Pravna stranica · Verzija 1.0 · Poslednja izmena

Politika privatnosti

Billetly poštuje tvoje lične podatke. Ova stranica objašnjava koje podatke prikupljamo, zašto ih prikupljamo i koja prava imaš u skladu sa GDPR-om (EU 2016/679) i Zakonom o zaštiti podataka o ličnosti Republike Srbije (Sl. glasnik 87/2018).

Sadržaj
  1. 01Ko je rukovalac podataka
  2. 02Koje podatke prikupljamo
  3. 03Pravni osnov obrade
  4. 04Kako koristimo podatke
  5. 05Sa kim delimo podatke
  6. 06Koliko dugo čuvamo podatke
  7. 07Tvoja prava (GDPR čl. 15–22)
  8. 08Kolačići i tracking
  9. 09Sigurnost podataka
  10. 10Maloletnici
  11. 11Promene politike
  12. 12Kontakt (DPO)

1. Ko je rukovalac podataka?

Rukovalac podataka u smislu GDPR čl. 4(7) i Zakona RS čl. 4(8) je Billetly (u daljem tekstu: „Mi”, „Platforma”, „Billetly”). Sva komunikacija u vezi sa zaštitom podataka može se uputiti na adresu privacy@billetly.com.

Ova politika se primenjuje na sve usluge dostupne preko domena billetly.com (uključujući poddomene), kao i pripadajuće mobilne aplikacije i Wallet pass-ove (Apple/Google Wallet) koji se izdaju kupcima karata.

2. Koje podatke prikupljamo?

Prikupljamo samo podatke koji su neophodni za pružanje usluge. Konkretno:

(a) Podaci koje ti unosiš:

  • Registracija: ime i prezime, e-mail adresa, lozinka (čuvamo samo hash, nikad plain text).
  • Profil: opciono — broj telefona, datum rođenja, grad, omiljeni žanrovi.
  • Kupovina: podaci o kartici procesira partner Monri Payments, Mi NE čuvamo broj kartice. Čuvamo samo poslednje 4 cifre i tip kartice radi prikaza u istoriji.
  • Marketplace oglasi: naslov, opis, cena, fotografije karata, podaci o sedištu.

(b) Podaci koje sistem automatski beleži:

  • Tehnički podaci: IP adresa (anonimizovana posle 30 dana), tip uređaja, browser, operativni sistem.
  • Korišćenje: stranice koje posećuješ, vreme provedeno, klikovi (PostHog analytics, EU region).
  • Greške: stack trace bez ličnih podataka u headerima (Sentry, retencija 30 dana).

(c) Podaci iz QR scan-a (event ulazak): vreme skena, lokacija event-a, ID karte. Ovi podaci se brišu 90 dana posle event-a.

3. Pravni osnov obrade

Obradu podataka vršimo na 4 različita pravna osnova (GDPR čl. 6):

  • Ugovorna obaveza (čl. 6.1.b): kupovina karata, izdavanje računa, dostava Wallet pass-a, scan na ulazu — sve je deo ugovora između tebe i nas.
  • Pravna obaveza (čl. 6.1.c): čuvanje računa 10 godina (Zakon RS o računovodstvu), prijava sumnjivih transakcija (AML), odazivanje zahtevu organa.
  • Legitiman interes (čl. 6.1.f): sprečavanje prevare na marketplace-u, sigurnosni audit log, agregirana analitika korišćenja platforme.
  • Saglasnost (čl. 6.1.a): marketing e-mail, push notifikacije, ne-neophodni kolačići — sve uz tvoj eksplicitan opt-in. Možeš povući saglasnost u svakom trenutku.

4. Kako koristimo podatke?

Tvoje podatke koristimo isključivo da bismo ti pružili uslugu i poboljšali je:

  • Isporuka karata i pristup event-u (Wallet pass, QR kod).
  • Komunikacija — potvrda kupovine, podsetnik 7d/24h/2h pre event-a, refund obaveštenje.
  • Marketplace transakcije — kreiranje oglasa, posredovanje transfera karte, anti-prevara provere.
  • Personalizacija — preporuke event-a na osnovu tvoje istorije kupovine i pretrage (samo ako si dao eksplicitnu saglasnost).
  • Sigurnost — detekcija sumnjivih login pokušaja, audit log admin akcija.
  • Analitika — agregirano i pseudonimizovano (PostHog distinctId je hash tvog email-a, ne email sam).

Šta NE radimo: ne prodajemo tvoje podatke trećim licima, ne koristimo ih za profilisanje koje proizvodi pravne efekte, ne šaljemo ih van EU osim navedenih partnera (videti sekciju 5).

5. Sa kim delimo podatke?

Podatke delimo isključivo sa obrađivačima (procesorima) koji su neophodni za rad platforme i sa kojima imamo potpisan DPA (Data Processing Agreement):

  • Supabase Inc. (baza podataka, autentifikacija, storage) — hostovano u EU regionu (Frankfurt).
  • Vercel Inc. (web hosting i CDN) — globalna distribucija sa EU edge nodovima.
  • Monri Payments d.o.o. (payment processor, 3DS, naplata) — Hrvatska, EU; PCI DSS Level 1 compliant.
  • Resend Inc. (transakcioni e-mail) — potvrde, refund-i, podsetnici.
  • PostHog (analitika korišćenja) — EU region, podaci pseudonimizovani.
  • Sentry.io (error tracking) — stack trace bez PII u headerima.
  • Cloudflare Inc. (WAF, DDoS zaštita) — anonimizovan IP traffic za detekciju napada.
  • Anthropic PBC (AI generisanje opisa event-a) — samo public event metadata, NE i lični podaci korisnika.
  • WonderPush (push notifikacije, kad uvedemo) — samo push token, opt-in.
  • Apple Inc. / Google LLC (Wallet pass) — samo karta payload (event, datum, mesto, tvoje ime), bez šire istorije.

Za partnere van EU (Anthropic, Sentry, Apple, Google) prenos podataka se vrši na osnovu Standard Contractual Clauses (SCC) EU komisije.

Pored ovih obrađivača, podatke možemo otkriti državnim organimaisključivo na osnovu zakonom propisanog naloga (sudska odluka, službeni zahtev policije).

6. Koliko dugo čuvamo podatke?

Različiti tipovi podataka imaju različite retention periode:

  • Aktivan profil: dok ne zatražiš brisanje (videti sekciju 7).
  • Naloge i fakture: 10 godina (Zakon RS o računovodstvu, čl. 16) — i posle account deletion-a; ovi podaci se anonimizuju (uklanja se ime), ostaju samo brojevi i iznosi.
  • Marketplace oglasi: 5 godina posle završetka oglasa (audit i spor protection).
  • QR scan istorija: 90 dana posle event-a.
  • PostHog događaji: 12 meseci.
  • Sentry greške: 30 dana.
  • Audit log admin akcija: 7 godina (security compliance).
  • IP adrese: anonimizovane posle 30 dana (mask poslednji oktet za IPv4).

7. Tvoja prava (GDPR čl. 15–22)

U skladu sa GDPR-om i Zakonom RS, imaš sledeća prava nad svojim podacima:

  • Pravo na pristup (čl. 15): možeš zatražiti kopiju svih svojih podataka koje obrađujemo. Idi na /profil/podaci i klikni „Preuzmi moje podatke” — ZIP arhiva stiže e-mail-om u 24h.
  • Pravo na ispravku (čl. 16): možeš ispraviti pogrešne podatke preko /profil/podaci.
  • Pravo na brisanje (čl. 17, „pravo da budeš zaboravljen”): možeš zatražiti brisanje naloga preko /profil/sigurnost. Napomena: računovodstveni zapisi se anonimizuju, ne brišu (zakonska obaveza).
  • Pravo na ograničavanje (čl. 18) i pravo na prigovor (čl. 21).
  • Pravo na prenosivost (čl. 20): ZIP arhiva iz prava na pristup je strukturisan JSON pa se može uvesti u drugu platformu.
  • Pravo na opoziv saglasnosti: opt-out marketing e-mail-ova u notifikacijama, opt-out kolačića u banneru.
  • Pravo na pritužbu Povereniku (Republika Srbija): poverenik.rs.

Odgovor na zahtev šaljemo u roku od 30 dana (može se produžiti za dodatnih 60 dana ako je zahtev kompleksan, uz obaveštenje).

8. Kolačići i tracking

Koristimo tri kategorije kolačića:

  • Neophodni (uvek aktivni): session cookie za login, CSRF token, cookie consent state. Bez njih sajt ne radi.
  • Analitički (opt-in): PostHog pseudonim cookie za heatmap i funnel analizu. Možeš odbiti u banneru.
  • Marketing (opt-in): trenutno nemamo retargeting cookies. Phase B+: ako uvedemo, biće u banneru kao poseban toggle.

Detaljan spisak svakog kolačića (naziv, svrha, retention) dostupan je u cookie banner-u na dnu stranice (link „Detalji”).

9. Sigurnost podataka

Implementiramo industrijske standarde za zaštitu tvojih podataka:

  • Enkripcija u tranzitu: TLS 1.3 na svim konekcijama (HTTPS obavezno, HSTS preload).
  • Enkripcija u mirovanju: Supabase enkripcija na nivou diska (AES-256).
  • Lozinke: bcrypt sa salt-om, minimum 12 karaktera.
  • Database isolation: Row Level Security (RLS) policy na svim user-data tabelama — tvoji podaci ne mogu se nikako pristupiti od strane drugog korisnika.
  • WAF i DDoS: Cloudflare zaštita.
  • Audit log: sve admin akcije se loguju, retencija 7 godina.
  • Incident response: u slučaju data breach-a obaveštavamo Poverenika u 72h i pogođene korisnike u razumnom roku, u skladu sa GDPR čl. 33–34.

10. Maloletnici

Billetly je namenjen punoletnim licima (16+ godina). Ne prikupljamo svesno podatke maloletnika mlađih od 16 godina bez saglasnosti roditelja/staratelja (GDPR čl. 8). Ako otkrijemo da smo prikupili podatke maloletnika ispod 16 godina bez verifikovane saglasnosti, brišemo nalog u roku od 7 dana.

Roditelj/staratelj može zatražiti brisanje naloga maloletnika preko /kontakt forme (subject: „Maloletnik”).

11. Promene politike

Politika privatnosti se može menjati. Za materijalne promene (npr. novi obrađivači, promena retention periode, novi tipovi podataka), bićeš obavešten:

  • E-mail-om na adresu povezanu sa nalogom (30 dana pre stupanja na snagu).
  • Banner-om na /profil dashboard-u.
  • Re-prompt cookie banner-a ako menjamo cookie kategorije.

Verzija politike i datum poslednje izmene su uvek vidljivi u zaglavlju ove stranice. Istorija izmena je dostupna javno u našem GitHub repository-ju (commit log).

12. Kontakt (Data Protection Officer)

Za sva pitanja u vezi sa zaštitom podataka, ostvarivanjem prava ili pritužbama, obrati nam se preko jednog od kanala:

Odgovor stiže u roku od 30 dana. U hitnim slučajevima (sumnja na breach), odgovor je u 24h.

Ova politika privatnosti je sačinjena u skladu sa GDPR (EU Reg. 2016/679) i Zakonom o zaštiti podataka o ličnosti RS (Sl. glasnik 87/2018). Za dodatne informacije pogledaj i Uslove korišćenja i Pomoć.

Imaš pitanje o privatnosti?

DPO tim odgovara na sve zahteve u 30 dana, hitne slučajeve u 24h.

Kontaktiraj DPO

Koristimo kolačiće

Neophodne cookies čine da sajt radi (login, CSRF). Analitičke (PostHog, EU region) su opt-in. Detalje u Politici privatnosti.