Pravila privatnosti

Zadnja izmjena: 21. lipnja 2026.

Ova Pravila privatnosti objašnjavaju koje osobne podatke CutPro („mi") prikuplja, zašto ih obrađuje, s kim ih dijeli i koja prava imaš. Napisana su jednostavno, ali u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka. Korištenjem CutPro-a prihvaćaš ovdje opisane prakse.

Voditelj obrade

CutPro je aplikacija za AI isprobavanje frizura. Voditelj obrade tvojih podataka odgovoran je za njihovu zaštitu. Za sva pitanja o privatnosti te za ostvarivanje svojih prava javi se na madzarmaksim@gmail.com — na tu adresu šalji i zahtjeve za pristup ili brisanje podataka.

Koje podatke prikupljamo

• Podaci o računu: e-mail adresa (ako se registriraš e-mailom) ili identifikator koji nam proslijedi Apple ili Google pri prijavi. Možeš koristiti i anonimni račun, bez ikakvih kontakt podataka. • Fotografije lica: prednja i bočna fotografija koje sam snimiš ili odabereš iz galerije. • Odgovori iz upitnika: tvoji odgovori na pitanja o stilu i navikama. • Generirani izgledi: AI slike frizura izrađene na temelju tvojih fotografija. • Podaci o kupnji: koje pakete generiranja si kupio i stanje tvojih kredita (nikada podaci o kartici). • Postavke: odabrani jezik i tržište. • Tehnički podaci i analitika: vrsta uređaja, verzija aplikacije te anonimizirani podaci o korištenju.

Svrhe i pravna osnova obrade

Tvoje podatke obrađujemo samo u jasno određene svrhe: • Pružanje usluge (analiza lica, generiranje frizura, vođenje računa) — pravna osnova: izvršenje ugovora. • Obrada fotografija lica i AI analiza — pravna osnova: tvoja izričita privola, koju daješ na ekranu pristanka prije snimanja. Privolu možeš povući u svakom trenutku. • Plaćanja i vođenje evidencije o kupnjama — izvršenje ugovora i ispunjenje zakonskih (računovodstvenih) obveza. • Poboljšanje i stabilnost aplikacije — naš legitimni interes da uslugu učinimo boljom i sigurnijom.

Fotografije lica i AI obrada

Tvoje fotografije koristimo isključivo za analizu oblika lica i generiranje prikaza frizura — nikada za prepoznavanje ili identifikaciju osoba niti za marketing. AI obradu provodi Googleov Gemini model putem usluge OpenRouter. Slike se ne koriste za treniranje AI modela. Prije nego što ijednu sliku pošaljemo AI usluzi, tražimo tvoju izričitu privolu na za to predviđenom ekranu.

S kim dijelimo podatke

Ne prodajemo tvoje podatke. Dijelimo ih samo s pažljivo odabranim pružateljima usluga (izvršiteljima obrade) koji nam omogućuju rad aplikacije: • Supabase — pohrana podataka i fotografija (poslužitelji u Frankfurtu, EU). • OpenRouter i Google — AI analiza i generiranje slika. • Stripe — obrada plaćanja na webu. • Apple / RevenueCat — obrada kupnji unutar iOS aplikacije. • PostHog — analitika korištenja (EU poslužitelji). • Apple i Google — prijava u aplikaciju (ako odabereš tu opciju). Svaki od njih obrađuje podatke samo prema našim uputama i u skladu s vlastitim pravilima privatnosti. Svi navedeni pružatelji pružaju razinu zaštite podataka barem jednaku onoj opisanoj u ovim Pravilima.

Prijenos podataka izvan EU-a

Tvoji podaci i fotografije primarno se pohranjuju u Europskoj uniji (Frankfurt). Neki pružatelji usluga (npr. obrada AI zahtjeva ili plaćanja) mogu podatke obraditi i izvan EU-a. U tom slučaju prijenos je zaštićen mehanizmima propisanima GDPR-om, poput standardnih ugovornih klauzula ili odluka o primjerenosti.

Gdje se i koliko dugo čuvaju podaci

Podaci i fotografije pohranjeni su u Supabase bazi u Frankfurtu (EU). Čuvamo ih dok god imaš aktivan račun. Brisanjem računa (Postavke → Izbriši račun) trajno se brišu tvoje fotografije, generirani izgledi i podaci profila. Evidenciju o obavljenim kupnjama možemo zadržati u anonimiziranom obliku onoliko koliko nalažu računovodstveni i porezni propisi.

Sigurnost

Pristup tvojim fotografijama i generiranim izgledima imaš samo ti — pohranjeni su u privatnim spremnicima, dostupni isključivo putem privatnih, vremenski ograničenih poveznica. Podaci se prenose šifrirano, a pristup bazi zaštićen je pravilima koja svakom korisniku dopuštaju pristup samo vlastitim podacima.

Tvoja prava

U skladu s GDPR-om imaš pravo na: • pristup svojim podacima i njihovu kopiju, • ispravak netočnih podataka, • brisanje podataka („pravo na zaborav"), • ograničenje obrade ili prigovor na obradu, • prenosivost podataka, • povlačenje privole u svakom trenutku (bez utjecaja na zakonitost prethodne obrade). Za ostvarivanje bilo kojeg prava javi se na madzarmaksim@gmail.com. Najveći dio podataka možeš obrisati i sam, izravno u aplikaciji.

Dob korisnika

CutPro je namijenjen osobama od 16 godina i starijima. Ne prikupljamo svjesno podatke djece mlađe od 16 godina. Ako smatraš da nam je dijete dostavilo svoje podatke, javi se i obrisat ćemo ih.

Kolačići i lokalna pohrana

Na webu koristimo lokalnu pohranu preglednika kako bismo zapamtili tvoju sesiju i postavke te alat PostHog za analitiku. Ne koristimo kolačiće za oglašavanje niti za praćenje na drugim stranicama.

Izmjene ovih pravila

Ova pravila možemo povremeno ažurirati. O važnim izmjenama obavijestit ćemo te u aplikaciji ili e-mailom, a datum zadnje izmjene uvijek je naveden na vrhu.

Pritužba nadzornom tijelu

Ako smatraš da obrađujemo tvoje podatke protivno propisima, imaš pravo podnijeti pritužbu nadzornom tijelu — u Hrvatskoj je to Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, e-mail: azop@azop.hr. Bit će nam drago ako se prije toga obratiš nama na madzarmaksim@gmail.com kako bismo problem riješili izravno.