PRIVACY · PRIVATNOST
Politika privatnosti
1. Uloge — tko je voditelj, tko izvršitelj obrade
Kupac koji kupuje uslugu qrmoment.app je voditelj obrade (data controller) za medijski sadržaj i podatke sa svog događaja. Harmony je izvršitelj obrade (data processor) — poslužujemo platformu, pohranjujemo sadržaj i pružamo alate za pregled. Pravna osnova: članak 28. GDPR-a.
2. Koje podatke obrađujemo
Za kupca: e-mail, imena, opcionalna lozinka, povijest njegovog događaja. Za goste: nadimak koji su sami upisali (opcionalno) i medijski sadržaj koji su sami učitali. Ne tražimo identifikaciju od gostiju i ne koristimo treće strane za praćenje korisnika.
3. Privola gosta
Kada gost skenira QR kod na događaju, otvara mu se stranica događaja. Prije prijenosa vidi napomenu da se njegov sadržaj dijeli isključivo s kupcem. Dobrovoljnim odabirom datoteke i slanjem daje privolu za obradu.
4. Vlasništvo sadržaja
Sav medijski sadržaj ostaje u vlasništvu osobe koja ga je snimila. Kupac dobiva pravo korištenja (gledanje, preuzimanje, ispis, dijeljenje, brisanje) prema dogovoru sa svojim gostima. Harmony ne koristi vaš sadržaj za marketing, za treniranje AI modela, ni u bilo koju drugu svrhu osim za isporuku kupcu.
5. Zadržavanje podataka
Medijski sadržaj automatski se briše po isteku razdoblja zadržavanja koje pripada odabranom paketu (Edition: 30 dana, Collection: 180 dana od datuma događaja). Kupac može ranije obrisati bilo koji pojedinačni sadržaj ili cijeli događaj putem administratorskog sučelja. Nakon brisanja, podaci se uklanjaju u roku od 7 dana, uključujući i sigurnosne kopije. Iznimka: fiskalizirani računi i obvezni podaci na njima (ime/adresa kupca, opis usluge, datum, iznos) zadržavaju se 11 godina od dana izdavanja, sukladno Zakonu o fiskalizaciji u prometu gotovinom (NN 89/25) i Zakonu o računovodstvu. Ovi podaci čuvaju se kod našeg ovlaštenog davatelja usluge fiskalizacije (vidi točku 7.).
6. Prava gostiju
Gosti mogu obrisati vlastiti sadržaj putem gumba ✕ koji se pojavljuje uz njihove prijenose na istom uređaju s kojeg su učitali. Za bilo koji drugi zahtjev (brisanje tuđeg sadržaja, preuzimanje, ispravak nadimka) gost kontaktira kupca jer je on voditelj obrade. Harmony ne briše tuđi sadržaj na zahtjev trećih strana bez naloga kupca.
7. Gdje se podaci čuvaju i tko ih obrađuje
Cjelokupna infrastruktura aplikacije smještena je unutar Europske unije. Prema članku 28. GDPR-a, koristimo sljedeće podizvršitelje obrade: · Hetzner Online GmbH (Njemačka) — poslužitelji aplikacije u Falkensteinu i pohrana fotografija na Hetzner Object Storage. · Neon (EU regija, Amsterdam) — upravljana Postgres baza s metapodacima događaja. · Resend (EU regija) — slanje poruka e-pošte (registracija, magic linkovi, računi). · Stripe Payments Europe, Ltd. (Irska) — obrada plaćanja karticom; obrađuje adresu e-pošte i podatke o transakciji (ne i sadržaj galerije). · Solo (Inforba d.o.o., Hrvatska) — izdavanje i fiskalizacija računa; obrađuje ime/adresu kupca i podatke računa, te ih zadržava 11 godina sukladno Zakonu o fiskalizaciji. · Cloudflare, Inc. (SAD/EU) — Turnstile servis za zaštitu od bota na obrascu za registraciju; obrađuje IP adresu i tehničke podatke o pregledniku samo radi provjere botskog ponašanja. Uz iznimku Stripea i Cloudflarea (SAD-bazirani provideri sa standardnim ugovornim klauzulama EU za prijenos podataka), svi podaci ostaju unutar EU. Pristup imaju samo ovlašteno osoblje navedenih podizvršitelja, uz obvezu povjerljivosti.
8. Kolačići
Koristimo samo tehnički nužne kolačiće potrebne za rad platforme (npr. prijava administratora). Ne koristimo kolačiće za oglašavanje, analitiku ni za praćenje korisnika, pa nije potrebna dodatna privola.
9. Sigurnost i enkripcija
Fotografije i videozapisi pohranjuju se u šifriranom obliku (Hetzner Object Storage, AES-256 na razini pohrane, uključeno po zadanom). Sva komunikacija između vašeg uređaja, naših poslužitelja i pohrane odvija se isključivo preko TLS-a (HTTPS). Kolačići za prijavu označeni su atributima httpOnly, secure i same-site. Administratorski pristup temelji se na SSH ključevima i ograničen je ulogama. Ne koristimo alate za praćenje ni vanjske analitičke servise — vidimo samo ono što je potrebno za rad usluge.
10. Kontakt
Za pitanja o privatnosti, brisanju ili ispravku vaših podataka pišite nam na info@harmony.com.hr. Za sadržaj pojedinog događaja (sadržaj gostiju) kontaktirajte izravno kupca — on odlučuje o svom događaju.