Politika privatnosti

Ažurirano: 2. svibnja 2026.

1. Voditelj obrade

Voditelj obrade u smislu GDPR-a je:

Kontakt za upite o zaštiti podataka: support@mindbuy.app

2. Područje primjene

Ova politika primjenjuje se na mobilnu aplikaciju MindBuy u trenutnoj verziji te na web stranicu mindbuy.app.

MindBuy je trenutno dostupan isključivo za Android uređaje (distribucija putem Google Play Storea). iOS verzija je u pripremi; ova politika će biti dopunjena prije iOS izdanja.

3. Opća načela

MindBuy je razvijen prema načelu Privacy by Default:

• Nije potreban korisnički račun — aplikacija radi bez registracije ili prijave.
• Lokalna pohrana podataka — sve tvoje želje, bilješke i postavke pohranjuju se isključivo na tvom uređaju. Nema sinkronizacije u oblaku ni servera aplikacije na koji bi tvoji podaci dospijevali.
• Bez profiliranja — ne analiziramo ni što želiš kupiti ni što si odbacio. Ta informacija ostaje u potpunosti kod tebe.

Obrada osobnih podataka odvija se samo u sljedećim, tehnički ili pravno nužnim slučajevima:

• Pružanje funkcionalnosti aplikacije (lokalno na uređaju)
• Prikaz oglasa u besplatnoj verziji
• Obrada in-app kupnji putem Google Play Storea
• Neobvezne obavijesti podsjetnika
• Pri aktivnoj uporabi funkcije „dijeli vezu": jednokratno dohvaćanje dijeljene web stranice radi izdvajanja naslova i cijene
• Pri kontaktu e-poštom: obrada tvog upita

4. Podaci pohranjeni na uređaju

Sljedeći podaci pohranjuju se isključivo lokalno na tvom uređaju u SQLite bazi ili u postavkama aplikacije (PlayerPrefs). Ne prenose se MindBuyu niti trećim stranama:

Sadržaj tvojih želja

• Nazivi i opisi artikala
• Cijene
• Osobne bilješke
• Opcionalno: poveznica na proizvod / URL trgovine
• Status (blokirano, oslobođeno, kupljeno, odbačeno, planirano)
• Vremenske oznake (datum stvaranja, kraj vremena čekanja, datum kupnje/odbacivanja)
• Mjesečni budžeti po kalendarskom mjesecu

Postavke aplikacije

• Preferirani jezik i valuta
• Postavka obavijesti (uklj./isklj.)
• Premium status (provjeren prema Google Play Billing)
• Privola za personalizirano oglašavanje
• Status onboardinga
• Status jednokratnih tutorialskih savjeta
• Vremenska oznaka posljednje provjere ažuriranja

Ovi podaci brišu se čim deinstaliraš aplikaciju ili ručno resetiraš podatke aplikacije.

Pravna osnova: Čl. 6(1)(b) GDPR-a (izvršenje ugovora — pružanje tražene funkcionalnosti).

5. Dopuštenja i pristup podacima

MindBuy traži sljedeća dopuštenja:

Svako od tih dopuštenja možeš u bilo kojem trenutku opozvati u sistemskim postavkama Androida.

6. Oglasi

U besplatnoj verziji MindBuy prikazuje samo jedan oblik oglasa, isporučen putem Google AdMob:

• Oglas preko cijelog zaslona pri pokretanju aplikacije („App Open Ad"), najviše jednom po otvaranju aplikacije i ne češće od jednom u 4 sata

Tijekom korištenja aplikacije ne prikazuju se banner oglasi ni interstitial oglasi.

U Premium verziji ne prikazuju se oglasi.

Personalizirani vs nepersonalizirani oglasi

Pri prvom pokretanju bit ćeš upitan želiš li personalizirane oglase. Ova je postavka prema zadanim postavkama isključena (opt-in prema čl. 7 GDPR-a). Možeš je u bilo kojem trenutku promijeniti u postavkama aplikacije pod „Personalizirani oglasi".

Uz privolu: Google AdMob smije koristiti tvoj oglašivački ID i povezane podatke o uređaju i korištenju za prikaz relevantnijih oglasa.

Bez privole: isporučuju se isključivo nepersonalizirani (kontekstualni) oglasi.

Resetiranje oglašivačkog ID-a

Oglašivački ID možeš u bilo kojem trenutku resetirati ili onemogućiti u sistemskim postavkama Androida pod „Privatnost → Oglasi". Odnosi se na sve aplikacije s oglasima na tvom uređaju.

Koje podatke obrađuje AdMob?

Google AdMob može obrađivati sljedeće podatke pri učitavanju oglasa:

• Oglašivački ID
• Model uređaja i verzija OS-a
• Približna lokacija (na temelju IP-a, nije GPS)
• Verzija aplikacije
• Uz aktiviranu personalizaciju: oglašivačke interakcije (klikovi, prikazi)

Obradu provodi Google Ireland Ltd., eventualno i na serverima izvan EU-a. Detalji u Googleovoj politici privatnosti.

Pravna osnova:

• Personalizirani oglasi: Čl. 6(1)(a) GDPR-a (privola)
• Nepersonalizirani oglasi: Čl. 6(1)(f) GDPR-a (legitimni interes financiranja aplikacije)

7. „Dijeli vezu" iz drugih aplikacija

Kada iz druge aplikacije (npr. Amazon, Otto, preglednik) dijeliš poveznicu proizvoda s MindBuyem, aplikacija jednokratno dohvaća dijeljenu stranicu radi izdvajanja naslova, cijene i eventualno sličice. Ovaj zahtjev ide izravno s tvog uređaja na stranicu — bez MindBuy servera u sredini.

Stranica može, kao kod svake uobičajene web navigacije, vidjeti tvoju IP adresu, headere preglednika (user-agent) i slične tehničke informacije.

Pravna osnova: Čl. 6(1)(b) GDPR-a (izvršenje ugovora — pružanje tražene funkcije).

8. Podsjetnici / Push obavijesti

Ako u postavkama aplikacije aktiviraš obavijesti, MindBuy planira lokalne push obavijesti koje te podsjećaju na istekla vremena čekanja.

• Obavijesti se planiraju i pokreću isključivo na tvom uređaju.
• Ne postoji nikakav push server niti podatkovna veza u tu svrhu.
• Obavijesti možeš u bilo kojem trenutku isključiti u postavkama aplikacije ili sustava.

Pravna osnova: Čl. 6(1)(a) GDPR-a (privola — preklopnik u postavkama).

9. Ažuriranja aplikacije

MindBuy najviše jednom u 24 sata provjerava u Google Play Storeu je li dostupna novija verzija, putem službenog API-ja Google In-App Updates. Googleu se prenose samo tehnički nužne informacije (instalirana verzija, identifikacija uređaja).

Pri kritičnim ažuriranjima (npr. sigurnosna zakrpa) MindBuy može prikazati obavijest unutar aplikacije.

Pravna osnova: Čl. 6(1)(f) GDPR-a (legitimni interes ažurnog, sigurnog softvera).

10. Funkcija sigurnosne kopije (Premium)

Premium funkcija „Sigurnosna kopija" omogućuje izvoz i uvoz kopije cjelovite baze podataka kao datoteke. Vrijedi:

• Datoteka sigurnosne kopije sadrži sve tvoje želje, bilješke i postavke u SQLite formatu.
• Datoteka se ne učitava ni na jedan MindBuy server.
• Gdje ćeš spremiti datoteku (lokalna mapa, e-pošta sebi, oblak poput Google Drivea), potpuno je tvoja odluka.
• Važno: datoteke sigurnosne kopije nisu šifrirane. Čuvaj ih sigurno.

Pravna osnova: Čl. 6(1)(b) GDPR-a (izvršenje ugovora).

11. In-app kupnje (Premium funkcije)

MindBuy nudi opcionalne Premium funkcije putem in-app kupnji. Plaćanje se obavlja isključivo putem Google Play Storea.

• Pružatelj (mi) ne prima nikakve podatke o plaćanju poput broja kartice ili računa.
• Primamo samo informaciju, je li Premium funkcija kupljena, kako bismo je u aplikaciji otključali.
• Dodatno vrijede uvjeti Google Playa.

Pravna osnova: Čl. 6(1)(b) GDPR-a (izvršenje ugovora — isporuka kupljenih funkcija).

12. Analitički i podaci o korištenju

Status trenutne verzije: MindBuy trenutno ne koristi analitičke ni trackerske usluge (ni Firebase Analytics, ni Crashlytics, ni usporedivu treću stranu).

Ako se takve usluge integriraju u budućoj verziji, ova politika bit će dopunjena prije aktivacije, a pogođeni korisnici obaviješteni u aplikaciji.

13. Web stranica mindbuy.app

Web stranica mindbuy.app trenutno ne obrađuje nikakve osobne podatke u marketinške ili analitičke svrhe. Ne koriste se trackerski kolačići niti analitički alati.

Pri pristupu stranici kratkotrajno se stvaraju, kao i pri svakom uobičajenom web posjetu, tehničke serverske log datoteke (IP adresa, datum i vrijeme, vrsta preglednika). One se obrađuju kod davatelja hostinga (Hetzner Online GmbH, Njemačka) radi rada usluge i ubrzo brišu.

14. Kontakt

Ako nas kontaktiraš e-poštom na support@mindbuy.app, prenijeti podaci (e-pošta, sadržaj poruke, drugi dobrovoljno dostavljeni podaci) pohranjuju se radi obrade tvog upita.

Obrada e-pošte odvija se putem servera našeg pružatelja IONOS SE (1&1 IONOS, Montabaur, Njemačka). Ovi podaci ne dijele se bez tvoje privole i brišu se u razumnom roku nakon zatvaranja upita, osim ako postoje zakonske obveze čuvanja.

Pravna osnova: Čl. 6(1)(b) GDPR-a (predugovorne radnje) ili Čl. 6(1)(f) GDPR-a (legitimni interes odgovaranja).

15. Dijeljenje podataka s trećim stranama

U okviru navedenih funkcija podaci se prenose sljedećim trećim stranama:

Ovi pružatelji obrađuju podatke pod vlastitom odgovornošću u skladu sa svojim politikama privatnosti.

15.1 Prijenosi u treće zemlje (posebno SAD)

Pri korištenju Googleovih usluga (Play Store, AdMob) podaci se primarno obrađuju putem Google Ireland Ltd. (EU), ali mogu biti tehnički obrađeni u SAD-u, gdje su matična tvrtka Google LLC i veliki dio infrastrukture. Prema presudi Suda EU-a „Schrems II" (16.07.2020., C-311/18), SAD se općenito ne smatra zemljom s odgovarajućom razinom zaštite podataka, pa su potrebne dodatne zaštitne mjere.

Za prijenose Googleu u SAD-u koriste se sljedeći mehanizmi:

EU-US Data Privacy Framework (DPF): Google LLC je od 17.07.2023. certificiran u sklopu EU-U.S. Data Privacy Frameworka. Odlukom o primjerenosti od 10.07.2023. Europska komisija utvrdila je da DPF-certificirane američke tvrtke nude odgovarajuću razinu. Prijenos se time temelji na Čl. 45(3) GDPR-a (odluka o primjerenosti).

Standardne ugovorne klauzule (SUK) kao rezerva: za obrade koje DPF ne pokriva, Google je implementirao SUK koje je donijela Europska komisija (moduli 2/3, odluka od 04.06.2021.). Prijenos se tada temelji na Čl. 46(2)(c) GDPR-a.

Što kao korisnik trebaš znati:

• Pod određenim uvjetima (npr. FISA Section 702) američke vlasti mogu pristupiti podacima koje obrađuju američke tvrtke. DPF uključuje višestupanjski mehanizam pritužbi putem Data Protection Review Courta (DPRC), teoretski upotrebljiv.
• Osobni podaci u našem kontekstu ograničeni su na oglašivački ID, metapodatke uređaja i IP adresu — tvoja lista želja, bilješke i odluke o kupnji ne prenose se, jer se pohranjuju samo lokalno.
• Prijenose možeš učinkovito ograničiti isključivanjem personaliziranih oglasa (zadana postavka) i eventualnom kupnjom Premium verzije (potpuno bez oglasa → bez AdMob prijenosa).

Informacije o privatnosti pružatelja:

• Googleova politika: policies.google.com/privacy
• DPF certifikat Googlea: dataprivacyframework.gov (popis „Active Participants")
• Obrada podataka u AdMobu: support.google.com/admob/answer/6128543

16. Pravne osnove ukratko

17. Rok čuvanja

• Lokalni podaci aplikacije: dok je aplikacija instalirana i sam ne obrišeš podatke.
• Oglašivački podaci (AdMob): prema rokovima čuvanja Googlea. Oglašivački ID možeš u bilo kojem trenutku resetirati.
• E-mail korespondencija: do 6 mjeseci nakon zatvaranja upita, osim ako postoje zakonske obveze čuvanja.

18. Sigurnost podataka

• Lokalno pohranjeni podaci nalaze se u direktoriju specifičnom za aplikaciju koji Android štiti od pristupa drugih aplikacija.
• SQLite baza prema zadanim postavkama nije šifrirana — kod gubitka nešifriranog uređaja tehnički vješte treće strane mogu pročitati podatke. Preporučujemo aktivirati šifriranje uređaja u sistemskim postavkama Androida.
• Internetska komunikacija aplikacije (oglasi, parsiranje poveznica) šifrirana je putem HTTPS / TLS, gdje to suprotna strana podržava.

19. Prava ispitanika

U bilo kojem trenutku imaš pravo na:

• Pristup podacima o tebi (Čl. 15 GDPR-a)
• Ispravak netočnih podataka (Čl. 16 GDPR-a)
• Brisanje svojih podataka (Čl. 17 GDPR-a)
• Ograničenje obrade (Čl. 18 GDPR-a)
• Prenosivost (Čl. 20 GDPR-a)
• Prigovor na obradu temeljenu na legitimnom interesu (Čl. 21 GDPR-a)
• Povlačenje privole s učinkom za budućnost (Čl. 7(3) GDPR-a)

Budući da MindBuy ne vodi račune ni ne pohranjuje podatke na vlastitim serverima, većinu ovih prava možeš sam ostvariti:

• Pristup: svi su podaci vidljivi u aplikaciji.
• Brisanje: deinstaliranje aplikacije ili resetiranje podataka briše sve pohranjeno.
• Prigovor na personalizirane oglase: preklopnik u postavkama pod „Personalizirani oglasi".

Za sve ostale upite dovoljna je e-pošta na support@mindbuy.app.

Imaš također pravo podnijeti pritužbu nadzornom tijelu — u Hrvatskoj Agenciji za zaštitu osobnih podataka (AZOP).

20. Izmjene ove politike

Ovu politiku možemo prilagoditi ako se promijene funkcije aplikacije ili pravni okvir. Pri značajnim izmjenama bit ćeš obaviješten pri sljedećem pokretanju aplikacije. Važeća verzija uvijek je dostupna na mindbuy.app/datenschutz/ te putem postavki aplikacije.

Ažurirano: 2. svibnja 2026.