Politika privatnosti
Posljednje ažuriranje: 13.05.2026.

Ova Politika privatnosti opisuje na koji način Kilodole ("mi", "nas", "naš") prikuplja, koristi i štiti osobne podatke korisnika web aplikacije dostupne na kilodole.com ("Usluga"), u skladu s Općom uredbom o zaštiti podataka (GDPR, EU 2016/679) i Zakonom o provedbi GDPR-a (NN 42/18).

1. Voditelj obrade

Voditelj obrade osobnih podataka je vlasnik Kilodole servisa.
Kontakt: privacy@kilodole.com

2. Koje podatke prikupljamo

  • Podaci o računu: e-mail adresa, lozinka (hashana), ime (opcionalno).
  • Zdravstveni i podaci o tijelu: spol, dob, visina, težina, cilj, razina aktivnosti, dijetalna ograničenja — koje sam unosiš tijekom onboardinga.
  • Podaci o korištenju: obroci koje označiš kao pojedene, treninzi, težinski unosi, streak.
  • Podaci o plaćanju: obrađuje ih isključivo Stripe (PCI-DSS Level 1). Mi ne pohranjujemo broj kartice.
  • Tehnički podaci: IP adresa, tip uređaja, browser, log podaci.

3. Pravna osnova i svrhe obrade

  • Izvršenje ugovora (čl. 6. st. 1. b GDPR): pružanje plana obroka, treninga, praćenja napretka.
  • Privola (čl. 6. st. 1. a, čl. 9. st. 2. a GDPR): obrada zdravstvenih podataka koje sam unosiš.
  • Legitimni interes (čl. 6. st. 1. f): sigurnost servisa, sprječavanje zlouporabe.
  • Pravna obaveza (čl. 6. st. 1. c): računovodstvene i porezne obveze.

4. Dijeljenje podataka

Tvoje podatke dijelimo isključivo s pažljivo odabranim izvršiteljima obrade:

  • Supabase (Lovable Cloud) — hosting baze podataka i autentikacija (EU regije).
  • Stripe — obrada plaćanja.
  • Cloudflare — CDN, DDoS zaštita.
  • Google — opcionalna prijava preko Google računa.

Ne prodajemo i ne dijelimo tvoje podatke s trećim stranama u marketinške svrhe.

5. Razdoblje čuvanja

Podatke o računu čuvamo dok je račun aktivan. Nakon brisanja računa podatke trajno brišemo u roku od 30 dana, osim podataka koje smo obavezni čuvati po zakonu (npr. računi — 11 godina prema Zakonu o porezu).

6. Tvoja prava

  • Pravo na pristup, ispravak i brisanje podataka.
  • Pravo na ograničenje obrade i prenosivost podataka.
  • Pravo na prigovor i opoziv privole u bilo kojem trenutku.
  • Pravo na pritužbu Agenciji za zaštitu osobnih podataka (AZOP, azop.hr).

Zahtjev šalješ na privacy@kilodole.com i odgovaramo u roku od 30 dana.

7. Sigurnost

Koristimo industrijski standardne mjere zaštite: TLS enkripciju u prijenosu, hashanje lozinki, Row-Level Security na bazi i ograničen pristup zaposlenika.

8. Maloljetnici

Usluga nije namijenjena osobama mlađim od 16 godina. Ne prikupljamo svjesno podatke maloljetnika.

9. Izmjene politike

Ovu politiku možemo povremeno ažurirati. O bitnim promjenama obavijestit ćemo te e-mailom ili obavijesti u aplikaciji.