W
Weddinvite
Nazad na početnu

Pravila privatnosti

Poslednji put ažurirano: 7. maj 2026.

U kratkim crtama: Prikupljamo samo podatke koji su nam neophodni da bismo isporučili pozivnicu i komunicirali sa vama. Ne prodajemo podatke trećim stranama. Svaki klijent ima pravo da zatraži izvod ili brisanje svojih podataka u bilo kom trenutku.

1. Uvod

Weddinvite ("mi", "naša platforma") je servis za kreiranje digitalnih pozivnica za venčanja, rođendane, krštenja i druge proslave. Ova pravila opisuju kako prikupljamo, koristimo, čuvamo i delimo lične podatke koje nam predajete vi ili vaši gosti.

Korišćenjem Weddinvite-a saglasni ste sa ovim pravilima. Ako se ne slažete sa nekim delom, ne koristite servis i kontaktirajte nas za alternativna rešenja.

2. Rukovalac podataka

Rukovalac vaših ličnih podataka je Weddinvite, sa kontaktom na info@weddinvite.app. Za sva pitanja u vezi sa privatnošću podataka pišite nam na isti email.

3. Koje podatke prikupljamo

3.1 Podaci koje vi predajete

  • Pri narudžbini: imena, email, telefon, datum događaja, lokacije, podaci o paketu
  • U admin panelu: tekst pozivnice, fotografije, video link, raspored sedenja, lista gostiju
  • Lozinka: čuva se isključivo u hash-ovanom obliku (bcrypt), nikada u čistom tekstu

3.2 Podaci koje predaju vaši gosti

  • Potvrda dolaska: ime, email (opciono), broj osoba, dijetetska ograničenja, predlog pesme za DJ-a, slobodna poruka
  • Album slika: fotografije koje gosti uploaduju + ime uploadera (opciono)

3.3 Tehnički podaci

  • IP adresa, tip uređaja, browser (samo za bezbednosne logove i analitiku)
  • Cookies za održavanje sesije (vidi sekciju 10)
  • Anonimna analitika poseta (broj pregleda, izvor saobraćaja)

4. Svrha obrade

Vaše podatke koristimo isključivo za:

  • Pružanje servisa (kreiranje i hosting pozivnice, prikupljanje potvrda)
  • Komunikaciju sa vama (porudžbine, obaveštenja, podrška)
  • Naplatu i izdavanje predračuna/računa
  • Bezbednosne provere (sprečavanje zloupotreba)
  • Anonimnu agregatnu analitiku za poboljšanje servisa

Ne koristimo vaše podatke za marketing trećih strana niti ih prodajemo bilo kome.

5. Pravna osnova

Obrađujemo vaše podatke na osnovu (GDPR čl. 6):

  • Ugovor: da bismo isporučili uslugu koju ste platili
  • Legitimni interes: bezbednost, sprečavanje zloupotreba, poboljšanje servisa
  • Saglasnost: za marketing email-ove (možete je povući u bilo kom trenutku)
  • Pravna obaveza: čuvanje računa za poreske svrhe (10 godina po srpskom zakonu)

6. Trajanje čuvanja podataka

  • Pozivnica i sadržaj: aktivno onoliko koliko vaš paket pokriva (3/6/12 meseci) + 30 dana arhiva
  • Album slika: 1/3/6 meseci po paketu, sa opcijom produženja. Posle isteka slike nisu javno dostupne, ali se čuvaju dok ne tražite ručno brisanje ili dok ih mi ne obrišemo
  • Računi i finansijski zapisi: 10 godina (zakonski zahtev)
  • Kontakt forma upita: 2 godine od poslednjeg kontakta
  • Backup-i: 7 dana (Supabase Pro automatski backup)

7. Sa kim delimo podatke

Vaše podatke ne prodajemo. Delimo ih samo sa pažljivo odabranim partnerima koji nam pomažu da isporučimo servis ("data processors"):

  • Supabase (baza podataka i storage) — EU regija
  • Vercel (hosting aplikacije) — globalna infrastruktura
  • Resend (email isporuka) — EU regija
  • Cloudflare (CDN i bezbednost, kad bude implementirano) — globalno
  • Stripe (procesiranje plaćanja, kad bude implementirano) — globalno

Svi partneri su GDPR-usaglašeni i imaju potpisane Data Processing Agreement ugovore (gde je relevantno).

8. Prenos podataka van EU

Većina naše infrastrukture je u EU. Neki provajderi (Vercel, Cloudflare, Stripe) imaju globalnu infrastrukturu i mogu da repliciraju podatke van EU. Svi koriste Standard Contractual Clauses (SCC) odobrene od strane Evropske komisije za zaštitu podataka pri prenosu.

9. Vaša prava (GDPR)

U bilo kom trenutku imate pravo na:

  • Pristup — kopiju svih vaših podataka koje čuvamo
  • Ispravku — izmenu netačnih podataka
  • Brisanje ("pravo da budete zaboravljeni") — uklanjanje vaših podataka iz naše baze
  • Ograničenje obrade — pauziranje obrade pod određenim uslovima
  • Prenosivost — izvoz podataka u standardnom formatu (JSON/CSV)
  • Prigovor — protiv obrade na osnovu legitimnog interesa
  • Povlačenje saglasnosti — za marketing komunikaciju, u bilo kom trenutku
  • Žalbu — Povereniku za zaštitu podataka u Republici Srbiji (poverenik.rs)

Za bilo koju od ovih akcija pišite na info@weddinvite.app. Odgovaramo u roku od 30 dana.

10. Kolačići

Koristimo minimalan broj kolačića:

  • Esencijalni: sesija prijave u admin panel, jezičko podešavanje
  • Funkcionalni: pamćenje "već popunjenog imena" pri uploadu slika
  • Analitika: agregatni podaci o posetama, bez personalnog targeting-a

Ne koristimo marketing kolačiće niti tracking pixele trećih strana. Možete blokirati sve kolačiće u podešavanjima vašeg browsera; admin panel u tom slučaju neće raditi.

11. Bezbednost

Naša bezbednosna mera obuhvata:

  • HTTPS svuda (TLS 1.3)
  • Hashovane lozinke (bcrypt)
  • Row-Level Security na bazi (svaki klijent vidi samo svoje podatke)
  • Daily backups na Supabase Pro
  • Pristup ograničen samo na rukovalce sa multi-factor autentifikacijom

U slučaju curenja podataka, obavezujemo se da obavestimo Poverenika i pogođene korisnike u roku od 72 sata, u skladu sa GDPR-om.

12. Deca

Servis nije namenjen deci ispod 16 godina. Ako saznamo da smo nehotice prikupili podatke deteta, odmah ćemo ih obrisati. Roditelj ili staratelj koji veruje da smo prikupili takve podatke neka nas kontaktira.

13. Promene politike

Ove smernice mogu se menjati. Značajne promene najavljujemo email-om najmanje 14 dana unapred. Datum poslednje izmene vidljiv je na vrhu ove stranice. Nastavljanjem korišćenja servisa posle izmena, smatraće se da prihvatate nove uslove.

14. Kontakt

Za sva pitanja u vezi sa ovim pravilima ili vašim podacima:

Ova pravila su pisana na osnovu GDPR-a i Zakona o zaštiti podataka o ličnosti Republike Srbije. Za specifična pravna pitanja konsultujte advokata.

Imate pitanje o podacima ili nalogu?

Pišite nam, odgovaramo u roku od 48h.

info@weddinvite.app