StudyBuddy
StudyBuddy BETA arrow_back
arrow_back Nazad na početnu
shield Pravni dokument

Politika privatnosti

Vaša privatnost nam je važna. Ovaj dokument detaljno objašnjava koje podatke prikupljamo, zašto ih prikupljamo, kako ih koristimo i koja prava imate.

Poslednje ažuriranje: 22. maj 2026.

1. Rukovalac podacima

Uslugu StudyBuddy pruža StudyBuddy, sa sedištem u Srbiji (Beograd). Za sva pitanja u vezi sa obradom ličnih podataka, ostvarivanje vaših prava i podnošenje zahteva, možete nas kontaktirati putem e-pošte:

2. Podaci koje prikupljamo

U cilju pružanja usluge i njenog kontinuiranog unapređenja, prikupljamo sledeće kategorije podataka:

2.1. Podaci o nalogu

  • E-pošta: za prijavu, oporavak naloga i obaveštenja
  • Ime: za personalizaciju iskustva u aplikaciji
  • Fakultet i godina studija: radi prilagođavanja sadržaja i preporuka
  • Pol: opciono, za korektnu jezičku formu u srpskom jeziku
  • Broj telefona: opciono, samo ako ga sami unesete (koristi se isključivo za potencijalnu hitnu komunikaciju u vezi sa nalogom, npr. potvrdu identiteta na zahtev)
  • Profilna slika: opciono, ako je sami otpremite

2.2. Sadržaj koji korisnik unosi

  • Otpremljeni fajlovi: PDF dokumenti, slike beleški i drugi materijali koje sami postavite
  • Sadržaj razgovora: poruke koje šaljete u čet sa AI asistentom
  • Generisani materijali: rezimei, kvizovi i flashcards kreirani na osnovu vaših unosa

2.3. Tehnički podaci

  • Identifikator uređaja: anoniman ID koji se koristi za prepoznavanje sesije
  • Tip uređaja i pregledača: radi optimizacije prikaza
  • Podaci o korišćenju: broj poruka, otpremanja i drugih radnji unutar dnevnih limita
  • Plan pretplate: informacije o tome da li ste na Free ili Plus planu

3. Svrha obrade podataka

Ne prodajemo, ne iznajmljujemo i ne razmenjujemo vaše lične podatke. Ne kreiramo profile za oglašivače. Ne primamo novac od trećih strana u zamenu za vaše podatke. Tačka.

Vaše podatke koristimo isključivo u sledeće svrhe (uz odgovarajući pravni osnov prema GDPR-u):

  • Pružanje usluge: generisanje AI odgovora, sinhronizacija razgovora između uređaja, čuvanje vaših materijala. Pravni osnov: izvršenje ugovora (čl. 6(1)(b) GDPR).
  • Naplata pretplate: obrada plaćanja Plus plana preko provajdera LemonSqueezy. Pravni osnov: izvršenje ugovora (čl. 6(1)(b) GDPR).
  • Tehnička podrška: odgovaranje na vaše upite i rešavanje problema. Pravni osnov: legitimni interes (čl. 6(1)(f) GDPR).
  • Analitika: isključivo agregirani i anonimizovani podaci o korišćenju radi unapređenja servisa (nikad pojedinačni profili). Pravni osnov: legitimni interes (čl. 6(1)(f) GDPR).
  • Bezbednost: sprečavanje zloupotrebe i otkrivanje neuobičajenih aktivnosti. Pravni osnov: legitimni interes (čl. 6(1)(f) GDPR).
  • Obaveštenja o proizvodu (opciono): povremene e-poruke o novim funkcijama i sadržajima. Ova obaveštenja možete isključiti u podešavanjima naloga u svakom trenutku. Pravni osnov: saglasnost (čl. 6(1)(a) GDPR).

4. Gde se vaši podaci čuvaju i obrađuju

Koristimo proverene servise koji ispunjavaju standarde zaštite podataka:

  • Supabase (EU region, Frankfurt), baza podataka i autentifikacija. Šifrovano u mirovanju (AES-256). Pristup zaštićen Row Level Security politikama tako da svaki korisnik može da čita samo svoje podatke.
  • Vercel: hosting aplikacije, CDN i agregirana analitika posete (bez kolačića, bez praćenja po korisniku)
  • LemonSqueezy: obrada plaćanja (mi ne vidimo i ne čuvamo podatke o vašoj kartici)
  • Resend: slanje transakcionih email-ova (potvrda registracije, podsetnici)
  • Sentry: praćenje grešaka. Konfigurisan tako da NE beleži sadržaj vaših poruka ni email adrese.
  • OpenAI, Anthropic i Google AI: obrada upita i generisanje odgovora AI modela

4.1. AI provajderi, šta tačno vide

Kada šaljete poruku ili otpremate fajl, sadržaj se prosleđuje izabranom AI provajderu isključivo radi generisanja odgovora. Prema njihovim javno objavljenim API uslovima na dan 22. maj 2026:

  • OpenAI: API podaci se NE koriste za obuku modela. Zadržavaju se do 30 dana radi nadzora zloupotrebe, zatim se brišu.
  • Anthropic: API podaci se NE koriste za obuku modela. Zadržavaju se do 30 dana radi sigurnosnog nadzora, zatim se brišu.
  • Google AI: Gemini API podaci se NE koriste za obuku modela na plaćenom planu. Kratko se keširaju radi performansi.

Pratimo izmene ovih uslova. Ako bilo koji provajder izmeni svoju politiku obrade API podataka, ažuriraćemo ovaj odeljak i, gde je to materijalno, obavestiti vas e-poštom.

Vaši razgovori su privatni, vidite ih samo vi (i članovi vaše studijske grupe, ako razgovor delite tamo). Mi sami ne čitamo vaše poruke. Pristup imaju samo automatizovani sistemi koji izvršavaju vaš upit.

4.2. Međunarodni transferi podataka

OpenAI, Anthropic i Google AI imaju sedište u SAD. Kada se vaš sadržaj prosledi njima, prenos je zaštićen EU-US Data Privacy Framework i/ili Standardnim ugovornim klauzulama (SCC) Evropske komisije, u skladu sa članovima 45. i 46. GDPR-a. To znači da vaši podaci uživaju isti nivo zaštite kao u EU.

5. Vaša prava prema GDPR-u

U skladu sa Opštom uredbom o zaštiti podataka (GDPR) i Zakonom o zaštiti podataka o ličnosti Republike Srbije, imate sledeća prava:

  • Pravo na pristup: možete tražiti kopiju svojih ličnih podataka
  • Pravo na ispravku: možete zatražiti ispravku netačnih ili nepotpunih podataka
  • Pravo na brisanje ("pravo na zaborav"), možete zatražiti brisanje svojih podataka
  • Pravo na prenosivost: možete dobiti svoje podatke u strukturisanom, mašinski čitljivom formatu
  • Pravo na povlačenje saglasnosti: saglasnost koju ste dali možete povući u svakom trenutku
  • Pravo na prigovor: možete uložiti prigovor na obradu vaših podataka
  • Pravo na pritužbu: možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije. Korisnici iz EU imaju pravo da pritužbu podnesu i nadzornom organu za zaštitu podataka u svojoj zemlji prebivališta (čl. 77 GDPR).

Za ostvarivanje bilo kog od navedenih prava, pošaljite e-poštu na info@studdybuddy.rs. Na zahtev ćemo odgovoriti najkasnije u roku od 30 dana. Za pravo na prenosivost (izvoz podataka u mašinski čitljivom formatu), trenutno nemamo automatizovani alat za samostalni izvoz, pripremićemo i poslati izvoz u JSON formatu na zahtev u istom roku.

6. Čuvanje i brisanje podataka

Dok je nalog aktivan: podatke i sadržaj koji ste uneli čuvamo dokle god koristite servis. Možete u svakom trenutku obrisati pojedinačne razgovore, beleške ili fajlove iz aplikacije.

Brisanje naloga: nalog možete obrisati iz aplikacije preko Profil → Podešavanja → Obriši nalog. U roku od 30 dana trajno se uklanjaju:

  • vaši lični podaci (e-pošta, ime, fakultet, godina, pol, telefon),
  • otpremljeni fajlovi i sadržaj razgovora,
  • generisani materijali (rezimei, kvizovi, kartice),
  • podaci o planu i korišćenju.

Rezervne kopije (backups): kopije baze podataka se rotiraju i prepisuju u roku od 90 dana, tako da iz starih backupa vaši podaci nestaju automatski.

Pravna obaveza: evidencija o plaćanju Plus pretplate čuva se 10 godina, u skladu sa Zakonom o računovodstvu Republike Srbije (čl. 17). To su isključivo finansijski zapisi (datum, iznos, plan), ne i sadržaj vaših razgovora ili materijala.

7. Kolačići (cookies)

StudyBuddy koristi isključivo neophodne kolačiće za funkcionisanje servisa, pre svega kolačiće za autentifikaciju koji vas drže prijavljenim. Ne koristimo kolačiće za praćenje, reklamiranje, niti dele se sa trećim stranama u marketinške svrhe.

8. Korisnici mlađi od 16 godina

StudyBuddy je namenjen korisnicima koji imaju navršenih 16 godina ili više. Svesno ne prikupljamo lične podatke maloletnih lica mlađih od 16 godina. Ukoliko saznamo da smo prikupili podatke takvog lica, te podatke ćemo bez odlaganja obrisati. Ako ste roditelj ili staratelj i smatrate da je vaše dete unelo svoje podatke bez vaše saglasnosti, kontaktirajte nas na info@studdybuddy.rs.

9. Bezbednost podataka

Primenjujemo razumne tehničke i organizacione mere kako bismo zaštitili vaše podatke:

  • Šifrovanje u prenosu: sav saobraćaj između vašeg uređaja i naših servera ide preko HTTPS/TLS-a.
  • Šifrovanje u mirovanju: baza podataka je šifrovana (AES-256) na nivou diska.
  • Row Level Security: politike na nivou baze obezbeđuju da svaki korisnik može da čita samo svoje zapise. Neovlašćen pristup tuđim podacima sprečen je na samoj bazi, ne samo u kodu aplikacije.
  • Lozinke: nikad ne čuvamo lozinke u čistom tekstu. Supabase ih hešira po industrijskom standardu (bcrypt).
  • Zaštita od botova: registracija je zaštićena Cloudflare Turnstile sistemom.
  • Privatnost razgovora: vaši razgovori i fajlovi vidljivi su samo vama. Grupni razgovori vidljivi su samo članovima grupe. Mi sami ne čitamo vaše poruke.
  • Sentry (praćenje grešaka): konfigurisan da NE beleži sadržaj poruka ni email adrese.

Ako otkrijemo bezbednosni incident koji utiče na vaše podatke, obavestićemo vas i, ako je primenjivo, nadležnog Poverenika u roku od 72 sata, kako nalaže član 33. GDPR-a.

Napomena: nijedan sistem nije apsolutno bezbedan. Trudimo se da budemo razumno oprezni, ali ne možemo garantovati 100% sigurnost.

10. Izmene politike privatnosti

Ovu politiku možemo s vremena na vreme ažurirati kako bismo je uskladili sa promenama u zakonu ili u načinu rada usluge. O značajnim izmenama ćemo vas obavestiti putem e-pošte ili obaveštenjem u aplikaciji. Datum poslednjeg ažuriranja uvek je naveden na vrhu ovog dokumenta.

11. Kontakt

Za sva pitanja u vezi sa ovom politikom privatnosti i obradom vaših ličnih podataka, slobodno nas kontaktirajte:

arrow_back Nazad na početnu