Datum stupanja na snagu: 27. svibnja 2025.

1. Voditelj obrade

Ova politika privatnosti opisuje kako Cankar AI obrađuje osobne podatke pri korištenju servisa za generiranje slika pomoću umjetne inteligencije.

Teuz Code j.d.o.o. Donji Sređani 48, Donji Sređani, 43500 Daruvar, OIB: 65827193794, Email: stjepan@cankarai.com

2. Podaci koje obrađujemo

Ovisno o načinu korištenja usluge obrađujemo:

• ime i email adresu korisnika
• lozinku u obliku tehničkog hash zapisa, ako se registrirate emailom i lozinkom
• podatke o Google ili Facebook računu potrebne za prijavu, uključujući identifikator računa, ime i email adresu
• podatke o sesiji, uključujući hash tokena sesije, korisnički ili gostujući račun, status probnog korištenja i rok isteka
• učitane slike, referentne slike, generirane slike, URL-ove slika i tehničke podatke o slikama
• tekstualne upute za generiranje slika, odabrani način generiranja, kvalitetu, potrošene kredite i status generiranja
• podatke o kreditima i narudžbama, uključujući broj kredita, cijenu, status narudžbe i datum narudžbe
• poruke koje nam pošaljete kroz prijavu greške, povratnu informaciju ili email

3. Svrhe obrade

Podatke obrađujemo radi:

• izrade i održavanja korisničkog računa
• prijave korisnika i zaštite sesije
• potvrde email adrese
• pružanja usluge generiranja slika
• prikaza povijesti generiranja i knjižnice slika
• obrade narudžbi kredita i slanja uputa za plaćanje
• korisničke podrške, administracije i obavijesti o greškama
• zaštite usluge od zlouporabe i rješavanja tehničkih problema
• ispunjavanja zakonskih, računovodstvenih i poreznih obveza

4. Sesijski kolačić

Koristimo vlastiti sesijski kolačić __session_v2. Kolačić je potreban za prijavu, održavanje sesije, gostujuće korištenje, OAuth prijavu i prikaz kratkih poruka u aplikaciji.

Kolačić je postavljen kao HttpOnly, koristi SameSite=Lax, traje do 30 dana i u produkciji se šalje samo preko sigurne veze. U kolačiću se nalazi token sesije i privremeni podaci za OAuth prijavu. U bazi podataka pohranjujemo hash tokena sesije, a ne izvorni token.

5. Google i Facebook prijava

Ako odaberete prijavu putem Googlea ili Facebooka, preusmjeravamo vas na odabranog pružatelja prijave. Od pružatelja tražimo podatke potrebne za prijavu i povezivanje računa.

Za Google koristimo opsege openid, profile i email. Za Facebook koristimo dopuštenja email i public_profile. Nakon uspješne prijave obrađujemo identifikator računa, email adresu i ime ako ga pružatelj pošalje.

Podatke dobivene od Googlea ili Facebooka koristimo samo za prijavu, izradu i povezivanje korisničkog računa. Ne prodajemo te podatke, ne koristimo ih za oglašavanje i ne šaljemo ih AI pružateljima.

Pristupne tokene pružatelja koristimo samo tijekom OAuth povratnog poziva za dohvat profila. Ne pohranjujemo Google ili Facebook pristupne ili osvježavajuće tokene.

6. Slike, upute i AI pružatelji

Za generiranje slika obrađujemo slike koje učitate, dodatne referentne slike, tekstualne upute i generirane rezultate. Ti se podaci šalju odabranom AI pružatelju koji je konfiguriran za uslugu, primjerice OpenAI ili Google Gemini, kako bi se slika mogla generirati.

Originalne i generirane slike pohranjujemo u vanjsku pohranu objekata i prikazujemo ih putem URL-a. Te URL-ove ne objavljujemo namjerno, ali slika može biti dostupna osobi koja ima izravan URL.

7. Emailovi i obavijesti

Šaljemo emailove za potvrdu računa, narudžbe kredita i povezanu komunikaciju. Za slanje emailova koristimo vanjski servis za isporuku emaila.

Kod registracije možemo zatražiti tehničke podatke od servisa SniperLink kako bismo prikazali poveznicu za otvaranje vašeg email sandučića. U tom slučaju šaljemo domenu email adrese i adresu pošiljatelja.

Administrator može primiti obavijesti o registraciji, narudžbi, generiranju slika, prijavi greške ili tehničkoj pogrešci. Te obavijesti mogu sadržavati ime, email adresu, opis događaja i URL-ove generiranih slika.

8. Podaci o narudžbama i plaćanju

Pri narudžbi kredita pohranjujemo podatke o korisniku, odabranom paketu, broju kredita, cijeni, statusu narudžbe i vremenu narudžbe. Plaćanje se provodi bankovnom uplatom prema uputama koje prikazujemo i šaljemo emailom.

Ne pohranjujemo podatke o karticama jer ih ne koristimo za plaćanje.

9. Zadržavanje podataka

Podatke čuvamo dok je to potrebno za pružanje usluge, održavanje korisničkog računa, prikaz povijesti generiranja, obradu narudžbi, korisničku podršku i ispunjavanje zakonskih obveza.

Sesije istječu nakon 30 dana ili se brišu pri odjavi. Privremeni OAuth podaci brišu se nakon dovršetka ili neuspjeha prijave.

10. Vaša prava

Imate pravo zatražiti pristup svojim osobnim podacima, ispravak netočnih podataka, brisanje podataka, ograničenje obrade, prenosivost podataka i prigovor na obradu kada je to primjenjivo.

Za ostvarivanje prava kontaktirajte nas na stjepan@cankarai.com. Ako smatrate da vaši podaci nisu obrađeni zakonito, možete podnijeti pritužbu nadležnom tijelu za zaštitu osobnih podataka.

11. Brisanje podataka za Facebook prijavu

Ako ste koristili Facebook prijavu, možete ukloniti Cankar AI iz svojeg Facebook računa kroz Postavke i privatnost > Postavke > Aplikacije i web-mjesta. Time se opoziva budući pristup putem Facebooka.

Za brisanje podataka koje smo primili od Facebooka pošaljite zahtjev na stjepan@cankarai.com s email adrese povezane s korisničkim računom. Po zahtjevu brišemo ili odvajamo Facebook identifikator računa, ime, email adresu i vezu Facebook prijave s korisničkim računom, osim ako određene podatke moramo zadržati radi zakonskih, računovodstvenih, sigurnosnih ili legitimnih administrativnih razloga.

Ako u Facebook App Dashboardu koristimo zasebnu URL adresu za upute o brisanju podataka ili tehnički callback za brisanje podataka, ta adresa vodi na ove upute ili na stranicu sa statusom zahtjeva i potvrdom primitka zahtjeva.

12. Promjene politike privatnosti

Ovu politiku privatnosti možemo povremeno promijeniti. Nova verzija bit će objavljena na ovoj stranici.

13. Kontakt

Za sva pitanja o privatnosti i obradi osobnih podataka kontaktirajte nas na: stjepan@cankarai.com