1. Voditelj obrade podataka

Voditelj obrade odgovoran za vaše osobne podatke je:

PFA Tofan Ioan
CUI: 52890378 · Reg. Com.: F2025045639006
B-dul Bucureștii Noi 136, Sector 1, București, Rumunjska
E-pošta: contact@handit.me

Za sve upite vezane uz zaštitu podataka možete nas kontaktirati na gore navedenu adresu e-pošte. Posvećeni smo obradi vaših podataka u skladu s Uredbom (EU) 2016/679 (GDPR) i rumunjskim Zakonom 190/2018.

2. Podaci koje prikupljamo

Podaci o računu

Ime, adresa e-pošte i telefonski broj
Profilna fotografija i biografija
Vještine i kategorije interesa
Podaci za autentifikaciju (e-pošta/lozinka ili identifikacijski tokeni iz Google/Apple prijave)
Podaci o plaćanju — obrađuju se putem Stripe (web), Apple (iOS) ili Google Play (Android). Ne pohranjujemo podatke o kartici.

Podaci o korištenju

Podaci o lokaciji (samo uz vašu dozvolu, koriste se za obližnje zadatke)
Povijest zadataka i kreditnih transakcija
Povijest oglasa za posudbu i zahtjeva, uključujući izvješća o stanju predmeta
Poruke između korisnika (tekst i slike)
Recenzije i ocjene koje dajete ili primate
Objave povratnih informacija i glasovi

Bihevioralni i analitički podaci

Bihevioralni i analitički podaci: Podaci o korištenju i ponašanju: Prikupljamo prikaze zaslona, obrasce navigacije, korištenje značajki (kao što su stvaranje zadataka, pretraživanja i prijave) te događaje interakcije unutar naše platforme. Ovi podaci su povezani s vašim računom kada ste prijavljeni ili pohranjeni s anonimnim identifikatorom sesije kada niste. Ne prikupljamo IP adrese, digitalne otiske uređaja ili identifikatore za oglašavanje putem ovog sustava.

Tehnički podaci

Vrsta uređaja, operativni sustav i podaci o pregledniku
Tokeni za push obavijesti (za dostavu obavijesti na vaš uređaj)
IP adresa i opća lokacija izvedena iz nje
Postavke kolačića i izbori pristanka

3. Pravna osnova za obradu

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova prema članku 6. GDPR-a:

Izvršenje ugovora (čl. 6(1)(b)): Obrada potrebna za pružanje usluge HandIt! — upravljanje računom, povezivanje zadataka, kreditne transakcije, poruke, operacije posudbe/davanja
Privola (čl. 6(1)(a)): Pristup podacima o lokaciji, analitički kolačići, marketinški kolačići, push obavijesti. Privolu možete povući u bilo kojem trenutku.
Legitimni interes (čl. 6(1)(f)): Sprječavanje prijevara, sigurnost platforme, moderiranje sadržaja, izračun ocjene povjerenja, poboljšanje usluge i vlastita analitika korištenja za poboljšanje naše platforme i razumijevanje načina korištenja značajki
Pravna obveza (čl. 6(1)(c)): Zadržavanje zapisa o transakcijama u porezne/računovodstvene svrhe, odgovaranje na pravne zahtjeve

4. Kako koristimo vaše podatke

Podatke koje prikupljamo koristimo za:

Pružanje, održavanje i poboljšanje naših usluga
Povezivanje s zadacima i pomagačima u vašem području
Obradu kreditnih transakcija, kupnji unutar aplikacije i povlačenja gotovine
Slanje obavijesti o ažuriranjima zadataka, porukama i aktivnosti računa
Provjeru vašeg identiteta za povlačenja gotovine (putem Stripe Connect)
Izračunavanje ocjena povjerenja i prikaz recenzija
Moderiranje sadržaja radi sigurnosti (uključujući AI-potpomognutu moderaciju slika i teksta)
Odgovaranje na vaša pitanja i pružanje podrške
Otkrivanje i sprječavanje prijevara, neželjene pošte i zlouporabe
Analizu obrazaca korištenja i prihvaćanja značajki radi poboljšanja iskustva na platformi

5. AI i automatizirana obrada

HandIt! koristi umjetnu inteligenciju u nekoliko značajki. Vjerujemo u transparentnost o tome kako AI obrađuje vaše podatke:

Značajke s AI podrškom

Prijedlozi kredita: Prilikom stvaranja zadatka, AI analizira naslov zadatka, opis, kategoriju i težinu kako bi predložio pravedan iznos kredita. Ovi podaci se šalju OpenAI na obradu.
Moderacija slika: Slike učitane u chatu analiziraju se putem OpenAI Moderation API-ja radi otkrivanja neprimjerenog sadržaja.
Pomoć u chatu: Sustav za poruke koristi AI za pomoć s komunikacijskim značajkama.
Obrada povratnih informacija: Prilikom slanja povratnih informacija, AI se koristi za pomoć pri kategorizaciji i obradi.
Otkrivanje prijevara: Automatizirani sustavi analiziraju obrasce radi otkrivanja potencijalno prijevarnih aktivnosti. To može uključivati označavanje neobičnih kreditnih transakcija ili sumnjivog ponašanja računa.

Vaša prava vezana uz AI

Prema članku 22. GDPR-a, imate pravo ne biti podvrgnuti odlukama koje se temelje isključivo na automatiziranoj obradi i koje proizvode pravne ili slično značajne učinke. Naše AI značajke pomažu ljudskom donošenju odluka, a ne donose potpuno automatizirane odluke. Ako smatrate da vas je automatizirana odluka pogodila, kontaktirajte nas na contact@handit.me za ljudski pregled.

6. Dijeljenje podataka

Ne prodajemo vaše osobne podatke. Podatke dijelimo sa sljedećim kategorijama primatelja:

Drugi korisnici

Vaš javni profil, recenzije, oglasi za zadatke i oglasi za posudbu vidljivi su drugim korisnicima kao dio usluge.

Pružatelji usluga (izvršitelji obrade)

Koristimo sljedeće usluge trećih strana za rad HandIt!:

Supabase (AWS, EU/SAD) — Hosting baze podataka, autentifikacija, pohrana datoteka, poruke u stvarnom vremenu
Stripe (SAD) — Web obrada plaćanja, povlačenja gotovine, provjera identiteta
Apple / Google (SAD) — Kupnje unutar aplikacije i upravljanje pretplatama na mobilnim uređajima
OpenAI (SAD) — AI prijedlozi kredita, moderacija slika, pomoć u chatu, obrada povratnih informacija
Google Analytics (SAD) — Anonimna analitika korištenja web stranice
Microsoft Clarity (SAD) — Snimanje sesija i toplinske karte za razumijevanje interakcije korisnika s našom web stranicom (anonimizirano)
Expo (SAD) — Dostava push obavijesti za mobilne aplikacije
Twilio (SAD) — Provjera telefonskog broja putem SMS-a
Resend (SAD) — Dostava transakcijskih e-mailova (poruke dobrodošlice, zahtjevi za podršku)
Mapbox (SAD) — Prikaz karata i geokodiranje
Vercel (SAD) — Hosting web aplikacije

Pravno i sigurnosno

Pravna usklađenost: Za usklađenost sa zakonima, propisima ili pravnim zahtjevima
Sigurnost: Za zaštitu prava, sigurnosti i imovine korisnika i HandIt!

7. Međunarodni prijenosi podataka

HandIt! se upravlja iz Rumunjske (EU). Međutim, neki od naših pružatelja usluga nalaze se u Sjedinjenim Američkim Državama. Kada se vaši podaci prenose izvan Europskog gospodarskog prostora (EGP), osiguravamo odgovarajuće zaštitne mjere:

Okvir za privatnost podataka EU-SAD (za certificirane američke pružatelje)
Standardne ugovorne klauzule (SUK) odobrene od strane Europske komisije
Odluke o primjerenosti gdje je primjenjivo

Možete zatražiti više informacija o specifičnim zaštitnim mjerama primijenjenim na vaše prijenose podataka kontaktiranjem na contact@handit.me.

8. Podaci o lokaciji

HandIt! koristi vašu lokaciju za prikaz obližnjih zadataka i povezivanje s lokalnim pomagačima. Podatke o lokaciji prikupljamo samo kada koristite aplikaciju i uz vašu izričitu dozvolu.

Lokacija se koristi za povezivanje zadataka, izračune udaljenosti i značajke karte
Lokacije zadataka su blago randomizirane (zamagljene) kako bi se zaštitile točne adrese od drugih korisnika
Podaci o lokaciji mogu se koristiti za pružanje prijedloga kredita prikladnih za regiju
Možete onemogućiti pristup lokaciji u postavkama uređaja ili u Postavke → Privatnost, iako će to ograničiti funkcionalnost

9. Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

Enkripcija podataka u prijenosu (TLS/SSL) i u mirovanju
Sigurna obrada plaćanja putem Stripe (PCI DSS sukladna), Apple i Google
Enkriptirana pohrana sesija na mobilnim uređajima (MMKV)
Sigurnosne politike na razini redaka na svim tablicama baze podataka
Redovite sigurnosne revizije i praćenje
Kontrole pristupa koje ograničavaju pristup korisničkim podacima

Iako nastojimo zaštititi vaše podatke, nijedna metoda prijenosa ili pohrane nije 100% sigurna. Ako otkrijete sigurnosnu ranjivost, prijavite je na contact@handit.me.

10. Vaša prava (GDPR)

Prema GDPR-u i rumunjskom Zakonu 190/2018, imate sljedeća prava:

Pristup (čl. 15): Zatražite kopiju svojih osobnih podataka. Koristite Postavke → Privatnost → Izvoz podataka za preuzimanje podataka u JSON formatu.
Ispravak (čl. 16): Ažurirajte ili ispravite svoje podatke u bilo kojem trenutku u postavkama profila.
Brisanje (čl. 17): Zatražite brisanje računa putem Postavke → Privatnost → Obriši račun. Vaši osobni podaci bit će anonimizirani, a račun deaktiviran. Recenzije se anonimiziraju (vaše ime se uklanja). Zapisi o transakcijama mogu se zadržati prema zakonu.
Prenosivost podataka (čl. 20): Izvezite svoje podatke u strojno čitljivom JSON formatu.
Ograničenje obrade (čl. 18): Kontrolirajte vidljivost podataka putem postavki privatnosti (mrežni status, zadnja aktivnost, ocjena, povijest zadataka, lokacija).
Prigovor na obradu (čl. 21): Prigovorite obradi temeljenoj na legitimnom interesu. Kontaktirajte nas za ostvarivanje ovog prava.
Povlačenje privole (čl. 7): Povucite privolu za pristup lokaciji, analitičke kolačiće ili marketinške kolačiće u bilo kojem trenutku bez utjecaja na prethodnu obradu.
Automatizirano odlučivanje (čl. 22): Zatražite ljudski pregled bilo kojih automatiziranih odluka koje vas značajno pogađaju.

Većinu prava možete ostvariti izravno u aplikaciji pod Postavke → Privatnost. Za pomoć ili podnošenje pritužbe kontaktirajte nas na contact@handit.me. Odgovaramo u roku od 30 dana.

Također imate pravo podnijeti pritužbu rumunjskom Nacionalnom nadzornom tijelu za obradu osobnih podataka (ANSPDCP) na www.dataprotection.ro.

11. Zadržavanje podataka

Vaše podatke zadržavamo dok je vaš račun aktivan. Kada obrišete račun:

Vaši osobni podaci se anonimiziraju (ime, e-pošta, telefon, fotografija se brišu)
Vaš račun za autentifikaciju se trajno briše (više se ne možete prijaviti)
Poruke se odvajaju od vašeg identiteta
Recenzije se anonimiziraju (vaše ime se uklanja, ali sadržaj recenzije se zadržava)
Zapisi o transakcijama se zadržavaju radi pravne i porezne usklađenosti prema rumunjskom zakonu

Anonimizacija računa obrađuje se odmah po vašem zahtjevu. Anonimizirani zapis profila zadržava se radi održavanja referencijalnog integriteta platforme (npr. povijest završenih zadataka, broj recenzija).

Zadržavanje analitičkih podataka: Anonimne analitičke sesije (od korisnika koji ne kreiraju račun) automatski se brišu nakon 30 dana neaktivnosti. Za autentificirane korisnike, sirovi analitički događaji se agregiraju u anonimne dnevne sažetke nakon 180 dana, nakon čega se pojedinačni zapisi događaja brišu. Agregirani sažeci ne sadrže osobne identifikatore i zadržavaju se neograničeno za dugoročnu analizu trendova.

12. Kolačići i praćenje

Koristimo kolačiće i slične tehnologije na našoj web stranici. Svoje postavke možete upravljati putem bannera za pristanak na kolačiće ili putem veze Postavke kolačića u podnožju.

Osnovni kolačići (uvijek aktivni)

Potrebni za autentifikaciju, sigurnost i osnovnu funkcionalnost platforme. Ne mogu se onemogućiti.

Analitički kolačići (pristanak)

Google Analytics: Prikuplja anonimne podatke o korištenju kako bi nam pomogao razumjeti kako korisnici koriste našu web stranicu
Microsoft Clarity: Snima anonimizirane ponovne sesije i toplinske karte kako bi nam pomogao poboljšati korisničko iskustvo. Clarity može snimati pokrete miša, klikove i ponašanje pri pomicanju na našoj web stranici.
HandIt platformska analitika: Prikupljamo vlastite podatke o korištenju uključujući prikaze zaslona, interakcije sa značajkama i upite pretraživanja kako bismo razumjeli kako se naša platforma koristi i poboljšali iskustvo. Ovaj sustav radi pod legitimnim interesom (ne pristankom za kolačiće) jer ne koristi kolačiće na webu — koristi identifikator sesije pohranjen u kolačiću prve strane s istekom od 30 dana. Na mobilnim uređajima, nasumični identifikator sesije pohranjuje se lokalno na vašem uređaju. Nisu uključene IP adrese, digitalni otisci uređaja ili praćenje između stranica.

Marketinški kolačići (pristanak)

Koriste se za personalizirano oglašavanje i praćenje kampanja. Trenutno nisu aktivni, ali se mogu omogućiti u budućnosti. Od vas će se tražiti pristanak prije postavljanja bilo kojih marketinških kolačića.

Svoje postavke kolačića možete promijeniti u bilo kojem trenutku klikom na "Postavke kolačića" u podnožju ili podešavanjem postavki preglednika.

13. Privatnost djece

HandIt! nije namijenjen korisnicima mlađima od 13 godina. Ne prikupljamo svjesno osobne podatke od djece mlađe od 13 godina. Ako saznamo da smo prikupili podatke od djeteta mlađeg od 13 godina, odmah ćemo ih izbrisati. Korisnici između 13 i 18 godina trebaju imati roditeljski pristanak za korištenje platforme, u skladu s člankom 8. GDPR-a i rumunjskim zakonom.

14. Promjene ove politike

Ovu Politiku privatnosti možemo povremeno ažurirati. O značajnim promjenama obavijestit ćemo vas putem aplikacije ili e-poštom. Vaše daljnje korištenje HandIt! nakon promjena predstavlja prihvaćanje ažurirane politike. Potičemo vas da povremeno pregledate ovu stranicu.

15. Kontaktirajte nas

Ako imate pitanja o ovoj Politici privatnosti ili vašim podacima, kontaktirajte nas na contact@handit.me

Za pritužbe vezane uz zaštitu podataka, možete kontaktirati i rumunjsko Nacionalno nadzorno tijelo za obradu osobnih podataka (ANSPDCP): www.dataprotection.ro

Povezani dokumenti

Uvjeti korištenja Kontaktirajte nas

Politika privatnosti