Posljednja izmjena: 10. maj 2026.

Pravila privatnosti

Ova Pravila privatnosti objašnjavaju koje informacije Inviaro prikuplja, zašto ih prikuplja, kako ih koristi, s kim ih dijeli i koja prava imate. Primjenjuju se na web stranicu inviaro.com, Inviaro web aplikaciju na app.inviaro.com, ugradivi widget i povezane usluge (zajedno, Usluga).

Inviaro je platforma za poslovnu komunikaciju. Obrađujemo dvije vrste ličnih podataka: (a) podatke o vama, našem korisniku (operatoru koji koristi platformu) i (b) podatke o vašim krajnjim korisnicima (osobama koje vam pišu putem kanala koje povezujemo, kao što su WhatsApp, Instagram, Messenger, Viber ili ugradivi widget). Gdje zakon razlikuje ove uloge, mi smo kontrolor za vaše podatke i obrađivač za podatke vaših krajnjih korisnika.

1. Ko smo mi

Inviaro vodi Inviaro d.o.o., privredno društvo registrovano u Bosni i Hercegovini. Možete nas kontaktirati na info@inviaro.com za bilo koje pitanje o privatnosti, zahtjev za pristup podacima ili prigovor.

2. Podaci koje prikupljamo

2.1 Podaci o nalogu (vi kao naš korisnik)

  • Ime, poslovni e-mail, lozinka (čuvana kao jednosmjerni salted hash, nikada u običnom tekstu)
  • Naziv radnog prostora i sva polja operatorskog profila koja popunite
  • Podaci za naplatu (naziv firme, adresa, PDV broj gdje je primjenjivo)
  • Evidencija plaćanja i faktura koje izdajemo

2.2 Podaci iz razgovora krajnjih korisnika (vaši kupci)

  • Poruke i prilozi poslani putem kanala koje povezujete
  • Identifikatori koje kanal pruža (na primjer, WhatsApp broj telefona, Instagram korisničko ime ili token sesije za posjetioce widgeta)
  • Metapodaci o kontaktu koje vi ili vaši tokovi pridružite razgovoru
  • Detalji rezervacija i kalendarskih događaja kada ih vaš tok zakaže

Ove podatke obrađujemo samo da bismo vam pružili Uslugu. Ne koristimo poruke vaših krajnjih korisnika za treniranje modela, profilisanje pojedinaca ili u bilo koje oglašavačke svrhe.

2.3 Tehnički i operativni podaci

  • IP adresa, vrsta pretraživača, vrsta uređaja i jezik
  • Logovi pristupa, izvještaji o greškama i logovi sigurnosnih događaja
  • Anonimizovana analitika o tome kako se koristi operatorski interfejs

3. Zašto obrađujemo ove podatke

  • Za pružanje Usluge. Potrebni su nam podaci o razgovorima i nalogu za isporuku poruka, usmjeravanje operatorima, izvršavanje tokova i čuvanje historije.
  • Za ispravnu naplatu. Fakture, porezi i evidencija plaćanja zahtijevaju tačne podatke za naplatu.
  • Za sigurnost Usluge. Logovi i sigurnosni signali omogućavaju nam da otkrijemo zloupotrebe, otklonimo greške i odgovorimo na prijetnje.
  • Za podršku. Kada nam pišete na podršku, čitamo ono što ste poslali.
  • Za ispunjavanje zakonskih obaveza. Poreski propisi, pravila protiv prevara i zakoniti zahtjevi nadležnih organa ponekad zahtijevaju da zadržimo ili otkrijemo određene podatke.

Naš pravni osnov prema GDPR-u je izvršavanje ugovora (registrovali ste se za korištenje Usluge) i legitimni interes (vođenje i osiguravanje B2B platforme). Oslanjamo se na zakonsku obavezu za poresku evidenciju, računovodstvenu evidenciju i podatke koje traže regulatori.

4. Pod-obrađivači

Koristimo mali broj dobavljača za rad Usluge. Svaki od njih je ugovorom obavezan na odredbe o zaštiti podataka koje su barem ekvivalentne našim.

KategorijaSvrhaRegija
Hosting aplikacije i baza podatakaHostuje Inviaro aplikaciju i čuva podatke vašeg radnog prostoraEU
Edge mrežaDDoS zaštita, isporuka sadržaja, hostovanje statičkih sredstavaGlobalno
API-ji kanala za porukeWhatsApp Business, Instagram, Messenger, Viber i drugi kanali koje povežeteGlobalno, EU
Kalendarski provajderiIntegracija kalendara kada povežete Google Calendar ili OutlookGlobalno
AI provajderiOpcionalne AI funkcije u Studio tokovima (samo kada ih omogućite)SAD
Obrada plaćanjaNaplata pretplate i plaćanje fakturaEU, SAD
Operativno praćenjePrijavljivanje grešaka i praćenje performansi aplikacijeEU

Aktuelna i potpuna lista pod-obrađivača, uključujući pravno lice, zemlju i konkretnu uslugu korištenu u svakoj kategoriji, dostupna je na zahtjev. Postojećim korisnicima dajemo razuman period najave prije dodavanja novog pod-obrađivača koji značajno mijenja način obrade podataka.

5. Korištenje Google API-ja (integracija Google Calendar-a)

Kada povežete svoj Google Calendar sa Inviaro-om, Google API-je koristimo isključivo da pročitamo dostupnost i kreiramo ili ažuriramo kalendarske događaje za termine koje vaši kupci zatraže kroz razgovor u Inviaro-u. Google korisničke podatke ne koristimo za oglašavanje, ne prenosimo ih trećim stranama osim koliko je potrebno da bismo vam pružili ili poboljšali integraciju, i ne koristimo ih za razvoj, poboljšanje ili treniranje opštih ili nepersonalizovanih AI modela ili modela mašinskog učenja.

Korištenje informacija primljenih od Google API-ja od strane Inviara poštuje Google API Services User Data Policy, uključujući zahtjeve Limited Use. Google Calendar možete odspojiti u bilo kojem trenutku iz aplikacije; mi tada poništavamo svoj pristupni token i prestajemo čitati ili pisati u vaš kalendar. Keširani metapodaci o postojećim rezervacijama uklanjaju se u roku od 30 dana, ili ranije na zahtjev.

6. Međunarodni transferi

Većina obrade odvija se unutar Evropskog ekonomskog prostora. Kada se podaci prenose izvan EEA (na primjer, ka AI provajderu sa sjedištem u SAD-u koji se odlučite omogućiti), oslanjamo se na Standardne ugovorne klauzule s tim dobavljačem i primjenjujemo dodatne mjere zaštite kao što je enkripcija u prenosu.

7. Kako čuvamo i štitimo podatke

  • Sav saobraćaj se enkriptuje u prenosu pomoću TLS 1.2 ili novijeg.
  • Podaci u mirovanju su enkriptovani na našoj upravljanoj bazi podataka i upravljanom objektnom skladištu.
  • Lozinke se čuvaju kao salted jednosmjerni hash; nikada ne čuvamo vašu lozinku u običnom tekstu.
  • Operatorske sesije koriste potpisane kolačiće sesije; dvofaktorska autentifikacija je podržana.
  • Pristup produkcijskim podacima ograničen je na mali broj inženjera i revidira se.
  • Pokrećemo automatske rezervne kopije svakodnevno i redovno testiramo procedure obnove.

8. Koliko dugo čuvamo podatke

  • Podaci o nalogu: dok je vaš radni prostor aktivan, plus 90 dana nakon brisanja radi oporavka od slučajnog zatvaranja.
  • Podaci o razgovorima i kontaktima: dok je vaš radni prostor aktivan, osim ako ručno obrišete kontakt ili razgovor ili putem postavki retencije toka.
  • Fakture i evidencija plaćanja: u periodu koji zahtijeva poreski zakon (uobičajeno 10 godina u Bosni i Hercegovini).
  • Logovi i sigurnosni događaji: uobičajeno 90 dana, duže za incidente pod istragom.
  • Rezervne kopije: čuvaju se u rotirajućem ciklusu od 30 dana, a zatim brišu.

9. Vaša prava

Ako se nalazite u EU, EEA, Velikoj Britaniji ili ste obuhvaćeni Zakonom o zaštiti ličnih podataka Bosne i Hercegovine, imate pravo da:

  • Pristupite ličnim podacima koje čuvamo o vama
  • Ispravite netačne podatke
  • Obrišete svoje podatke (uz zakonske obaveze čuvanja)
  • Ograničite ili prigovorite određenoj obradi
  • Primite kopiju svojih podataka u prenosivom formatu
  • Povučete saglasnost gdje se obrada zasniva na saglasnosti
  • Podnesete prigovor svojem lokalnom organu za zaštitu podataka

Za ostvarivanje bilo kojeg od ovih prava, pišite na info@inviaro.com. Odgovaramo u roku od 30 dana, ili ranije gdje to zahtijeva lokalni zakon.

10. Podaci krajnjih korisnika (kada ste vi naš korisnik)

Ako je poruka koju primite na Inviaro od osobe koja ostvaruje vlastita prava na privatnost (na primjer, vaš kupac pita koje podatke o njemu čuvate), zahtjev uobičajeno ide vama, ne nama. Mi obrađujemo podatke te osobe u vaše ime. Pomoći ćemo vam da ispunite zahtjev, ali pravna obaveza obično leži na vama kao kontroloru odnosa s vašim kupcima. Naš standardni Ugovor o obradi podataka pokriva ovu raspodjelu obaveza i dostupan je na zahtjev.

11. Kolačići

Na inviaro.com koristimo mali broj strogo neophodnih kolačića (sesija, CSRF zaštita, izbor jezika). Ne koristimo kolačiće za praćenje ili oglašavanje.

Unutar operatorske aplikacije na app.inviaro.com, kolačići se koriste za održavanje vaše prijave i zaštitu od cross-site request forgery napada.

12. Djeca

Inviaro je B2B usluga i nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno lične podatke djece. Ako vjerujete da čuvamo podatke o djetetu, kontaktirajte nas i mi ćemo ih obrisati.

13. Promjene ovih pravila

Kada napravimo značajne promjene, ažuriramo datum "Posljednja izmjena" na vrhu ove stranice i, za značajne promjene, obavijestimo aktivne korisnike e-mailom najmanje 30 dana prije nego što promjena stupi na snagu.

14. Kontakt

Pitanja o privatnosti, zahtjevi ili prigovori: info@inviaro.com.

Poštanska adresa: Inviaro d.o.o., Bosna i Hercegovina. Puna registrovana adresa dostupna na zahtjev.