Politika privatnosti

1. Ko smo

Nexum d.o.o., sa sjedištem u Sarajevu, Federacija Bosne i Hercegovine. Pružamo cloud-native računovodstveni softver za agencije i samostalne računovođe.

2. Koje podatke prikupljamo

• Identifikacioni podaci agencije (naziv, JIB, kontakt informacije)
• Podaci klijenata koje agencija unosi (JIB-ovi, fakture, izvodi, plate)
• Audit log podaci za sve aktivnosti (ko, kad, šta je promijenio)
• AI prompt/response metadata (model, token usage, trošak) — sadržaj prompt-a ne čuvamo duže od 30 dana
• Tehničke informacije (IP adresa, User-Agent) potrebne za sigurnost

3. Zakonska osnova

Obrada se vrši u skladu sa Zakonom o zaštiti ličnih podataka BiH ("Sl. glasnik BiH" br. 49/06, 76/11, 89/11) i GDPR-om (EU 2016/679) za podatke građana EU. Pravna osnova: ugovor sa korisnikom + legitimni interes (sigurnost) + zakonska obaveza (računovodstveni propisi FBiH).

4. Gdje čuvamo podatke

Sve podatke čuvamo u EU (Hetzner data centri, Falkenstein i Helsinki). Nikada ne prenosimo podatke izvan EU/EEA bez izričite saglasnosti i odgovarajućih sigurnosnih mjera.

5. Tvoja prava

Imaš pravo na:

• Pristup svojim podacima
• Ispravku netačnih podataka
• Brisanje (right to be forgotten) uz poštovanje zakonskih obaveza čuvanja
• Prenosivost podataka u standardnom JSON/CSV formatu
• Prigovor protiv automatizirane obrade
• Žalbu Agenciji za zaštitu ličnih podataka BiH

6. Kontakt

Za sva pitanja u vezi sa privatnošću: privacy@nexum.ba