Mjerodavni jezik
Engleska verzija ovog dokumenta jedina je pravno valjana i obvezujuća verzija. Sve verzije koje nisu na engleskom jeziku AI-generirani su prijevodi dostupni isključivo radi praktičnosti. Ako se bilo koja prevedena verzija razlikuje od engleske verzije, prednost ima engleska verzija.
Ova Politika privatnosti opisuje kako Erphitea OÜ (koja posluje pod nazivom Katalo), društvo s ograničenom odgovornošću registrirano u Estoniji (reg. br. 17272613, PDV EE102940097), Ahtri tn 12, 15551 Tallinn, Estonia ("Katalo", "mi", "naš" ili "nas") prikuplja, koristi, pohranjuje i otkriva vaše osobne podatke kada koristite:
- Katalo web stranicu na adresi katalo.ai (u daljnjem tekstu: "Stranica")
- Katalo web aplikaciju (u daljnjem tekstu: "Aplikacija")
- Katalo AI manualnu uslugu virtualnog staginga (u daljnjem tekstu: "Manualna usluga")
- Katalo API (u daljnjem tekstu: "API")
(zajedno: "Usluga")
Pristupom ili korištenjem Usluge potvrđujete da ste pročitali i razumjeli ovu Politiku privatnosti te pristajete na postupke opisane u njoj kada je privola primjenjiva pravna osnova. Ako se ne slažete, molimo nemojte koristiti Uslugu.
Ovu Politiku privatnosti treba čitati zajedno s Uvjetima korištenja i s Pravilima o kolačićima.
1. Tko smo mi (voditelj obrade)
Za potrebe Opće uredbe o zaštiti podataka EU-a (GDPR) i UK GDPR-a, Erphitea OÜ (koja posluje pod nazivom Katalo) je voditelj obrade osobnih podataka prikupljenih putem Usluge.
Kontakt:
E-pošta: info@katalo.ai
Telefon: +420 776 309 578
Adresa: Ahtri tn 12, 15551 Tallinn, Estonia
Za upite vezane uz privatnost molimo pišite na info@katalo.ai s naslovom "Privacy Request".
2. Koje podatke prikupljamo
2.1 Podaci koje nam izravno pružate
| Kategorija | Primjeri | Kada se prikuplja |
|---|---|---|
| Podaci o identitetu | Ime, prezime | Obrazac za rani pristup; izrada računa |
| Kontaktni podaci | Adresa e-pošte; broj telefona (opcionalno) | Obrazac za rani pristup; izrada računa; podrška |
| Podaci za prijavu | Zaporka (pohranjena u hashiranom obliku) | Izrada računa |
| Podaci o plaćanju | Ime za naplatu, adresa za naplatu, djelomični podaci o kartici | Kupnja / pretplata |
| Korisnički sadržaj | Fotografije i slike nekretnina koje učitavate | Korištenje Aplikacije, Manualne usluge ili API-ja |
| Komunikacija | Poruke, povratne informacije, zahtjevi za podršku | Kada nam se obratite |
| Profesionalni podaci | Naziv tvrtke, uloga (ako je navedeno) | Izrada računa ili prijava za API |
Rani pristup: Obrazac na katalo.ai prikuplja vaše puno ime, adresu e-pošte i opcionalno broj telefona kako bi vas obavijestio kada vam se odobri pristup i kako bi s vama komunicirao o Usluzi. Navođenje broja telefona je dobrovoljno.
Važna napomena o podacima za plaćanje: Potpuni podaci platne kartice (broj kartice, CVV) prikupljaju se i obrađuju isključivo od strane Lemon Squeezy (našeg obrađivača plaćanja / Merchant of Record). Mi ne pohranjujemo potpune podatke o kartici.
2.2 Podaci prikupljeni automatski
Kada posjetite Stranicu ili koristite Aplikaciju, mi i naši pružatelji usluga možemo automatski prikupljati:
| Kategorija | Primjeri |
|---|---|
| Podaci o korištenju | Posjećene stranice, korištene značajke, vrijeme provedeno na stranici, obrasci klikanja |
| Podaci o uređaju | Vrsta preglednika, operativni sustav, razlučivost zaslona, vrsta uređaja |
| Mrežni podaci | IP adresa, približna lokacija izvedena iz IP adrese |
| Podaci o sesiji | Vrijeme prijave/odjave, trajanje sesije |
| Podaci o interakciji sa slikama | Odabir vrste prostorije, odabir stila, odabir načina rada, ocjene kvalitete izlaza |
| Podaci o oglašavanju | Identifikatori klika na oglase (GCLID), identifikatori konverzija, segmenti publike — prikupljaju se kada dođete putem plaćenog oglasa |
Za više informacija o kolačićima i sličnim tehnologijama praćenja, pogledajte naša Pravila o kolačićima.
2.3 Tehnički / sistemski zapisnici
Mi i naši infrastrukturni pružatelji (Vercel, Convex, UploadThing) automatski prikupljamo zapisnike poslužitelja za potrebe nadzora sigurnosti, dijagnostike pogrešaka i održavanja infrastrukture. To uključuje IP adrese, vremenske oznake, vrste HTTP zahtjeva, kodove pogrešaka i referrere. Pravna osnova: legitimni interesi (čl. 6(1)(f) GDPR-a). Ovi se podaci ne koriste za profiliranje ili marketing.
2.4 Podaci od trećih strana
Možemo primiti podatke o vama od:
- Lemon Squeezy — potvrdu statusa plaćanja, ID-eve transakcija
- Pružatelja autentifikacije — ako se registrirate putem usluge jednokratne prijave (SSO) treće strane, od tog pružatelja dobivamo osnovne podatke profila (ime, e-pošta)
3. Kako koristimo vaše podatke i naša pravna osnova (GDPR)
U tablici u nastavku navedena je svrha za koju obrađujemo osobne podatke, zajedno s pravnom osnovom prema članku 6. GDPR-a (i, prema potrebi, članku 9. za posebne kategorije podataka).
| Svrha | Korišteni podaci | Pravna osnova |
|---|---|---|
| Obrada prijava za rani pristup | Podaci o identitetu (ime), kontaktni podaci (e-pošta, opcionalni telefon) | Privola — obrazac podnosite dobrovoljno kako biste zatražili rani pristup; privolu možete povući slanjem e-pošte na info@katalo.ai (čl. 6(1)(a)) |
| Izrada i upravljanje računom | Identitet, kontakt, vjerodajnice | Ugovor — nužno za pružanje Usluge (čl. 6(1)(b)) |
| Pružanje Usluge (Aplikacija, Manualna usluga, API) | Identitet, kontakt, korisnički sadržaj (slike) | Ugovor — nužno za pružanje Usluge (čl. 6(1)(b)) |
| Obrada i upravljanje plaćanjima i pretplatama | Identitet, kontakt, podaci o plaćanju | Ugovor — nužno za izvršenje transakcije plaćanja (čl. 6(1)(b)) |
| AI obrada vaših slika radi izrade staging rezultata | Korisnički sadržaj (slike) | Ugovor — obrada vaših slika je osnovna svrha Usluge (čl. 6(1)(b)) |
| Poboljšanje naših workflowa za generiranje slika putem agregirane analitike i povratnih informacija izvedenih iz korištenja | Podaci o interakciji sa slikama, podaci o korištenju, agregirani/anonimizirani metapodaci o slikama | Legitimni interesi — poboljšanje kvalitete proizvoda koristi svim korisnicima; vaše prepoznatljive slike ne koristimo za treniranje novih AI modela (čl. 6(1)(f)) |
| Korisnička podrška i rješavanje pritužbi | Identitet, kontakt, komunikacija | Ugovor / legitimni interesi (čl. 6(1)(b)/(f)) |
| Slanje transakcijskih i servisnih e-poruka | Kontaktni podaci | Ugovor — nužno za komunikaciju o ažuriranjima usluge (čl. 6(1)(b)) |
| Slanje marketinških i promotivnih poruka | Kontaktni podaci | Privola — samo uz vašu izričitu prijavu; možete je povući u bilo kojem trenutku (čl. 6(1)(a)) |
| Analitika web-stranice i proizvoda (PostHog) | Podaci o korištenju, podaci o uređaju, mrežni podaci | Privola — putem bannera za privolu kolačića; koristi se za poboljšanje proizvoda i mjerenje korištenja (čl. 6(1)(a)) |
| Ciljano oglašavanje (ako se aktivira u budućnosti) | Kontaktni podaci, podaci o korištenju, podaci kolačića | Privola — samo ako takav alat uvedemo kasnije i samo uz privolu (čl. 6(1)(a)) |
| Mjerenje oglašavanja i praćenje konverzija (ako se aktivira u budućnosti) | Podaci o oglašavanju, podaci o korištenju, podaci kolačića | Privola — samo ako takav alat uvedemo kasnije i samo uz privolu (čl. 6(1)(a)) |
| Personalizirano oglašavanje / remarketing (ako se aktivira u budućnosti) | Podaci o korištenju, podaci kolačića, segmenti publike | Privola — samo ako takav alat uvedemo kasnije i samo uz privolu (čl. 6(1)(a)) |
| Bihevioralna analitika i session replay (ako se aktivira u budućnosti) | Podaci o korištenju, podaci o uređaju, pokreti miša, heatmaps | Privola — samo ako takav alat uvedemo kasnije i samo uz privolu (čl. 6(1)(a)) |
| Sprječavanje prijevara i sigurnost | Identitet, mreža, podaci o sesiji | Legitimni interesi — zaštita korisnika i Usluge (čl. 6(1)(f)) |
| Poštivanje zakonskih obveza (porezna evidencija, regulatorni zahtjevi) | Identitet, plaćanje, podaci o transakcijama | Zakonska obveza (čl. 6(1)(c)) |
| Provedba naših Uvjeta korištenja | Svi relevantni podaci | Legitimni interesi (čl. 6(1)(f)) |
Test legitimnih interesa: Kada se oslanjamo na legitimne interese, procijenili smo da naši interesi nisu nadjačani vašim pravima i slobodama. Kopiju naše procjene legitimnih interesa možete zatražiti kontaktiranjem info@katalo.ai.
Nema automatiziranog odlučivanja: Ne provodimo isključivo automatizirano odlučivanje niti profiliranje koje bi imalo pravne ili slične značajne učinke na vas, kako je opisano u članku 22. GDPR-a. AI obrada vaših slika generira vizualne izlaze na vaš izričit zahtjev; ne donosi odluke o vama kao osobi.
4. AI obrada vaših slika
Kada učitate slike u Uslugu, te se slike prenose na Googleove AI usluge (putem Google Cloud / Vertex AI) isključivo radi generiranja staging izlaza koje ste zatražili. Konkretni korišteni Gemini modeli uključuju modele za generiranje slika i tekstualne modele kojima upravlja Google LLC. Ne posjedujemo te modele i ne treniramo ih sami — koristimo postojeće Googleove modele putem njihovih API-ja.
Konkretno:
- Vaše slike obrađuje Google LLC u naše ime kao izvršitelj obrade pod GDPR-om. Google obrađuje podatke o slikama u skladu sa svojim Cloud Data Processing Addendumom i primjenjivim SCC-ovima.
- Vaše slike ne koriste se za treniranje Googleovih općih AI modela prema našim uvjetima korištenja API-ja (uvjeti Google Cloud / Vertex AI API-ja zabranjuju korištenje API ulaza za treniranje modela bez privole).
- Koristimo agregiranu analitiku i povratne informacije (npr. koji su izlazi dobili pozitivne ocjene, koji su stilovi bolje funkcionirali) kako bismo poboljšali naš sloj orkestracije. Ova obrada koristi metapodatke i signale interakcije, a ne vaše sirove slike u prepoznatljivom obliku.
- Izlazne slike generirane Googleovim modelima vraćaju vam se i pohranjuju na našem backendu (UploadThing by T3 Tools, Inc.) dok ih ne preuzmete ili dok se vaš račun ne zatvori.
5. Kako dijelimo vaše podatke
Ne prodajemo vaše osobne podatke. Dijelimo ih samo u sljedećim okolnostima:
5.1 Pružatelji usluga (izvršitelji obrade)
Dijelimo podatke s pouzdanim trećim dobavljačima koji ih obrađuju u naše ime i prema našim uputama:
| Pružatelj | Svrha | Lokacija | Zaštitna mjera |
|---|---|---|---|
| Lemon Squeezy (LS Tech Inc.) | Obrada plaćanja / Merchant of Record | SAD | SCC |
| Google LLC (Google Cloud / Vertex AI) | AI obrada slika i generiranje staginga (Gemini modeli) | SAD | SCC putem Cloud DPA |
| Vercel Inc. | Hosting web stranice i domene, edge mreža | SAD | SCC |
| Convex Inc. | Backend infrastruktura, baza podataka, serverless funkcije | SAD | SCC |
| T3 Tools, Inc. (UploadThing) | Pohrana i isporuka slikovnih datoteka | SAD | SCC |
| Google LLC (Google Workspace / Gmail) | Transakcijska i operativna e-pošta | SAD | SCC |
| PostHog | Analitika proizvoda i događaja, uz privolu | SAD / prema konfiguraciji računa | SCC / odgovarajuće mjere prijenosa |
| Google LLC (Google Analytics 4) | Analitika korištenja weba i proizvoda | SAD | Samo ako se aktivira u budućnosti i uz privolu |
| Google LLC (Google Ads) | Mjerenje oglašavanja, praćenje konverzija, remarketing | SAD | Samo ako se aktivira u budućnosti i uz privolu |
| Microsoft Corporation (Microsoft Clarity) | Bihevioralna analitika, heatmaps, session replay | SAD | Samo ako se aktivira u budućnosti i uz privolu |
5.2 Zakonski zahtjevi
Možemo otkriti vaše podatke kako bismo se uskladili s primjenjivim zakonom, propisom, sudskom odlukom ili drugim pravnim postupkom, ili kada vjerujemo da je to nužno za zaštitu prava, imovine ili sigurnosti Katalo-a, naših korisnika ili javnosti.
5.3 Provedba
Možemo dijeliti informacije radi provedbe naših Uvjeta korištenja, istrage sumnjivih povreda ili odgovora na tvrdnje da vaše korištenje Usluge krši prava trećih strana.
5.4 Poslovni prijenos
Ako bi Erphitea OÜ ili Katalo (nakon osnivanja) bila uključena u spajanje, akviziciju, prodaju imovine ili restrukturiranje, vaši podaci mogu biti preneseni kao dio te transakcije. Obavijestit ćemo vas putem e-pošte i/ili istaknutom obavijesti na Usluzi prije nego što vaši podaci postanu podložni drugoj politici privatnosti.
6. Međunarodni prijenosi podataka
Erphitea OÜ sa sjedištem je u Estoniji (EU). Kada vaše osobne podatke prenosimo primateljima izvan Europskog gospodarskog prostora (EEA) — na primjer, američkim pružateljima usluga poput Lemon Squeezy — osiguravamo odgovarajuće zaštitne mjere, uključujući:
- Standardne ugovorne klauzule (SCC) koje je usvojila Europska komisija, ili
- Odluke o primjerenosti kada je država odredišta priznata od strane EU-a kao država koja pruža odgovarajuću razinu zaštite podataka
Informacije o konkretnim mehanizmima prijenosa koje koristimo možete zatražiti kontaktiranjem info@katalo.ai.
7. Zadržavanje podataka
Vaše osobne podatke zadržavamo onoliko dugo koliko je potrebno za ostvarenje svrha opisanih u ovoj Politici privatnosti, uključujući usklađenost sa zakonskim obvezama, rješavanje sporova i provedbu naših ugovora.
| Vrsta podataka | Razdoblje zadržavanja |
|---|---|
| Podaci računa (identitet, kontakt) | Trajanje računa + 2 godine nakon zatvaranja |
| Evidencije plaćanja | 7 godina (zahtjev estonskog računovodstvenog zakonodavstva) |
| Učitane slike (korisnički sadržaj) | Trajanje računa + 30 dana nakon zatvaranja; ranije brisanje moguće na zahtjev |
| Izlazne slike generirane AI-jem | Trajanje računa + 30 dana ili dok ih korisnik ne preuzme i obriše |
| Podaci o korištenju / analitici | Do 24 mjeseca |
| Komunikacija podrške | 3 godine od rješavanja |
| Zapisi o privolama | 3 godine od povlačenja privole ili zatvaranja računa |
Kada više ne trebamo vaše podatke, sigurno ih brišemo ili anonimiziramo. Agregirani, neidentificirajući podaci mogu se čuvati neograničeno.
8. Vaša prava
8.1 Prava prema GDPR-u (EEA i Estonija)
Ako ste u EEA-u, imate sljedeća prava prema GDPR-u:
| Pravo | Što znači |
|---|---|
| Pristup (čl. 15.) | Zatražiti kopiju osobnih podataka koje posjedujemo o vama |
| Ispravak (čl. 16.) | Zatražiti da ispravimo netočne ili nepotpune podatke |
| Brisanje / "pravo na zaborav" (čl. 17.) | Zatražiti brisanje podataka, uz zakonske iznimke |
| Ograničenje obrade (čl. 18.) | Zatražiti da pauziramo obradu podataka u određenim okolnostima |
| Prenosivost podataka (čl. 20.) | Primiti svoje podatke u strojno čitljivom obliku ili ih prenijeti drugom voditelju obrade |
| Prigovor na obradu (čl. 21.) | Prigovoriti obradi temeljenoj na legitimnim interesima ili izravnom marketingu |
| Povlačenje privole (čl. 7(3)) | Povuci svaku privolu koju ste dali u bilo kojem trenutku, bez utjecaja na zakonitost prethodne obrade |
| Podnošenje pritužbe (čl. 77.) | Podnijeti pritužbu svom lokalnom nadzornom tijelu |
Za ostvarivanje bilo kojeg od tih prava, kontaktirajte nas na: info@katalo.ai (predmet: "Data Rights Request"). Odgovorit ćemo u roku od 30 dana, odnosno u roku od 3 mjeseca za složene zahtjeve (ako bude potrebno produljenje, obavijestit ćemo vas).
Estonsko nadzorno tijelo:
Data Protection Inspectorate (Andmekaitse Inspektsioon — AKI)
Web: aki.ee | E-pošta: info@aki.ee | Telefon: +372 627 4135
8.2 Prava prema UK GDPR-u (Ujedinjeno Kraljevstvo)
Ako ste u Ujedinjenom Kraljevstvu, imate jednaka prava prema UK GDPR-u. Nadležno nadzorno tijelo je:
Information Commissioner's Office (ICO)
Web: ico.org.uk | Telefon: 0303 123 1113
8.3 Prava prema CCPA / CPRA (Kalifornija, SAD)
Ako ste stanovnik Kalifornije, imate sljedeća prava prema California Consumer Privacy Act (CCPA) i California Privacy Rights Act (CPRA):
- Pravo na informaciju koje osobne podatke prikupljamo, koristimo, otkrivamo i prodajemo
- Pravo na brisanje vaših osobnih podataka, uz iznimke
- Pravo na ispravak netočnih osobnih podataka
- Pravo na odustanak od prodaje ili dijeljenja vaših osobnih podataka
- Pravo na ograničenje uporabe osjetljivih osobnih podataka
- Pravo na nediskriminaciju zbog ostvarivanja vaših CCPA prava
Ne prodajemo osobne podatke. Ne dijelimo ih za cross-context behavioral advertising bez privole.
Za ostvarivanje CCPA prava kontaktirajte nas na info@katalo.ai. Odgovorit ćemo u roku od 45 dana (uz mogućnost produljenja za dodatnih 45 dana uz obavijest).
8.4 Odustanak od izravnog marketinga
Možete se odjaviti od marketinških e-poruka u bilo kojem trenutku klikom na poveznicu za odjavu u bilo kojoj marketinškoj e-poruci ili pisanjem na info@katalo.ai. Transakcijske / servisne poruke povezane s vašim računom ili aktivnom pretplatom nisu obuhvaćene odjavom od marketinga.
9. Kolačići i tehnologije praćenja
Koristimo kolačiće i slične tehnologije na Stranici i u Aplikaciji. Za potpune informacije — uključujući kategorije kolačića, kolačiće trećih strana i način upravljanja vašim postavkama — pogledajte naša Pravila o kolačićima.
Prema GDPR-u i ePrivacy Direktivi, neesencijalni kolačići (analitika, marketing, funkcionalnost) postavljaju se samo uz vašu prethodnu privolu.
Budući alati za analitiku
Ako u budućnosti aktiviramo dodatne alate za analitiku ili oglašavanje, to će biti učinjeno tek nakon ažuriranja ove politike i samo uz odgovarajuću privolu. Mogući primjeri uključuju GA4, Google Ads ili Microsoft Clarity. Trenutačno se takvi alati ovdje ne prikazuju kao aktivni.
10. Sigurnost
Primjenjujemo tehničke i organizacijske mjere razmjerne riziku kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, otkrivanja, izmjene ili uništenja. Te mjere uključuju šifriran prijenos podataka (HTTPS/TLS), pohranu lozinki u obliku hash-a, kontrole pristupa i procjene sigurnosti dobavljača.
11. AI značajke i modeli trećih strana
Usluga koristi modele umjetne inteligencije trećih strana kako bi isporučila rezultate virtualnog staginga i vizualne obrade. To znači da vaše sadržajne slike mogu obrađivati AI pružatelji koji djeluju kao naši izvršitelji obrade.
11.1 Kako to funkcionira
- Učitate slike u Uslugu.
- Slike šaljemo sigurnim AI pružateljima kako bismo generirali tražene rezultate.
- Pružatelji te slike obrađuju samo u tu svrhu i ne smiju ih koristiti za opće treniranje modela osim ako je to jasno navedeno i u skladu s odgovarajućim ugovorima.
11.2 Dijeljenje s pružateljima
Glavni pružatelji koji mogu obrađivati slike ili podatke o korištenju radi isporuke Usluge navedeni su u ovoj politici i u Pravilima o kolačićima. Ovaj popis ažuriramo kada promijenimo pružatelje ili način korištenja.
11.3 Anonimni i agregirani ulazi
Možemo koristiti anonimne ili agregirane podatke za poboljšanje proizvoda, bez izravne identifikacije pojedinačnih korisnika.
12. Izmjene ove politike
Ovu Politiku privatnosti možemo ažurirati u bilo kojem trenutku, osobito kada promijenimo Uslugu, naše pružatelje ili zakonske zahtjeve. Ažurirana verzija bit će označena datumom "Ažurirano" na vrhu stranice. Kada su promjene značajne, obavijestit ćemo vas putem web-stranice ili e-pošte, prema potrebi.
13. Kontakt
Ako imate pitanja o ovoj Politici privatnosti ili o načinu na koji postupamo s vašim osobnim podacima, možete nam se obratiti:
Erphitea OÜ (koja posluje pod nazivom Katalo)
Ahtri tn 12, 15551 Tallinn, Estonia
E-pošta: info@katalo.ai
Telefon: +420 776 309 578