Skip to content

Politika privatnosti

Zadnje ažuriranje: 2026-03-23

1. Uvod

PhysioSense ("mi", "naš"), kojim upravlja Milena Orlandić, preduzetnik, Vladimira Rolovića 2a, Bar, Crna Gora, upravlja web stranicom physiosense.net. Ova politika opisuje kako prikupljamo, koristimo i štitimo vaše lične podatke u skladu sa GDPR-om, crnogorskim Zakonom o zaštiti podataka o ličnosti i važećim zakonima o zaštiti podataka.

PhysioSense je namijenjen korisnicima starijim od 16 godina. Ako imate manje od 16 godina, možete koristiti PhysioSense samo uz pristanak roditelja ili zakonskog staratelja.

2. Podaci koje prikupljamo

Podaci o računu:

  • Email adresa (za autentifikaciju)
  • Ime (za prikaz u profilu)
  • Uloga (npr. fizioterapeut, student)
  • Broj profesionalne licence (neobavezno)
  • Odabir pretplate (tier)
  • Podaci o plaćanju (obrađuje Paddle — mi ne čuvamo podatke o kartici)

Zdravstveni podaci (GDPR članak 9 — posebna kategorija):

  • Zdravstvena procjena (dijagnoza, faza oporavka, trajanje simptoma, nivo boli, funkcionalni status, dob pacijenta, spol, komorbiditeti, oprema, ciljevi, okruženje tretmana)
  • Ishodi koje prijavljuje pacijent (rezultati boli, funkcionalni rezultati, klinički napredak, podaci o pridržavanju protokola)
  • Generirani izvještaji (personalizovani obrazovni sadržaj zasnovan na dokazima, PDF dokumenti)

Pravna osnova za zdravstvene podatke

Kada kreirate personalizovani izvještaj, prikupljamo zdravstvene podatke koji predstavljaju „posebnu kategoriju podataka“ prema GDPR članku 9. Ove podatke obrađujemo na osnovu vašeg eksplicitnog pristanka (članak 9(2)(a)), koji dajete prilikom kreiranja izvještaja. Pristanak možete povući u bilo kojem trenutku brisanjem svojih izvještaja ili računa u Postavkama.

Podaci o zdravstvenoj procjeni odnose se na parametre kliničkog scenarija koje korisnik unosi za generiranje izvještaja zasnovanih na dokazima. Ovi podaci opisuju klinički scenarij i mogu ali ne moraju odgovarati stvarnom pacijentu. PhysioSense ne prikuplja direktne identifikatore pacijenata (ime, datum rođenja, adresu ili matični broj).

Klinički korisnici (fizioterapeuti, liječnici i sl.) mogu opcionalno unijeti email adresu i telefonski broj pacijenta u intake formu. U ovom slučaju PhysioSense djeluje kao obrađivač podataka (data processor) u ime kliničara koji je odgovoran za pribavljanje pacijentovog pristanka. Ti kontakt podaci pohranjuju se uz klinički zapis i brišu se zajedno s njim.

3. Kako koristimo vaše podatke

  • Za pružanje i personalizaciju platforme — Ugovor, čl. 6(1)(b); Eksplicitni pristanak za zdravstvene podatke, čl. 9(2)(a)
  • Za obradu pretplate i plaćanja — Ugovor, čl. 6(1)(b)
  • Za slanje transakcijskih emailova (potvrda računa, reset lozinke) — Ugovor, čl. 6(1)(b)
  • Za sigurnost platforme i praćenje tehničkih grešaka — Legitimni interes, čl. 6(1)(f)
  • Za poboljšanje platforme na osnovu agregirane upotrebe (uz pristanak) — Pristanak, čl. 6(1)(a)
  • Za generiranje pseudonimiziranih, agregiranih uvida iz podataka o ishodima za istraživanje i poboljšanje platforme. Primjenjuje se samo na pseudonimizirane podatke bez direktnih identifikatora. Korisnici mogu odustati putem Postavke > Upravljanje pristankom — Legitimni interes, čl. 6(1)(f)

4. Čuvanje i sigurnost podataka

  • Baza podataka i autentifikacija: Supabase (EU — Irska). Row-Level Security (RLS) na svim tablicama.
  • Hosting aplikacije: Vercel (EU — Pariz, cdg1). HTTPS/TLS enkripcija, HSTS s 2-godišnjim trajanjem.
  • Lozinke: hashirane putem bcrypt (Supabase Auth). Nikada ne čuvamo lozinke u čistom tekstu.
  • Sigurnosna zaglavlja: Content-Security-Policy, X-Frame-Options (DENY za API, SAMEORIGIN za stranice), X-Content-Type-Options: nosniff, CSRF zaštita na svim mutacijama.
  • Rezervne kopije: enkriptovane i sačuvane u Supabase Storage (dnevni backup).

5. Podprocesori podataka

Koristimo sljedeće podprocesore za obradu vaših podataka:

UslugaSvrhaLokacijaZaštita prijenosa
SupabaseAutentifikacija i baza podatakaEU (Ireland)EU — nema prijenosa
VercelHosting aplikacije i CDNEU (Paris)EU — nema prijenosa
Vercel AnalyticsAgregirana analitika web straniceEU (Frankfurt)EU — nema prijenosa
PaddleObrada plaćanja (MoR)UK / EUOdluka o primjerenosti UK
ResendTransakcijski emailoviUSStandardne ugovorne klauzule (SCC). Samo email adrese.
SentryPraćenje grešakaEUEU — nema prijenosa

Ne prodajemo, ne iznajmljujemo niti ne dijelimo vaše lične podatke s trećim stranama u marketinške svrhe. Ugovori o obradi podataka (DPA) potpisani su sa svim podprocesorima.

5b. Kolačići

Za informacije o kolačićima koje koristimo, pogledajte našu Politiku kolačića.

5c. Međunarodni prijenos podataka

Vaši podaci se čuvaju u EU: baza podataka u Irskoj (Supabase), hosting u Parizu (Vercel). Jedini prijenos van EU je email adresa koja se šalje servisu Resend (US) za dostavu transakcijskih emailova. Ovaj prijenos je zaštićen Standardnim ugovornim klauzulama (SCC) prema GDPR članku 46(2)(c). Nikakvi zdravstveni podaci se ne prenose van EU.

6. Vaša prava (GDPR)

  • Pristup (Art. 15)pregledajte svoje podatke u Postavkama
  • Ispravka (Art. 16)ažurirajte podatke u Postavkama
  • Brisanje (Art. 17)zatražite brisanje računa u Postavkama > Profil
  • Izvoz (Art. 20)preuzmite sve svoje podatke u JSON formatu putem Postavki > Izvoz podataka
  • Ograničenje obrade (Art. 18)kontaktirajte privacy@physiosense.net
  • Povlačenje pristanka (Art. 7(3))povucite pristanak za obradu zdravstvenih podataka u bilo kojem trenutku putem Postavki > Upravljanje pristankom. Povlačenje ne utiče na zakonitost obrade izvršene prije povlačenja.
  • Prigovor (Art. 21)kontaktirajte privacy@physiosense.net
  • Pritužba nadzornom tijelu (Art. 77)imate pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka. Za Crnu Goru: Agencija za zaštitu ličnih podataka (AZLP), www.azlp.me. Za EU: vaše lokalno tijelo.

7. Automatizirano odlučivanje

PhysioSense ne donosi automatizirane odluke o vama. Generiranje izvještaja filtrira objavljene dokaze na osnovu vašeg unosa, ali ne predstavlja automatizirano donošenje odluka ili profiliranje prema GDPR članku 22. Sve odluke ostaju na kliničaru.

8. Čuvanje podataka

  • Podaci o računu: dok je račun aktivan. Brisanje na zahtjev putem Postavki.
  • Zdravstveni podaci: dok postoji pristanak. Povlačenje pristanka pokreće brisanje.
  • Generirani izvještaji: uklonjeni iz prikaza korisnika nakon brisanja. Pseudonimizirani podaci (bez direktnih identifikatora pacijenta) mogu se zadržati za osiguranje kvalitete i agregirano istraživanje. Email adresa i određeni korisnički podaci ostaju vezani za račun i brišu se zajedno s njim. Nakon brisanja računa, svi lično identifikujući podaci trajno se brišu u roku od 30 dana.
  • Podaci o plaćanju: 7 godina (zakonska obaveza).
  • Dnevnici grešaka: 90 dana (Sentry automatsko brisanje).

9. Promjene politike

Ako napravimo materijalne promjene u ovoj politici, obavijestićemo vas putem e-pošte najmanje 14 dana prije stupanja na snagu.

10. Kontakt

Za pitanja o privatnosti kontaktirajte nas na: privacy@physiosense.net

Nismo imenovali službenika za zaštitu podataka (DPO) jer naša obrada ne ispunjava pragove iz GDPR članka 37.

Odgovaramo u roku od 30 dana u skladu sa GDPR zahtjevima.

PhysioSense — Milena Orlandić, preduzetnik, Vladimira Rolovića 2a, Bar, Crna Gora

Uvjeti korištenjaPolitika kolačića