Politika privatnosti

Kreditmetar d.o.o. (u daljem tekstu „mi“ ili „Kreditmetar“), sa sedištem u Beogradu, Republika Srbija, je rukovalac ličnih podataka u smislu Zakona o zaštiti podataka o ličnosti („ZZPL“, Sl. glasnik RS, br. 87/2018) i Opšte uredbe o zaštiti podataka (GDPR, EU 2016/679) kada se primenjuje.

Lice za zaštitu podataka (DPO): dpo@kreditmetar.rs

Prikupljamo minimum neophodan za rad servisa:

• Zahtev za kredit (lead): ime i prezime, email, telefon, grad, zaposlenje, prihodni opseg — uneto od Vas kroz formu na /prijava.
• Nalog: email adresa (magic-link prijava), preferencije.
• Alerti: parametri Vašeg trenutnog kredita koje unosite za praćenje refinansiranja.
• Tehnički podaci: IP adresa (hash-ovana, nikad sirova), user agent, datum posete — samo gde je neophodno za bezbednost.
• Kolačići: vidi Politiku kolačića.

Ne prikupljamo JMBG, brojeve kartica, niti bilo koje druge osetljive podatke.

• Prosleđivanje zahteva banci koju ste izabrali — pravni osnov: Vaša izričita saglasnost (član 12. ZZPL).
• Obaveštavanje o povoljnijim ponudama (refinance alerti) — pravni osnov: saglasnost pri postavljanju alerta.
• Bezbednost sajta — pravni osnov: legitimni interes.
• Analitika (ukoliko ste pristali) — razumevanje kako se sajt koristi.

Podatke delimo sa sledećim obrađivačima (procesorima):

• Banke partneri — samo kad eksplicitno podnesete zahtev i date saglasnost za konkretnu banku.
• Supabase (Germany, EU) — hosting baze i autentikacija.
• Resend (USA) — slanje transakcionih email-ova. Prenos van EU obezbeđen standardnim ugovornim klauzulama (SCC).
• Vercel (USA/EU) — hosting web aplikacije.
• Cloudflare (globalno) — DNS, bezbednost, DDoS zaštita.
• PostHog (EU cloud) — analitika, samo uz Vašu saglasnost.
• Sentry (Germany, EU) — praćenje grešaka, bez PII.
• Sanity (USA) — CMS sistem (samo editorial sadržaj, bez korisničkih podataka).

Ne prodajemo podatke trećim licima i ne koristimo ih za profilisanje van navedenih svrha.

• Lead-ovi: 3 godine od poslednje interakcije (potrebe finansijskog nadzora); zatim automatski brisanje.
• Nalog i alerti: dok god ne obrišete nalog + 30 dana grace period.
• Log unsubscribe-a i saglasnosti: trajno, u svrhu dokazivanja usklađenosti — minimalan skup (email + datum + kanal).
• Analitika: 14 meseci, agregirano.

U skladu sa članovima 21–35. ZZPL-a, imate pravo na:

• pristup Vašim podacima (član 23)
• ispravku netačnih podataka (član 29)
• brisanje („pravo na zaborav“, član 30)
• ograničenje obrade (član 31)
• prenosivost podataka (član 36)
• prigovor na obradu (član 37)
• povlačenje saglasnosti u bilo kom trenutku

Zahteve šaljite na dpo@kreditmetar.rs. Odgovaramo u roku od 30 dana (član 28).

Ukoliko smatrate da obradu ne vršimo u skladu sa zakonom, imate pravo na prigovor kod Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs).

Koristimo industrijske standarde (TLS za sve konekcije, hash-ovanje lozinki/IP-jeva, Row-Level Security u bazi). Ipak, nijedan sistem nije potpuno neprobojan — u slučaju incidenta obavestićemo Vas i Poverenika u roku od 72 sata (član 54).

Ažuriramo ovu politiku kada uvedemo nove procesore ili svrhe obrade. Pri svakoj materijalnoj izmeni povećavamo version oznaku i traži se ponovna saglasnost za kolačiće.