Politika privatnosti

ComplyDev ("mi", "naš") posvećen je zaštiti privatnosti svojih korisnika. Ova Politika privatnosti opisuje kako prikupljamo, koristimo i štitimo vaše osobne podatke kada koristite našu platformu za procjenu kibernetičke sigurnosti.

ComplyDev

Web stranica: https://complydev.com — E-pošta: privacy@complydev.com

Vaše podatke koristimo za:

• Pružanje usluge: Generiranje vašeg personaliziranog izvješća o usklađenosti
• Komunikacija: Buduća komunikacija (ako navedete svoju e-poštu)
• Marketing (samo uz pristanak): Slanje newslettera i regulatornih ažuriranja
• Sigurnost: Sprječavanje zlouporabe i kibernetičkih napada

Obrada podataka temelji se na:

• Izvršenje ugovora (Art. 6.1.b GDPR): Za pružanje zatražene usluge
• Privola (Art. 6.1.a GDPR): Za marketinšku komunikaciju (neobavezno)
• Legitimni interes (Art. 6.1.f GDPR): Za sigurnost i sprječavanje prijevara

• Odgovori na upitnik: Automatski se brišu 7 dana nakon ispunjavanja
• Generirano izvješće: Dostupno 7 dana putem potpisane veze, zatim se briše
• Podaci o tvrtki: Čuvaju se do opoziva privole ili zahtjeva za brisanje
• Tehnički podaci (IP, zapisnici): Čuvaju se 30 dana iz sigurnosnih razloga

Vaši podaci mogu se dijeliti s:

• Pružatelj UI usluga (DeepSeek): Za obradu odgovora (DPA ugovor na snazi)
• Pohrana (Cloudflare R2): Za privremenu pohranu PDF datoteka (DPA ugovor na snazi)
• Baza podataka (Supabase): Za upravljanje podacima (DPA ugovor na snazi)
• Analytics (Plausible Analytics): Web analitika bez kolačića, prijateljska prema privatnosti (hostirana u EU, bez prikupljanja osobnih podataka)
• Performance Monitoring (Vercel Analytics): Metrike performansi bez kolačića (bez prikupljanja osobnih podataka)
• Error Monitoring (Sentry): Praćenje pogrešaka za pouzdanost usluge (DPA sporazum na snazi, može zabilježiti tehnički kontekst pogrešaka)

Ne prodajemo niti ne dijelimo vaše podatke s trećim stranama u komercijalne svrhe.

Neki od naših pružatelja usluga nalaze se izvan EU. Posebno, DeepSeek (naš AI pružatelj) ima sjedište u Kini, koja nema odluku EU o primjerenosti. Za takve prijenose oslanjamo se na Standardne ugovorne klauzule (SCC) odobrene od strane Europske komisije, dopunjene dodatnim tehničkim mjerama (enkripcija u prijenosu, minimizacija podataka, bez trajnog pohranjivanja od strane pružatelja) u skladu s odlukom Schrems II. Drugi pružatelji (Supabase, Sentry) obrađuju podatke unutar EU ili u zemljama s odlukama o primjerenosti.

Imate pravo na:

• Pristup (Art. 15): Dobiti kopiju svojih podataka
• Ispravak (Art. 16): Ispraviti netočne podatke
• Brisanje (Art. 17): Zatražiti brisanje svojih podataka
• Ograničenje (Art. 18): Ograničiti obradu
• Prenosivost (Art. 20): Primiti svoje podatke u strukturiranom obliku
• Prigovor (Art. 21): Uložiti prigovor na obradu na legitimnim osnovama
• Povlačenje privole (Art. 7.3): Povlačenje marketinškog pristanka u bilo kojem trenutku

Za ostvarivanje svojih prava pišite nam na privacy@complydev.com. Odgovorit ćemo u roku od 30 dana sukladno zahtjevima GDPR-a.

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka:

• TLS/SSL enkripcija za prijenose
• Enkripcija podataka u mirovanju za pohranu
• Kontrola pristupa temeljena na ulogama
• Revizijski zapisnici i nadzor
• Redovite sigurnosne kopije i oporavak od katastrofe

Koristimo samo strogo potrebne tehničke kolačiće: kolačić sesije za autentifikaciju (Supabase), CSRF zaštitni token i kolačić za jezične postavke (NEXT_LOCALE). Ne koristimo nikakve kolačiće za praćenje, analitiku ili oglašavanje. Našu web analitiku pruža Plausible Analytics, koji radi bez kolačića i koji je usklađen s GDPR-om po dizajnu.

Naša usluga namijenjena je tvrtkama i nije usmjerena na maloljetnike mlađe od 16 godina. Ne prikupljamo svjesno podatke od maloljetnika.

Ovu Politiku privatnosti možemo povremeno ažurirati. Nastavak korištenja usluge nakon promjena znači prihvaćanje nove politike.

U slučaju povrede osobnih podataka koja predstavlja rizik za vaša prava i slobode, obavijestit ćemo nadležno Tijelo za zaštitu podataka u roku od 72 sata sukladno Art. 33 GDPR. Ako povreda može rezultirati visokim rizikom, obavijestit ćemo i pogođene korisnike bez nepotrebnog odgađanja (Art. 34 GDPR).

S obzirom na prirodu i opseg naših aktivnosti obrade podataka, ComplyDev nije dužan imenovati Službenika za zaštitu podataka prema Art. 37 GDPR. Za sve upite vezane uz privatnost možete nas izravno kontaktirati na privacy@complydev.com.

Imate pravo podnijeti pritužbu svom nacionalnom tijelu za zaštitu podataka. Za korisnike u Italiji nadležno tijelo je Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Naša usluga koristi umjetnu inteligenciju (DeepSeek) za analizu profila vaše tvrtke i utvrđivanje primjenjivih propisa o kibernetičkoj sigurnosti. AI procjenjuje sektor, veličinu, zemlju i opis vaše tvrtke kako bi odredio koji se propisi primjenjuju i generirao izvješće o analizi nedostataka.

Ova obrada temelji se na automatiziranoj logici, ali ne proizvodi pravno obvezujuće odluke. Rezultat je informativne i savjetodavne prirode. Imate pravo zatražiti ljudski pregled bilo koje AI-generirane procjene kontaktirajući nas na privacy@complydev.com.

Za sva pitanja o ovoj Politici privatnosti ili obradi vaših podataka, pišite nam na privacy@complydev.com.