Politika privatnosti

Note for international readers: this document is provided in Serbian only. Contact podrska@dzoranje.rs for a translation.

Verzija: 3.2  ·  Na snazi od: 16. maj 2026.

1. Identitet

2. Šta prikupljamo i zašto

  • Email i lozinka — radi prijavljivanja, slanja imejlova vezanih za nalog (verifikacija, reset lozinke) i komunikacije. Lozinka se čuva isključivo u kriptografski heširanom obliku.
  • Korisničko ime i avatar — javno vidljivi drugim korisnicima.
  • Oznaka da nalog pripada maloletnom licu (samoizjava) — koristi se za filtriranje oglasa namenjenih punoletnima.
  • Opciona lokacija (okrug / opština / naselje) i podešavanje njene vidljivosti — koristi se za pronalaženje obližnjih partnera; drugim korisnicima se prikazuje samo ako ste izričito uključili vidljivost.
  • Sadržaj koji kreirate — vaši albumi, sličice, ponude za razmenu, poruke unutar razmene, ocene i odgovori na njih, materijal priložen u sporu.
  • Tokeni za isporuku push obaveštenja i status pročitanosti obaveštenja.
  • Tehnički zapisi o oglasima — anonimni zapisi o pregledu i kliku, sa identifikatorom oglasa i mestom prikazivanja. Pojedinačni zapisi se agregiraju u kratkom roku i brišu; agregirani podaci ostaju.
  • Izveštaji o padovima aplikacije — automatski stack-trace i model uređaja, bez korisničkog imena.
  • Podaci o korišćenju sajta (posećene stranice, vreme zadržavanja, tip uređaja, približna lokacija po IP adresi) — prikupljaju se samo ako prihvatite analitičke kolačiće na ulaznom obaveštenju; služe za razumevanje korišćenja i poboljšanje sajta.
  • Vremenske oznake prihvatanja Uslova i broj prihvaćene verzije — kao dokaz saglasnosti.

3. Mere za sprečavanje zloupotrebe pri registraciji i prijavi

Radi sprečavanja automatizovanog otvaranja naloga, lažnih registracija i zaštite zajednice korisnika, Servis primenjuje sledeće tehničke mere:

  • Challenge-response alat pri registraciji preko web-a — neprimetna provera koja razdvaja stvarne korisnike od automatizovanih skripti. U većini slučajeva odvija se bez vidljive interakcije.
  • Automatska provera autentičnosti uređaja koji se prijavljuje — primenjuje se kako u mobilnim aplikacijama tako i preko web-a; potvrđuje da zahtev dolazi sa očekivane verzije aplikacije, odnosno iz uobičajenog pregledača.
  • Provera da li email adresa pripada jednokratnom (disposable) domenu — registracija sa takvih adresa se odbija.
  • Obavezna potvrda email adrese putem linka pre pristupa funkcionalnostima razmene.

Pravni osnov: legitimni interes (čl. 12(1)(f) ZZPL / GDPR Art. 6(1)(f)) — sprečavanje zloupotrebe servisa i zaštita zajednice korisnika prevladavaju nad eventualnim minornim uticajem na privatnost (provera je tehnička, ne profiliše korisnika i ne donosi automatske odluke sa pravnim posledicama).

4. Pravni osnov obrade

  • Izvršenje ugovora (čl. 12(1)(b) ZZPL): obrada osnovnih podataka o nalogu, kolekciji, razmenama, porukama i ocenama.
  • Legitimni interes (čl. 12(1)(f) ZZPL): bezbednost i sprečavanje višestrukih naloga, agregirana statistika oglasa, zadržavanje ocena kao reputacije drugih korisnika, izveštaji o padovima.
  • Saglasnost (čl. 12(1)(a) ZZPL): vidljivost lokacije, prijem push obaveštenja, analitički kolačići.
  • Pravna obaveza (čl. 12(1)(c) ZZPL): odgovor na zahteve nadležnih državnih organa.

5. Sa kim delimo podatke

  • Drugi korisnici — vide vaše korisničko ime, avatar, ponude za razmenu, ocene; vaš grad/opštinu vide samo ako ste uključili vidljivost lokacije. Poruke u razmeni vidi samo druga strana razmene i, u slučaju spora, administratori.
  • Pružalac cloud infrastrukture (SAD) — obezbeđuje autentifikaciju, bazu podataka, skladište fajlova, izvršavanje serverskog koda, isporuku push obaveštenja, automatsku proveru autentičnosti uređaja (zaštita od zloupotreba) i automatsko prijavljivanje padova.
  • Spoljni pružalac challenge-response alata (SAD) — pri registraciji preko web-a prikazuje izazov za sprečavanje automatizovane registracije; obrađuje IP adresu i tehničke podatke o pregledaču u trenutku izazova.
  • Pružalac usluge slanja transakcionih imejlova (SAD) — verifikacija email adrese i reset lozinke.
  • Pružalac web hosting usluge (SAD) — isporuka stranica i web aplikacije; obrađuje IP adrese i tehnička HTTP zaglavlja.
  • Spoljni servis za isporuku tipografije — preuzimanje fontova pri učitavanju sajta; obrađuje vašu IP adresu pri preuzimanju.
  • Pružalac usluge analitike posećenosti sajta (SAD) — agregirana statistika korišćenja stranica, isključivo nakon vaše saglasnosti; obrađuje IP adresu i tehničke podatke o pregledaču.
  • Nadležni organi — na osnovu pravne obaveze (sudski nalog, zahtev tužilaštva, zahtev Poverenika).

Ne prodajemo vaše podatke trećim licima. Ne koristimo treće reklamne mreže. Koristimo analitičke kolačiće isključivo uz vašu prethodnu saglasnost — ako saglasnost odbijete ili je ne date, analitika se ne pokreće. Saglasnost možete u svakom trenutku povući kroz podešavanja kolačića. Oglasi se serviraju iz interne baze odobrenih oglašivača.

6. Prenos podataka u drugu državu

  • Ključni obrađivači obavljaju obradu na serverima u Sjedinjenim Američkim Državama. Republika Srbija nema opštu odluku o adekvatnoj zaštiti za SAD (čl. 64–65. ZZPL).
  • Pravni osnov prenosa su Standardne ugovorne klauzule (čl. 65(1)(2) ZZPL) potpisane u okviru ugovora o obradi sa svakim obrađivačem.
  • Kopiju klauzula primenjenih na vašu obradu možete tražiti pisanjem na kontakt adresu.

7. Rokovi čuvanja

  • Podaci o nalogu i kolekciji — dok god imate aktivan nalog; brišu se kada zatražite brisanje (vidi sekciju 9).
  • Razmene i poruke unutar razmene — dok je razmena vidljiva makar jednom učesniku, radi rešavanja eventualnih sporova i istorijskog uvida.
  • Ocene i odgovori — trajno, kao reputacija ocenjivanog korisnika.
  • Tokeni za push obaveštenja — brišu se pri brisanju naloga.
  • Tehnički zapisi o oglasima — pojedinačni zapisi se brišu u kratkom roku po agregaciji; agregirani statistički podaci se čuvaju trajno.
  • Analitički podaci o korišćenju sajta — agregirano do 14 meseci; brišu se ranije ako povučete saglasnost.
  • Sigurnosni i sistemski logovi — do 90 dana.

8. Vaša prava

  • Pravo na uvid (čl. 26. ZZPL).
  • Pravo na ispravku (čl. 29. ZZPL).
  • Pravo na brisanje (čl. 30. ZZPL).
  • Pravo na ograničenje obrade (čl. 31. ZZPL).
  • Pravo na prenosivost (čl. 36. ZZPL).
  • Pravo na prigovor na obradu po legitimnom interesu (čl. 37. ZZPL).
  • Pravo da povučete saglasnost u svakom trenutku (čl. 15(2) ZZPL), bez uticaja na zakonitost obrade pre povlačenja.

Prava ostvarujete pisanjem na podrska@dzoranje.rs. Odgovaramo bez odlaganja, a najkasnije u roku od 30 dana (čl. 24(3) ZZPL); rok se može produžiti za još 60 dana ako je zahtev složen.

9. Brisanje naloga

  • Brisanje pokrećete iz podešavanja profila (uz potvrdu lozinkom). Brisanje nije moguće dok imate aktivne razmene.
  • Briše se: nalog, vaši albumi i unosi o sličicama, vaš javni profil za razmenu, rezervacija korisničkog imena (postaje ponovo dostupna nakon određenog vremena), avatar, sva interna obaveštenja, tokeni za push obaveštenja sa svih uređaja, kao i sam nalog kod pružaoca usluge autentifikacije.
  • Zadržava se (radi celovitosti istorijskih zapisa drugih korisnika): same razmene u nalozima drugih učesnika, ocene koje ste ostavili drugima, poruke u razmenama, materijal u sporu, sigurnosni logovi (kratkoročno).

10. Pritužba Povereniku

U svakom trenutku imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti:

11. Deca i roditeljska email adresa

  • Servis je namenjen licima starosti najmanje 13 godina. Tehnička verifikacija starosti se ne sprovodi; oznaka maloletnosti je samoizjava.
  • Roditelj ili staratelj koji smatra da je dete otvorilo nalog može zatražiti deaktivaciju i brisanje podataka pisanjem na kontakt adresu.
  • Korisnicima čiji je nalog označen kao detinji prikazujemo trajan podsetnik iznad polja za poruku — pre deljenja ličnih podataka treba da se posavetuju sa roditeljem.

Roditeljska / staraočeva email adresa prikuplja se isključivo kada korisnik označi nalog kao maloletnički:

  • Ako se uneta adresa razlikuje od email adrese naloga, šaljemo joj potvrdni link sa jednokratnim tokenom. Token važi 24 sata i može se iskoristiti samo jednom.
  • Ako se adresa poklapa sa već potvrđenom email adresom naloga, potvrđuje se trenutno, bez slanja dodatnog linka.
  • Promena potvrđene roditeljske adrese ograničena je na jednu izmenu u 7 dana; svaka izmena se beleži u internom audit zapisu kao dokaz radi zaštite maloletnog korisnika.
  • Opciono obaveštenje roditelju (opt-in): kada je uključeno u podešavanjima, roditelj prima email obaveštenje o prvoj poruci u svakoj novoj razmeni. Obaveštenje sadrži samo link do razmene — ne sadrži ime ili korisničko ime partnera, niti sadržaj poruke.
  • Pravni osnov: izvršenje ugovora (čl. 12(1)(b) ZZPL) za prikupljanje i potvrdu adrese; saglasnost (čl. 12(1)(a) ZZPL) za opt-in obaveštenja, koja se može u svakom trenutku povući isključivanjem prekidača u podešavanjima.

12. Bezbednost obrade

  • Komunikacija aplikacije i servera odvija se preko HTTPS/TLS.
  • Lozinke se nikada ne čuvaju u čistom tekstu — pružalac usluge autentifikacije čuva samo kriptografski heš.
  • Strogo razdvojena prava pristupa kroz sigurnosna pravila baze i skladišta fajlova.
  • Za osetljive radnje (promena lozinke, brisanje naloga) tražimo ponovnu prijavu.
  • Pristup slikama priloženim u sporu ograničen je na učesnike razmene i administratore.
  • Tehničke mere protiv automatizovane zloupotrebe pri registraciji i prijavi opisane su u sekciji 3.

13. Automatizovano odlučivanje

Ne sprovodimo automatizovano donošenje odluka sa pravnim posledicama niti vas profilišemo u marketinške svrhe. Funkcija pronalaženja partnera za razmenu radi po jednostavnim pravilima poklapanja ponude i potražnje.

14. Izmene

Materijalne izmene zahtevaju ponovno prihvatanje pri sledećoj prijavi; broj verzije i datum na vrhu strane se ažuriraju. Manje izmene stupaju na snagu objavljivanjem.

15. Kontakt

podrska@dzoranje.rs

Koristimo analitičke kolačiće da razumemo kako se sajt koristi. Analitika se uključuje samo ako prihvatite. Detalji u Politici privatnosti.