UGC Executive
Nazad na početnu

Politika privatnosti

Poslednje ažuriranje: 5. maj 2026.

Tvoja privatnost nam je važna. Ovaj dokument objašnjava koje podatke o tebi prikupljamo, zašto ih prikupljamo, kako ih koristimo i kakve mogućnosti kontrole imaš nad tim podacima.

1. Ko upravlja tvojim podacima

Kontrolor podataka u smislu ove politike je Minnie Downtown Media LLC, Wyoming, SAD, sa sedištem na adresi 30 N Gould St Ste R, Sheridan, WY 82801, USA. Možeš nam se obratiti email-om na hello@ugcexecutive.com.

2. Koje podatke prikupljamo

2.1 Podaci koje sam unosiš

  • Pri registraciji: email adresa, lozinka (čuvamo samo kriptografski hash, nikad cleartext), ime i naziv firme.
  • Profil Kreatora: ime, foto, biografija, kategorije, startna cena, linkovi na društvene mreže, portfolio sadržaj.
  • Profil Biznisa: naziv firme, kontakt telefon, web sajt, industrija, opis.
  • Komunikacija: kontakt poruke, prijave na poslove, komentari koje ostavljaš na Platformi.

2.2 Podaci koji se prikupljaju automatski

  • IP adresa, browser i operativni sistem, vreme prijave i pregledane stranice — koristimo radi sigurnosti i statistika.
  • Cookies neophodni za rad sesije (Supabase Auth cookies). Ne koristimo third-party tracking ili reklamne kolačiće.

2.3 Podaci o plaćanju

Sve transakcije obrađuje Stripe, Inc.. Mi NE primamo i NE čuvamo brojeve kartica. Od Stripe-a dobijamo samo Customer ID i Subscription ID koji nam služe za upravljanje pretplatom. Stripe-ova politika privatnosti je dostupna na stripe.com/privacy.

3. Zašto i na osnovu čega obrađujemo podatke

  • Izvršenje ugovora — kreiranje i održavanje naloga, prikazivanje Kreatora, naplata pretplate.
  • Legitimni interes — sigurnost Platforme, sprečavanje prevara, poboljšanje funkcionalnosti.
  • Pravna obaveza — čuvanje računa za poreske i računovodstvene svrhe.
  • Saglasnost — opcioni newsletter ili obaveštenja o novostima (možeš se odjaviti u svako doba).

4. Ko ima pristup tvojim podacima

  • Drugi Biznis korisnici mogu videti tvoj javni Kreator profil (ime, foto, kategorije, cenu, portfolio). Kontakt informacije (email, telefon) su dostupne SAMO Biznisima sa aktivnom pretplatom i samo onima sa kojima ti potvrdiš saradnju.
  • Naš tim ima pristup podacima radi održavanja i podrške.
  • Obrađivači sa kojima sarađujemo:
    • Supabase Inc. — hosting baze podataka i autentifikacije (servisi locirani u EU, region Frankfurt/Zürich).
    • Stripe Inc. — obrada plaćanja (USA, certified under EU-US Data Privacy Framework).
    • Cloudflare R2 — skladištenje slika i video fajlova.
    • Vercel Inc. — hosting frontend aplikacije (USA).
  • Nadležni organi u slučaju zakonske obaveze ili sudskog naloga.

Tvoje podatke NE prodajemo trećim licima i NE koristimo ih za reklamno targetiranje.

5. Koliko dugo čuvamo podatke

  • Aktivni nalozi — dok god je nalog aktivan i 30 dana nakon poslednje aktivnosti.
  • Obrisani nalozi — odmah uklanjamo lične podatke, izuzev onih koje moramo da čuvamo iz pravnih razloga (računi, poreske evidencije — do 10 godina).
  • Logovi sigurnosti — do 90 dana.

6. Tvoja prava

U skladu sa GDPR-om i lokalnim zakonima o zaštiti podataka, imaš sledeća prava:

  • pravo na pristup svojim podacima i kopiju istih;
  • pravo na ispravku netačnih ili nepotpunih podataka;
  • pravo na brisanje („pravo na zaborav“);
  • pravo na ograničenje obrade;
  • pravo na prenosivost podataka u strukturiranom formatu;
  • pravo na prigovor obradi po osnovu legitimnog interesa;
  • pravo da povučeš svoju saglasnost u svako doba (ne utiče na zakonitost obrade pre povlačenja);
  • pravo na žalbu nadzornom organu (npr. Poverenik za informacije od javnog značaja u Srbiji, AZOP u Hrvatskoj, AVPDPL u BiH).

Detaljnije o ovim pravima i kako ih ostvaruješ, pročitaj na našoj GDPR stranici.

7. Bezbednost podataka

Tvoji podaci su zaštićeni primenom industrijskih standarda:

  • HTTPS (TLS 1.3) za sav saobraćaj između tebe i Platforme;
  • lozinke se čuvaju isključivo kao bcrypt hash — niko, ni mi, ne može da pročita tvoju lozinku;
  • row-level security (RLS) na nivou baze obezbeđuje da svaki korisnik vidi samo svoje podatke;
  • redovni backupi i provera ranjivosti.

U malo verovatnom slučaju proboja sigurnosti, obavestićemo te i nadležni organ u roku od 72 sata, kako nalaže GDPR.

8. Kolačići (Cookies)

Koristimo samo tzv. „neophodne“ kolačiće:

  • sb-access-token, sb-refresh-token — Supabase autentifikacija sesije.

Ne koristimo Google Analytics, Facebook Pixel ni druge tracking servise koji bi zahtevali tvoju saglasnost.

9. Deca

Platforma nije namenjena licima mlađim od 18 godina. Ako saznamo da smo slučajno prikupili podatke o detetu mlađem od 18 godina, odmah ih brišemo.

10. Izmene ove politike

Ovu politiku možemo s vremena na vreme ažurirati. O značajnim izmenama ćemo te obavestiti email-om najmanje 14 dana pre nego što stupe na snagu.

11. Kontakt

Za sva pitanja u vezi sa privatnošću ili da iskoristiš neko od svojih prava, piši nam na hello@ugcexecutive.com ili na našu poštansku adresu navedenu u sekciji 1.

Ako imaš pitanja ili komentare u vezi sa ovim dokumentom, kontaktiraj nas na hello@ugcexecutive.com.