← Troskovnjak Privatnost Uvjeti koristenja Impressum

Verzija: 1.1 | Datum stupanja na snagu: 14.06.2026. | Zadnja izmjena: 15.06.2026.

Politika privatnosti aplikacije Troškovnjak

Ova Politika privatnosti objašnjava kako se prikupljaju, obrađuju i štite vaši osobni podaci kada koristite web-aplikaciju Troškovnjak (dalje: „Aplikacija" ili „Usluga") dostupnu na adresi troskovnjak.com. Politika je izrađena u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka — „GDPR", osobito čl. 13. i 14.) te hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka.

1. Voditelj obrade i kontakt

Voditelj obrade: Hidrostruktura d.o.o.
Sjedište / adresa: Papandopulova 21, 21000 Split, Republika Hrvatska
OIB: 39273070628
MBS / sud upisa: 060454267, Trgovački sud u Splitu
E-pošta za pitanja o privatnosti: info@projektor.com.hr

Voditelj obrade nije imenovao službenika za zaštitu podataka (DPO) jer prema procjeni opsega i prirode obrade za to ne postoji zakonska obveza. Ako se to promijeni, kontakt DPO-a bit će objavljen ovdje.

2. Na koga se ova Politika odnosi

Politika se odnosi na sve registrirane korisnike Aplikacije i osobe koje nas kontaktiraju u vezi s Uslugom. Aplikacija je namijenjena poslovnim korisnicima (profesionalcima u graditeljstvu) i nije namijenjena djeci. Ne prikupljamo svjesno podatke osoba mlađih od 16 godina.

3. Kategorije osobnih podataka, svrhe i pravne osnove

U nastavku je pregled podataka koje obrađujemo, zašto ih obrađujemo i na temelju koje pravne osnove (čl. 6. GDPR-a).

Kategorija podataka	Svrha obrade	Pravna osnova (čl. 6. GDPR)
Podaci o računu: e-mail adresa, ime i prezime, lozinka (pohranjena isključivo kao kriptografski hash, nikada u čitljivom obliku)	Stvaranje i vođenje korisničkog računa, prijava i autentifikacija, omogućavanje korištenja Usluge	Izvršavanje ugovora (čl. 6. st. 1. t. b) — pružanje (besplatne) usluge na vaš zahtjev
Status računa i administracija: status računa (odobren / suspendiran / odbijen), uloga (korisnik / administrator), vrijeme registracije	Kontrola pristupa i sprječavanje zlouporabe, vođenje računa	Izvršavanje ugovora (čl. 6. st. 1. t. b) i legitimni interes (čl. 6. st. 1. t. f) — sigurnost i nadzor pristupa Usluzi
Sadržaj troškovnika: podaci koje sami unosite — nazivi i opisi stavki, količine, cijene, grupe/kategorije, podaci o projektu/ponudi (mogu sadržavati i poslovne podatke o trećima koje vi unosite) — pohranjeni kao strukturirani zapis (jsonb)	Pružanje osnovne funkcionalnosti: izrada, spremanje, uređivanje, izvoz (PDF/Excel) i, na vaš zahtjev, dijeljenje troškovnika s drugim korisnicima	Izvršavanje ugovora (čl. 6. st. 1. t. b)
Korisnička biblioteka stavki: stavke koje spremate u vlastitu ili dijeljenu biblioteku	Ponovna upotreba stavki, ubrzanje unosa, opcionalno dijeljenje unutar Usluge	Izvršavanje ugovora (čl. 6. st. 1. t. b)
Podaci o dijeljenju: evidencija s kojim ste korisnicima podijelili pojedini troškovnik i s kojom razinom dozvole (pregled / uređivanje)	Omogućavanje funkcije dijeljenja koju sami pokrećete	Izvršavanje ugovora (čl. 6. st. 1. t. b)
Telemetrija „Magic" unosa (anonimno): tekst upita za pametni unos, prikazani prijedlozi, odabir, je li prijedlog prihvaćen, kontekst unosa — bez identifikatora računa (ne može se povezati s vama)	Poboljšavanje i razvoj funkcije pametnog unosa (kvaliteta prijedloga i prepoznavanja stavki)	Nije osobni podatak — telemetrija je anonimna (bez identifikatora računa), pa GDPR pravne osnove nisu primjenjive. Vidi t. 4.
Tehnički podaci i logovi: IP adresa, podaci o pregledniku/uređaju, vrijeme pristupa, tehnički dnevnici poslužitelja i pogrešaka	Sigurnost, sprječavanje zlouporabe, otklanjanje pogrešaka, stabilnost i dostupnost Usluge	Legitimni interes (čl. 6. st. 1. t. f) — sigurnost i ispravan rad sustava
Komunikacija: sadržaj poruka koje nam šaljete (npr. upiti podrške, zahtjevi za ostvarivanje prava)	Odgovaranje na upite i obrada zahtjeva	Legitimni interes (čl. 6. st. 1. t. f) i/ili ispunjavanje pravne obveze (čl. 6. st. 1. t. c) kod zahtjeva za prava ispitanika

Besplatna usluga — nema platnih podataka. Usluga je besplatna; ne naplaćujemo korištenje, pa ne obrađujemo podatke o plaćanju (broj kartice, podaci platnog pružatelja) niti platne/porezne podatke vezane uz naplatu. Ako bismo u budućnosti uveli plaćene funkcionalnosti, ova Politika bit će prethodno dopunjena podacima o platnom pružatelju i obradi koju on provodi.

Promotivni sadržaj (vlastiti). Aplikacija prikazuje promociju naših vlastitih i povezanih proizvoda i usluga — osobito oznaku „by PROJEKTor" s poveznicom na projektor.com.hr te moguće dodatne promotivne poveznice/banere. To su statične poveznice bez praćenja; ne koristimo oglasne mreže trećih strana, ne postavljamo oglasne/analitičke kolačiće i ne dijelimo vaše osobne podatke u svrhu oglašavanja. Klikom na promotivnu poveznicu napuštate Aplikaciju i odlazite na vanjsku stranicu koja ima vlastita pravila privatnosti.

4. Pametni unos („Magic") — anonimna telemetrija

Funkcija pametnog unosa pomaže pri bržem unosu stavki. Radi njezina poboljšavanja bilježimo upite i odabire (vidi tablicu gore), ali anonimno — bez identifikatora vašeg računa. Zapisi se ne mogu povezati s vama kao pojedincem, pa ne predstavljaju osobne podatke u smislu GDPR-a.

Budući da je telemetrija anonimna, nije potrebna privola niti mehanizam isključivanja (opt-out) — ne obrađuju se vaši osobni podaci.
Zapisi sadrže samo što je traženo i koji je prijedlog odabran (npr. „PEHD vodovod DN110"), bez ikakve poveznice na vas, vaš račun ili vaše troškovnike.

Pristup ovim anonimnim zapisima za potrebe analize i poboljšanja ima isključivo administrator voditelja obrade.

5. Izvori podataka

Većinu podataka prikupljamo izravno od vas (pri registraciji i korištenju Aplikacije). Tehničke podatke (npr. IP adresa, logovi) automatski generiraju sustavi koje koristimo za pružanje Usluge. Ako u troškovnike unosite osobne ili poslovne podatke trećih osoba, vi ste odgovorni da za to imate odgovarajuću pravnu osnovu; u odnosu na te podatke mi nastupamo kao izvršitelj obrade prema vama.

6. Primatelji podataka i izvršitelji obrade (pod-obrađivači)

Vaše podatke ne prodajemo. Dijelimo ih samo s pružateljima usluga koji ih obrađuju u naše ime kao izvršitelji obrade, na temelju ugovora o obradi podataka (DPA), te s nadležnim tijelima kada smo na to zakonski obvezani.

Pružatelj	Uloga / što obrađuje	Lokacija obrade
Supabase, Inc.	Hosting baze podataka i autentifikacija (računi, troškovnici, biblioteka, telemetrija)	Podatkovni centar u EU — eu-west-1 (Irska). Matično društvo Supabase, Inc. je izvan EU-a, pa se eventualni prijenosi uređuju standardnim ugovornim klauzulama (SCC) — vidi t. 7.
Vercel, Inc.	Hosting i isporuka web-aplikacije (frontend), tehnički logovi	Sjedište u SAD-u; isporuka putem globalne mreže → mogući prijenos izvan EU-a, vidi t. 7.
Resend [planirano — još nije aktivno]	Slanje transakcijskih e-poruka (potvrda računa, reset lozinke, obavijesti)	Bit će dopunjeno kada se uvede (lokacija obrade i prijenosi).

Aktualan popis izvršitelja obrade održavamo i ažuriramo u ovoj Politici. S izvršiteljima (Supabase, Vercel) primjenjuju se njihovi ugovori o obradi podataka (DPA), a vodi se i evidencija aktivnosti obrade prema čl. 30. GDPR-a.

7. Prijenosi u treće zemlje

Naša primarna pohrana podataka nalazi se unutar EU-a (Irska). Međutim, pojedini pružatelji (npr. Vercel, matična društva pružatelja, a u budućnosti eventualno pružatelj e-pošte) mogu obrađivati podatke ili im pristupati izvan Europskog gospodarskog prostora (npr. u SAD-u). U tim slučajevima prijenos se temelji na odgovarajućim zaštitnim mjerama iz čl. 46. GDPR-a, prije svega standardnim ugovornim klauzulama (SCC) koje je usvojila Europska komisija, te po potrebi dodatnim mjerama i/ili na temelju odluke o primjerenosti (npr. EU–US Data Privacy Framework, ako se primjenjuje). Presliku ili više informacija o primijenjenim zaštitnim mjerama možete zatražiti na kontakt e-mail iz točke 1.

8. Rokovi čuvanja

Podaci o računu i sadržaj troškovnika / biblioteke: čuvaju se dok je vaš račun aktivan. Brisanjem računa u aplikaciji ili na vaš zahtjev podaci se brišu odmah (sigurnosne kopije najduže do 30 dana), osim podataka koje smo dužni zadržati po zakonu.
Telemetrija pametnog unosa: anonimna je (bez poveznice na vas ili vaš račun) pa se ne smatra osobnim podatkom; čuva se radi poboljšanja kvalitete prijedloga.
Tehnički logovi: čuvaju se kratkoročno, u pravilu do 12 mjeseci, radi sigurnosti i otklanjanja pogrešaka.
Računovodstveni i porezni podaci: trenutno se ne obrađuju jer je Usluga besplatna. Ako se u budućnosti uvedu plaćene funkcionalnosti, takvi će se podaci čuvati u zakonom propisanim rokovima (knjigovodstvene isprave u pravilu 11 godina).

9. Vaša prava (čl. 15.–22. GDPR-a)

U odnosu na svoje osobne podatke imate sljedeća prava:

Pravo na pristup — dobiti potvrdu obrađuju li se vaši podaci i kopiju tih podataka.
Pravo na ispravak — ispraviti netočne ili dopuniti nepotpune podatke (dio podataka, npr. ime, možete urediti i sami u Aplikaciji).
Pravo na brisanje („pravo na zaborav") — zatražiti brisanje svojih podataka i računa. Brisanje je dostupno odmah u aplikaciji („Moj račun" → „Obriši račun") i nepovratno briše vaš profil, troškovnike i biblioteku. (Magic telemetrija je ionako anonimna — nije vezana uz vas.)
Pravo na ograničenje obrade — zatražiti privremeno ograničenje obrade u zakonom predviđenim slučajevima.
Pravo na prenosivost podataka — primiti svoje podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom obliku te ih prenijeti drugom voditelju (izvoz pojedinog troškovnika, a izvoz svih vaših podataka dostupan je u aplikaciji: „Moj račun" → „Preuzmi moje podatke").
Pravo na prigovor — uložiti prigovor na obradu koja se temelji na legitimnom interesu.
Pravo na povlačenje privole — ako se obrada temelji na privoli, povući je u svakom trenutku, bez utjecaja na zakonitost prethodne obrade.

Kako ostvariti prava: zahtjev pošaljite na e-mail info@projektor.com.hr. Možemo zatražiti dodatne podatke radi provjere vašeg identiteta. Na zahtjev odgovaramo bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana (uz mogućnost produljenja do dva dodatna mjeseca za složene zahtjeve, o čemu ćemo vas obavijestiti). Ostvarivanje prava u pravilu je besplatno.

10. Automatizirano donošenje odluka i profiliranje

Ne provodimo automatizirano donošenje odluka koje proizvodi pravne ili slično značajne učinke na vas u smislu čl. 22. GDPR-a. Funkcija pametnog unosa nudi prijedloge stavki, ali konačnu odluku uvijek donosite vi.

11. Kolačići i lokalna pohrana

Aplikacija koristi isključivo nužne (funkcionalne) tehnologije pohrane u vašem pregledniku (localStorage i slično):

Autentifikacijski token sesije — kako biste ostali prijavljeni i mogli koristiti Uslugu (token se automatski osvježava dok ste prijavljeni).
Lokalna predmemorija (cache) troškovnika — radi bržeg rada i mogućnosti rada offline.

Ne koristimo kolačiće niti tehnologije za praćenje, oglašavanje ili analitiku trećih strana. Budući da je riječ o nužnim funkcionalnim tehnologijama, za njih nije potrebna privola; brisanjem podataka preglednika odjavit ćete se i izgubiti lokalnu predmemoriju.

12. Sigurnost podataka (čl. 32. GDPR-a)

Provodimo primjerene tehničke i organizacijske mjere za zaštitu podataka, uključujući:

enkripciju prometa (HTTPS/TLS) između vašeg preglednika i naših pružatelja usluga;
pohranu lozinki isključivo u obliku kriptografskog hasha (nikada u čitljivom obliku);
strogu kontrolu pristupa na razini baze (sigurnost na razini retka — Row Level Security — tako da svaki korisnik pristupa samo svojim i izričito s njim podijeljenim podacima);
pristup je automatski pri registraciji, uz zadržano pravo Pružatelja na suspenziju ili uklanjanje računa u slučaju zlouporabe;
ograničavanje administratorskog pristupa na nužni minimum;
oslanjanje na pružatelje infrastrukture s priznatim sigurnosnim standardima i redovite sigurnosne preglede.

Nijedan sustav nije apsolutno siguran, ali kontinuirano radimo na održavanju i poboljšanju mjera zaštite. U slučaju povrede osobnih podataka postupit ćemo u skladu s čl. 33. i 34. GDPR-a (obavijest nadzornom tijelu u roku od 72 sata te, gdje je primjenjivo, obavijest ispitanicima).

13. Pravo na pritužbu nadzornom tijelu

Ako smatrate da obradom vaših osobnih podataka kršimo propise o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu. U Republici Hrvatskoj to je:

Agencija za zaštitu osobnih podataka (AZOP)
Adresa: Selska cesta 136, 10000 Zagreb
Web / e-pošta: azop.hr / azop@azop.hr

Prije podnošenja pritužbe pozivamo vas da nas kontaktirate kako bismo pokušali riješiti vaš upit izravno.

14. Izmjene ove Politike

Ovu Politiku možemo s vremena na vrijeme ažurirati (npr. zbog promjena u Usluzi, pružateljima ili propisima). O bitnim izmjenama obavijestit ćemo vas na primjeren način (npr. obaviješću u Aplikaciji ili e-poštom). Na vrhu dokumenta uvijek su navedeni verzija i datum stupanja na snagu. Nastavkom korištenja Usluge nakon stupanja izmjena na snagu prihvaćate ažuriranu Politiku.

Verzija 1.1. Usluga je besplatna.