Politika privatnosti
Posljednje ažuriranje: 15. travnja 2026. | Verzija: 1.0
1. Podaci o voditelju obrade
Voditelj obrade osobnih podataka je:
- Naziv: AgendumAI, obrt za računalno programiranje
- Sjedište: Meja Gaj 58a, 51226 Hreljin
- OIB: 71969788868
- E-pošta: info@agendumai.com
- Telefon: +385994110235
- Web stranica: https://invoiceflow.agendumai.com
(u daljnjem tekstu: "mi", "nas" ili "Voditelj obrade")
InvoiceFlow je SaaS aplikacija za upravljanje fakturama, financijskim knjiženjem i novčanim tokovima, namijenjena poslovnim korisnicima u Republici Hrvatskoj.
Ova Politika privatnosti objašnjava koje osobne podatke prikupljamo, zašto ih obrađujemo, na koji način ih štitimo, koliko dugo ih čuvamo te koja prava imate u vezi s Vašim osobnim podacima.
Politika privatnosti izrađena je u skladu s Općom uredbom o zaštiti podataka (Uredba (EU) 2016/679, u daljnjem tekstu: "GDPR") i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).
Službenik za zaštitu podataka (DPO): S obzirom na opseg i prirodu obrade osobnih podataka, Voditelj obrade nije u obvezi imenovati službenika za zaštitu podataka sukladno članku 37. GDPR-a. Za sva pitanja vezana uz zaštitu osobnih podataka možete se obratiti izravno na kontaktne podatke navedene u odjeljku 10.
2. Kategorije osobnih podataka koje obrađujemo
2.1 Podaci o korisničkom računu
Prilikom registracije i korištenja InvoiceFlow aplikacije prikupljamo:
- Adresa e-pošte
- Lozinka (pohranjena u kriptiranom obliku putem Supabase Auth sustava)
- Ime i prezime (neobavezno; automatski preuzeto kod prijave putem Google OAuth — u tom slučaju od Googlea zaprimamo Vašu adresu e-pošte i ime iz Vašeg Google profila; ne pristupamo drugim podacima iz Vašeg Google računa)
2.2 Podaci o organizaciji
Prilikom postavljanja organizacije u aplikaciji (onboarding) i u postavkama korisnik unosi:
- Naziv tvrtke/obrta
- OIB organizacije
- IBAN i naziv banke
- Adresa sjedišta (ulica, grad, poštanski broj, država)
- OIB operatera/potpisnika (za potrebe fiskalizacije)
- Ime operatera
- Logotip organizacije (neobavezno)
- Postavke fakturiranja (prefiks fakture, rok plaćanja, model plaćanja)
2.3 Podaci s faktura
InvoiceFlow obrađuje podatke s primljenih i izdanih faktura koji mogu sadržavati:
- Ime/naziv dobavljača ili kupca
- OIB dobavljača ili kupca
- IBAN dobavljača ili kupca
- Adresa dobavljača ili kupca (ulica, grad, poštanski broj, država)
- Adresa e-pošte kupca
- Broj fakture, datum izdavanja, datum dospijeća, datum isporuke
- Stavke fakture (opis, količina, jedinica mjere, jedinična cijena, stopa PDV-a)
- Neto iznos, iznos poreza, ukupni iznos
- Raščlamba PDV-a (stope i osnovice)
- Kategorija troška, oznake, bilješke korisnika
- Podaci o plaćanju (iznos, datum, način plaćanja, referenca)
2.4 Podaci o kupcima
U imeniku kupaca korisnik može pohraniti:
- Naziv tvrtke/ime kupca
- OIB kupca
- IBAN kupca
- Adresa e-pošte kupca
- Adresa (ulica, grad, poštanski broj, država)
- Kontakt osoba i telefonski broj
- Bilješke
2.5 Podaci o ručnim transakcijama
Za ručno unesene financijske transakcije pohranjujemo:
- Vrsta transakcije (prihod/rashod)
- Opis, iznos, valuta, datum
- Kategorija troška, oznake
- Izvor (ručni unos, uvoz, ponavljajuća transakcija)
2.6 Podaci iz bankovnih izvadaka
Prilikom uvoza bankovnih izvadaka za sravnjenje obrađujemo:
- Datum transakcije, iznos, valuta
- Naziv protustranka i IBAN
- Opis transakcije i referenca
- Naziv datoteke bankovnog izvatka
2.7 Podaci iz dolazne e-pošte
Ako korisnik koristi automatski prijem faktura putem e-pošte, obrađujemo:
- Adresa pošiljatelja i primatelja
- Predmet e-pošte
- Privitci (fakture u PDF/slikovnom formatu)
- Zaglavlja e-pošte
2.8 Podaci o eRačunu i fiskalizaciji
Za integraciju s eRačun sustavom pohranjujemo:
- Pristupne podatke za eRačun posrednika (korisničko ime i lozinka, kriptirani AES-256-GCM enkripcijom s HKDF izvedenim ključem po organizaciji)
- Status slanja i primitka eRačuna
- Elektronički ID dokumenata
- Događaje fiskalizacije (prijava plaćanja, odbijanja, IR-a)
2.9 Tehnički podaci
Prilikom korištenja aplikacije automatski prikupljamo:
- IP adresa
- Vrsta i verzija preglednika
- Podaci o greškama u radu aplikacije (putem Sentry sustava za nadzor pogrešaka, bez prikupljanja osobnih podataka korisnika)
2.10 Portal za javni pristup
Fakture i ponude mogu biti dostupne putem javnog portala (jedinstveni URL s tokenom). Podaci dostupni putem portala uključuju:
- Broj fakture, datumi, iznosi
- Naziv organizacije, IBAN, adresa
- Naziv kupca/dobavljača, OIB (ako je izdan)
- Stavke fakture
2.11 Revizijski trag
Bilježimo akcije korisnika u aplikaciji:
- ID korisnika koji je izvršio akciju
- Vrsta akcije (odobrenje, odbijanje, plaćanje i sl.)
- Vrsta i ID entiteta na koji se akcija odnosi
- Vremenski žig
2.12 Osobni podaci koje nismo prikupili izravno od Vas
Određene osobne podatke ne prikupljamo izravno od Vas, već iz drugih izvora (sukladno članku 14. GDPR-a):
- Podaci s primljenih faktura putem e-pošte: Imena, OIB-ovi, IBAN-ovi i adrese dobavljača sadržani u fakturama koje Vaši dobavljači šalju na Vašu InvoiceFlow adresu e-pošte. Izvor: dobavljač koji je poslao fakturu.
- Podaci s primljenih eRačuna: Isti podaci dobavljača sadržani u elektroničkim fakturama preuzetim putem eRačun posrednika (MeR ili ePoslovanje). Izvor: eRačun posrednik / dobavljač.
- Podaci iz bankovnih izvadaka: Nazivi protustranka i IBAN-ovi sadržani u bankovnim izvacima koje korisnik učita. Izvor: banka korisnika.
3. Pravni temelji, svrhe obrade i rokovi čuvanja
3.1 Izvršavanje ugovora (članak 6. stavak 1. točka (b) GDPR-a)
| Svrha obrade | Kategorije podataka | Rok čuvanja |
|---|---|---|
| Pružanje usluge InvoiceFlow (upravljanje fakturama, transakcijama, sravnjenje) | Korisnički račun, podaci o organizaciji, fakture, transakcije, kupci, bankovni izvaci | Trajanje ugovornog odnosa + 11 godina za podatke s faktura sukladno poreznim propisima |
| Izdavanje i slanje faktura i ponuda putem e-pošte | E-pošta kupca, podaci s fakture, naziv organizacije | Trajanje ugovornog odnosa + 11 godina |
| Automatska obrada dolazne e-pošte s fakturama | E-pošta pošiljatelja, privitci, zaglavlja | Trajanje ugovornog odnosa + 11 godina za kreirane fakture |
| OCR ekstrakcija podataka iz učitanih dokumenata | Slike/PDF faktura, ekstrahirani podaci (ime, OIB, IBAN, iznosi) | Trajanje ugovornog odnosa + 11 godina |
| eRačun integracija (slanje i primanje elektroničkih faktura) | Pristupni podaci za eRačun posrednika, podaci s faktura | Pristupni podaci: trajanje ugovornog odnosa. Fakture: + 11 godina |
| Javni portal za dijeljenje faktura i ponuda | Podaci s fakture, podaci o organizaciji | Trajanje ugovornog odnosa |
| Automatsko izdavanje ponavljajućih faktura | Predlošci faktura, podaci kupca | Trajanje ugovornog odnosa + 11 godina za izdane fakture |
| Podsjetnici na plaćanje | E-pošta kupca, podaci o fakturi i dospijeću | Trajanje ugovornog odnosa |
3.2 Zakonska obveza (članak 6. stavak 1. točka (c) GDPR-a)
| Svrha obrade | Pravna osnova | Kategorije podataka | Rok čuvanja |
|---|---|---|---|
| Čuvanje računa i računovodstvenih isprava | Opći porezni zakon, Zakon o računovodstvu | Fakture, stavke, iznosi, OIB-ovi, IBAN-ovi | 11 godina od isteka godine u kojoj je porezna obveza dospjela |
| Fiskalizacija eRačuna | Zakon o fiskalizaciji (NN 89/25) | Podaci s faktura, elektronički ID-ovi, događaji fiskalizacije | 11 godina |
| Obračun i prijava PDV-a | Zakon o porezu na dodanu vrijednost | Raščlamba PDV-a, kategorija obračuna, periodi prijave | 11 godina |
| Sadržavanje OIB-a na fakturama | Zakon o fiskalizaciji, Zakon o OIB-u | OIB organizacije, OIB kupca/dobavljača | 11 godina |
3.3 Legitimni interes (članak 6. stavak 1. točka (f) GDPR-a)
| Svrha obrade | Naš legitimni interes | Kategorije podataka | Rok čuvanja |
|---|---|---|---|
| Nadzor pogrešaka u radu aplikacije (Sentry) | Osiguranje kvalitete i stabilnosti usluge | IP adresa, vrsta preglednika, tragovi pogrešaka (bez osobnih podataka) | 90 dana |
| Revizijski trag korisničkih akcija | Sigurnost sustava i sprječavanje zloupotreba | ID korisnika, vrsta akcije, vremenski žig | 3 godine |
| Ograničavanje broja zahtjeva (rate limiting) | Zaštita sustava od preopterećenja | ID organizacije, vremenski žig | 24 sata |
| Praćenje statusa dostave e-pošte | Osiguranje pouzdane isporuke faktura | E-pošta primatelja, status dostave | 1 godina |
3.4 Privola (članak 6. stavak 1. točka (a) GDPR-a)
Privolu tražimo isključivo za:
- Slanje marketinških obavijesti i promotivnih poruka (ako bude primjenjivo u budućnosti)
Napomena: Privola NIJE pravni temelj za obradu podataka potrebnih za pružanje usluge InvoiceFlow. Osnovne funkcije aplikacije temelje se na izvršavanju ugovora i zakonskim obvezama. Privola se može povući u svakom trenutku, a zakonitost obrade provedene prije povlačenja ostaje netaknuta.
3.5 Obveza pružanja osobnih podataka
Pružanje osobnih podataka navedenih u odjeljcima 2.1 (adresa e-pošte, lozinka) i 2.2 (naziv organizacije) predstavlja ugovornu obvezu potrebnu za korištenje usluge InvoiceFlow. Bez ovih podataka nije moguće kreirati korisnički račun niti pružiti uslugu.
Pružanje OIB-a, IBAN-a i adrese organizacije (odjeljak 2.2) predstavlja zakonsku obvezu za izdavanje faktura sukladno Zakonu o fiskalizaciji i Zakonu o PDV-u. Bez ovih podataka nije moguće izdavati fakture koje su u skladu s hrvatskim poreznim propisima.
Pružanje ostalih podataka (npr. kontakt osoba, telefonski broj, bilješke) je dobrovoljno i ne utječe na mogućnost korištenja osnovnih funkcionalnosti usluge.
4. Primatelji podataka i prijenos u treće zemlje
4.1 Podizvršitelji obrade (podugovorni obrađivači)
Za pružanje usluge InvoiceFlow koristimo sljedeće podizvršitelje obrade:
| Podizvršitelj | Sjedište | Svrha obrade | Lokacija podataka | Mehanizam prijenosa |
|---|---|---|---|---|
| Supabase Inc. | SAD | Baza podataka, autentifikacija, pohrana datoteka | EU (AWS Frankfurt) | Standardne ugovorne klauzule (SUK); podaci ostaju u EU |
| Vercel Inc. | SAD | Hosting web aplikacije, izvršavanje serverskih funkcija | EU (Frankfurt, fra1); operativni podaci mogu prolaziti kroz SAD | EU-SAD DPF + SUK |
| Resend Inc. | SAD | Slanje e-pošte (fakture, ponude, podsjetnici, obavijesti) | SAD | EU-SAD DPF + SUK |
| Functional Software Inc. (Sentry) | SAD | Nadzor pogrešaka u radu aplikacije | SAD | EU-SAD DPF + SUK |
| Inngest Inc. | SAD | Pozadinski cron i event-driven obrada (eventi sadrže ID organizacije, ID fakture, ID e-pošte, metapodatke privitaka) | SAD | SUK |
| Railway Corp. | SAD | Hosting servisa za ekstrakciju podataka iz dokumenata (OCR) | EU (europe-west) | SUK; podaci ostaju u EU |
| Anthropic PBC | SAD | AI ekstrakcija podataka iz slika/PDF faktura (Claude Vision) | SAD | SUK; ISO 27001, SOC 2; API podaci se ne koriste za trening modela |
Napomena o prijenosu u SAD: Prijenos osobnih podataka u Sjedinjene Američke Države temelji se na EU-SAD Okviru za privatnost podataka (Data Privacy Framework, DPF) za podizvršitelje koji su DPF certificirani, odnosno na Standardnim ugovornim klauzulama (SUK) usvojenim Provedbenom odlukom Komisije (EU) 2021/914 za ostale podizvršitelje. Svi podizvršitelji obvezani su ugovorima o obradi podataka koji osiguravaju razinu zaštite u skladu s GDPR-om.
Posebna napomena o AI obradi: Slike i PDF datoteke faktura učitane u InvoiceFlow prosljeđuju se servisu za ekstrakciju podataka koji koristi Anthropic Claude Vision za automatsko prepoznavanje teksta (OCR). Ovi dokumenti mogu sadržavati osobne podatke (imena, OIB-ove, IBAN-ove). Anthropic API uvjeti izričito navode da se podaci poslani putem API-ja ne koriste za treniranje AI modela.
4.2 eRačun posrednici
Ako korisnik aktivira eRačun integraciju, podaci s faktura prosljeđuju se odabranom certificiranom informacijskom posredniku:
- Elektronički računi d.o.o. (Moj-eRačun / MeR) — Zagreb, Republika Hrvatska
- Pondi d.o.o. (ePoslovanje) — Split, Republika Hrvatska
Ovi posrednici obrađuju podatke u Republici Hrvatskoj u skladu s hrvatskim poreznim propisima. InvoiceFlow NIJE certificirani informacijski posrednik — fakture se šalju isključivo putem certificiranih posrednika trećih strana.
4.3 Drugi primatelji
Osobne podatke ne prodajemo, ne iznajmljujemo niti na drugi način dijelimo s trećim stranama za marketinške svrhe. Osobne podatke možemo otkriti isključivo:
- Nadležnim tijelima (Porezna uprava, AZOP, sudovi) kada je to propisano zakonom ili sudskom odlukom
- Poslovnim partnerima (eRačun posrednicima) isključivo u opsegu potrebnom za izvršavanje usluge
4.4 Automatizirano donošenje odluka
InvoiceFlow koristi automatizirane postupke za:
- Ekstrakciju podataka iz faktura putem AI/OCR sustava (rezultati se uvijek prikazuju korisniku na pregled i potvrdu prije odobrenja)
- Automatsku kategorizaciju transakcija na temelju pravila koje korisnik definira
Ne donosimo automatske odluke koje bi proizvele pravne učinke za pojedince bez ljudskog nadzora. Svi automatizirano ekstrahirani podaci podliježu ručnom pregledu i odobrenju korisnika.
5. Tehničke i organizacijske mjere zaštite
Primjenjujemo sljedeće mjere za zaštitu Vaših osobnih podataka:
Tehničke mjere
- Enkripcija prijenosa podataka: sva komunikacija s aplikacijom zaštićena je TLS enkripcijom (HTTPS)
- Enkripcija u mirovanju: svi podaci pohranjeni u bazi podataka kriptirani su na razini infrastrukture (Supabase / AWS)
- Enkripcija pristupnih podataka: pristupni podaci za eRačun posrednike kriptirani su AES-256-GCM enkripcijom s HKDF izvedenim ključem jedinstvenim za svaku organizaciju
- Lozinke: korisničke lozinke pohranjuju se isključivo u kriptiranom (hash) obliku putem Supabase Auth sustava — nikada se ne pohranjuju u čitljivom obliku
- Izolacija podataka po organizaciji: Row-Level Security (RLS) politike na razini baze podataka osiguravaju da svaki korisnik može pristupiti isključivo podacima vlastite organizacije
- Ograničavanje pristupa: sve RPC funkcije u bazi podataka provjeravaju članstvo u organizaciji prije izvršavanja
- Ograničavanje broja zahtjeva: najviše 10 zahtjeva po minuti po organizaciji za osjetljive operacije
- Vatrozidi i mrežna zaštita: upravljani od strane Vercel i Supabase infrastrukture
Organizacijske mjere
- Pristup osobnim podacima imaju isključivo ovlaštene osobe
- Redovito se vrši ažuriranje programske podrške i sigurnosnih zakrpa
- Koristi se stroga kontrola pristupa (autentifikacija putem e-pošte i lozinke ili Google OAuth, s opcionalnom dvofaktorskom autentifikacijom)
- Revizijski trag bilježi sve značajne korisničke akcije u aplikaciji
6. Vaša prava
Sukladno GDPR-u, imate sljedeća prava u vezi s Vašim osobnim podacima:
6.1 Pravo na pristup (članak 15. GDPR-a)
Imate pravo zatražiti potvrdu obrađujemo li Vaše osobne podatke te, ako da, pristup tim podacima i informacijama o obradi.
6.2 Pravo na ispravak (članak 16. GDPR-a)
Imate pravo zatražiti ispravak netočnih osobnih podataka koji se odnose na Vas. Većinu podataka možete izravno ispraviti u aplikaciji putem postavki organizacije, uređivanja faktura ili imenika kupaca.
6.3 Pravo na brisanje (članak 17. GDPR-a)
Imate pravo zatražiti brisanje osobnih podataka koji se odnose na Vas. Napominjemo da pravo na brisanje ne primjenjuje se na podatke koje smo dužni čuvati sukladno zakonskim obvezama — osobito podatke s faktura i računovodstvene isprave koje je potrebno čuvati 11 godina sukladno Općem poreznom zakonu i Zakonu o računovodstvu (članak 17. stavak 3. točka (b) GDPR-a).
U slučaju zahtjeva za brisanje:
- Korisnički račun bit će anonimiziran (osobni identifikatori zamijenjeni neprepoznatljivim oznakama)
- Podaci s faktura zadržat će se u anonimiziranom obliku do isteka zakonskog roka čuvanja
- Datoteke koje nisu obuhvaćene zakonskim rokom čuvanja bit će izbrisane
6.4 Pravo na ograničenje obrade (članak 18. GDPR-a)
Imate pravo zatražiti ograničenje obrade Vaših osobnih podataka u određenim okolnostima (npr. dok se provjerava točnost podataka ili zakonitost obrade).
6.5 Pravo na prenosivost podataka (članak 20. GDPR-a)
Imate pravo zaprimiti osobne podatke koje ste nam pružili u strukturiranom, uobičajenom i strojno čitljivom formatu. InvoiceFlow omogućuje izvoz podataka u CSV, JSON i XML formatu putem funkcionalnosti izvoza u aplikaciji.
6.6 Pravo na prigovor (članak 21. GDPR-a)
Imate pravo uložiti prigovor na obradu Vaših osobnih podataka koja se temelji na legitimnom interesu. U slučaju prigovora, prestat ćemo s obradom osim ako dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze Vaše interese, prava i slobode.
6.7 Pravo na povlačenje privole
Ako se obrada temelji na privoli, imate pravo povući privolu u svakom trenutku. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.
Kako ostvariti svoja prava
Zahtjev za ostvarivanje prava možete podnijeti:
- E-poštom: info@agendumai.com
- Poštom: AgendumAI, obrt za računalno programiranje, Meja Gaj 58a, 51226 Hreljin
Na Vaš zahtjev odgovorit ćemo u roku od 30 dana. Ako je zahtjev složen ili smo zaprimili velik broj zahtjeva, rok se može produljiti za dodatna dva mjeseca, o čemu ćemo Vas pravovremeno obavijestiti.
Radi zaštite Vaših osobnih podataka, možemo zatražiti provjeru Vašeg identiteta prije obrade zahtjeva.
7. Kolačići i slične tehnologije
InvoiceFlow koristi isključivo strogo nužne kolačiće koji su prijeko potrebni za pružanje usluge koju ste izričito zatražili. Za ove kolačiće nije potrebna prethodna privola sukladno članku 5. stavku 3. Direktive o e-privatnosti (2002/58/EZ) i Zakonu o elektroničkim komunikacijama.
| Kolačić/pohrana | Svrha | Trajanje | Vrsta |
|---|---|---|---|
sb-*-auth-token | Autentifikacija korisnika (Supabase Auth sesija) | Sesija / osvježavanje | Strogo nužni |
theme | Pohrana korisničke postavke teme (svijetla/tamna) | Trajno | Strogo nužni (korisnička postavka) |
locale | Pohrana korisničke postavke jezika (hr/en) | Trajno | Strogo nužni (korisnička postavka) |
Sentry (sustav za nadzor pogrešaka) ne postavlja kolačiće. Koristi isključivo privremenu memoriju preglednika za grupiranje pogrešaka. Konfiguriran je bez prikupljanja osobnih podataka korisnika i bez Session Replay funkcionalnosti.
InvoiceFlow ne koristi analitičke kolačiće, marketinške kolačiće, kolačiće za praćenje, kolačiće trećih strana za oglašavanje niti piksel oznake za praćenje.
8. Pravo na podnošenje pritužbe
Ako smatrate da se obradom Vaših osobnih podataka krše odredbe GDPR-a ili drugih propisa o zaštiti osobnih podataka, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
- Adresa: Selska cesta 136, HR-10000 Zagreb
- E-pošta: azop@azop.hr
- Telefon: +385 1 4609 000
- Web: https://azop.hr
9. Promjene politike privatnosti
Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u našim obradama osobnih podataka, promjene u zakonodavstvu ili poboljšanja u zaštiti Vaših podataka.
O svim značajnim izmjenama obavijestit ćemo Vas putem obavijesti u aplikaciji ili na adresu e-pošte povezanu s Vašim korisničkim računom, najmanje 30 dana prije stupanja izmjena na snagu.
10. Kontakt
Za sva pitanja, zahtjeve ili primjedbe u vezi s obradom Vaših osobnih podataka možete se obratiti na:
- E-pošta: info@agendumai.com
- Pošta: AgendumAI, obrt za računalno programiranje, Meja Gaj 58a, 51226 Hreljin
- Telefon: +385994110235