Dobrodošli u Factum. Vaša privatnost i bezbednost vaših podataka su naš apsolutni prioritet. Ova politika privatnosti objašnjava koje podatke prikupljamo, kako ih koristimo, sa kim ih delimo i koja su vaša prava u vezi sa vašim ličnim podacima. Molimo vas da pažljivo pročitate ovu politiku. Korišćenjem naše veb stranice (factum.mk) i naše aplikacije (chat.factum.mk) (kolektivno, 'Usluge'), potvrđujete da ste pročitali i razumeli njene odredbe. Ova politika je sastavni deo naših opštih uslova korišćenja.
Naša posvećenost privatnosti
Factum je AI platforma u vlasništvu i pod upravljanjem Društva za marketing, savetovanje i softver development SOVETI DOOEL Skopje (u daljem tekstu: 'Factum', 'Mi', 'Nas'). Razumemo da kao pravni profesionalci, vi nam poveravate osetljive informacije. Vaš korisnički sadržaj (ulazni i izlazni sadržaj) NIKADA se ne koristi za obuku naših ili bilo kojih drugih AI modela. Ova politika je u skladu sa zakonom o zaštiti ličnih podataka Republike Srbije ('ZZLP').
Ključne definicije
Termini korišćeni u ovoj politici imaju sledeće značenje:
Kontrolor:
Lice koje utvrđuje ciljeve i način obrade ličnih podataka.
Obrađivač:
Lice koje obrađuje lične podatke u ime kontrolora.
Podaci za korisnički nalog:
Informacije koje vi nam dajete pri registraciji i upravljanju vašim nalogom. Za ove podatke, Factum je kontrolor.
Ulazni sadržaj (Input):
Pitanja (prompt), podaci, tekstovi i dokumenti koje vi unosite ili prilažete u usluge.
Izlazni sadržaj (Output):
Tekst, analize i drugi sadržaji generisani od usluga kao odgovor na vaš ulazni sadržaj.
Korisnički sadržaj:
Ulazni sadržaj i izlazni sadržaj zajedno. Za ove podatke, vi (korisnik) ste kontrolor, a Factum deluje isključivo kao obrađivač.
Potizvršioci (Sub-processors):
Treće strane (kompanije) koje mi angažujemo da nam pomognu u obezbeđivanju usluga.
Koje podatke obrađujemo i zašto?
Mi obrađujemo dva osnovna tipa podataka: podatke za korisnički nalog i korisnički sadržaj.
Podaci za korisnički nalog
(Factum kao kontrolor)
Koje podatke prikupljamo?
Informacije za identifikaciju:
Ime i prezime, e-mail adresa.
Informacije za autentifikaciju:
Lozinka (u enkriptovanoj, heširanoj formi) ili podaci iz vašeg Google profila ako se prijavite preko njega.
Informacije za plaćanje i pretplatu:
Detalji o izabranom paketu, istorija plaćanja (ne čuvamo detalje vaše platne kartice).
Tehnički podaci:
IP adresa, tip uređaja i pretraživač, vreme prijave, podaci o korišćenju usluga (Usage Data).
Komunikacijski podaci:
Sadržaj vaše komunikacije sa našim timom za podršku.
Koje podatke prikupljamo?
Kreiranje i upravljanje vašim korisničkim nalogom.
Obezbeđivanje pristupa uslugama prema vašem pretplatničkom paketu.
Obrada plaćanja.
Komunikacija sa vama u vezi sa vašim nalogom, novostima i izmenama usluga.
Obezbeđivanje tehničke podrške.
Zaštita od prevara i zloupotreba i održavanje bezbednosti naše platforme.
Pravni osnov:
Izvršavanje ugovora:
Obrada je potrebna da vam obezbedimo usluge na koje ste se pretplatili.
Legitiman interes:
Za održavanje bezbednosti platforme i poboljšanje naših usluga.
Korisnički sadržaj
(Vi kao kontrolor, Factum kao obrađivač)
Koje podatke obrađujemo?
Vaš ulazni sadržaj, koji može da uključuje i lične podatke trećih lica. Kao kontrolor, vi ste odgovorni da imate odgovarajući pravni osnov za obradu tih podataka preko naše platforme.
Cilj obrade:
Jedini cilj je da obradimo vaš ulazni sadržaj i da vam generišemo izlazni sadržaj preko našeg AI asistenta, prema vašim uputstvima.
Pravni osnov:
Izvršavanje ugovora: Mi obrađujemo ove podatke isključivo po vašem nalogu, sa ciljem da izvršimo uslugu koju ste tražili.
Pristup korisničkom sadržaju:
Factum će održavati komercijalno razumne fizičke, tehničke i administrativne zaštitne mere za zaštitu bezbednosti i poverljivosti vašeg korisničkog sadržaja. Vi priznjete da struktura sistema koji se koriste u vezi sa uslugama čini tehnički mogućim ograničen broj ovlašćenog osoblja Factum da pristupi vašem korisničkom sadržaju, ali samo do stepena koji je razumno potreban za:
da izvršava usluge u vaše ime (npr. pri rešavanju tehničkih problema koje ste prijavili i za koje ste dali izričnu saglasnost);
da odgovori na odgovarajuće ovlašćene zahteve za informacije od nadležnih državnih organa;
da se uskladi sa bilo kojim primenljivim zakonom, sudskim nalogom ili drugom pravnom obavezom;
da istraži i pomogne da se spreče bezbednosne pretnje, prevare ili druge nezakonite ili zlonamerne aktivnosti;
da sprovede/zaštiti prava i svojstva Factum, kako je definisano u opštim uslovima korišćenja.
Sa kim delimo vaše podatke?
(Potizvršioci)
Da bismo obezbedili naše usluge, sarađujemo sa pažljivo odabranim tehnološkim partnerima (potizvršioci). Mi delimo podatke sa njima samo do stepena koji je potreban za funkcionisanje platforme. Sa svima njima imamo ugovore koji ih obavezuju da štite vaše podatke i da ih ne koriste za druge svrhe.
AI provajderi (za obradu ulaznog sadržaja):
OpenAI, L.L.C. (SAD)
Anthropic, PBC (SAD)
Google, LLC (SAD)
Napomena:
Naši ugovori sa ovim provajderima eksplicitno zabranjuju korišćenje vaših podataka za obuku njihovih modela.
Infrastruktura i hosting:
Hetzner Online GmbH (Nemačka):
Za hosting naših servera i baza podataka.
Supabase, Inc. (SAD):
Za upravljanje bazom podataka.
Bezbednost podataka
Bezbednost shvatamo ozbiljno i primenjujemo vrhunske tehničke i organizacione mere za zaštitu vaših podataka:
Enkripcija:
Svi podaci su enkriptovani, i pri prenosu (korišćenjem TLS 1.3 protokola) i pri čuvanju (korišćenjem AES-256 standarda).
Kontrola pristupa:
Pristup podacima od strane našeg osoblja je striktno ograničen prema principu 'minimalnog pristupa' (need-to-know basis).
Fizička bezbednost:
Naši serveri su hostirani u visoko-obezbeđenim data centrima u Evropskoj uniji (Nemačka), koji su sertifikovani prema ISO 27001 standardu.
Bezbednost aplikacije:
Redovno vršimo bezbednosne provere i ažuriranja za zaštitu od ranjivosti.
Upravljanje incidentima:
Imamo ustanovljene procedure za brzo reagovanje u slučaju bilo kakvog bezbednosnog incidenta.
Čuvanje podataka (Data retention)
Podaci za korisnički nalog:
Čuvamo dok imate aktivan korisnički nalog. Nakon brisanja naloga, podaci se brišu iz naših aktivnih sistema, a čuvaju se u rezervnim kopijama (backups) u skladu sa našim internim politikama i zakonskim obavezama (npr. za računovodstvene potrebe), nakon čega se trajno uništavaju.
Korisnički sadržaj:
Vi imate potpunu kontrolu. Vaši razgovori i priloženi dokumenti ostaju na platformi dok vi sami ne odlučite da ih obrišete. Brisanjem razgovora, foldera ili celog korisničkog naloga, ovi podaci se trajno uklanjaju iz naših sistema.
Vaša prava kao subjekt ličnih podataka
Prema zakonu o zaštiti ličnih podataka, vi imate sledeća prava u odnosu na vaše lične podatke za koje smo mi kontrolor:
Pravo na pristup:
Da zatražite i dobijete informaciju koje vaše lične podatke obrađujemo.
Pravo na ispravku:
Da zatražite ispravku netačnih ili dopunjavanje nepotpunih podataka.
Pravo na brisanje ('pravo da budete zaboravljeni'):
Da zatražite brisanje vaših podataka pod uslovima predviđenim zakonom. Ovo pravo možete ostvariti i direktno brisanjem vašeg korisničkog naloga.
Pravo na ograničavanje obrade:
Da zatražite ograničavanje obrade vaših podataka.
Pravo na prenosljivost:
Da dobijete vaše podatke u strukturisanom, čitljivom formatu i da ih prenesete drugom kontroloru.
Pravo na prigovor:
Da podnesete prigovor na obradu vaših podataka koja se zasniva na legitimnom interesu.
Pravo na povlačenje saglasnosti:
Ako se obrada zasniva na saglasnosti, istu možete povući u bilo kom trenutku.
Za ostvarivanje ovih prava, možete nas kontaktirati na e-mail adresu navedenu u delu 'Kontakt'. Isto tako, imate pravo da podnesete zahtev Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije.
Međunarodni prenos podataka
Naši primarni serveri i baze podataka se nalaze u Evropskoj uniji (Nemačka). Za potrebe obezbeđivanja AI funkcionalnosti, deo vašeg ulaznog sadržaja se prosleđuje našim potizvršiocima (OpenAI, Anthropic, Google) čiji serveri mogu da se nalaze u Sjedinjenim Američkim Državama. Svaki takav prenos se vrši sa primenom odgovarajućih zaštitnih mera prema ZZLP i evropskoj GDPR regulativi, kao što su standardne ugovorne klauzule (Standard Contractual Clauses - SCCs) ili EU-U.S. Data Privacy Framework, čime se obezbeđuje odgovarajući nivo zaštite vaših podataka.
Međunarodni prenos podataka
Naši primarni serveri i baze podataka se nalaze u Evropskoj uniji (Nemačka). Za potrebe obezbeđivanja AI funkcionalnosti, deo vašeg ulaznog sadržaja se prosleđuje našim potizvršiocima (OpenAI, Anthropic, Google) čiji serveri mogu da se nalaze u Sjedinjenim Američkim Državama. Svaki takav prenos se vrši sa primenom odgovarajućih zaštitnih mera prema ZZLP i evropskoj GDPR regulativi, kao što su standardne ugovorne klauzule (Standard Contractual Clauses - SCCs) ili EU-U.S. Data Privacy Framework, čime se obezbeđuje odgovarajući nivo zaštite vaših podataka.
Politika za kolačiće (Cookies)
Naša veb stranica koristi kolačiće da poboljša vaše korisničko iskustvo. Za više informacija, molimo pogledajte našu politiku za kolačiće.
Izmene politike privatnosti
Zadržavamo pravo da menjamo i dopunjujemo ovu politiku privatnosti. Za sve značajne izmene bićete blagovremeno obavešteni putem e-mail-a ili putem obaveštenja na našoj platformi. Najnovija verzija uvek će biti dostupna na našoj veb stranici.
Kontakt informacije
Ako imate bilo kakva pitanja u vezi sa ovom politikom privatnosti ili načinom na koji obrađujemo vaše podatke, molimo kontaktirajte nas.
Kontrolor ličnih podataka:
SOVETI DOOEL Skopje ul. 'Vladimir Komarov' br. 31/1-9A, 1000 Skopje Republika Severna Makedonija EDB: 4032022554313 Kontakt e-mail: info@factum.mk
Factum
Proverite ugovor i istakni rizične klauzule.
Da li je politika za privatnost usaglašena sa zakonom?
Kako da podnesem tužbu za neisplaćenu platu?
