Artifex Dei
EN
ZajednicaMajstoriBaština
Pridruži sePrijava / Registracija

GDPR

Politika privatnosti

Zadnje ažuriranje: travanj 2026.

Ova politika privatnosti opisuje kako Artifex Dei prikuplja, koristi i štiti vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim zakonom o zaštiti osobnih podataka.

Voditelj obrade

Voditelj obrade osobnih podataka je platforma Artifex Dei, dostupna putem domene artifexdei.com. Za sva pitanja vezana uz privatnost i obradu podataka možete nas kontaktirati na: info@artifexdei.com

Koje podatke prikupljamo

Prikupljamo minimalan skup podataka neophodan za funkcioniranje platforme:

  • Adresa e-pošte i lozinka (za autentikaciju putem Supabase Auth)
  • Ime / naziv umjetnika (za javni profil)
  • Kratka biografija i izjava o radu (opcionalno, za javni profil)
  • Grad, regija i zemlja (opcionalno, za javni profil)
  • Profilna fotografija (opcionalno)
  • Podaci o djelima: naslov, opis, kategorija, medij, dimenzije, fotografije
  • Upiti posjetitelja (ime, e-pošta, poruka) koji se šalju direktno umjetniku

Svrha i pravna osnova obrade

  • Izvršenje ugovora (čl. 6(1)(b) GDPR-a): upravljanje korisničkim računom i prikazivanje profila na platformi
  • Privola (čl. 6(1)(a) GDPR-a): obrada opcionalno unesenih podataka profila (biografija, fotografija, lokacija)
  • Legitimni interes (čl. 6(1)(f) GDPR-a): zaštita platforme od zlouporabe i provjera autentičnosti sadržaja

Kolačići

Koristimo isključivo neophodne kolačiće. Ne koristimo kolačiće za praćenje, analitiku ni reklame.

  • Kolačići sesije (Supabase Auth): neophodne za autentikaciju i održavanje prijavljene sesije
  • Kolačić jezičnih postavki (locale): pamti odabranu verziju sučelja (HR/EN)

Dijeljenje podataka

Vaši podaci ne prodaju se trećim stranama. Koristimo sljedeće tehnološke partnere koji obrađuju podatke u naše ime i imaju odgovarajuće GDPR zaštite:

  • Supabase (baza podataka i autentikacija) — EU infrastruktura
  • Resend (transakcijska e-pošta za upite) — podaci se ne zadržavaju
  • Vercel (hosting) — EU region

Čuvanje podataka

Vaši podaci se čuvaju dok imate aktivan račun na platformi. Upiti posjetitelja čuvaju se do 12 mjeseci od primitka, nakon čega se automatski brišu. Nakon brisanja računa, svi osobni podaci i sadržaj brišu se unutar 30 dana. Možete zatražiti brisanje svog računa i svih podataka u bilo kojem trenutku putem dashboarda ili na info@artifexdei.com

Vaša prava

Prema GDPR-u imate sljedeća prava:

  • Pravo na pristup: možete zatražiti kopiju svojih osobnih podataka
  • Pravo na ispravak: možete ispraviti netočne podatke
  • Pravo na brisanje ("pravo na zaborav"): možete zatražiti brisanje svih svojih podataka
  • Pravo na prenosivost: možete zatražiti podatke u strojno čitljivom formatu
  • Pravo na prigovor: možete se usprotiviti obradi podataka temeljenih na legitimnom interesu
  • Pravo na pritužbu: možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP)

Sigurnosne mjere

Primjenjujemo tehničke i organizacijske mjere za zaštitu vaših podataka:

  • HTTPS enkripcija za sve komunikacije s platformom
  • HttpOnly kolačići za autentikacijske tokene — zaštita od XSS napada
  • Hashiranje lozinki putem Supabase Auth (bcrypt)
  • Row Level Security (RLS): svaki korisnik pristupa isključivo vlastitim podacima u bazi
  • Enkripcija podataka u mirovanju na Supabase infrastrukturi

Kontakt i GDPR zahtjevi

Za ostvarivanje svojih prava ili za bilo kakva pitanja o obradi osobnih podataka, kontaktirajte nas na: info@artifexdei.com — odgovaramo u roku od 30 dana.