HelloSafe

Politika privatnosti

Ažurirano: 5. svibnja 2026.

Ovo je prijevod francuske politike privatnosti izrađen kao usluga za hrvatsko tržište, do pravne revizije od strane hrvatskog odvjetnika. U slučaju odstupanja, mjerodavna je francuska verzija, a subjekt koji obrađuje podatke ostaje HELLO SAFE, SAS (Francuska).

HELLO SAFE (u daljnjem tekstu: „HelloSafe“, „mi“) posebnu pažnju posvećuje zaštiti vaših osobnih podataka. Ova politika opisuje obrade koje provodimo nad vašim podacima u okviru partnerskog programa HelloSafe.

1. Voditelj obrade

Voditelj obrade je HELLO SAFE, čiji su podaci za kontakt dostupni u našim pravnim napomenama.

2. Prikupljeni podaci i svrhe obrade

Obrađujemo sljedeće kategorije podataka:

  • Podaci o registraciji (e-pošta, ime, hashirana lozinka, naziv tvrtke, web stranica, publika, država): radi otvaranja i upravljanja vašim partnerskim računom. Pravna osnova: izvršenje ugovora.
  • Podaci o profilu (logotip, slogan, persona): radi personalizacije vašeg partnerskog portala i materijala Coach. Pravna osnova: izvršenje ugovora.
  • Podaci o partnerskom praćenju (hashirana IP adresa, korisnički agent, referer, približna država): radi mjerenja klikova na vaše linkove za praćenje. IP adrese se nikada ne pohranjuju u čitljivom obliku, već isključivo kao njihov soljeni SHA-256 hash. Pravna osnova: legitimni interes mjerenja aktivnosti programa.
  • Podaci o konverzijama (iznos, provizija, identifikator vanjske narudžbe, status): radi izračuna vaših provizija. Pravna osnova: izvršenje ugovora.
  • Podaci Coach analiza (referenca klijenta, dobna skupina, odredište itd.): radi izrade analiza pokrića koje predajete svojim klijentima. Pravna osnova: izvršenje ugovora.

3. Izvršitelji obrade

Koristimo sljedeće izvršitelje obrade, svi su ugovorno obvezani poštovati GDPR:

  • Cloudflare, Inc. (SAD): hosting, CDN i izvršavanje serverless funkcija. Prijenos izvan EU-a uređen je standardnim ugovornim klauzulama.
  • Supabase, Inc. (SAD; baza podataka i autentifikacija hostirane su unutar Europske unije): PostgreSQL baza podataka, upravljanje računima i autentifikacija.
  • Resend Inc. (SAD): transakcijske e-poruke.
  • Google LLC (SAD): opcionalna autentifikacija putem OAuth 2.0 (samo ako odaberete „Prijava putem Googlea“). Prijenos izvan EU-a uređen je standardnim ugovornim klauzulama.
  • PostHog : analitika proizvoda, konfigurirana u načinu rada bez kolačića trećih strana, bez snimanja sesija.

4. Rokovi čuvanja

  • Partnerski račun: tijekom cijelog trajanja poslovnog odnosa, uvećano za 3 godine nakon posljednje aktivnosti (rok zastare tražbina).
  • Zapisi o prijavama i praćenju: 13 mjeseci.
  • Podaci o fakturiranju i provizijama: 10 godina (računovodstvena obveza).
  • Podaci Coach analiza: 3 godine od nastanka.

5. Vaša prava

Sukladno GDPR-u imate sljedeća prava: pristup, ispravak, brisanje, ograničenje obrade, prigovor, prenosivost podataka te povlačenje privole (kada je primjenjivo). Navedena prava možete ostvariti putem naše stranice za kontakt.

Također imate pravo podnijeti pritužbu nadzornom tijelu, Agenciji za zaštitu osobnih podataka (AZOP) (azop.hr). Na vaše zahtjeve odgovaramo u roku od mjesec dana od zaprimanja.

6. Kolačići

Koristimo isključivo nužne kolačiće potrebne za funkcioniranje stranice (sesija autentifikacije, pripisivanje partnerskog klika partneru). Za ove kolačiće nije potrebna vaša prethodna privola.

Naš alat za analitiku proizvoda (PostHog) konfiguriran je u načinu rada bez kolačića: ne postavlja kolačiće trećih strana i ne provodi ni snimanje sesija ni automatsko prikupljanje podataka iz obrazaca.

7. Sigurnost

Lozinke su hashirane bcrypt algoritmom kod našeg pružatelja usluge autentifikacije, prijenosi se odvijaju putem HTTPS-a, IP adrese se anonimiziraju prije pohrane, a na administratorske pristupe primjenjuje se načelo najmanje potrebnih ovlasti. O većim sigurnosnim incidentima obavještavamo Agenciju za zaštitu osobnih podataka (AZOP) i pogođene osobe u roku od 72 sata.