Custodi

Custodi

Pravila o privatnosti

Ova pravila o privatnosti objašnjavaju kako prikupljamo, koristimo i štitimo vaše lične podatke.

Voditelj obrade

David Huh - Software-as-a-Service & IT-Dienstleistungen

Lucian-Reich-Str. 16

76473 Iffezheim

impressum@davidhuh.de

Službenik za zaštitu podataka

Našeg službenika za zaštitu podataka možete kontaktirati na impressum@davidhuh.de.

Svrhe obrade

  • Autentifikacija korisnika i upravljanje računom
  • Upravljanje organizacijama i nekretninama
  • Očitavanje brojila i obrada podataka o potrošnji
  • Identifikacija nekretnina na osnovu lokacije i prepoznavanje blizine
  • Sigurnost, sprječavanje zloupotrebe i evidentirani API pristupi (Art. 6 st. 1 lit. f GDPR-a)
  • Analitika, poboljšanje proizvoda i mjerenje dovršenog korištenja funkcija na osnovu vaše saglasnosti

Vaša prava

  • Pravo na pristup vašim ličnim podacima
  • Pravo na ograničenje obrade
  • Pravo na prenosivost podataka
  • Pravo na podnošenje pritužbe

Podobrađivači

Koristimo sljedeće podobrađivače kako bismo pružili naše usluge

Vercel Inc.

Dodano: 5. okt 2025.
Svrha:Hosting & CDN
Lokacija:USA
Lokacija servera:Germany (Frankfurt)
Zaštitne mjere:Standard Contractual Clauses (SCC)

Neon Tech Inc.

Dodano: 5. okt 2025.
Svrha:Database Hosting
Lokacija:USA
Lokacija servera:Germany (Frankfurt)
Zaštitne mjere:Standard Contractual Clauses (SCC)

Resend Inc.

Dodano: 5. okt 2025.
Svrha:Email Service
Lokacija:USA
Lokacija servera:Ireland
Zaštitne mjere:Standard Contractual Clauses (SCC)

Google LLC (via Vercel AI Gateway)

Dodano: 16. jan 2026.
Svrha:AI-powered meter reading analysis (via Vercel AI Gateway)
Lokacija:USA
Lokacija servera:USA
Zaštitne mjere:Standard Contractual Clauses (SCC)
Pravna osnova:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in automated meter reading
Kategorije podataka:
  • Meter reading images (utility consumption data)
  • Property identification data
  • Timestamp and location metadata
  • Processing results and accuracy metrics

Mapbox Inc.

Dodano: 12. nov 2025.
Svrha:Address geocoding, map visualization, and location services
Lokacija:USA
Lokacija servera:Global CDN (EU nodes available)
Zaštitne mjere:Standard Contractual Clauses (SCC)
Pravna osnova:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in providing accurate location-based services
Kategorije podataka:
  • Property addresses (search queries)
  • Geographic coordinates (latitude/longitude)
  • IP address (for rate limiting)
  • Browser user agent (technical requirement)

Bright Sky API / Deutscher Wetterdienst (DWD)

Dodano: 5. jan 2026.
Svrha:Weather data and forecasting services
Lokacija:Germany
Lokacija servera:Germany (DWD Offenbach)
Zaštitne mjere:Public sector data provider (DWD is a German federal authority); Server-side API calls only (no client IP addresses transmitted); Coordinates rounded to 2 decimals (~1.1km precision) for data minimization; Data licensed under CC BY 4.0
Pravna osnova:Art. 6(1)(f) GDPR - Legitimate interest in providing weather alerts and forecasts for property management; Data minimization principles (Art. 5(1)(c) GDPR) applied through coordinate rounding and server-side processing
Kategorije podataka:
  • Property geographic coordinates (rounded to 2 decimals for privacy)
  • Weather forecast data (temperature, precipitation, snowfall)
  • Location-based weather alerts
  • Note: API calls are made server-side via Vercel; no user IP addresses are transmitted to DWD

Stripe, Inc.

Dodano: 14. feb 2026.
Svrha:Payment processing and fraud prevention
Lokacija:USA
Lokacija servera:USA / Global
Zaštitne mjere:Standard Contractual Clauses (SCC)
Pravna osnova:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in fraud prevention
Kategorije podataka:
  • Payment information (credit card details, bank account info)
  • Billing address
  • Transaction metadata
  • Customer identification data

Kolačići

Koristimo kolačiće i slične tehnologije kako bismo osigurali funkcionalnost naše web stranice, sačuvali vaše postavke i analizirali korištenje samo uz vašu saglasnost. Detaljne informacije o kolačićima koje koristimo, analitičkim događajima zasnovanim na saglasnosti, njihovoj svrsi, trajanju pohrane i pravnim osnovama možete pronaći u našim detaljnim pravilima o kolačićima na /legal/cookie-policy.

Informacije o korištenju kolačića

Naša web stranica koristi različite kategorije kolačića:

Tehnički nužni kolačići

Ovi kolačići su neophodni za rad web stranice i ne mogu se isključiti. To uključuje kolačiće za saglasnost i preferencije (custodi_consent, sidebar_state), kolačiće za autentifikaciju, jezičke postavke te Stripeove kolačiće za sprječavanje prijevara. Pravna osnova: Art. 6 st. 1 lit. f GDPR-a.

Analitički kolačići

Koristimo Vercel Analytics i Vercel Speed Insights za prikupljanje podataka o korištenju zasnovanih na saglasnosti. Osim toga, nakon vaše izričite saglasnosti mjerimo dovršene interakcije s proizvodom, kao što su prijave, reseti lozinki, dovršene radnje nad objektima, zadacima, prijavama štete, očitanjima brojila, kalendarom otpada ili profilom. Ne šaljemo direktne identifikatore, slobodni tekst niti sirove ID-jeve. Pravna osnova: Art. 6 st. 1 lit. a GDPR-a.

Marketinški kolačići

Trenutno ne koristimo marketinške kolačiće niti alate za praćenje u reklamne svrhe.

Na detaljna pravila o kolačićima

Sigurnosne mjere

Primjenjujemo opsežne tehničke i organizacijske mjere (TOM) za zaštitu vaših podataka u skladu s Art. 32 GDPR-a. Za API pozive koristimo Vercel Runtime Logs kao tehničke zapise, a kod autentificiranih pristupa ih dopunjujemo minimalnim auth-kontextom (userId, organizationId, oznaka procedure) radi sigurnosne analize.

Tehničke i organizacijske mjere (TOM)

Radi zaštite vaših ličnih podataka implementirali smo sljedeće mjere:

Enkripcija

Svi prijenosi podataka odvijaju se putem HTTPS/TLS 1.3. Lozinke se pohranjuju kao bcrypt hash. Session tokeni se pohranjuju šifrirano. Veze s bazom podataka su SSL-šifrirane.

Kontrola pristupa

Rolski zasnovana kontrola pristupa (RBAC) na nivou organizacije uz strogu izolaciju zakupaca. Podrška za dvofaktorsku autentifikaciju (2FA/TOTP) radi veće sigurnosti. Automatski audit zapisi za sigurnosno relevantne događaje (prijave, promjene lozinke, aktivacija 2FA). Prilikom registracije i promjene lozinke putem Better Auth provjeravamo da li je odabrana lozinka dio poznatih curenja podataka (Have I Been Pwned). Pritom se ne šalje sama lozinka, nego isključivo skraćena hash vrijednost prema k-anonimity postupku.

Pohrana i sigurnosne kopije

Dnevne automatizirane sigurnosne kopije baze podataka kod cloud provajdera Neon Tech u Frankfurtu. 30-dnevno čuvanje sigurnosnih kopija uz geo-redundantnu pohranu kritičnih podataka. Dodatna lokalna cold-storage arhiva kod izvršioca obrade. Blob medijske datoteke koje više nisu potrebne automatski se uklanjaju prema dokumentiranim pravilima čuvanja.

AI obrada

Prilikom AI podržane analize očitanja brojila slike se šalju putem Vercel AI Gatewaya kompanijama Meta/Google. Obrada se odvija uz primjenu standardnih ugovornih klauzula (SCC). Rezultati se privremeno keširaju kako bi se smanjio broj API poziva.

Nadzor

Kontinuirano pratimo sisteme zbog sumnjivih aktivnosti. Implementiramo ograničavanje brzine za API krajnje tačke. Vercel Runtime Logs bilježe tehničke metapodatke zahtjeva; dodatno za svaki autentificirani tRPC pristup bilježimo samo minimalno potreban auth-kontext (userId, organizationId, oznaka procedure, rezultat, kod greške) bez payload-a zahtjeva/odgovora. Pravna osnova: Art. 6 st. 1 lit. f GDPR-a.

Organizacijske mjere

Stroga organizacijska izolacija: svaka organizacija može pristupiti isključivo vlastitim podacima. Automatsko filtriranje svih upita prema ID-ju organizacije. Nisu mogući nikakvi pristupi između organizacija.

Međunarodni prijenosi podataka

Kao globalna kompanija sarađujemo s pružateljima usluga koji se nalaze izvan Evropskog ekonomskog prostora (EEA). Za sve prijenose podataka u treće zemlje osiguravamo odgovarajuće garancije u skladu s Art. 44-49 GDPR-a.

Informacije o prijenosima podataka

Lišne podatke prenosimo podobrađivačima u SAD-u. Za te prijenose primjenjuju se sljedeće sigurnosne mjere:

Standardne ugovorne klauzule (SCC)

Za sve prijenose podataka u SAD koristimo EU standardne ugovorne klauzule (SCC) u skladu s provedbenom odlukom Komisije (EU) 2021/914. Te klauzule zaključene su između nas i svih pružatelja usluga iz SAD-a i sadrže dodatne tehničke i organizacijske mjere.

Uključeni pružatelji usluga

Sljedeći podobrađivači mogu obrađivati podatke u SAD-u: Vercel Inc. (hosting i CDN), Neon Tech Inc. (hosting baze podataka), Resend Inc. (e-mail usluga), Meta Platforms/Google LLC (AI analiza), Mapbox Inc. (kartografske usluge), Stripe Inc. (obrada plaćanja). Zavisno od usluge, obrada se odvija u EU (npr. Frankfurt/Irska) i u SAD-u.

AI obrada u SAD-u

Prilikom automatizirane analize očitanja brojila slike se prenose na servere kompanija Meta/Google u SAD-u radi obrade. To se odvija na osnovu Art. 6 st. 1 lit. b i f GDPR-a (izvršenje ugovora i legitiman interes) uz primjenu standardnih ugovornih klauzula.

Dodatne tehničke mjere

Server-side API pozivi radi zaštite IP adresa korisnika. Za vremenske podatke zaokružuju se koordinate na 2 decimale (~1,1 km preciznosti) radi minimizacije podataka. Nema prijenosa ličnih podataka AI uslugama osim anonimiziranih ID-jeva objekata.

Vaša prava pri međunarodnim prijenosima

Imate pravo da od nas zatražite kopiju standardnih ugovornih klauzula. Za pitanja o međunarodnim prijenosima podataka kontaktirajte nas putem naše e-mail adrese.

Čuvanje podataka

Koliko dugo čuvamo vaše podatke

  • Korisnički računi: Until the account is deleted
  • Očitavanja brojila: Reading records remain until account deletion or mandatory statutory retention ends; linked photo blobs may be removed 12 months after submission
  • Medijske i slikovne datoteke: Object gallery images are removed when an object is archived. Damage report photos remain until the report is permanently deleted. Meter reading photos may be removed 12 months after submission while the reading record remains.
  • Zapisnici aktivnosti i API pristupa: Vercel Runtime Logs: up to 24 hours (plan-dependent); minimal application auth-context logs: only as long as required for security and abuse analysis
  • Sigurnosne kopije: 30 days
  • Evidencija saglasnosti: 3 years

Dodatne informacije o čuvanju: slike iz galerije objekata uklanjaju se prilikom arhiviranja objekta. Fotografije prijava štete ostaju sačuvane do konačnog brisanja prijave. Fotografije očitanja brojila mogu se ukloniti 12 mjeseci nakon predaje, dok zapis očitanja ostaje sačuvan. API telemetrija zahtjeva obrađuje se preko Vercel Runtime Logs. Na Pro planu se tamo podaci u pravilu čuvaju do 24 sata (zavisno od plana). Dodatno, minimalni zapisnici auth-kontexta na aplikacijskoj strani čuvaju se samo onoliko dugo koliko je potrebno za sigurnosne analize i analize zloupotrebe.

Podaci o vremenu i atribucija

Naša platforma koristi vremenske podatke za lokacijski zasnovane vremenske prognoze i upozorenja za vaše nekretnine.

Izvor podataka

Vremenske podatke pruža Bright Sky / Deutscher Wetterdienst (DWD). Licencirano pod CC BY 4.0.

Implementacija privatnosti

  • API pozivi se izvršavaju isključivo server-side putem Vercela - IP adrese korisnika se ne prenose DWD-u
  • Koordinate nekretnina zaokružuju se na 2 decimale (~1,1 km preciznosti) radi minimizacije podataka
  • Lišni podaci se ne povezuju s vremenskim podacima; koriste se samo anonimne lokacijske koordinate

Zadnje ažurirano: 7. april 2026.