Црвенослово.рс
Приватност

Политика приватности

Ажурирано: 14. мај 2026.

Ова политика описује које податке Црвенослово прикупља, на ком правном основу, колико их чувамо, и са ким их делимо. Писана је обичним језиком — без правне магле — јер сматрамо да транспарентност вреди више од шаблонских формулација.

Контролор података

Контролор података је:

Лука Косанић ПР рачунарско програмирање
Моја Апликација Београд
Вукасовићева 53, 11090 Београд
Матични број: 63547964 · ПИБ: 108575871
Контакт за приватност: privatnost@crvenoslovo.rs

Које податке прикупљамо

Прикупљамо само оно што нам је неопходно за рад сајта:

Аналитика — Plausible (само-хостовано)

Користимо само-хостовану инстанцу Plausible Analytics на нашем серверу у Хетзнеру. Plausible не поставља колачиће, не прикупља IP адресе у трајном облику, и не дели податке са трећим странама. Сви метрички подаци су агрегирани и анонимизовани. За детаље о томе како Plausible ради видети plausible.io/data-policy.

Серверски логови — Hetzner

Сајт је хостован на серверу Hetzner Online GmbH (Немачка, GDPR-усаглашен). Серверски логови садрже IP адресу посетиоца, корисничко окружење (user-agent), и време посете — ради дијагностике грешака и безбедности. Логови се аутоматски бришу након 30 дана. Hetzner делује као обрађивач података по GDPR.

Контакт форма

Када пошаљеш поруку преко контакт форме, чувамо: име, е-пошту, тему (ако је дата), текст поруке, и IP адресу — последње искључиво за заштиту од злоупотребе (rate limiting). Не прослеђујемо твоје поруке е-поштом и не шаљемо аутоматски одговор. Поруке чувамо највише 2 године од дана прихватања, осим ако дужи рок не захтева правни поступак.

Push обавештења (када буде доступно)

Када будемо имали push обавештења, претплата ће укључити технички идентификатор твог уређаја (PushSubscription endpoint + криптографски кључеви) и листу светитеља за које желиш подсетник. Не повезујемо то с твојим именом или е-поштом.

Када се обавештење шаље, путања пролази преко погонског сервиса твог прегледача:

  • Google FCM — за Chrome и Android
  • Apple APNs — за Safari, iOS, и macOS
  • Mozilla autopush — за Firefox

Подаци о порукама су криптографски заштићени (VAPID) и видљиви само твом уређају. Те услуге не виде садржај поруке. Претплату можеш отказати у било ком тренутку.

Колачићи

Овај сајт не користи колачиће. Plausible self-hosted ради без колачића. Не користимо Google Analytics, Facebook Pixel, ни било какве екстерне трекере или рекламне мреже. Зато не приказујемо банер за пристанак на колачиће — једноставно нема шта да прихватиш.

Правни основ обраде

  • Аналитика и серверски логови: легитимни интерес контролора (чл. 6(1)(f) GDPR) — одржавање и безбедност сајта. Подаци су агрегирани и не идентификују посетиоца.
  • Контакт форма: сагласност посетиоца (чл. 6(1)(a) GDPR) — добровољно подношење форме.
  • Push обавештења: сагласност (чл. 6(1)(a) GDPR) — изричито прихватање прозора у прегледачу.

С ким делимо податке

Подаци не напуштају нашу инфраструктуру осим у следећим случајевима:

  • Hetzner Online GmbH — хостовање и инфраструктура. Обрађивач података.
  • Cloudflare DNS — служи само за управљање DNS записима за домен crvenoslovo.rs. Саобраћај до сајта не проксирамо кроз Cloudflare; све HTTP захтеве твог прегледача обрађује директно наш сервер у Хетзнеру.
  • Cloudflare Turnstile (само на контакт форми) — када отвориш /kontakt, твој прегледач учитава Turnstile виџет са домена challenges.cloudflare.com. У том тренутку Cloudflare прима захтев и проверава да си човек. Turnstile не поставља колачиће и не профилише корисника — privacy-friendly алтернатива reCAPTCHA-и. Видети Turnstile Privacy.

Не продајемо, не уступамо, не размењујемо податке са трећим странама изван овог списка.

Колико чувамо податке

  • Plausible: агрегати ~25 месеци, нема појединачних записа
  • Серверски логови: 30 дана
  • Контакт поруке: до 2 године од прихватања
  • Push претплате: док их сам не откажеш или док обавештења буду престала да се испоручују

Безбедност

Сви захтеви иду преко HTTPS-а (TLS 1.3 преко Caddy reverse proxy-ја). База података је на унутрашњој Docker мрежи и није изложена ка интернету. Контакт форма је заштићена вишеслојно: Cloudflare Turnstile верификација, honeypot поље, време-провере, ограничење броја захтева по IP, и санитизација уноса. Админ приступ је заштићен Auth.js v5 сесијом са JWT потписом.

Деца

Сајт није намењен лицима млађим од 16 година и активно не прикупљамо податке деце. Ако сазнамо да смо ненамерно прикупили податке о детету, обришемо их одмах.

Твоја права

По Закону о заштити података о личности (ЗЗПЛ, чл. 22–26) и Општој уредби о заштити података (GDPR, чл. 15–22) имаш право да:

  • добијеш потврду да обрађујемо твоје податке (право приступа)
  • тражиш исправку нетачних података
  • тражиш брисање („право да будем заборављен") — у мери у којој закон допушта
  • ограничиш обраду података
  • пренесеш податке другом контролору (право преносивости)
  • уложиш приговор на обраду по легитимном интересу
  • повучеш сагласност за обраде засноване на сагласности
  • уложиш притужбу Поверенику за информације од јавног значаја и заштиту података о личности

Захтев за остваривање било ког од ових права шаљи на privatnost@crvenoslovo.rs. Одговарамо у року од 30 дана.

Промене политике

Када променимо ову политику, ажурираћемо датум на врху странице и значајне измене кратко описати на дну. Ако промена битно мења обраду података, обавестићемо посетиоце на видном месту.

Контакт

За свако питање у вези са приватношћу пиши на privatnost@crvenoslovo.rs или преко контакт форме.