Politika privatnosti

Posljednje ažurirano: 20. 1. 2026.

1. Uvod

Dobro došli na Gurmaniju. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo vaše osobne podatke kada koristite našu platformu za online tečajeve kuhanja. Pridajemo veliku važnost zaštiti vaše privatnosti i posvećeni smo transparentnosti u vezi s vašim osobnim podacima.

Korištenjem naše platforme pristajete na prikupljanje i korištenje informacija u skladu s ovom politikom. Ako se ne slažete s bilo kojim dijelom ove politike, molimo vas da ne koristite našu platformu.

2. Podaci koje prikupljamo

2.1 Podaci koje nam direktno pružate

  • Podaci o računu: Ime, email adresa, lozinka (šifrirana), profilna fotografija
  • Profilni podaci: Razina vještine u kuhanju, prehrambene preferencije, alergije, omiljene kuhinje
  • Instruktorski podaci: Biografija, specijalizacije, verifikacijska dokumentacija (za instruktore)
  • Sadržaj: Komentari, pitanja, recenzije, odgovori na kvizove, učitane fotografije
  • Komunikacija: Poruke koje nam šaljete putem emaila ili kontakt obrazaca

2.2 Podaci koje automatski prikupljamo

  • Podaci o korištenju: Napredak u tečajevima, lekcije koje ste pogledali, rezultati kvizova, vrijeme provedeno na platformi
  • Tehnički podaci: IP adresa, tip preglednika, operativni sustav, identifikatori uređaja
  • Kolačići i slične tehnologije: Koristimo kolačiće za autentifikaciju sesije i poboljšanje vašeg iskustva
  • Audit logovi: Zapisi akcija za sigurnosne i administrativne svrhe (prijave, promjene postavki)

2.3 Podaci od trećih strana

  • OAuth autentifikacija: Ako se prijavite putem Google računa, primamo vaše ime, email adresu i profilnu fotografiju

3. Kako koristimo vaše podatke

Vaše osobne podatke koristimo u sljedeće svrhe:

  • Pružanje usluge: Omogućavanje pristupa tečajevima, praćenje napretka, izdavanje certifikata
  • Personalizacija: Prilagodba sadržaja prema vašim preferencijama, alergenima i razini vještine
  • Komunikacija: Slanje email notifikacija o novim lekcijama, radionicama, podsjetnike, potvrde
  • Sigurnost računa: Zaštita vašeg računa, sprječavanje zlouporabe, verifikacija identiteta
  • Poboljšanje platforme: Analiza korištenja kako bi poboljšali funkcionalnost i korisničko iskustvo
  • Podrška korisnicima: Odgovaranje na vaše upite i rješavanje problema
  • Pravne obveze: Poštivanje zakona, rješavanje sporova, izvršavanje naših uvjeta korištenja

4. Dijeljenje podataka s trećim stranama

Vaše osobne podatke ne prodajemo trećim stranama. Dijelimo ih samo u sljedećim slučajevima:

  • Pružatelji usluga: Koristimo pouzdane pružatelje usluga koji nam pomažu u poslovanju:
    • Amazon Web Services (AWS S3) - za pohranu medija (slike, videa, dokumenti)
    • Email pružatelji - za slanje transakcijskih emailova
    • PostgreSQL hosting - za bazu podataka
  • Pravne obveze: Ako to zahtijevaju zakoni ili sudski nalozi
  • Zaštita prava: Za zaštitu naših prava, imovine ili sigurnosti korisnika
  • S vašom privolomom: U bilo kojim drugim slučajevima uz vašu izričitu suglasnost

Svi pružatelji usluga moraju poštivati standarde zaštite podataka i ne smiju koristiti vaše podatke u vlastite svrhe.

5. Čuvanje podataka

Vaše osobne podatke čuvamo samo dok je to potrebno za svrhe navedene u ovoj politici:

  • Aktivni računi: Dok vaš račun ostaje aktivan
  • Izbrisani računi: Podaci se trajno brišu nakon potvrde brisanja računa (osim ako postoje pravne obveze čuvanja)
  • Audit logovi: Čuvaju se do 12 mjeseci za sigurnosne svrhe
  • Zakonske obveze: Neki podaci mogu biti zadržani duže ako to zahtijevaju zakoni

6. Sigurnost podataka

Koristimo industrijsko standardne mjere zaštite za osiguranje sigurnosti vaših podataka:

  • Šifriranje: Sve lozinke se pohranjuju koristeći bcrypt hash algoritam
  • HTTPS: Sva komunikacija između vašeg preglednika i naših servera je šifrirana
  • Kontrola pristupa: Stroga kontrola pristupa podacima unutar naše organizacije
  • Redovite sigurnosne provjere: Pratimo i ažuriramo sigurnosne protokole
  • Backup sustav: Redovite sigurnosne kopije baze podataka

Međutim, nijedna metoda prijenosa preko interneta ili elektroničke pohrane nije 100% sigurna. Iako nastojimo koristiti komercijalno prihvatljiva sredstva za zaštitu vaših osobnih podataka, ne možemo garantirati apsolutnu sigurnost.

7. Vaša prava (GDPR)

U skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim zakonima, imate sljedeća prava:

  • Pravo pristupa: Možete zatražiti kopiju svih osobnih podataka koje čuvamo o vama
  • Pravo na ispravak: Možete ažurirati ili ispraviti netočne podatke
  • Pravo na brisanje: Možete zatražiti brisanje svojih osobnih podataka ("pravo na zaborav")
  • Pravo na ograničenje obrade: Možete zatražiti ograničenje načina na koji koristimo vaše podatke
  • Pravo na prenosivost podataka: Možete zatražiti izvoz vaših podataka u strojno čitljivom formatu
  • Pravo na prigovor: Možete se usprotiviti obradi vaših podataka u određenim situacijama
  • Pravo na povlačenje pristanka: Možete povući pristanak u bilo kojem trenutku

Za ostvarivanje bilo kojeg od ovih prava, možete koristiti opcije u postavkama profila (izvoz podataka, brisanje računa) ili nas kontaktirati na privacy@gurmania.gorstaci.org

8. Kolačići (Cookies)

Naša platforma koristi isključivo nužne i funkcionalne kolačiće potrebne za prijavu, sigurnost i osnovnu funkcionalnost. Trenutno ne koristimo analitičke niti marketinške kolačiće trećih strana.

NazivSvrhaTrajanjeKategorija
authjs.session-token / __Secure-authjs.session-tokenAutentifikacija korisnika i održavanje sesijeSesijaNužni
authjs.csrf-tokenZaštita od CSRF napada pri prijavi i osjetljivim radnjamaSesijaNužni
authjs.callback-urlPovratna URL adresa nakon prijaveKratkotrajnoNužni
trusted_devicePamti pouzdani uređaj za 2FA30 danaNužni
sidebar_statePamti stanje navigacijskog bočnog izbornika7 danaFunkcionalni

Možete kontrolirati i/ili izbrisati kolačiće po želji. Međutim, to može utjecati na funkcionalnost platforme. Detalje o upravljanju kolačićima možete pronaći u postavkama vašeg preglednika.

9. Maloljetnici

Naša platforma nije namijenjena djeci mlađoj od 18 godina. Ne prikupljamo svjesno osobne podatke od djece mlađe od 18 godina. Ako ste roditelj ili skrbnik i znate da je vaše dijete pružilo osobne podatke, molimo vas kontaktirajte nas kako bismo mogli poduzeti potrebne radnje.

10. Međunarodni prijenosi podataka

Vaši podaci mogu biti pohranjeni i obrađivani u Europskoj uniji i drugim zemljama gdje se nalaze naši serveri i pružatelji usluga. Osiguravamo da svi prijenosi podataka izvan EU-a budu u skladu s GDPR-om i ostalim primjenjivim zakonima o zaštiti podataka.

11. Promjene politike privatnosti

Možemo povremeno ažurirati ovu Politiku privatnosti. O svim promjenama ćemo vas obavijestiti objavljivanjem nove verzije na ovoj stranici i, ako su promjene značajne, poslat ćemo vam obavijest putem emaila.

Savjetujemo vam da povremeno pregledate ovu stranicu kako biste bili informirani o tome kako štitimo vaše podatke. Datum posljednjeg ažuriranja nalazi se na vrhu ove stranice.

12. Kontakt

Ako imate pitanja ili primjedbe u vezi s ovom Politikom privatnosti ili našim postupanjem s vašim osobnim podacima, možete nas kontaktirati na:

Gurmania - Platforma za tečajeve kuhanja

Email za pitanja o privatnosti: privacy@gurmania.gorstaci.org

Također imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka u vašoj zemlji ako smatrate da vaši podaci nisu obrađivani u skladu sa zakonom.

13. Pristanak

Korištenjem naše platforme pristajete na ovu Politiku privatnosti i pristajete na prikupljanje i korištenje informacija u skladu s ovim dokumentom.