Bebina Lista
Pravne stranice

Pravila privatnosti

Zadnja izmjena: 30.05.2026.

Brzo objašnjenje (TL;DR): tvoje podatke koristimo isključivo za rad platforme. Ne prodajemo ih trećima, ne radimo profile za reklame. Imaš puno pravo (po GDPR-u) tražiti pristup, ispravak ili brisanje u svakom trenutku — javi nam mail i odgovaramo u 30 dana.

1. Tko smo (voditelj obrade)

Bebina Lista je hrvatska web platforma na domeni bebinalista.hr, namijenjena trudnicama i mamama da kreiraju liste želja za bebu (baby registry) i podijele ih s obitelji i prijateljima. Voditelj obrade je Sara Knežić (paušalni obrt registriran u Republici Hrvatskoj), sa sjedištem u Zagrebu. Za pitanja privatnosti: contact@karloknezic.com. Nadzorno tijelo je Agencija za zaštitu osobnih podataka (AZOP).

2. Koje podatke prikupljamo

Prikupljamo samo podatke koji su nužni za funkcioniranje platforme.

2.1 Pri registraciji (vlasnica liste)

  • Email adresa (obavezno)
  • Ime i prezime (opcionalno, ali preporučujemo radi personalizacije)
  • Lozinka — pohranjena kao bcrypt hash, mi je ne vidimo i ne možemo dohvatiti
  • Ako se prijaviš preko Google računa: ime, email, profilna slika

2.2 Pri kreiranju liste

  • Naziv liste i opis (opcionalno)
  • Faza (Trudna sam / Imam bebu / Pripremam za nekoga)
  • Termin / datum bebe (opcionalno) — vidi §3 jer je to posebna kategorija podataka
  • Spol bebe (opcionalno) i sentiment check-in (samo za personalizaciju tona)

2.3 Automatski tijekom korištenja

  • IP adresa (anonimizirana — zadnji oktet maskiran)
  • Tip preglednika i operativnog sustava
  • Stranice koje posjećuješ i vrijeme zadržavanja
  • Klik događaji (bez osobnih podataka)

2.4 Pri rezervaciji proizvoda (gost — bez registracije)

Vidi detaljno §5. Ukratko: gost daje ime + email + opcionalno poruku. Email služi za potvrdu rezervacije i mogućnost otkazivanja.

Što NE prikupljamo nikad: JMBG, OIB, broj kreditne kartice, podatke o financijskoj situaciji, biometriju, geolokaciju, niti bilo što što nije nužno za rad platforme.

3. Posebni podaci (čl. 9 GDPR — trudnoća kao zdravstveni podatak)

Po članku 9. GDPR-a, podaci o trudnoći se smatraju zdravstvenim podacima — posebnom kategorijom koja zahtijeva izričitu privolu. Kad označiš da si trudna i uneseš termin, eksplicitno te pitamo za zasebnu privolu (npr. za personalizaciju savjeta po fazama trudnoće). Bez privole možeš kreirati listu i koristiti platformu, ali bez te personalizacije. Privolu možeš povući u svakom trenutku iz Postavki računa; povlačenje ne utječe na zakonitost obrade prije povlačenja.

4. Kako koristimo tvoje podatke

  • Pružanje usluge — kreiranje, prikaz i dijeljenje liste, rezervacije gostiju
  • Komunikacija — potvrda registracije, podsjetnici, notifikacije o rezervacijama
  • Personalizacija — savjeti po fazi trudnoće (uz tvoju privolu)
  • Poboljšanje platforme — anonimna analitika
  • Sigurnost — sprječavanje zlouporabe, spama, fraud-a
  • Pravne obveze — odgovaranje na zahtjeve nadležnih tijela kad zakon tako traži

Što NE radimo nikad: ne prodajemo, ne iznajmljujemo i ne razmjenjujemo tvoje podatke; ne radimo profile za reklame trećih strana; ne profiliramo te diskriminatorno; ne koristimo tvoje podatke za AI treniranje izvan onoga što platformi treba.

5. Gosti i rezervacije (anonimno za tebe)

Kad podijeliš link, gosti mogu rezervirati proizvod bez registracije. Prikupljamo ime gosta (obavezno), email gosta (obavezno) i poruku tebi (opcionalno). Po defaultu ne vidiš tko je rezervirao — element iznenađenja ostaje sačuvan; u postavkama liste možeš uključiti „prikaži tko je rezervirao”. Iako gost nema račun, ima ista GDPR prava kao i registrirani korisnik.

6. Affiliate praćenje (kad gost klikne „Kupi”)

Kad gost klikne „Kupi proizvod”, klik se loguje anonimno, generiramo affiliate URL s našim subID-om i gost se preusmjerava na trgovinu. Trgovini NIKAD ne dajemo email ni ime (gosta ili tvoje), adresu dostave ni druge osobne podatke. Affiliate praćenje je posebna kategorija u cookie banneru — opt-in obavezan. Bebina Lista je za tebe besplatna, a cijena proizvoda u trgovini je identična bilo da klikneš s naše stranice ili izravno.

7. Dijeljenje podataka — naši procesori

Podatke obrađujemo i preko trećih strana (izvršitelji obrade), sa svima imamo potpisan DPA: Supabase (baza, EU/Frankfurt), Vercel (hosting, EU + CDN), Resend (email, EU), Plausible (anonimna analitika, EU), affiliate mreže (Awin / Admitad / VIV / 2Performant — samo subID + transaction event), Cloudflare Turnstile (bot zaštita). Ne koristimo Google Analytics, Meta Pixel ni druge trackere koji šalju podatke izvan EU-a bez adekvatnih garancija.

8. Kolačići (cookies) i privola

Pri prvom posjetu prikazujemo cookie banner s tri kategorije: esencijalni (nije potrebna privola — izvršenje ugovora), analitika (Plausible bez kolačića, anonimno) i affiliate praćenje (opt-in obavezan). Privolu možeš povući u svakom trenutku iz Postavke računa → Privatnost.

9. Koliko dugo čuvamo tvoje podatke

  • Korisnički račun + liste — dok ne obrišeš račun ili 24 mjeseca neaktivnosti
  • Rezervacije gosta — 90 dana nakon završetka liste
  • Email logovi (Resend) — 30 dana
  • Analitika (Plausible) — agregirano i anonimno
  • Affiliate klik logovi — 365 dana
  • Pravne obveze — računi, ugovori 11 godina

10. GDPR — tvoja prava

Imaš pravo na pristup, ispravak, brisanje („right to be forgotten”), ograničavanje obrade, prenosivost podataka, prigovor, povlačenje privole i pritužbu AZOP-u. Zahtjeve ostvaruješ slanjem maila; odgovaramo u roku 30 dana, najčešće brže.

11. Sigurnost podataka

Svi podaci se prenose preko HTTPS-a (TLS 1.3), lozinke se pohranjuju kao bcrypt hash, osjetljivi podaci su enkriptirani u bazi, pristup je ograničen na minimalne privilegije, a backup baze radimo dnevno (kriptirano). U slučaju data breach-a obavještavamo tebe i AZOP u roku 72 sata po čl. 33 GDPR-a.

12. Privatnost djece

Bebina Lista je platforma za roditelje, ne za djecu. Minimalna dob za registraciju je 16 godina (mlađi samo uz suglasnost roditelja). Ne prikupljamo podatke o djeci za marketinške ili analitičke svrhe.

13. Promjene pravila

Pravila možemo ažurirati. Ako su značajne promjene, obavijestit ćemo te emailom najmanje 14 dana prije nego što stupe na snagu. Ako se ne slažeš, možeš obrisati račun prije njihovog stupanja na snagu — bez troškova ili sankcija.

14. Kontakt

Pitanja, primjedbe, GDPR zahtjevi? contact@karloknezic.com. Odgovaramo u 30 dana (najčešće u 48 sati za jednostavne upite).