Petica.app

Politika privatnosti

Zadnja izmjena: 12. ožujka 2026.

1. Voditelj obrade podataka

Petica.app je voditelj obrade osobnih podataka koji se obrađuju putem Usluge. Za sve upite vezane uz podatke, kontaktirajte nas na privacy@petica.app.

2. Podaci koje prikupljamo

Prikupljamo i obrađujemo sljedeće osobne podatke:

  • Podaci o računu: Email adresa, puno ime, profilna slika (iz Google OAuth-a ili ručno unesena)
  • AAI@EduHr pristupni podaci: Korisničko ime i lozinka za e-Dnevnik račune vaše djece, koje ste vi unijeli
  • Akademski podaci: Ocjene, ispiti, izostanci, rasporedi sati i podaci o školi preuzeti iz e-Dnevnika
  • Podaci o korištenju: Odgovori na kvizove, zadaci za učenje i interakcije s značajkama
  • Podaci o naplati: Kada se pretplatite na plaćeni plan, podatke o plaćanju (broj kartice, adresa za naplatu) prikuplja i obrađuje izravno Stripe. Ne pohranjujemo vaš puni broj kartice — samo Stripe ID korisnika i status pretplate

3. Enkripcija podataka

AAI@EduHr lozinke su šifrirane u mirovanju korištenjem AES-256-GCM enkripcije. Dešifriraju se samo privremeno tijekom sinkronizacije s e-Dnevnikom i nikada se ne pohranjuju u nešifriranom obliku.

4. Pravna osnova za obradu

Vaše osobne podatke obrađujemo na temelju vaše izričite privole (članak 6. stavak 1. točka (a) GDPR-a). Privolu dajete prihvaćanjem ovih uvjeta. Privolu možete povući u bilo kojem trenutku brisanjem svog računa.

5. Podizvršitelji obrade

Koristimo sljedeće usluge trećih strana za pružanje Usluge:

  • Supabase (EU regija) — Baza podataka, autentifikacija i pohrana datoteka
  • Vercel — Hosting aplikacije i serverless funkcije
  • Resend — Slanje transakcijskih emailova (obavijesti, linkovi za prijavu)
  • Stripe — Obrada plaćanja i upravljanje pretplatama. Stripe izravno obrađuje podatke vaše platne kartice i ima PCI DSS Level 1 certifikat. Pogledajte Stripeovu politiku privatnosti
  • OpenAI, Anthropic, Google AI — AI generiranje materijala za učenje (pružatelji se mogu mijenjati)
  • Google — OAuth autentifikacija (opcionalna metoda prijave)

6. Zadržavanje podataka

Vaši osobni podaci se čuvaju dok je vaš račun aktivan. Kada obrišete svoj račun, svi osobni podaci, pohranjeni pristupni podaci i akademski podaci se trajno brišu.

7. Vaša prava

Prema GDPR-u imate pravo na:

  • Pristup — Zatražite kopiju svojih osobnih podataka
  • Ispravak — Ispravite netočne osobne podatke
  • Brisanje — Obrišite svoj račun i sve povezane podatke
  • Prenosivost podataka — Primite svoje podatke u strukturiranom formatu
  • Povlačenje privole — Zaustavite obradu podataka brisanjem računa

Za ostvarivanje ovih prava kontaktirajte nas na privacy@petica.app.

8. Podaci djece

Usluga obrađuje akademske podatke djece uz pristanak roditelja. Roditelji dodaju svoju djecu na platformu i pružaju potrebne pristupne podatke. Učenici (maloljetnici) mogu pristupiti platformi s povezanim učeničkim računom, ali njihovim podacima upravlja njihov roditelj.

9. Kolačići

Koristimo samo esencijalne kolačiće potrebne za autentifikaciju (Supabase session kolačići). Ne koristimo kolačiće za praćenje, analitiku ili oglašavanje trećih strana.

10. Kontakt

Za sva pitanja o ovoj Politici privatnosti ili za ostvarivanje prava nad podacima, kontaktirajte nas na: privacy@petica.app