Politika privatnosti PikApp platforme

Verzija 2.0 — primenjuje se od 2026-06-01 Poslednje ažuriranje: 2026-06-01

1. O ovoj Politici

Ova Politika privatnosti („Politika") objašnjava kako PikApp („PikApp", „mi") prikuplja, koristi, čuva i deli lične podatke u okviru pružanja PikApp platforme dostupne na NEXT_PUBLIC_LEGAL_WEBSITE.

Politika je sačinjena u skladu sa:

Zakonom o zaštiti podataka o ličnosti Republike Srbije („ZZPL");
Opštom uredbom o zaštiti podataka (EU 2016/679, GDPR) u meri u kojoj se primenjuje;
Zakonom o elektronskoj trgovini Republike Srbije.

2. Rukovalac podataka

PikApp NEXT_PUBLIC_LEGAL_FORM Sedište: Vojvode Misica 22A, Kraljevo, Republika Srbija PIB: 111620155 Matični broj: 65544601

Kontakt za zaštitu podataka: NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL

Napomena: PikApp trenutno nije obavezan da imenuje Službenika za zaštitu podataka (DPO) prema kriterijumima iz čl. 56. ZZPL.

3. Različite uloge PikApp-a

PikApp obrađuje podatke u dva različita svojstva:

3.1. Kao rukovalac (controller)

Za podatke:

Naših Korisnika (vlasnika radnji);
Posetilaca naše internet stranice;
Krajnjih kupaca u meri neophodnoj za pružanje tehničke funkcionalnosti platforme (npr. autentifikacija, sprečavanje zloupotreba — vidi tačku 3.3).

U ovim slučajevima sami određujemo svrhe i sredstva obrade.

3.2. Kao obrađivač (processor)

Kada obrađujemo podatke krajnjih kupaca u ime Korisnika (vlasnika radnji):

Korisnik je rukovalac podataka svojih kupaca;
PikApp obrađuje isključivo prema instrukcijama Korisnika;
Detaljno regulisano DPA ugovorom (PIKAPP_WEBSITE/legal/dpa).

Ova Politika privatnosti pokriva PikApp kao rukovaoca. Za obradu kao obrađivača — pogledajte DPA.

3.3. Tehnička platforma — pojašnjenje uloge

PikApp je isključivo tehnološka platforma. To znači:

Ne određujemo kako Korisnik koristi platformu prema svojim kupcima;
Ne sklapamo kupoprodajne ugovore sa krajnjim kupcima;
Ne procesiramo plaćanja krajnjih kupaca (to obavlja Monri Payments ili banka Korisnika);
Krajnji kupac pre svega ima odnos sa Korisnikom (radnjom kod koje kupuje), a ne sa PikApp-om;
Pitanja kupaca o njihovim podacima primarno se rešavaju kod Korisnika (radnje) kao rukovaoca podataka.

4. Koje podatke prikupljamo

4.1. Podaci Korisnika (vlasnika radnji)

Kategorija	Primeri	Izvor
Identifikacioni	Ime, prezime, naziv pravnog lica	Korisnik
Kontakt	Email, telefon	Korisnik
Poslovni	PIB, MB, adresa sedišta, vrsta delatnosti, izvod APR	Korisnik
Pristupni	Lozinka (šifrovana), tokeni	Sistem
Pretplata	Plan, status, datumi naplate, istorija	Korisnik + sistem
Tehnički	IP adresa, browser, OS	Automatski
Korišćenje	Akcije u panelu, postavke, log-ovi	Automatski
Komunikacija	Email prepiska, tiketi	Korisnik
Verifikacija identiteta	Kopije dokumenata kada PikApp zatraži	Korisnik

4.2. Podaci posetilaca

Pri poseti NEXT_PUBLIC_LEGAL_WEBSITE:

IP adresa (anonimizovana za analitiku);
Tip uređaja, browser, jezik;
Stranice koje su posetili;
Referrer;
Kolačići (vidi tačku 9).

4.3. Podaci krajnjih kupaca

PikApp obrađuje ove podatke u svojstvu obrađivača za Korisnika (vidi DPA):

Ime i prezime;
Email, telefon;
Adresa za isporuku;
Istorija porudžbina;
Plaćanja (preko platnih sistema — PikApp ne čuva podatke o karticama);
Recenzije i ocene.

4.4. Podaci koje NE prikupljamo

Brojeve platnih kartica (obrađuje platni provajder);
Lozinke u otvorenom obliku;
Biometrijske podatke;
Posebne kategorije podataka iz čl. 17. ZZPL (osim u izuzetnim slučajevima uz izričitu saglasnost).

5. Pravni osnov obrade

U skladu sa čl. 12. ZZPL:

5.1. Izvršenje ugovora (čl. 12 st. 1 tač. 2)

Za pružanje usluge Korisnicima.

5.2. Zakonska obaveza (čl. 12 st. 1 tač. 3)

Za:

Računovodstvene propise (čuvanje faktura 10 godina);
Poreske propise;
Odgovor na zahteve nadležnih organa (sud, MUP, Poreska uprava, Poverenik, tržišna inspekcija);
Obaveze sprečavanja pranja novca i finansiranja terorizma (u meri u kojoj se primenjuju).

5.3. Legitimni interes (čl. 12 st. 1 tač. 6)

Sprečavanje zloupotreba, prevara, sajber napada;
Bezbednost platforme;
Verifikacija legitimnosti poslovanja Korisnika (provera APR registracije, PIB-a, licenci);
Poboljšanje usluge;
Direktni marketing prema postojećim Korisnicima.

5.4. Saglasnost (čl. 12 st. 1 tač. 1)

Newsletter, neesencijalni kolačići, korišćenje slika za promociju (uz pisanu saglasnost).

6. Svrhe obrade

Pružanje usluge — kreiranje i upravljanje nalozima, funkcionalnosti;
Naplata i računovodstvo — fakture, knjigovodstvo;
Komunikacija — odgovor na upite, obaveštenja, podrška;
Bezbednost — sprečavanje neovlašćenog pristupa, otkrivanje zloupotreba;
Verifikacija — provera važeće registracije, PIB-a, licenci Korisnika;
Sprečavanje prevara — detekcija obrazaca prevarnih radnji;
Pravne obaveze — usklađenost sa propisima i zahtevima organa;
Poboljšanje usluge — agregirana, anonimizovana analitika;
Direktni marketing — informisanje postojećih Korisnika (uz pravo na odjavu).

Ne koristimo automatizovano donošenje odluka koje proizvode pravne efekte na pojedince.

7. Period čuvanja podataka

Kategorija	Period	Osnov
Nalog Korisnika i pripadajući podaci	Dok je nalog aktivan + 30 dana	Pružanje usluge
Fakture i računovodstvo	10 godina	Zakon o računovodstvu
Email prepiska i tiketi	3 godine	Legitimni interes
Log-ovi pristupa i sigurnosni log-ovi	12 meseci	Bezbednost
Verifikacioni dokumenti (kopije APR, lk)	Trajanje + 5 godina	Legitimni interes (AML/CFT)
Analitički podaci (anonimizovani)	Bez ograničenja	Statistika
Marketing	Do povlačenja saglasnosti	Saglasnost
Podaci krajnjih kupaca (kao obrađivač)	Prema instrukcijama Korisnika	DPA
Podaci o suspendovanim/isključenim nalozima zbog kršenja	5 godina	Sprečavanje ponovnih zloupotreba

8. Deljenje podataka sa trećim licima

PikApp ne prodaje lične podatke. Delimo isključivo sa:

8.1. Obrađivači podataka (sub-procesori)

Partner	Svrha	Lokacija
Cloudinary	Hosting slika	EU/SAD
Resend	Slanje email-ova	EU/SAD
Railway	Hosting backend-a	EU
Vercel	Hosting frontend-a	EU/SAD
Monri Payments	Procesiranje plaćanja	Hrvatska (EU)
Sentry	Praćenje grešaka	EU/SAD

Aktuelna lista: PIKAPP_WEBSITE/legal/sub-procesori.

8.2. Profesionalni savetnici

Advokati, računovođe, revizori — samo u neophodnoj meri, uz obavezu poverljivosti.

8.3. Državni organi i organi sprovođenja zakona

PikApp može i hoće deliti podatke sa državnim organima:

Na osnovu pisanog zahteva nadležnog organa u skladu sa propisima (sud, MUP, Poreska uprava, tržišna inspekcija, Poverenik, sanitarna inspekcija, itd.);
Po sopstvenoj inicijativi kada smatra da postoji opravdan razlog za prijavu (sumnja na pranje novca, finansiranje terorizma, prevaru, prodaju zabranjene robe, nelegalno poslovanje, kršenje prava intelektualne svojine, ili drugu nezakonitu aktivnost);
Radi zaštite prava, imovine ili bezbednosti PikApp-a, naših korisnika ili javnosti;
Radi sprovođenja Uslova korišćenja.

Korisnik time ne stiče pravo na obaveštavanje o takvom deljenju ako bi to ugrozilo istragu ili kršilo zakonske obaveze PikApp-a.

8.4. Pravni naslednici

U slučaju spajanja, pripajanja ili prodaje poslovanja — uz prethodno obaveštenje Korisnicima.

9. Kolačići

Detaljno regulisano u Politici kolačića (PIKAPP_WEBSITE/legal/politika-kolacica).

10. Vaša prava

U skladu sa čl. 21-31. ZZPL:

10.1. Pravo na pristup (čl. 21)

Pravo na informaciju i kopiju podataka.

10.2. Pravo na ispravku (čl. 24)

Većinu podataka možete sami uređivati u profilu.

10.3. Pravo na brisanje (čl. 25)

Pod određenim uslovima. Nije apsolutno — ne primenjuje se ako čuvanje propisuje zakon (npr. fakture, AML, ili podaci o suspendovanim nalozima radi sprečavanja ponovnih zloupotreba).

10.4. Pravo na ograničenje obrade (čl. 26)

U specifičnim situacijama.

10.5. Pravo na prenosivost (čl. 28)

Eksport iz administratorskog panela ili zahtev na NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL.

10.6. Pravo na prigovor (čl. 30)

Na obradu zasnovanu na legitimnom interesu ili direktnom marketingu.

10.7. Pravo na povlačenje saglasnosti

U bilo kom trenutku, bez uticaja na zakonitost obrade pre povlačenja.

10.8. Pravo na pritužbu

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Bulevar kralja Aleksandra 15, 11000 Beograd Email: office@poverenik.rs Web: www.poverenik.rs

10.9. Krajnji kupci radnji

Krajnji kupci koji koriste prodavnicu Korisnika primarno upućuju zahteve Korisniku (radnji) kao rukovaocu njihovih podataka. PikApp može pomoći tehnički, ali pravnu obavezu ima Korisnik. Detalji u DPA.

10.10. Kako ostvariti prava

Zahtev putem:

Email: NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL
Pisanim putem na adresu sedišta

Odgovor u roku od 30 dana (može se produžiti za 60 dana u složenim slučajevima).

Besplatno, osim ako su zahtevi očigledno neosnovani ili preterani.

11. Bezbednost podataka

Tehničke mere:

TLS 1.2+ za sav saobraćaj;
Šifrovanje baza i backup-ova;
Pristupna kontrola (najmanja privilegija, RBAC);
bcrypt hash lozinki;
Monitoring i alerting;
Redovni backup-ovi sa geografskom redundancom;
Skeniranje ranjivosti.

Organizacione mere:

Obuke zaposlenih;
NDA sa zaposlenima i podizvođačima;
Plan reagovanja na incidente;
Periodični pregledi bezbednosti.

Prijavljivanje povrede:

Povrede koje mogu uzrokovati visok rizik prijavljujemo Povereniku u roku od 72 sata od saznanja; obaveštavamo pogođena lica bez odlaganja kada je to potrebno.

12. Maloletnici

PikApp platforma nije namenjena licima mlađim od 18 godina (registracija Korisnika) ili 16 godina (krajnji kupci u radnjama).

Ne prikupljamo namerno podatke o maloletnicima. Ako utvrdimo da smo to učinili bez odgovarajuće saglasnosti, brišemo bez odlaganja.

Roditelji/staratelji: NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL.

13. Međunarodni prenosi

Neki sub-procesori imaju infrastrukturu u SAD. Primenjujemo:

Standardne ugovorne klauzule odobrene od Evropske komisije;
Adekvatnost nivoa zaštite (kada postoji odluka);
Dodatne tehničke mere (šifrovanje, pseudonimizacija).

14. Izmene Politike

Bitne izmene najavljujemo email-om najmanje 30 dana unapred. Nastavkom korišćenja prihvatate izmene.

15. Kontakt

Email: NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL
Pisani zahtevi: PikApp, Vojvode Misica 22A, Kraljevo, Republika Srbija
Telefon: 0641231234

Politika u skladu sa ZZPL Republike Srbije.