HelloSafe

Politika zasebnosti

Posodobljeno: 5. maj 2026

To je informativni prevod politike zasebnosti za slovenski trg, ki čaka na pregled slovenskega pravnega svetovalca. V primeru neskladja velja izvirna francoska različica. Upravljavec ostaja HELLO SAFE, SAS (Francija).

HELLO SAFE (v nadaljevanju »HelloSafe«, »mi«) posebno pozornost namenja varstvu vaših osebnih podatkov. Ta politika opisuje obdelave, ki jih izvajamo nad vašimi podatki v okviru partnerskega programa HelloSafe. Vaše osebne podatke obdelujemo v skladu s Splošno uredbo o varstvu podatkov (GDPR) in ZVOP-2.

1. Upravljavec obdelave

Upravljavec obdelave je HELLO SAFE, katerega kontaktni podatki so na voljo v naših pravnih obvestilih.

2. Zbrani podatki in nameni obdelave

Obdelujemo naslednje kategorije podatkov:

  • Podatki ob registraciji (e-pošta, ime, zgoščeno geslo, naziv družbe, spletno mesto, občinstvo, država): za vzpostavitev in upravljanje vašega partnerskega računa. Pravna podlaga: izvajanje pogodbe.
  • Podatki profila (logotip, slogan, persona): za prilagoditev vašega portala in izdelka Coach. Pravna podlaga: izvajanje pogodbe.
  • Podatki o sledenju pridruženim povezavam (zgoščen IP naslov, uporabniški agent, napotitveni vir, približna država): za merjenje klikov na vaše sledilne povezave. IP naslovi nikoli niso shranjeni v čitljivi obliki, temveč zgolj njihov soljeni zgoščeni niz SHA-256. Pravna podlaga: zakoniti interes za merjenje aktivnosti programa.
  • Podatki o konverzijah (znesek, provizija, identifikator zunanjega naročila, status): za izračun vaših provizij. Pravna podlaga: izvajanje pogodbe.
  • Podatki analiz Coach (referenca stranke, starostna skupina, destinacija itd.): za pripravo analiz kritja, ki jih posredujete svojim strankam. Pravna podlaga: izvajanje pogodbe.

3. Obdelovalci

Sodelujemo z naslednjimi obdelovalci, ki so vsi pogodbeno zavezani k spoštovanju GDPR:

  • Cloudflare, Inc. (Združene države Amerike): gostovanje, CDN in izvajanje strežniško neodvisnih funkcij. Prenos podatkov izven EU je urejen s standardnimi pogodbenimi klavzulami.
  • Supabase, Inc. (Združene države Amerike; podatkovna baza in avtentikacija gostovani v Evropski uniji): podatkovna baza PostgreSQL, upravljanje računov in avtentikacija.
  • Resend Inc. (Združene države Amerike): transakcijska e-pošta.
  • Google LLC (Združene države Amerike): neobvezna avtentikacija prek OAuth 2.0 (samo če izberete »Prijava z Googlom«). Prenos podatkov izven EU je urejen s standardnimi pogodbenimi klavzulami.
  • PostHog: analitika izdelka, nastavljena v načinu brez piškotkov tretjih oseb; snemanje sej se ne izvaja.

4. Roki hrambe

  • Partnerski račun: ves čas trajanja razmerja, dodatno še 3 leta po zadnji aktivnosti (komercialni zastaralni rok).
  • Dnevniki prijav in sledenja: 13 mesecev.
  • Podatki o obračunih in provizijah: 10 let (računovodska obveznost).
  • Podatki analiz Coach: 3 leta od nastanka.

5. Vaše pravice

V skladu z GDPR imate naslednje pravice: dostop, popravek, izbris, omejitev obdelave, ugovor, prenosljivost podatkov in preklic privolitve (kadar je ta podlaga za obdelavo). Pravice lahko uveljavljate prek naše kontaktne strani.

Imate tudi pravico do pritožbe pri Informacijskem pooblaščencu (ip-rs.si). Na vaše zahteve odgovorimo v roku enega meseca od prejema.

6. Piškotki

Uporabljamo izključno nujne piškotke, potrebne za delovanje spletnega mesta (avtentikacijska seja, pripis pridruženega klika partnerju). Ti piškotki ne zahtevajo vaše predhodne privolitve.

Naše orodje za analitiko izdelka (PostHog) je nastavljeno v načinu brez piškotkov: ne namesti nobenega piškotka tretjih oseb ter ne izvaja niti ponovnega predvajanja sej niti samodejnega zajema polj obrazcev.

7. Varnost

Gesla so zgoščena z bcrypt pri našem ponudniku avtentikacije, prenosi potekajo prek HTTPS, IP naslovi so pred shranjevanjem anonimizirani, dostopi skrbnikov pa temeljijo na načelu najmanjših potrebnih pravic. O večjih varnostnih incidentih v 72 urah obvestimo Informacijskega pooblaščenca in prizadete posameznike.