Politika privatnosti

1. Kategorije podataka koje obrađujemo

• ▸Podaci o ordinaciji: ime i prezime stomatologa i osoblja, e-mail adresa, broj telefona, naziv i poreski identifikacioni broj ordinacije.
• ▸Podaci o plaćanju: sva plaćanja se sigurno izvršavaju putem partnera Paddle (Merchant of Record) — AXOTIA ne pohranjuje podatke o platnim karticama.
• ▸Administrativni podaci pacijenata: ime, prezime i broj telefona, isključivo radi automatskog unosa termina.
• ▸Multimedijalni sadržaj: tekstualne poruke i slike koje pacijenti šalju AI asistentu.

2. Pravni tretman i sigurnost slika (Član 9 GDPR)

• ▸Administrativni prihvat bez dijagnostike: sve poruke i fotografije tretiraju se isključivo kao dolazni administrativni materijal. Sistem ne vrši nikakvu autonomnu medicinsku analizu niti donosi kliničke odluke.
• ▸Izolirani AWS Cloud Storage: primljene slike automatski se pohranjuju u enkriptiranom AWS S3 objektu (Frankfurt, Njemačka), dostupnom isključivo ovlaštenom osoblju ordinacije.
• ▸Zabrana AI treninga: AXOTIA garantuje da se podaci i slike pacijenata nikada ne koriste za trening AI modela niti dijele s trećim licima.

3. Tehničke mjere zaštite podataka

• ▸Enkripcija u prenosu: svi podaci kriptirani su TLS 1.3 protokolom tokom prenosa.
• ▸Enkripcija na serverima: podaci se čuvaju pod AES-256-GCM enkripcijom.
• ▸Logička izolacija: podaci vaše ordinacije potpuno su odvojeni od podataka drugih ordinacija na platformi, čime se eliminira rizik od međusobnog curenja podataka.

4. Angažovani pod-procesori (isključivo EU)

• ▸AWS Frankfurt, Njemačka: hosting baze podataka i pohrana slika.
• ▸Paddle (EU): obrada transakcija i upravljanje fakturama.
• ▸Twilio / Infobip (EU serveri): automatizovano slanje SMS potvrda i podsjetnika za termine.

5. Rokovi čuvanja i brisanje podataka

• ▸Kroz administrativni panel ordinacije omogućeno je trenutno brisanje historije komunikacije i slika pacijenata.
• ▸Nakon otkazivanja pretplate ili na vaš zahtjev, svi podaci se trajno uklanjaju sa servera i backup arhiva u roku od 30 dana primjenom kriptografskog brisanja (Crypto-Shredding).

6. Vaša prava (GDPR Članovi 15–22)

Kao korisnik platforme ili pacijent čiji se podaci obrađuju, imate sljedeća prava:

• ▸Pravo pristupa (Član 15): možete zatražiti kopiju svih vaših podataka koje obrađujemo.
• ▸Pravo ispravke (Član 16): možete zahtijevati ispravku netačnih ili nepotpunih podataka.
• ▸Pravo na brisanje (Član 17): možete zahtijevati trajno brisanje vaših podataka (vidjeti Sekciju 5).
• ▸Pravo na prenosivost (Član 20): podaci su dostupni za izvoz u strukturiranom, mašinski čitljivom formatu.
• ▸Pravo na prigovor (Član 21): možete uložiti prigovor na određene načine obrade podataka.

7. Analitika posjeta (bez kolačića)

Koristimo Vercel Web Analytics i Vercel Speed Insights za anonimno mjerenje broja posjeta i tehničkih performansi sajta (Core Web Vitals).

• ▸Nema kolačića. Ovi alati ne postavljaju niti čitaju nikakve kolačiće u vašem pregledaču.
• ▸Nema ličnih podataka. Ne prikupljamo IP adrese, identifikatore uređaja niti bilo koje podatke koji bi mogli identificirati posjetitelja.
• ▸Svrha obrade: isključivo mjerenje ukupnog broja posjeta i brzine učitavanja stranica radi tehničkog unapređenja sajta.
• ▸Pružalac usluge: Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, SAD. Podaci se obrađuju u skladu sa Vercel Privacy Policy i EU–US Data Privacy Framework.

Budući da se ne koriste kolačići niti prikupljaju lični podaci, ova analitika ne zahtijeva vašu prethodnu saglasnost prema GDPR-u.

8. Kontakt za privatnost

Za sva pitanja, zahtjeve ili prigovore u vezi sa zaštitom privatnosti kontaktirajte nas na: hello@axotia.com

Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka u vašoj zemlji. Za Bosnu i Hercegovinu to je Agencija za zaštitu ličnih podataka (AZLP).