Politika privatnosti
Prijavi Problem — aplikacija udruženja građana Bravo
1. Ko smo mi
Aplikaciju Prijavi Problem razvija i održava Bravo, udruženje građana sa sedištem na adresi Šafarikova 7, Novi Sad, Republika Srbija.
Za sva pitanja u vezi sa zaštitom podataka o ličnosti možete nas kontaktirati putem e-pošte: info@bravo.org.rs.
2. Svrha obrade podataka
Prijavi Problem je aplikacija za građansko prijavljivanje komunalnih problema (oštećenja na putevima, neispravna rasveta, divlje deponije, i sl.). Prikupljene podatke koristimo isključivo za prijem, evidenciju i prosleđivanje prijava nadležnim gradskim službama.
Ne prodajemo vaše podatke trećim licima i ne koristimo ih u marketinške svrhe.
3. Pravni osnov obrade
U skladu sa članom 12 Zakona o zaštiti podataka o ličnosti (ZZPL), obrada vaših podataka se zasniva na sledećim pravnim osnovima:
| Podatak | Pravni osnov | Obrazloženje |
|---|---|---|
| Registracioni podaci (ime, prezime, email, telefon) | Izvršenje ugovora (čl. 12, st. 1, tač. 2 ZZPL) | Neophodno za pružanje usluge |
| Nadimak (javno prikazano ime) | Izvršenje ugovora (čl. 12, st. 1, tač. 2 ZZPL) | Javno prikazano ime na prijavama |
| GPS lokacija | Pristanak korisnika (čl. 12, st. 1, tač. 1 ZZPL) | Korisnik odobrava pristup lokaciji |
| Fotografije | Pristanak korisnika (čl. 12, st. 1, tač. 1 ZZPL) | Korisnik bira da priloži fotografiju |
| Podaci o padovima aplikacije (Sentry) | Legitimni interes (čl. 12, st. 1, tač. 6 ZZPL) | Održavanje stabilnosti aplikacije. Pseudonimizovani identifikator korisnika se šalje radi korelacije grešaka. |
4. Koje podatke prikupljamo
| Podatak | Obavezno | Svrha |
|---|---|---|
| E-mail adresa | Da | Registracija i prijavljivanje na nalog |
| Ime | Da | Identifikacija korisnika |
| Prezime | Da | Identifikacija korisnika |
| Javno prikazano ime (nickname) | Da | Prikazuje se uz prijave umesto punog imena |
| Broj telefona | Ne | Opcioni kontakt za povratne informacije |
| Lokacija (GPS koordinate) | Da* | Pozicioniranje prijave na mapi |
| Fotografije | Ne | Vizuelni dokaz prijavljenog problema |
| Lozinka | Da | Autentifikacija korisnika. Lozinka se skladišti isključivo u enkriptovanom (heširanom) obliku putem Supabase Auth servisa. Tim organizacije Bravo nema pristup lozinkama korisnika. |
| Token uređaja (FCM) | Da** | Isporuka push obaveštenja na vaš uređaj |
* Lokacija se prikuplja samo prilikom kreiranja prijave, putem GPS-a uređaja ili ručnim postavljanjem markera na mapi.
** Token uređaja se automatski generiše i skladišti samo dok su push obaveštenja omogućena.
5. Lokacijski podaci
Kada kreirate prijavu, aplikacija koristi GPS koordinate vašeg uređaja ili lokaciju koju ručno odaberete na mapi. Ovi podaci se čuvaju kao geografske koordinate i koriste isključivo za prikaz prijave na mapi.
Aplikacija ne prati vašu lokaciju u pozadini. GPS se koristi samo u trenutku kreiranja prijave.
6. Fotografije i EXIF metapodaci
Fotografije koje priložite uz prijavu se otpremaju na server i javno su vidljive kao deo prijave.
EXIF metapodaci (uključujući lokaciju ugrađenu u fotografiju, podatke o uređaju i sl.) se automatski uklanjaju na serveru pre trajnog skladištenja. Na taj način se štite vaši lični podaci koji mogu biti sadržani u metapodacima fotografije.
7. Servisi trećih lica
Aplikacija koristi sledeće spoljne servise:
| Servis | Namena | Podaci koji se dele |
|---|---|---|
| Supabase | Baza podataka, autentifikacija, skladištenje fajlova | Svi podaci iz naloga i prijava |
| Mapbox | Prikaz mape | Geografske koordinate (za učitavanje mape) |
| Firebase Cloud Messaging | Push obaveštenja | Token uređaja za isporuku obaveštenja |
| Sentry | Praćenje padova aplikacije | Tehnički podaci o grešci i pseudonimizovani identifikator korisnika (UUID); stopa uzorkovanja 10% |
8. Prenos podataka u inostranstvo
Podaci korisnika se obrađuju putem servisa čiji se serveri nalaze van Republike Srbije:
- Supabase (Amazon Web Services, EU/SAD)
- Mapbox (SAD)
- Firebase / Google Cloud (SAD/EU)
- Sentry (SAD/EU)
Prenos podataka se vrši na osnovu standardnih ugovornih klauzula (Standard Contractual Clauses) koje ovi servisi primenjuju u skladu sa zahtevima ZZPL (čl. 64–69).
Svi podaci se prenose putem enkriptovanih kanala (HTTPS/TLS).
9. Praćenje i analitika
Aplikacija ne koristi analitičke alate za praćenje ponašanja korisnika. Jedini monitoring koji koristimo je Sentry za automatsko prijavljivanje tehničkih grešaka (padovi aplikacije), sa stopom uzorkovanja od 10%.
Sentry prikuplja pseudonimizovani identifikator korisnika (UUID) radi korelacije izveštaja o greškama sa korisničkim sesijama. Ovaj identifikator ne sadrži ime, email niti druge lične podatke, ali se smatra ličnim podatkom u smislu ZZPL. Sentry ne prikuplja sadržaj prijava, fotografije niti lokacijske podatke.
Podaci o greškama u Sentry servisu se čuvaju u periodu od 90 dana, nakon čega se automatski brišu.
10. Kolačići (Cookies)
Prijavi Problem je mobilna aplikacija i ne koristi kolačiće.
11. Čuvanje podataka
Prijave se čuvaju na neodređeno vreme jer predstavljaju građansku evidenciju komunalnih problema. Korisnički nalozi se čuvaju dok korisnik ne zatraži brisanje.
Možete u svakom trenutku zatražiti brisanje svog naloga i svih povezanih podataka slanjem zahteva na info@bravo.org.rs.
Takođe, možete obrisati svoj nalog direktno u aplikaciji putem opcije Profil → Obriši nalog. Brisanje naloga je trajno i uklanja sve vaše lične podatke iz sistema.
12. Vaša prava
U skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL, "Sl. glasnik RS", br. 87/2018), imate sledeća prava:
- Pravo na pristup — da saznate koje vaše podatke obrađujemo
- Pravo na ispravku — da zatražite korekciju netačnih podataka
- Pravo na brisanje — da zatražite brisanje vaših podataka
- Pravo na ograničenje obrade — da ograničite način na koji koristimo vaše podatke
- Pravo na prenosivost podataka — da dobijete kopiju svojih podataka u strukturisanom formatu
- Pravo na prigovor — da se usprotivite obradi vaših podataka
Za ostvarivanje bilo kog od navedenih prava, obratite nam se na info@bravo.org.rs. Odgovorićemo u roku od 30 dana od prijema zahteva.
Ukoliko smatrate da je obrada vaših podataka izvršena suprotno odredbama ZZPL-a, imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.
13. Minimalna starost korisnika
Za korišćenje aplikacije Prijavi Problem potrebno je da imate najmanje 16 godina, u skladu sa odredbama Zakona o zaštiti podataka o ličnosti.
14. Bezbednost podataka
Primenjujemo tehničke i organizacione mere zaštite podataka, uključujući enkripciju podataka u tranzitu (HTTPS/TLS), kontrolu pristupa na nivou baze podataka (Row Level Security) i redovno ažuriranje sistema.
15. Izmene politike privatnosti
Zadržavamo pravo da ažuriramo ovu politiku privatnosti. O svim značajnim izmenama obavestićemo korisnike putem aplikacije. Preporučujemo da povremeno proverite ovu stranicu.
16. Kontakt
Za sva pitanja, zahteve ili pritužbe u vezi sa zaštitom vaših ličnih podataka:
Bravo — udruženje građana
Šafarikova 7, Novi Sad, Republika Srbija
E-pošta: info@bravo.org.rs