Politika privatnosti

Daktilograf d.o.o. (u daljem tekstu „Daktilograf“) razvija i pruža uslugu Daktilograf — desktop aplikaciju i prateću serversku infrastrukturu za pravnu diktaciju i obradu pravnih dokumenata. U smislu ZZPL-a / GDPR-a, korisnik (advokat, sud, tužilaštvo) je rukovalac podataka njegovih klijenata; Daktilograf nastupa kao obrađivač u njegovo ime, prema instrukcijama iz Ugovora o obradi podataka (DPA).

Sa Daktilograf nalogom interesujete nas zbog tri vrste podataka:

Ne čuvamo nikada

• Audio sadržaj — diktati i otpremljeni audio fajlovi obrađuju se u memoriji servera tokom poziva /transcribe i odbacuju se odmah po završetku. Ne pišu se na disk, log, niti u bilo koji APM, CDN, ili treći sistem.
• Slike — fotografije, skenirani rukopis, PDF stranice obrađuju se u memoriji tokom poziva /read i odbacuju se odmah po završetku. Iste arhitektonske garancije kao za audio.

Čuvamo, kontrolisano i vremenski ograničeno

• Tekstualne revizije — transkripti, formatirani nacrti, izlazi iz lanca AI revizija, i vaše izmene čuvaju se u tabeli „revisions“ kako bi lanac AI revizija mogao da tretira vaše ispravke kao kanonsku istinu. Po tenantu kriptovano (envelope encryption + KMS), zaštićeno na nivou reda u bazi (RLS), automatski briše 30 dana nakon poslednje izmene (kontinuirani prozor — svaka izmena resetuje brojač). Korisnik može u svakom trenutku da skrati prozor po dokumentu, da odabere „Ne čuvaj na serveru“, ili da obriše sve revizije iz Podešavanja.
• Meta-podaci dokumenta — id dokumenta, id tenanta, vreme kreiranja/izmene, verzija obrasca, tip dokumenta. Nema tela teksta. Koriste se za listu dokumenata u portalu i za fakturisanje.
• Podaci o naplati — ime / naziv pravnog lica, kontakt-email, istorija naplata, status pretplate. Čuvaju se dok je pretplata aktivna i dodatnih 12 meseci radi obaveza računovodstva (Zakon o računovodstvu, čl. 28).
• AI fairness-cap telemetrija — agregirani brojači potrošnje (gemma tokeni, whisper sekunde, htr stranice) bez document_id i bez revision_id. Svrha: zaštita od zloupotrebe, anti-DDoS-style. Brišu se posle 90 dana.

Profesionalni i Master nivo se ne razlikuju od Početnog nivoa po tome gde se čuvaju revizije — ni jedna tarifa ne piše tekstualne revizije na server. Tarifna razlika je u paralelizmu: budžet aktivnih sesija i istovremenih zahteva, deljen između svih uređaja korisnika prijavljenih na isti nalog (Početni 1 × 1; Profesionalni 2 × 1 po sedištu; Master 3 / 4 / 5 × 2, pod-tarifa po ugovoru). Kombinacije više uređaja u istoj sesiji prenose se preko per-account WebSocket relay-a — transport, ne skladište.

Imate prava propisana ZZPL-om i GDPR-om za sve podatke koje obrađujemo, uključujući:

• Pravo na pristup — kopiju vaših podataka koje čuvamo dobijate u portalu (sekcija „Moji podaci“) ili na zahtev preko DPO kanala. Naplata ne primenjujemo za prvi zahtev godišnje.
• Pravo na ispravku — promene profila i kontaktnih podataka u portalu su trenutne. Pogrešno pripisani sadržaj brišete sami iz Podešavanja.
• Pravo na brisanje — brisanje pojedinačnih dokumenata i revizija se izvršava na vašem uređaju kroz **Obriši sve lokalne podatke** u podešavanjima aplikacije; server stranu nema šta da briše jer ni ne čuva tekstualne revizije. Brisanje naloga (billing zapisi, audit, autentifikacija) se izvršava kaskadno protiv tih sistema kada se nalog zatvori, sa potvrdom u logu naloga.
• Pravo na ograničenje — pišite nam preko DPO kanala. Tokom obrade zahteva pristup je suspendovan; podaci nisu obrisani dok zahtev nije rešen.
• Pravo na prigovor — protiv obrade za naplatu (osnov: ugovor) ili za fairness-cap telemetriju (osnov: legitimni interes). Prigovor obrađuje DPO.
• Pravo na prenosivost — izvoz dokumenata u .docx i metapodataka naloga u JSON-u dostupan je iz Podešavanja.
• Pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (Republika Srbija) ili odgovarajućem nadzornom organu u EU.

Obrada se vrši po sledećim osnovima:

• Ugovor — obrada podataka neophodnih za pružanje usluge (autentifikacija, retencija u skladu sa korisničkim podešavanjima, naplata).
• Saglasnost — kada izričito tražimo (na primer, opt-in funkcije koje su trenutno u out-of-scope spisku §8 SECURITY.md). Trenutno nije primenljivo.
• Legitimni interes — fairness-cap telemetrija (zaštita servisa od zloupotrebe). Procena srazmernosti dostupna na zahtev preko DPO kanala.
• Pravna obaveza — odgovor na obavezujuće sudske naloge i zahteve nadzornih organa. Detaljnije u sekciji 6.

Hosting

Daktilograf-hostovani deployment se nalazi u podatkovnim centrima u EU (osnovno) i Republici Srbiji (planirano za GA). Po vašem izboru pri pretplati možete izabrati Daktilograf-hostovan ili on-prem (deployment unutar mreže korisnika — dostupno na Profesionalnom i Master nivou).

Prenos van EU/SR

Ne vršimo. Daktilograf nema podataka korisnika izvan navedenih lokacija. Treća strana ne pristupa vašem sadržaju ni u kojoj formi.

U slučaju obavezujućeg pravnog zahteva (sudski nalog, prinudni nalog) odgovaramo u skladu sa zakonom. Tamo gde zakon dozvoljava, prethodno obaveštavamo pogođenog tenanta. Kvartalno objavljujemo izveštaj o transparentnosti — broj i kategorije primljenih zahteva. Daktilograf nikada ne otkriva sadržaj kome nije pravno obavezan da ga otkrije.

Trenutni subprocesori — pravna lica koja, kao naši obrađivači, deo obrade vrše u našem ime:

• Hosting infrastruktura — Hetzner Online GmbH (DE) i / ili nacionalni provajder za RS-deployment. Obrada se odnosi na izvršavanje servera Daktilograf usluge.
• Slanje transakcionih emailova (verifikacija, reset lozinke, kontakt forma) — provajder se bira pre javnog launch-a; do tada se koristi konzolni driver (samo log; nema slanja).
• Procesovanje plaćanja — Stripe Payments Europe Ltd. (IE) za međunarodne kartice; NestPay (RS lokalni provajder) za RS-izdate kartice. Subprocesor obrađuje samo podatke o transakciji; ne dobija pristup tekstu dokumenata, audio, slikama ili AI agregatima.

Lista subprocesora ažurira se istovremeno sa promenom provajdera. Pretplatnici dobijaju obaveštenje 30 dana unapred.

Implementiramo sledeće mere — više detalja u SECURITY.md §4:

• Promet — TLS 1.3 between desktop client and server; TLS 1.3 between marketing site and posetilac.
• Mirovanje — envelope encryption sa per-tenant ključevima u KMS-u; AES-256-GCM. Kompromis baze bez kompromisa KMS-a daje šifrat.
• Pristup — operativno osoblje nema dugoročan pristup produkcijskoj bazi. Hitan pristup je vremenski ograničen, dvostruko odobren, i loguje se u append-only audit store dostupan tenantu.
• Revizija — godišnja nezavisna revizija kontrola retencije, pristupa i brisanja, sa javno objavljenim sažetkom. Pre prve revizije ne tvrdimo „revidirano“.

Daktilograf nije proizvod za maloletna lica i ne nudi se ispod 18 godina. Ako saznamo da je nalog otvorio maloletnik, brisemo ga.

Ažuriramo ovu politiku kada se značajno menja arhitektura ili poslovna praksa. Materijalne promene najavljujemo emailom 30 dana unapred. Datum poslednje izmene je iznad ove sekcije; istorija promena se vodi u javnom repozitorijumu.

Pitanja u vezi sa ovom politikom, vašim podacima, ili procesom odgovora na pravne zahteve idu odvojeno od opšte podrške, kako bismo imali sopstveni SLA i auditnu putanju:

• DPO: dpo@daktilograf.local
• Bezbednosne ranjivosti: security@daktilograf.local

Email adrese su placeholder do imenovanja stvarne osobe; biće ažurirane pre javnog launch-a.