← Nazad na FinTracker

Politika privatnosti

Poslednje ažuriranje:

Ukratko

  • Tvoji podaci ostaju prvo na uređaju. Sinhronizacija s oblakom je opciona.
  • Prijave na listu čekanja čuvaju se u EU (Frankfurt) i koriste samo da ti pošaljemo email kada FinTracker bude spreman.
  • Ne prodajemo tvoje podatke, ne prikazujemo reklame i ne ugrađujemo Google ili Meta praćenje.
  • AI funkcije obrađuju minimum potrebnih podataka za svaki zadatak. OpenAI ne koristi tvoje unose za obuku svojih modela.

1. Ko smo mi

Rukovalac podataka: Bao Labs LLC, društvo s ograničenom odgovornošću osnovano prema zakonima države Vajoming, Sjedinjene Američke Države, sa sedištem na adresi 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Kontakt za privatnost: privacy@fintracker.net.

Za korisnike u Evropskom ekonomskom prostoru, Ujedinjenom Kraljevstvu ili Švajcarskoj: Bao Labs LLC je rukovalac podataka u smislu Opšte uredbe o zaštiti podataka (GDPR) i ekvivalentnih propisa. Možeš ostvariti prava pristupa, ispravke, brisanja, ograničenja, prenosa i prigovora tako što ćeš se obratiti na privacy@fintracker.net.

Za korisnike u Kaliforniji: prema California Consumer Privacy Act (CCPA) i California Privacy Rights Act (CPRA) imaš prava, uključujući pravo da znaš, pravo na brisanje i pravo da se ne saglasiš s prodajom ili deljenjem ličnih podataka. Mi ne prodajemo lične podatke. Obrati se na privacy@fintracker.net da ostvariš svoja prava.

2. Šta ova politika pokriva

Ova politika objašnjava kako postupamo s ličnim podacima u dva konteksta:

  • Danas (faza liste čekanja): ovaj sajt i email lista čekanja.
  • Pri lansiranju aplikacije: FinTracker iOS aplikacija i sve cloud funkcije koje izabereš da uključiš.

Ažuriraćemo ovu politiku pre nego što bilo koja nova obrada podataka krene.

3. Šta prikupljamo na sajtu danas

Kada se prijaviš na listu čekanja, prikupljamo:

  • Tvoju email adresu.
  • Vreme tvoje saglasnosti i verziju ove politike sa kojom si se saglasio.
  • Izvor koji te je doveo (npr. formular u vrhu strane ili formular u footeru), da znamo koji kanali rade.

Na ovom sajtu ne postavljamo cookies za praćenje. Danas ne koristimo analitiku. Ne ugrađujemo reklamne piksele trećih strana.

4. Šta ćemo prikupljati u aplikaciji (Faza 2 i kasnije)

FinTracker iOS aplikacija je local-first: transakcije, beleške i budžeti se po podrazumevanim podešavanjima čuvaju na tvom uređaju kroz SwiftData.

  • Sinhronizacija s oblakom je opciona. Ako je uključiš, šifrovani podaci se repliciraju u našu Supabase bazu u Frankfurtu.
  • Glasovni snimci za izgovorene transakcije obrađuju se na uređaju kad god je moguće. Kada je potrebna cloud transkripcija, audio se šalje u OpenAI, transkribuje i odbacuje — ne čuvamo glasovne snimke.
  • AI poruke u Bao ćaskanju šalju se u OpenAI na obradu. OpenAI ih ne koristi za obuku svojih modela — naša upotreba API-ja radi pod OpenAI podrazumevanom postavkom bez obuke za API unose.
  • Status pretplate obrađuju Apple i RevenueCat. Nikada ne vidimo podatke tvoje kartice — plaćanje obrađuje Apple.
  • Praćenje Apple Pay-a (planirano, opciono): u nekoj budućoj verziji, korisnici iPhone-a moći će opciono da uključe praćenje Apple Pay-a kroz Apple Shortcuts aplikaciju. Kada je uključeno, Apple Shortcuts automatizacija prosleđuje detalje transakcije (iznos, prodavca, datum) direktno u FinTracker na tvom uređaju, gde se kategorizuju i čuvaju lokalno u SwiftData. Serveri Bao Labs LLC ne vide, ne primaju i ne čuvaju ove Apple Pay podatke. Praćenje Apple Pay-a možeš isključiti u bilo kom trenutku u Shortcuts aplikaciji ili u FinTracker podešavanjima. Apple je izvor podataka; FinTracker je lokalni primalac; nikakav agregator podataka treće strane nije uključen.

Pogledaj Obaveštenje o AI za detalje koji podaci napuštaju tvoj uređaj za svaku AI funkciju. U budućnosti ćemo možda ponuditi dodatne opcione integracije s bankama, fintech novčanicima ili platnim servisima. Svaka takva integracija biće opciona, svaki obrađivač podataka biće objavljen, a ova Politika privatnosti biće ažurirana pre nego što se takva integracija pokrene. Zadržavaš kontrolu nad tim koje veze (ako uopšte) ovlašćuješ. Na dan 20.05.2026, nijedna takva finansijska integracija treće strane nije aktivna pored onih navedenih iznad.

5. Šta nikada ne prikupljamo

  • Podatke za prijavu u banku, brojeve računa ili šifre filijala.
  • Brojeve socijalnog osiguranja, nacionalne identifikatore ili državne identifikacione dokumente.
  • Tvoju tačnu ili približnu lokaciju — FinTracker nema geolokaciju.
  • Tvoje kontakte, kalendar ili fotografije osim računa koje izričito priložiš.
  • Reklamne identifikatore. Preskačemo iOS App Tracking Transparency upit jer te ne pratimo preko aplikacija i sajtova i ne koristimo IDFA. Naš Apple Privacy Nutrition Label to odražava — minimum podataka povezanih s tobom, nikakvi podaci za praćenje.

6. Kako koristimo ono što prikupljamo

  • Email s liste čekanja: da ti pošaljemo jednu najavu lansiranja i povremena obaveštenja pre lansiranja ako si se za njih izjasnio. Iz svake poruke se možeš odjaviti.
  • Podaci aplikacije (kada bude lansirana): da pružimo FinTracker uslugu — da čuvamo transakcije, generišemo uvide, pokrećemo Bao ćaskanje i sinhronizujemo između tvojih uređaja ako si uključio cloud sinhronizaciju.
  • Agregovana, deidentifikovana statistika upotrebe (kada analitika krene u kasnijoj fazi): da razumemo koje funkcije su korisne, a gde nastaju problemi. Moći ćeš da je isključiš iz aplikacije.

Ne prodajemo tvoje podatke. Ne delimo ih s oglašivačima. Ne koristimo ih za obuku AI modela.

7. Gde se čuvaju tvoji podaci

  • Podaci liste čekanja sa sajta: Supabase, Frankfurt, Nemačka (EU).
  • Backend aplikacije (kada bude radio): Supabase, Frankfurt, Nemačka (EU).
  • Hosting sajta: Vercel, s globalnom edge isporukom za statičke resurse. Podaci iz formulara stižu u EU.

Deo obrade dešava se van EEP gde je to strogo neophodno:

  • OpenAI (Sjedinjene Države) za glasovnu transkripciju i Bao ćaskanje. Oslanjamo se na standardne ugovorne klauzule EU i OpenAI enterprise obaveze o privatnosti.
  • Apple i RevenueCat za isporuku kroz App Store, plaćanja i potvrde pretplata.

8. Treća lica koja koristimo

  • Supabase — baza podataka, autentikacija i skladištenje. Region: EU (Frankfurt).
  • Vercel — hosting sajta i edge isporuka. Region: globalno s preferencijom za EU za obradu.
  • OpenAI — glasovna transkripcija i AI ćaskanje. Region: SAD, pod SCC.
  • PostHog (planirano, kasnija faza) — analitika proizvoda, s opcijom isključivanja u aplikaciji. Region: EU.
  • Sentry (planirano, kasnija faza) — izveštaji o padovima uz uklanjanje ličnih podataka. Region: EU.
  • RevenueCat — validacija potvrda pretplata. Region: SAD, pod SCC.
  • Apple — distribucija kroz App Store i obrada plaćanja. Region: prema Apple-u.

Svaki provajder deluje kao obrađivač podataka po našim uputstvima, sa ugovorom koji ispunjava zahteve člana 28 GDPR.

9. Tvoja prava po GDPR

Ako si u EEP ili Velikoj Britaniji, imaš pravo da:

  • Pristupiš ličnim podacima koje držimo o tebi.
  • Ispraviš bilo šta netačno.
  • Obrišeš svoje podatke ("pravo na brisanje").
  • Izvezeš svoje podatke u prenosivom formatu.
  • Prigovoriš obradi ili je ograničiš.
  • Povučeš saglasnost u bilo kom trenutku — za listu čekanja, link za odjavu to čini odmah.

Da iskoristiš bilo koje od ovih prava, pošalji email na privacy@fintracker.net. Odgovorićemo u roku od 30 dana, besplatno.

Možeš da podneseš i žalbu lokalnom organu za zaštitu podataka. Za stanovnike Velike Britanije, to je ICO (ico.org.uk). Za stanovnike EU, to je tvoj nacionalni DPA.

10. Deca

FinTracker nije namenjen korisnicima mlađim od 16 godina. Svesno ne prikupljamo podatke od dece mlađe od 16 godina. Korisnici između 13 i 16 godina mogu koristiti FinTracker samo uz potvrđenu saglasnost roditelja, u skladu s Apple politikama App Store i važećim nacionalnim pravilima o minimalnoj starosti za digitalnu saglasnost.

Ako sumnjaš da se dete prijavilo na listu čekanja, pošalji email na privacy@fintracker.net i obrisaćemo zapis.

11. Koliko dugo čuvamo tvoje podatke

  • Prijave na listu čekanja: do najave lansiranja, zatim još 90 dana, pa se brišu. Ako se odjaviš ranije, tvoj email se briše u roku od 14 dana.
  • Podaci naloga aplikacije: dok je tvoj nalog aktivan. Nakon brisanja naloga, podaci se brišu iz produkcije u roku od 30 dana, a iz šifrovanih rezervnih kopija u sledećem prozoru zadržavanja (trenutno 30 dana).
  • AI razgovori: poruke se čuvaju na tvom uređaju. Cloud kopije (ako je sinhronizacija uključena) prate gore opisani životni ciklus naloga. OpenAI može da čuva API sadržaj do 30 dana radi praćenja zloupotrebe, a zatim ga briše.

12. Bezbednost

  • Svi podaci su šifrovani u prenosu (TLS 1.2+) i u mirovanju (AES-256).
  • Supabase baza koristi Row Level Security — tvoji podaci su čitljivi samo iz tvoje autentifikovane sesije.
  • Nijedan član tima nema direktan pristup produkcionoj bazi bez evidencije revizije.
  • Obaveštavamo pogođene korisnike i nadležni DPA o svakoj povredi podataka koja podleže prijavi u roku od 72 sata, prema članu 33 GDPR.

13. Izmene ove politike

Ažuriraćemo ovu stranu kada se naše prakse promene i osvežićemo datum "poslednje ažuriranje" na vrhu. Za suštinske izmene, članovi liste čekanja dobiće email najmanje 14 dana pre nego što nova politika stupi na snagu.

14. Kontakt

  • Pitanja o privatnosti i zahtevi za podatke: privacy@fintracker.net
  • Poštanska adresa: Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • Povezano: Uslovi korišćenja · Obaveštenje o AI