Skip to content

Politika privatnosti

Zadnje ažuriranje: 2026-03-23

1. Uvod

PhysioSense ("mi", "naš"), kojim upravlja Milena Orlandić, preduzetnik, Vladimira Rolovića 2a, Bar, Crna Gora, upravlja web stranicom physiosense.net. Ova politika opisuje kako prikupljamo, koristimo i štitimo vaše lične podatke u skladu sa GDPR-om, crnogorskim Zakonom o zaštiti podataka o ličnosti i važećim zakonima o zaštiti podataka.

PhysioSense je namenjen korisnicima starijim od 16 godina. Ako imate manje od 16 godina, možete koristiti PhysioSense samo uz pristanak roditelja ili zakonskog staratelja.

2. Podaci koje prikupljamo

Podaci o računu:

  • Email adresa (za autentifikaciju)
  • Ime (za prikaz u profilu)
  • Uloga (npr. fizioterapeut, student)
  • Broj profesionalne licence (neobavezno)
  • Odabir pretplate (tier)
  • Podaci o plaćanju (obrađuje Paddle — mi ne čuvamo podatke o kartici)

Zdravstveni podaci (GDPR članak 9 — posebna kategorija):

  • Zdravstvena procena (dijagnoza, faza oporavka, trajanje simptoma, nivo boli, funkcionalni status, dob pacijenta, spol, komorbiditeti, oprema, ciljevi, okruženje tretmana)
  • Ishodi koje prijavljuje pacijent (rezultati boli, funkcionalni rezultati, klinički napredak, podaci o pridržavanju protokola)
  • Generirani izveštaji (personalizovani obrazovni sadržaj zasnovan na dokazima, PDF dokumenti)

Pravna osnova za zdravstvene podatke

Kada kreirate personalizovani izveštaj, prikupljamo zdravstvene podatke koji predstavljaju „posebnu kategoriju podataka“ prema GDPR članku 9. Ove podatke obrađujemo na osnovu vašeg eksplicitnog pristanka (članak 9(2)(a)), koji dajete prilikom kreiranja izveštaja. Pristanak možete povući u bilo kojem trenutku brisanjem svojih izveštaja ili računa u Postavkama.

Podaci o zdravstvenoj proceni odnose se na parametre kliničkog scenarija koje korisnik unosi za generiranje izveštaja zasnovanih na dokazima. Ovi podaci opisuju klinički scenarij i mogu ali ne moraju odgovarati stvarnom pacijentu. PhysioSense ne prikuplja direktne identifikatore pacenata (ime, datum rođenja, adresu ili matični broj).

Klinički korisnici (fizioterapeuti, lekari i sl.) mogu opcionalno uneti email adresu i telefonski broj pacijenta u intake formu. U ovom slučaju PhysioSense deluje kao obrađivač podataka (data processor) u ime kliničara koji je odgovoran za pribavljanje pacijentovog pristanka. Ti kontakt podaci pohranjuju se uz klinički zapis i brišu se zajedno s njim.

3. Kako koristimo vaše podatke

  • Za pružanje i personalizaciju platforme — Ugovor, čl. 6(1)(b); Eksplicitni pristanak za zdravstvene podatke, čl. 9(2)(a)
  • Za obradu pretplate i plaćanja — Ugovor, čl. 6(1)(b)
  • Za slanje transakcijskih emailova (potvrda računa, reset lozinke) — Ugovor, čl. 6(1)(b)
  • Za sigurnost platforme i praćenje tehničkih grešaka — Legitimni interes, čl. 6(1)(f)
  • Za poboljšanje platforme na osnovu agregirane upotrebe (uz pristanak) — Pristanak, čl. 6(1)(a)
  • Za generiranje pseudonimiziranih, agregiranih uvida iz podataka o ishodima za istraživanje i poboljšanje platforme. Primjenjuje se samo na pseudonimizirane podatke bez direktnih identifikatora. Korisnici mogu odustati putem Postavke > Upravljanje pristankom — Legitimni interes, čl. 6(1)(f)

4. Čuvanje i sigurnost podataka

  • Baza podataka i autentifikacija: Supabase (EU — Irska). Row-Level Security (RLS) na svim tablicama.
  • Hosting aplikacije: Vercel (EU — Pariz, cdg1). HTTPS/TLS enkripcija, HSTS s 2-godišnjim trajanjem.
  • Lozinke: hashirane putem bcrypt (Supabase Auth). Nikada ne čuvamo lozinke u čistom tekstu.
  • Sigurnosna zaglavlja: Content-Security-Policy, X-Frame-Options (DENY za API, SAMEORIGIN za stranice), X-Content-Type-Options: nosniff, CSRF zaštita na svim mutacijama.
  • Rezervne kopije: enkriptovane i sačuvane u Supabase Storage (dnevni backup).

5. Podprocesori podataka

Koristimo sljedeće podprocesore za obradu vaših podataka:

UslugaSvrhaLokacijaZaštita prenosa
SupabaseAutentifikacija i baza podatakaEU (Ireland)EU — nema prenosa
VercelHosting aplikacije i CDNEU (Paris)EU — nema prenosa
Vercel AnalyticsAgregirana analitika web straniceEU (Frankfurt)EU — nema prenosa
PaddleObrada plaćanja (MoR)UK / EUOdluka o primerenosti UK
ResendTransakcijski emailoviUSStandardne ugovorne klauzule (SCC). Samo email adrese.
SentryPraćenje grešakaEUEU — nema prenosa

Ne prodajemo, ne iznajmljujemo niti ne delimo vaše lične podatke s trećim stranama u marketinške svrhe. Ugovori o obradi podataka (DPA) potpisani su sa svim podprocesorima.

5b. Kolačići

Za informacije o kolačićima koje koristimo, pogledajte našu Politiku kolačića.

5c. Međunarodni prenos podataka

Vaši podaci se čuvaju u EU: baza podataka u Irskoj (Supabase), hosting u Parizu (Vercel). Jedini prenos van EU je email adresa koja se šalje servisu Resend (US) za dostavu transakcijskih emailova. Ovaj prenos je zaštićen Standardnim ugovornim klauzulama (SCC) prema GDPR članku 46(2)(c). Nikakvi zdravstveni podaci se ne prenose van EU.

6. Vaša prava (GDPR)

  • Pristup (Art. 15)pregledajte svoje podatke u Postavkama
  • Ispravka (Art. 16) ažurirajte podatke u Postavkama
  • Brisanje (Art. 17)zatražite brisanje računa u Postavkama > Profil
  • Izvoz (Art. 20) preuzmite sve svoje podatke u JSON formatu putem Postavki > Izvoz podataka
  • Ograničenje obrade (Art. 18) kontaktirajte privacy@physiosense.net
  • Povlačenje pristanka (Art. 7(3)) povucite pristanak za obradu zdravstvenih podataka u bilo kojem trenutku putem Postavki > Upravljanje pristankom. Povlačenje ne utiče na zakonitost obrade izvršene pre povlačenja.
  • Prigovor (Art. 21) kontaktirajte privacy@physiosense.net
  • Pritužba nadzornom telu (Art. 77) imate pravo podneti pritužbu nadzornom telu za zaštitu podataka. Za Crnu Goru: Agencija za zaštitu ličnih podataka (AZLP), www.azlp.me. Za EU: vaše lokalno telo.

7. Automatizirano odlučivanje

PhysioSense ne donosi automatizirane odluke o vama. Generiranje izveštaja filtrira objavljene dokaze na osnovu vašeg unosa, ali ne predstavlja automatizirano donošenje odluka ili profiliranje prema GDPR članku 22. Sve odluke ostaju na kliničaru.

8. Čuvanje podataka

  • Podaci o računu: dok je račun aktivan. Brisanje na zahtev putem Postavki.
  • Zdravstveni podaci: dok postoji pristanak. Povlačenje pristanka pokreće brisanje.
  • Generirani izveštaji: uklonjeni iz prikaza korisnika nakon brisanja. Pseudonimizirani podaci (bez direktnih identifikatora pacijenta) mogu se zadržati za osiguranje kvalitete i agregirano istraživanje. Email adresa i određeni korisnički podaci ostaju vezani za račun i brišu se zajedno s njim. Nakon brisanja računa, svi lično identifikujući podaci trajno se brišu u roku od 30 dana.
  • Podaci o plaćanju: 7 godina (zakonska obaveza).
  • Dnevnici grešaka: 90 dana (Sentry automatsko brisanje).

8b. Biblioteka vežbi — zahtevi za HD video

Ako zatražite video u visokoj rezoluciji iz naše javne biblioteke vežbi, prikupljamo email adresu koju unesete, jezik sadržaja, hashirani prikaz vaše IP adrese (SHA-256) i user-agent string. Nalog nije potreban.

Pravni osnov: vaš izričit pristanak (GDPR član 6(1)(a)) dat putem polja za potvrdu na obrascu zahteva.

Svrha: jednokratno slanje HD linka putem emaila i sprečavanje zloupotrebe jednostavnim ograničenjem broja zahteva (3 zahteva na sat po hashiranoj IP adresi). Email se ne koristi za marketing.

Rok čuvanja: zapisi se automatski brišu 90 dana nakon isporuke emaila, odnosno 30 dana ako isporuka ne uspe. Ne čuvamo sirovu IP adresu — samo soljeni hash koji služi za ograničenje broja zahteva.

Vaša prava: za pristup ili brisanje zapisa pre automatskog brisanja, obratite nam se na privacy@physiosense.net sa email adresom koju ste koristili.

9. Promene politike

Ako napravimo materijalne promene u ovoj politici, obavestićemo vas putem e-pošte najmanje 14 dana pre stupanja na snagu.

10. Kontakt

Za pitanja o privatnosti kontaktirajte nas na: privacy@physiosense.net

Nismo imenovali službenika za zaštitu podataka (DPO) jer naša obrada ne ispunjava pragove iz GDPR članka 37.

Odgovaramo u roku od 30 dana u skladu sa GDPR zahtevima.

PhysioSense — Milena Orlandić, preduzetnik, Vladimira Rolovića 2a, Bar, Crna Gora

Uslovi korišćenjaPolitika kolačića