Politika privatnosti

Poslednje ažuriranje: 4. april 2026.

BudiAktivan (budiaktivan.com) je fitness direktorijum Srbije koji povezuje korisnike sa trenerima, teretanama i sportskim klubovima. Rukovalac podacima je fizičko lice — vlasnik sajta. Za sva pitanja u vezi sa privatnošću i zaštitom podataka, kontaktirajte nas na: kontakt@budiaktivan.com.

Ova politika privatnosti objašnjava koje podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo i koja su vaša prava u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZPL) i Opštom uredbom EU o zaštiti podataka (GDPR).

1. Koji podaci se prikupljaju

Prikupljamo sledeće kategorije podataka:

• Podaci o nalogu: ime, email adresa, lozinka (heširana), profilna slika (za Google prijavu)
• Podaci o listinzima: ime, grad, opis, kontakt telefon, email, fotografije, specijalizacije, sertifikati, cene, raspored — koje korisnici dobrovoljno unose pri kreiranju profila trenera, teretane ili kluba
• Tehnički podaci: IP adresa (za zaštitu od zlonamernog pristupa), kolačići za autentifikaciju

2. Pravni osnov za obradu podataka

Vaše podatke obrađujemo na osnovu sledećih pravnih osnova (čl. 12 ZZPL / čl. 6 GDPR):

• Izvršenje ugovora: obrada je neophodna za pružanje usluge (kreiranje naloga, objavljivanje listinga, komunikacija o statusu prijave)
• Pristanak: dobrovoljno unosite podatke o listingu prilikom kreiranja profila
• Legitimni interes: zaštita od zlonamernog pristupa (ograničavanje broja zahteva po IP adresi, bezbednost naloga)

3. Kako koristimo podatke

• Prikazivanje listinga: podaci o trenerima, teretanama i klubovima se prikazuju na sajtu kako bi korisnici mogli da ih pronađu
• Autentifikacija: email i lozinka (ili Google nalog) se koriste za prijavu i pristup korisničkom panelu
• Komunikacija: šaljemo email obaveštenja o statusu prijave (potvrda registracije, odobrenje/odbijanje listinga, reset lozinke)
• Zaštita: IP adrese se koriste za ograničavanje broja zahteva i sprečavanje zlonamernog pristupa

Ne koristimo automatizovano donošenje odluka niti profilisanje.

4. Gde se podaci čuvaju i prenos u inostranstvo

• Baza podataka: PostgreSQL na privatnom serveru (Hostinger VPS, EU)
• Fotografije: Cloudflare R2 skladište (Cloudflare, Inc., SAD) — prenos obezbeđen standardnim ugovornim klauzulama (SCC)
• Email: Resend, Inc. (SAD) — prenos obezbeđen standardnim ugovornim klauzulama (SCC)
• Google OAuth: Google LLC (SAD) — za korisnike koji se prijave putem Google-a, podaci se razmenjuju u skladu sa Google-ovim uslovima korišćenja

Ne prodajemo, ne delimo i ne prosleđujemo podatke trećim stranama u marketinške svrhe.

5. Koliko dugo čuvamo podatke

• Nalog i listinzi: čuvamo dok ne zatražite brisanje naloga
• IP adrese (rate limiting): čuvaju se u memoriji servera i automatski se brišu nakon 1 minuta
• Tokeni za verifikaciju emaila: ističu nakon 24 sata i automatski se brišu
• Tokeni za reset lozinke: ističu nakon 1 sata i automatski se brišu
• Refresh tokeni (sesije): ističu nakon 30 dana

Nakon obrade zahteva za brisanje naloga, svi vaši podaci (uključujući listinge i fotografije) se trajno brišu.

6. Kolačići

Koristimo isključivo funkcionalne kolačiće neophodne za rad sajta:

• budiaktivan_access — JWT token za autentifikaciju (httpOnly, traje 15 minuta)
• budiaktivan_refresh — token za obnovu sesije (httpOnly, traje 30 dana)
• theme — korisnikova preferenca teme (svetla/tamna), čuva se u localStorage

Ne koristimo kolačiće za praćenje, analitiku niti reklame. Pošto su svi kolačići neophodni za funkcionisanje sajta, nije potreban baner za pristanak.

7. Google prijava

Ako se prijavite putem Google naloga, primamo vaše ime, email adresu i profilnu sliku od Google-a. Ne pristupamo vašim kontaktima, fajlovima niti bilo kojim drugim podacima sa vašeg Google naloga.

Korišćenje podataka dobijenih putem Google API-ja je u skladu sa Google API Services User Data Policy.

Možete opozvati pristup BudiAktivan aplikaciji u bilo kom trenutku na stranici Google naloga — dozvole za aplikacije. Nakon opoziva, vaš nalog na BudiAktivan ostaje aktivan, ali se nećete moći prijaviti putem Google-a dok ponovo ne odobrite pristup. Za potpuno brisanje naloga i podataka, kontaktirajte nas na email ispod.

8. Vaša prava

U skladu sa ZZPL (čl. 26–37) i GDPR (čl. 15–21), imate pravo da:

• Pristupite podacima koje čuvamo o vama (putem korisničkog profila ili zahtevom na email)
• Ispravite ili ažurirate svoje podatke u bilo kom trenutku
• Zatražite brisanje svog naloga i svih povezanih podataka slanjem emaila na kontakt@budiaktivan.com (pravo na zaborav). Zahtev se obrađuje u roku od 30 dana.
• Prenesete svoje podatke u strukturisanom formatu (pravo na prenosivost)
• Ograničite obradu ili uložite prigovor na obradu podataka
• Povučete pristanak u bilo kom trenutku, bez uticaja na zakonitost obrade pre povlačenja

Za ostvarivanje bilo kog od ovih prava, kontaktirajte nas na: kontakt@budiaktivan.com. Odgovorićemo u roku od 30 dana.

Ako smatrate da je obrada vaših podataka nezakonita, imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs).

9. Minimalna starost

BudiAktivan je namenjen korisnicima starijim od 15 godina. Ne prikupljamo svesno podatke od lica mlađih od 15 godina. Ako saznamo da smo prikupili podatke maloletnog lica bez saglasnosti roditelja ili staratelja, obrisaćemo te podatke.

10. Bezbednost

• Lozinke se čuvaju isključivo kao bcrypt heš (nikada u čistom tekstu)
• Svi kolačići su httpOnly i Secure (HTTPS)
• Tokeni za verifikaciju i reset lozinke su jednokratni i vremenski ograničeni
• Ograničen je broj pokušaja prijave po IP adresi
• Komunikacija između vašeg pregledača i servera je šifrovana (TLS/HTTPS)

11. Izmene politike privatnosti

Zadržavamo pravo da ažuriramo ovu politiku privatnosti. Datum poslednjeg ažuriranja je naveden na vrhu stranice. U slučaju značajnih izmena, obavestićemo registrovane korisnike putem emaila.

12. Kontakt

Za sva pitanja u vezi sa privatnošću i zaštitom podataka:

• Email: kontakt@budiaktivan.com