Politika privatnosti

Zadnje ažuriranje: 28. ožujak 2026.

1. Voditelj obrade

DevLogic j.d.o.o., OIB: [u postupku registracije], sa sjedištem u Hrvatskoj, je voditelj obrade vaših osobnih podataka prikupljenih putem platforme ComplianceForge AI.

Kontakt: info@complianceforge.ai

2. Koje podatke prikupljamo

  • Registracijski podaci: ime, email adresa, naziv organizacije
  • Podaci iz upitnika: odgovori na compliance upitnik (9 koraka), uključujući naziv organizacije, industriju, veličinu, korištene AI alate i governance prakse
  • Generirani dokumenti: compliance dokumenti koje platforma generira na temelju vaših odgovora
  • Tehnički podaci: IP adresa, tip preglednika, operativni sustav (prikuplja se automatski)
  • Analitički podaci: podaci o korištenju platforme putem Google Analytics (anonimizirana IP adresa)

3. Pravna osnova i svrha obrade

  • Izvršavanje ugovora (čl. 6(1)(b) GDPR): obrada podataka iz upitnika za generiranje compliance dokumenata i klasifikaciju AI sustava
  • Legitimni interes (čl. 6(1)(f) GDPR): poboljšanje usluge, sigurnost platforme, sprječavanje zlouporabe
  • Privola (čl. 6(1)(a) GDPR): analitički kolačići (Google Analytics)

4. Korištenje AI servisa

ComplianceForge AI koristi Claude API (Anthropic) za generiranje compliance dokumenata i klasifikaciju AI sustava. Vaši odgovori iz upitnika šalju se Anthropic API-ju isključivo u svrhu generiranja dokumenata. Anthropic ne koristi te podatke za treniranje svojih modela.

5. Dijeljenje podataka

Vaše podatke ne prodajemo niti dijelimo s trećim stranama, osim:

  • Supabase (baza podataka i autentifikacija) — EU regija
  • Anthropic (Claude API) — za generiranje dokumenata
  • Vercel (hosting) — za pružanje usluge
  • Sentry (monitoring grešaka) — samo tehničke greške, bez osobnih podataka
  • Google Analytics — anonimizirana analitika korištenja

6. Pohrana i sigurnost

Podaci se pohranjuju na Supabase serverima u EU regiji. Koristimo enkripciju u prijenosu (TLS) i enkripciju u mirovanju. Pristup podacima ograničen je na autorizirane administratore.

7. Zadržavanje podataka

Vaše podatke čuvamo dok koristite uslugu. Nakon zatvaranja računa, podaci se brišu u roku od 30 dana, osim ako zakonske obveze zahtijevaju duže čuvanje.

8. Vaša prava (GDPR)

Imate pravo na:

  • Pristup — zatražiti kopiju svih vaših podataka
  • Ispravak — ispraviti netočne podatke
  • Brisanje — zatražiti brisanje podataka ("pravo na zaborav")
  • Prijenos — dobiti podatke u strojno čitljivom formatu
  • Prigovor — prigovoriti obradi temeljenoj na legitimnom interesu
  • Povlačenje privole — za analitičke kolačiće, u bilo kojem trenutku

Za ostvarivanje prava kontaktirajte nas na info@complianceforge.ai.

9. Kolačići

Koristimo samo tehničke kolačiće (za autentifikaciju) i analitičke kolačiće (Google Analytics). Možete ih onemogućiti u postavkama preglednika.

10. Promjene politike

Ovu politiku možemo ažurirati. O značajnim promjenama obavijestit ćemo vas putem emaila ili obavijesti na platformi.