Crvenoslovo.rs
Privatnost

Politika privatnosti

Ažurirano: 14. maj 2026.

Ova politika opisuje koje podatke Crvenoslovo prikuplja, na kom pravnom osnovu, koliko ih čuvamo, i sa kim ih delimo. Pisana je običnim jezikom — bez pravne magle — jer smatramo da transparentnost vredi više od šablonskih formulacija.

Kontrolor podataka

Kontrolor podataka je:

Luka Kosanić PR računarsko programiranje
Moja Aplikacija Beograd
Vukasovićeva 53, 11090 Beograd
Matični broj: 63547964 · PIB: 108575871
Kontakt za privatnost: privatnost@crvenoslovo.rs

Koje podatke prikupljamo

Prikupljamo samo ono što nam je neophodno za rad sajta:

Analitika — Plausible (samo-hostovano)

Koristimo samo-hostovanu instancu Plausible Analytics na našem serveru u Hetzneru. Plausible ne postavlja kolačiće, ne prikuplja IP adrese u trajnom obliku, i ne deli podatke sa trećim stranama. Svi metrički podaci su agregirani i anonimizovani. Za detalje videti plausible.io/data-policy.

Serverski logovi — Hetzner

Sajt je hostovan na serveru Hetzner Online GmbH (Nemačka, GDPR-usaglašen). Serverski logovi sadrže IP adresu posetioca, korisničko okruženje (user-agent), i vreme posete — radi dijagnostike grešaka i bezbednosti. Logovi se automatski brišu nakon 30 dana. Hetzner deluje kao obrađivač podataka po GDPR.

Kontakt forma

Kada pošalješ poruku preko kontakt forme, čuvamo: ime, e-poštu, temu (ako je data), tekst poruke, i IP adresu — poslednje isključivo za zaštitu od zloupotrebe (rate limiting). Ne prosleđujemo tvoje poruke e-poštom i ne šaljemo automatski odgovor. Poruke čuvamo najviše 2 godine od dana prihvatanja, osim ako duži rok ne zahteva pravni postupak.

Push obaveštenja (kada bude dostupno)

Kada budemo imali push obaveštenja, pretplata će uključiti tehnički identifikator tvog uređaja (PushSubscription endpoint + kriptografski ključevi) i listu svetitelja za koje želiš podsetnik. Ne povezujemo to s tvojim imenom ili e-poštom.

Kada se obaveštenje šalje, putanja prolazi preko pogonskog servisa tvog pregledača:

  • Google FCM — za Chrome i Android
  • Apple APNs — za Safari, iOS, i macOS
  • Mozilla autopush — za Firefox

Podaci o porukama su kriptografski zaštićeni (VAPID) i vidljivi samo tvom uređaju. Te usluge ne vide sadržaj poruke. Pretplatu možeš otkazati u bilo kom trenutku.

Kolačići

Ovaj sajt ne koristi kolačiće. Plausible self-hosted radi bez kolačića. Ne koristimo Google Analytics, Facebook Pixel, ni bilo kakve eksterne trekere ili reklamne mreže. Zato ne prikazujemo baner za pristanak na kolačiće — jednostavno nema šta da prihvatiš.

Pravni osnov obrade

  • Analitika i serverski logovi: legitimni interes kontrolora (čl. 6(1)(f) GDPR) — održavanje i bezbednost sajta. Podaci su agregirani i ne identifikuju posetioca.
  • Kontakt forma: saglasnost posetioca (čl. 6(1)(a) GDPR) — dobrovoljno podnošenje forme.
  • Push obaveštenja: saglasnost (čl. 6(1)(a) GDPR) — izričito prihvatanje prozora u pregledaču.

S kim delimo podatke

Podaci ne napuštaju našu infrastrukturu osim u sledećim slučajevima:

  • Hetzner Online GmbH — hostovanje i infrastruktura. Obrađivač podataka.
  • Cloudflare DNS — služi samo za upravljanje DNS zapisima za domen crvenoslovo.rs. Saobraćaj do sajta ne proksiramo kroz Cloudflare; sve HTTP zahteve tvog pregledača obrađuje direktno naš server u Hetzneru.
  • Cloudflare Turnstile (samo na kontakt formi) — kada otvoriš /kontakt, tvoj pregledač učitava Turnstile vidžet sa domena challenges.cloudflare.com. U tom trenutku Cloudflare prima zahtev i proverava da si čovek. Turnstile ne postavlja kolačiće i ne profilira korisnika — privacy-friendly alternativa reCAPTCHA-i. Videti Turnstile Privacy.

Ne prodajemo, ne ustupamo, ne razmenjujemo podatke sa trećim stranama izvan ovog spiska.

Koliko čuvamo podatke

  • Plausible: agregati ~25 meseci, nema pojedinačnih zapisa
  • Serverski logovi: 30 dana
  • Kontakt poruke: do 2 godine od prihvatanja
  • Push pretplate: dok ih sam ne otkažeš ili dok obaveštenja budu prestala da se isporučuju

Bezbednost

Svi zahtevi idu preko HTTPS-a (TLS 1.3 preko Caddy reverse proxy-ja). Baza podataka je na unutrašnjoj Docker mreži i nije izložena ka internetu. Kontakt forma je zaštićena višeslojno: Cloudflare Turnstile verifikacija, honeypot polje, vreme-provere, ograničenje broja zahteva po IP, i sanitizacija unosa. Admin pristup je zaštićen Auth.js v5 sesijom sa JWT potpisom.

Deca

Sajt nije namenjen licima mlađim od 16 godina i aktivno ne prikupljamo podatke dece. Ako saznamo da smo nenamerno prikupili podatke o detetu, obrišemo ih odmah.

Tvoja prava

Po Zakonu o zaštiti podataka o ličnosti (ZZPL, čl. 22–26) i Opštoj uredbi o zaštiti podataka (GDPR, čl. 15–22) imaš pravo da:

  • dobiješ potvrdu da obrađujemo tvoje podatke (pravo pristupa)
  • tražiš ispravku netačnih podataka
  • tražiš brisanje („pravo da budem zaboravljen") — u meri u kojoj zakon dopušta
  • ograničiš obradu podataka
  • preneseš podatke drugom kontroloru (pravo prenosivosti)
  • uložiš prigovor na obradu po legitimnom interesu
  • povučeš saglasnost za obrade zasnovane na saglasnosti
  • uložiš pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti

Zahtev za ostvarivanje bilo kog od ovih prava šalji na privatnost@crvenoslovo.rs. Odgovaramo u roku od 30 dana.

Promene politike

Kada promenimo ovu politiku, ažuriraćemo datum na vrhu stranice i značajne izmene kratko opisati na dnu. Ako promena bitno menja obradu podataka, obavestićemo posetioce na vidnom mestu.

Kontakt

Za svako pitanje u vezi sa privatnošću piši na privatnost@crvenoslovo.rs ili preko kontakt forme.