Pravilnik o zasebnosti - Nidu Platforma
Datum veljavnosti: 2026-03-13
Različica: 1.5
Zadnja posodobitev: 2026-03-13
1. Uvod in obseg
Nidu, povezovalna platforma (v nadaljevanju: "mi", "nas", "naš", "Platforma", "Nidu") spoštuje vašo zasebnost in se zavezuje k zaščiti vaših osebnih podatkov. Ta Pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo in delimo vaše osebne podatke, ko uporabljate našo mobilno aplikacijo.
Ta pravilnik se nanaša na:
- Mobilne aplikacije Nidu za iOS in Android
Naše temeljno načelo:
Vaše osebne podatke zbiramo in obdelujemo izključno za delovanje aplikacije. Vaših podatkov ne prodajamo, ne delimo z oglaševalci in jih ne uporabljamo za nobene komercialne namene zunaj platforme. V aplikaciji ni oglaševanja.
Z uporabo naših storitev se strinjate z zbiranjem in uporabo podatkov v skladu s tem pravilnikom. Če se ne strinjate, prosimo, ne uporabljajte naših storitev.
2. Kontakt in upravljavec podatkov
Ime: Nidu, povezovalna platforma
Naslov: 1000 Ljubljana
E-pošta: podpora@nidu-app.si
Za vprašanja o zasebnosti ali obdelavi vaših podatkov nas kontaktirajte na podpora@nidu-app.si. Odgovorimo v 48 urah.
3. Katere podatke zbiramo
3.1. Identifikacijski podatki
- Ime in priimek
- E-poštni naslov
- Telefonska številka
3.2. Lokacijske informacije
- Naslov (ulica, hišna številka, mesto, poštna številka)
- Lokacijske koordinate, ko sami zahtevate to funkcijo
- Lokacija dela za oglase
3.3. Plačilni podatki
- Stripe Customer ID (za naročnike)
- Stripe Account ID (za izvajalce)
- Zgodovina transakcij
Nidu ne shranjuje podatkov o kreditnih karticah. Vse plačilne podatke obdeluje Stripe, Inc., ki je PCI DSS certificiran. Stripe shranjuje in varuje podatke o karticah — Nidu do teh podatkov nima dostopa.
3.4. Profilni podatki
- Fotografija profila
- Opis profila (za izvajalce)
- Ocene in mnenja uporabnikov
- Zgodovina opravljenih naročil
3.5. Komunikacijski podatki
- Sporočila med naročniki in izvajalci znotraj platforme
- Sporočila se hranijo 3 leta (za reševanje morebitnih sporov in pravne namene)
3.6. Tehnični podatki
- IP naslov
- Tip naprave in operacijski sistem (iOS / Android)
- Identifikator naprave
- Verzija aplikacije
- Čas dostopa in uporabe
- Dnevniki napak (crash reports) — izključno za odpravljanje tehničnih težav
3.7. Push obvestila
- Firebase Cloud Messaging (FCM) token — izključno za pošiljanje obvestil znotraj platforme
3.8. Podatki o uporabi aplikacije
- Zgodovina iskanj, ogledi oglasov, interakcije z aplikacijo in nastavitve
Ti podatki se uporabljajo izključno za nemoteno delovanje platforme in odkrivanje ter odpravljanje napak.
4. Za kaj podatke uporabljamo
Vaše podatke obdelujemo samo za naslednje namene:
| Namen | Opis |
|---|---|
| Delovanje platforme | Upravljanje računov, komunikacija med naročniki in izvajalci, objava in iskanje oglasov |
| Obdelava plačil | Varno plačevanje, escrow sistem, izplačila izvajalcem, povračila, reševanje sporov |
| Obvestila | Push obvestila o novih oglasih, sporočilih in statusu naročil |
| Varnost | Preprečevanje goljufij, zlorab in dela na črno |
| Pravne obveznosti | Davčne obveznosti, hranjenje podatkov v skladu z zakonodajo, ZPDZC-1 |
| Reševanje sporov | Pregled sporov, obdelava dokazil |
| Tehnična stabilnost | Odpravljanje napak, dnevniki crash reportov |
Česar z vašimi podatki ne počnemo:
- Ne prodajamo podatkov
- Ne delimo podatkov z oglaševalci
- Ne profiliramo za namen oglaševanja
- Ne izvajamo avtomatiziranega odločanja, ki bi imelo pravne ali bistvene posledice za vas
- V aplikaciji ni zunanjih oglasov
5. Pravna podlaga za obdelavo (GDPR člen 6)
| Podlaga | Kaj zajema |
|---|---|
| Izvedba pogodbe (člen 6(1)(b)) | Delovanje platforme, upravljanje računa, plačila, komunikacija |
| Soglasje (člen 6(1)(a)) | Registracija in sprejem pogojev; push obvestila (soglasje podate ob registraciji naprave) |
| Pravna obveznost (člen 6(1)(c)) | Davčne obveznosti, hranjenje podatkov po zakonu, ZPDZC-1 |
| Upravičeni interesi (člen 6(1)(f)) | Varnost platforme, preprečevanje zlorab, tehnična stabilnost |
Soglasje lahko kadarkoli umaknete (npr. push obvestila izklopite v nastavitvah naprave ali aplikacije). Umik soglasja ne vpliva na zakonitost obdelave pred umikom.
6. Hranjenje podatkov
| Vrsta podatkov | Čas hranjenja |
|---|---|
| Podatki aktivnega računa | Dokler je račun aktiven |
| Sporočila | 3 leta |
| Računovodski in plačilni podatki | 3 leta po zaključku pogodbene storitve |
| Dnevniki napak | Do 12 mesecev |
| Po brisanju računa — javni podatki | Ocene, oglasi in sporočila se obdržijo do izteka roka hranjenja v anonimizirani obliki |
| Po brisanju računa — osebni podatki | Shranjeni v ločenem, zaščitenem arhivu za obdobje 3 let (za zakonske obveznosti), dokler je račun izbrisan |
Brisanje računa
Ko izbrišete račun:
-
Takojšnja anonimizacija: Vaši osebni podatki (ime, e-pošta, telefon, naslov, fotografija profila, opis) se takoj odstranijo iz aktivne platforme. Vaše uporabniško ime se nadomesti z generičnim oznako ("upokojeni uporabnik").
-
Ohranitev delovnih evidenc: Ocene, oglasi in sporočila ostanejo na platformi v anonimizirani obliki (brez vaših osebnih podatkov) do izteka roka hranjenja, ker so del delovnih evidenc.
-
Zakonsko zadržanje: Minimalni osebni podatki (npr. ime, e-pošta, davčne reference in povezani identifikatorji) se shranijo v ločen, strogo zaščiten arhiv za obdobje 3 let po brisanju računa. Do teh podatkov ima dostop izključno administrator platforme. Namen tega zadržanja:
- Izpolnjevanje davčnih obveznosti (člen 6(1)(c) GDPR)
- Reševanje morebitnih naknadnih sporov ali pravnih zahtevkov
- Omogočanje izvoza davčnih podatkov na vašo zahtevo
Podatki v tem arhivu obstajajo samo, dokler je račun izbrisan. Če račun v tem obdobju znova aktivirate, se arhivirani podatki ponovno prenesejo v vaš profil, arhivni zapis pa se izbriše. Če račun kasneje ponovno izbrišete, se lahko ustvari nov arhiv z novim 3-letnim rokom hrambe.
-
Trajno brisanje: Po izteku 3-letnega obdobja, v katerem je bil račun izbrisan, se arhivirani osebni podatki trajno izbrišejo (oz. nepovratno anonimizirajo) in jih ni več mogoče povezati z vami.
Obnovitev računa
Če se v obdobju 3 let po brisanju registrirate z istim e-poštnim naslovom, se vaš račun obnovi skupaj z vašimi arhiviranimi podatki in celotno zgodovino. Ob uspešni obnovitvi:
- se vaši osebni podatki ponovno zapišejo v aktivni profil in
- se arhivni zapis za ta račun izbriše (arhiv je namenjen izključno izbrisanih računom).
Če po obnovitvi račun ponovno izbrišete, se ustvari nov arhiv z novim rokom hrambe v skladu z zgornjimi pravili. Po izteku 3-letnega obdobja brez ponovne aktivacije se račun obravnava kot popolnoma nov.
Omejitve brisanja
Brisanje računa ni mogoče, če imate:
- Aktivna ali v teku dela (naročila z izbranim izvajalcem)
- Odprte spore v reševanju
- Neplačane dolgove
7. Delitev podatkov s tretjimi osebami
Vaše podatke delimo izključno z naslednjimi partnerji, ki so nujni za delovanje aplikacije:
Stripe (obdelava plačil)
- Namen: Varno plačevanje, upravljanje Stripe Connect računov
- Podatki: Identifikacijski podatki, podatki o transakcijah
- Lokacija: ZDA (GDPR skladen, SCC)
- Zasebnost: https://stripe.com/privacy
Google Maps (prikaz lokacij)
- Namen: Prikaz lokacij na zemljevidih, iskanje naslovov
- Podatki: Lokacijske informacije, IP naslov
- Lokacija: ZDA (GDPR skladen, SCC)
- Zasebnost: https://policies.google.com/privacy
Firebase / Google (push obvestila)
- Namen: Pošiljanje push obvestil
- Podatki: FCM token, identifikator naprave
- Lokacija: ZDA (GDPR skladen, SCC)
- Zasebnost: https://firebase.google.com/support/privacy
Supabase (infrastruktura)
- Namen: Hranjenje podatkov, avtentikacija
- Podatki: Vsi podatki, ki jih zbiramo
- Lokacija: EU (eu-central-1) — ni mednarodnega prenosa
- Zasebnost: https://supabase.com/privacy
Vaših podatkov ne delimo z nobeno drugo tretjo osebo. V primeru zakonske zahteve (sodna odredba, vladni organ) smo lahko dolžni razkriti podatke v obsegu, ki ga zahteva zakon.
8. Mednarodni prenosi
Partnerji Stripe, Firebase in Google Maps obdelujejo podatke v ZDA. Vsi so GDPR skladni in vezani s Standardnimi pogodbenimi klavzulami (SCC). Supabase hrani podatke v EU.
9. Vaše pravice
Kot posameznik, na katerega se podatki nanašajo, imate naslednje pravice:
| Pravica | Opis | Kako uveljaviti |
|---|---|---|
| Dostop (člen 15) | Pregled vaših osebnih podatkov | Pišite na podpora@nidu-app.si |
| Popravek (člen 16) | Popravek netočnih podatkov | Posodobite v aplikaciji ali pišite nam |
| Izbris (člen 17) | Izbris podatkov, ko niso več potrebni | V aplikaciji (Profil → Nastavitve → Aplikacija) ali pišite na podpora@nidu-app.si |
| Omejitev (člen 18) | Omejitev obdelave v določenih primerih | Pišite na podpora@nidu-app.si |
| Prenosljivost (člen 20) | Prejmite svoje podatke v strojno berljivi obliki | Pišite na podpora@nidu-app.si |
| Ugovor (člen 21) | Ugovor obdelavi na podlagi upravičenih interesov | Pišite na podpora@nidu-app.si |
Na zahteve odgovorimo v 30 dneh (podaljšamo za 60 dni v zapletenih primerih).
Pravica do izbrisa (člen 17): Brisanje računa lahko opravite neposredno v aplikaciji (Profil → Nastavitve → Aplikacija → Izbriši račun). Upoštevajte, da zakonsko zadržanje nekaterih podatkov (glej razdelek 6) ne pomeni zavrnitve vaše zahteve za izbris — gre za zakonsko obveznost po členu 17(3)(b) GDPR.
Pritožba: Pravico imate do pritožbe pri Informacijskem pooblaščencu RS: https://www.ip-rs.si
10. Varnost podatkov
Za zaščito vaših podatkov uporabljamo:
- Šifriranje v prenosu (HTTPS/TLS)
- Šifriranje podatkov v bazi (Supabase)
- Strogo kontrolo dostopa — do podatkov ima dostop samo oseba, ki upravlja platformo
- Plačila potekajo izključno preko Stripe (PCI DSS certificiran)
- Ločen, dostopno omejen arhiv za zakonsko zadržane podatke po brisanju računa
V primeru varnostnega incidenta, ki bi ogrožal vaše podatke, vas bomo obvestili v 72 urah, kot zahteva GDPR.
11. Lokalno shranjevanje (AsyncStorage)
Mobilna aplikacija shranjuje nekatere podatke lokalno na vaši napravi (avtentikacijski žeton, nastavitve, predpomnilnik). Ti podatki:
- Se ne delijo s tretjimi osebami
- Se ne pošiljajo na naše strežnike (razen avtentikacijskega žetona)
- Jih lahko izbrišete z odstranitvijo aplikacije ali s ponastavitvijo naprave
12. Starostna omejitev
Aplikacija je namenjena osebam, starim najmanj 18 let. Ne zbiramo podatkov otrok. Če ugotovimo, da smo zbrali podatke otroka, jih nemudoma izbrišemo.
13. Spremembe pravilnika
Ta pravilnik lahko posodobimo. O pomembnih spremembah vas obvestimo v aplikaciji ali po e-pošti. Nadaljnja uporaba storitev po objavi sprememb pomeni sprejem posodobljenega pravilnika.
14. Kontakt
Za vprašanja, zahteve ali pritožbe glede zasebnosti:
E-pošta: podpora@nidu-app.si
Naslov: 1000 Ljubljana
Odzivni čas: 48 ur
Različica: 1.5
Datum veljavnosti: 13. marca 2026
Z uporabo storitev Nidu se strinjate s tem Pravilnikom o zasebnosti.