

Podaci: IP adrese, brojači zahtjeva (privremeno)

Politika privatnosti

Google, Apple, Facebook (OAuth)

Svrha: Prijava putem društvenih mreža (opciono)

Podaci: Email, ime, profilna slika (samo ako koristite ove opcije)

NE prodajemo vaše podatke trećim stranama u marketinške svrhe.

6. PRIJENOS PODATAKA IZVAN ZEMLJE

Korištenje EU servera gdje je moguće (PostHog EU)
Ugovore o obradi podataka sa podizvršiteljima
Standardne ugovorne klauzule (SCC) za prijenos u SAD

7. SIGURNOST PODATAKA

Primjenjujemo tehničke i organizacione mjere zaštite:

SSL/TLS enkripcija svih komunikacija (HTTPS)
Lozinke se čuvaju u kriptovanom obliku (bcrypt sa salt)
OAuth tokeni su enkriptirani AES-256-GCM algoritmom
Ograničen pristup podacima samo ovlaštenim sistemima
Rate limiting za zaštitu od brute-force napada
Skeniranje uploadovanih fajlova na malware
Content Security Policy (CSP) headers
Sigurnosni HTTP headers (HSTS, X-Frame-Options, itd.)

Uprkos našim naporima, nijedan sistem nije 100% siguran. Ako sumnjate na neovlašteni pristup vašem nalogu, odmah nas kontaktirajte.

8. KOLIKO DUGO ČUVAMO PODATKE

Podaci o nalogu: Dok ne obrišete nalog ili 90 dana nakon deaktivacije
Podaci o rezervacijama: 2 godine nakon rezervacije
Podaci o plaćanju: Prema zakonskim obavezama (minimum 5 godina)
Analitički podaci: Prema PostHog politici zadržavanja
Error logovi: 30 dana
Email verifikacioni tokeni: 24 sata
Reset password tokeni: 1 sat

Nakon deaktivacije naloga, šaljemo upozorenje 30 dana prije trajnog brisanja podataka.

9. VAŠA PRAVA

U skladu sa važećim zakonima o zaštiti podataka, imate pravo:

Pristup: Zatražiti kopiju svojih osobnih podataka
Ispravka: Zatražiti ispravku netačnih podataka
Brisanje:Zatražiti brisanje vaših podataka ("pravo na zaborav")
Ograničenje: Zatražiti ograničenje obrade vaših podataka
Prenosivost: Zatražiti prijenos podataka drugom pružaocu usluge
Prigovor: Prigovoriti obradi temeljenoj na legitimnom interesu
Povlačenje pristanka: Povući pristanak u bilo kojem trenutku
Pritužba: Uputiti pritužbu nadležnom tijelu za zaštitu podataka

Za ostvarivanje ovih prava, kontaktirajte nas na info@terminlink.com. Odgovorićemo u roku od 30 dana.

Nadležno tijelo za zaštitu podataka u BiH: Agencija za zaštitu ličnih podataka u Bosni i Hercegovini (AZLP BiH)

10. KOLAČIĆI (COOKIES)

Koristimo kolačiće za funkcionisanje platforme i analitiku. Za detaljne informacije, pogledajte našu Politiku kolačića.

11. DO-NOT-TRACK

Poštujemo Do-Not-Track (DNT) signale vašeg browsera. Ako je DNT omogućen, nećemo slati podatke analitičkim servisima.

12. DJECA

TerminLink nije namijenjen osobama mlađim od 18 godina. Ne prikupljamo svjesno podatke od maloljetnika. Ako saznamo da smo prikupili podatke od maloljetne osobe, odmah ćemo ih obrisati.

13. IZMJENE POLITIKE

14. KONTAKT

Za sva pitanja o ovoj Politici privatnosti ili zaštiti vaših podataka:

Email: info@terminlink.com

Odgovaramo u roku od: 5 radnih dana