Toodnest
Prijava

Politika privatnosti

Posljednje ažuriranje: 24. ožujka 2026.

1. Voditelj obrade

ToodNest, obrt za računalno programiranje i digitalne usluge
Našice, Hrvatska
OIB: 91617662757
Email: info@toodnest.hr
Telefon: +385 95 940 6410

2. Koje podatke prikupljamo

2.1 Korisnici platforme (klijenti/zakupci)

Kada kreirate račun na ToodNest platformi, prikupljamo:

  • Email adresa i naziv tvrtke
  • Lozinka (pohranjena u hashiranom obliku, nikada u čistom tekstu)
  • Konfiguracija asistenta (ime AI asistenta, boje, sistemski prompt)
  • Sadržaj baze znanja (tekst skinut s vaše web stranice)
  • Podaci o plaćanju (obrađuju se putem Stripe-a — mi ne pohranjujemo podatke o kartici)

2.2 Posjetitelji web stranica (krajnji korisnici widgeta)

Kada posjetitelj koristi ToodNest chat widget na web stranici našeg klijenta, prikupljamo:

  • Chat poruke (pitanja i odgovori)
  • IP adresa i podaci o pregledniku (user agent)
  • Kontakt podaci dobrovoljno podijeljeni u razgovoru (ime, email, telefon) — pohranjeni kao kontakti
  • ID sesije (pohranjen u localStorage preglednika)

3. Pravna osnova za obradu

  • Izvršenje ugovora (čl. 6(1)(b) GDPR) — za klijente koji koriste platformu
  • Legitimni interes (čl. 6(1)(f) GDPR) — za obradu podataka posjetitelja widgeta u svrhu pružanja usluge klijentu
  • Privola (čl. 6(1)(a) GDPR) — za marketinšku komunikaciju

4. Kako koristimo podatke

  • Pružanje AI chat usluge (generiranje odgovora temeljem baze znanja)
  • Prikupljanje i pohranjivanje kontakata za klijente
  • Poboljšanje kvalitete usluge i održavanje platforme
  • Naplata i upravljanje pretplatama
  • Komunikacija vezana uz uslugu (obavijesti o računu, promjene uvjeta)

5. Podizvršitelji obrade (treće strane)

Koristimo sljedeće vanjske usluge za obradu podataka:

UslugaSvrhaLokacija
OpenAIAI chat odgovori i vektorski embeddinziSAD (SCC zaštita)
StripeObrada plaćanjaSAD / EU (SCC zaštita)
HetznerHosting infrastruktura i baza podatakaEU (Njemačka)

Za prijenos podataka izvan EU/EGP-a (OpenAI, Stripe), primjenjujemo standardne ugovorne klauzule (SCC) u skladu s odlukom Europske komisije.

6. Uloge u zaštiti podataka

ToodNest kao voditelj obrade: Za podatke korisnika platforme (klijenti koji se registriraju i koriste nadzornu ploču).

ToodNest kao izvršitelj obrade: Za podatke posjetitelja widgeta. Naši klijenti su voditelji obrade za podatke svojih posjetitelja. ToodNest obrađuje te podatke u ime klijenta, temeljem Ugovora o obradi podataka (DPA).

7. Razdoblje čuvanja podataka

  • Podaci o računu: Čuvaju se dok postoji aktivan račun + 30 dana nakon brisanja
  • Chat sesije i poruke: Automatski se brišu nakon 180 dana neaktivnosti
  • Kontakti: Čuvaju se dok klijent ne obriše ili do brisanja računa
  • Baza znanja: Čuva se dok klijent ne obriše
  • Logovi sustava: Čuvaju se 90 dana

8. Vaša prava

U skladu s GDPR-om, imate sljedeća prava:

  • Pravo pristupa — zatražite kopiju svojih podataka
  • Pravo na ispravak — ispravite netočne podatke
  • Pravo na brisanje — zatražite brisanje svojih podataka
  • Pravo na ograničenje obrade — ograničite način na koji koristimo vaše podatke
  • Pravo na prenosivost — preuzmite svoje podatke u strojno čitljivom formatu
  • Pravo na prigovor — usprotivite se obradi temeljem legitimnog interesa
  • Pravo na povlačenje privole — u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade

Za ostvarivanje svojih prava, kontaktirajte nas na info@toodnest.hr. Odgovorit ćemo u roku od 30 dana.

9. Kolačići i lokalno spremanje

ToodNest platforma koristi localStorage preglednika za pohranu autentifikacijskih tokena i jezičnih postavki. Chat widget koristi localStorage za ID sesije.

Ne koristimo kolačiće za praćenje ili oglašavanje. Ako u budućnosti dodamo analitiku, implementirat ćemo mehanizam za privolu u skladu s ePrivacy direktivom.

10. Sigurnost podataka

Poduzimamo sljedeće mjere za zaštitu vaših podataka:

  • HTTPS enkripcija za sav promet
  • Hashirane lozinke (bcrypt)
  • JWT tokeni s ograničenim vremenom trajanja
  • Ograničenje broja zahtjeva (rate limiting) za sprječavanje zlouporabe
  • Redovite sigurnosne provjere i ažuriranja

11. Nadzorno tijelo

Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Web: azop.hr
Email: azop@azop.hr

12. Promjene politike privatnosti

Zadržavamo pravo ažuriranja ove politike privatnosti. O svim značajnim promjenama obavijestit ćemo vas putem emaila ili obavijesti na platformi.