Moj NutriPlan
← Nazad na početnu

Politika privatnosti

Poslednja izmena: 19. maj 2026.

1. Ko smo mi

Ova Politika privatnosti opisuje kako Moj NutriPlan (u daljem tekstu „Servis"), kojim upravlja Nenad Jokić sa sedištem u Republici Srbiji, prikuplja, koristi i štiti lične podatke. Operater je rukovalac podacima koji se prikupljaju kroz Servis. Za pitanja u vezi sa privatnošću, kontaktirajte [email protected].

2. Opseg primene

Ova politika se odnosi na administratore, nutricioniste i klijente koji koriste Servis, kao i na posetioce naših marketinških stranica. Ne pokriva web sajtove trećih strana na koje vodimo linkove.

3. Podaci koje prikupljamo

Prikupljamo samo podatke neophodne za rad Servisa.

  • Podaci o nalogu: email adresa, ime, uloga (admin / nutricionista / klijent), heširana lozinka, opciona tajna za dvofaktorsku autentikaciju, opcioni avatar.
  • Profilni podaci: podaci koje nutricionisti ili klijenti dobrovoljno dodaju (datum rođenja, visina, težina, beleške o ishrani, broj telefona).
  • Sadržaj Servisa: planovi ishrane, recepti, spiskovi namirnica, evidencija pregleda, chat poruke, fotografije obroka i unosi težine koje kreirate u Servisu.
  • Podaci o pretplati: paket na kome ste, status trial / aktivne pretplate, referenca Lemon Squeezy klijenta. Ne čuvamo kompletne podatke platne kartice; svi podaci o kartici obrađuju se direktno kod Lemon Squeezy-a.
  • Tehnički podaci: IP adresa, user-agent pretraživača, kolačići (vidi sekciju 9), CSRF tokeni, unosi u audit log za destruktivne akcije i osnovni zapisi zahteva za bezbednost i debugging.
  • Podaci push pretplate: ako uključite obaveštenja u pretraživaču, čuvamo endpoint i ključeve push pretplate neophodne za isporuku obaveštenja.

4. Kako koristimo vaše podatke

  • Za pružanje i rad Servisa (prikaz planova, slanje chat poruka, generisanje spiskova namirnica, itd.).
  • Za obradu pretplata, naplate i poreza kroz Lemon Squeezy.
  • Za slanje transakcionih email-ova (dobrodošlica, upozorenja o isteku trial-a, reset lozinke, chat obaveštenja, potvrde plaćanja).
  • Za sprečavanje zloupotrebe, otkrivanje prevara, primenu rate limit-a i zaštitu Servisa.
  • Za odgovor na zahteve podrške.
  • Za poboljšanje Servisa kroz agregirane, neidentifikujuće podatke o upotrebi.

5. Pravni osnov (GDPR)

  • Ugovor: obrada neophodna za pružanje Servisa na koji ste se pretplatili.
  • Saglasnost: opcione funkcije poput push obaveštenja ili kalendar pretplata.
  • Legitimni interes: bezbednost, sprečavanje prevara, osnovna analitika, audit log.
  • Pravna obaveza: čuvanje obračunske dokumentacije u skladu sa poreskim propisima.

6. Deljenje sa trećim stranama

Ne prodajemo lične podatke. Delimo podatke samo sa pod-obrađivačima koji nam pomažu da rad Servisa:

  • Lemon Squeezy (Irska) - obrada plaćanja i Merchant of Record. Prima podatke o naplati i klijentu.
  • Brevo (Francuska) - isporuka transakcionih email-ova. Prima email adresu primaoca i sadržaj poruke.
  • Cloudflare (SAD / EU edge) - content delivery, tunel i DDoS zaštita. Prima IP adresu i metapodatke zahteva.
  • Sentry (SAD / EU region, opciono) - praćenje grešaka. Prima stack trace grešaka i ograničen kontekst zahteva, očišćen od osetljivih polja.
  • Hosting infrastruktura - aplikacija i baza se vrte na infrastrukturi kojom upravljamo u Srbiji.

Podatke možemo otkriti i kada je to zahtevano zakonom, sudskim nalogom ili radi zaštite naših prava, korisnika ili javnosti.

7. Međunarodni transferi

Lični podaci se obrađuju primarno unutar EU/EEA. Neki pod-obrađivači mogu obrađivati podatke u Sjedinjenim Američkim Državama; u tim slučajevima oslanjamo se na Standardne ugovorne klauzule (SCC) ili ekvivalentne zaštitne mere.

8. Period čuvanja

  • Aktivni nalozi: podaci se čuvaju za vreme trajanja pretplate.
  • Otkazani ili istekli nalozi: podaci se čuvaju 30 dana, zatim se trajno brišu automatskim purge poslom.
  • Naplatna i poreska dokumentacija: čuvaju se u periodu propisanom srpskim poreskim zakonima (trenutno do 10 godina).
  • Bezbednosni i audit logovi: čuvaju se do 12 meseci.
  • Backup-i: rotiraju se redovno; podaci obrisani u produkciji mogu ostati u backup-ima do 30 dana.

9. Kolačići

Koristimo samo strogo neophodne kolačiće: kolačić sesije (mojnutriplan-session) za autentikaciju, CSRF zaštitni kolačić i kolačić za podešavanje teme. Trenutno ne koristimo analitičke ili reklamne kolačiće trećih strana.

10. Vaša prava (GDPR)

Imate pravo da:

  • pristupite ličnim podacima koje čuvamo o vama;
  • zatražite ispravku netačnih podataka;
  • zatražite brisanje vašeg naloga i povezanih podataka;
  • zatražite prenosivi izvoz vaših podataka;
  • ograničite ili se usprotivite određenoj obradi;
  • povučete saglasnost za opcionu obradu u bilo kom trenutku;
  • podnesete prigovor srpskom Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, ili nadzornom organu u vašoj zemlji boravka u EU.

Najčešće zahteve možete sami obraditi direktno iz Servisa: izvoz podataka sa profila (/profil), promena lozinke i zahtev za brisanje naloga. Za sve ostalo, pošaljite email na [email protected] i odgovorićemo u roku od 30 dana.

11. Odnos rukovalac / obrađivač

Kada nutricionista unosi podatke o svojim klijentima u Servis, nutricionista je rukovalac podataka tih klijenata, a mi delujemo kao obrađivač podataka. Nutricionisti su odgovorni za pribavljanje neophodnih saglasnosti od svojih klijenata i za održavanje sopstvenih obaveštenja o privatnosti.

12. Bezbednost

Vaše podatke štitimo industrijski standardnim merama: lozinke se hešuju bcrypt-om, JWT sesije se čuvaju u HttpOnly kolačićima, CSRF zaštita, TLS enkripcija u prenosu, audit log destruktivnih akcija, rate limiting na osetljivim endpoint-ima i opciona dvofaktorska autentikacija (TOTP). Nijedan metod prenosa ili čuvanja nije 100% siguran, ali radimo na tome da rizici budu niski.

13. Deca

Servis je namenjen profesionalcima iz oblasti ishrane i njihovim punoletnim klijentima. Svesno ne prikupljamo podatke od dece mlađe od 16 godina. Ako verujete da nam je dete dostavilo podatke, kontaktirajte [email protected] i brisaćemo ih.

14. Izmene ove politike

Ovu Politiku privatnosti povremeno možemo ažurirati. O materijalnim izmenama bićete obavešteni email-om najmanje 14 dana pre nego što stupe na snagu. Datum „Poslednja izmena" na vrhu ove stranice pokazuje kada je politika poslednji put revidirana.

15. Kontakt

Operater: Nenad Jokić, Republika Srbija.
Kontakt za privatnost: [email protected]
Opšta podrška: [email protected]