NexusBill - Politika Privatnosti

Politika Privatnosti

Politika Privatnosti

Posljednje Ažuriranje


1. Uvod

NexusBill je softverska platforma u vlasništvu kompanije Promes d.o.o., namijenjena automatizaciji procesa ulaznih faktura, finansijskih tokova i računovodstvenih operacija.

Posvećeni smo zaštiti ličnih podataka i transparentnom načinu njihove obrade, u skladu sa važećim propisima o zaštiti podataka, uključujući GDPR.


2. Voditelj obrade podataka

Promes d.o.o.
Bosna i Hercegovina

Email: info@nexusbill.io


3. Koje podatke prikupljamo

Možemo obrađivati sljedeće kategorije podataka:

3.1 Podaci o korisniku

  • Ime i prezime

  • Email adresa

  • Podaci za prijavu (sigurno pohranjeni – hashirani)

  • Uloge i dozvole korisnika

3.2 Finansijski i dokumentni podaci

  • Podaci sa faktura (dobavljači, kupci)

  • Transakcijski podaci

  • Podaci potrebni za integraciju sa ERP sistemima

3.3 Tehnički podaci

  • IP adresa

  • Podaci o uređaju i browseru

  • Logovi pristupa i aktivnosti

3.4 Sigurnosni podaci

  • Status dvofaktorske autentifikacije (2FA)

  • TOTP podaci za autentifikaciju

  • Backup kodovi (pohranjeni u hashiranom obliku)


4. Svrha obrade podataka

Podatke obrađujemo radi:

  • Omogućavanja i održavanja NexusBill platforme

  • Obrade faktura i finansijskih dokumenata

  • Integracije sa ERP sistemima

  • Autentifikacije korisnika i sigurnosti sistema

  • Prevencije zloupotreba i neovlaštenog pristupa

  • Unapređenja performansi sistema

  • Ispunjavanja zakonskih obaveza


5. Pravni osnov obrade

Podaci se obrađuju na osnovu:

  • Izvršenja ugovora (korištenje usluge)

  • Zakonskih obaveza (računovodstvo i porezi)

  • Legitimnog interesa (sigurnost i unapređenje sistema)

  • Pristanka, gdje je primjenjivo


6. Pohrana i infrastruktura

Podaci se čuvaju na sigurnoj cloud infrastrukturi unutar Evropskog ekonomskog prostora (EEA), konkretno u Finskoj (Hetzner Cloud).

Možemo koristiti dodatne servise kao što su:

  • Email servisi (npr. SendGrid)

  • Redis za upravljanje sesijama

  • Cloud servisi za obradu podataka

Svi podaci se obrađuju u skladu sa GDPR principima.


7. Čuvanje podataka (Retention)

Podaci se čuvaju onoliko dugo koliko je potrebno za pružanje usluge i ispunjavanje zakonskih obaveza.

Finansijski i računovodstveni podaci mogu se čuvati do 10 godina, u skladu sa važećim zakonima.

Kada podaci više nisu potrebni, brišu se ili anonimiziraju.


8. Sigurnost podataka

Primjenjujemo odgovarajuće sigurnosne mjere:

  • Sigurna autentifikacija (uključujući 2FA)

  • HTTPS enkripcija

  • Kontrola pristupa po ulogama

  • Evidencija aktivnosti u sistemu


9. Prava korisnika

Korisnici imaju pravo da:

  • Zatraže pristup svojim podacima

  • Isprave netačne podatke

  • Zatraže brisanje ili anonimizaciju

  • Ograniče obradu podataka

  • Zatraže prenos podataka

Zahtjevi se šalju na: info@nexusbill.io


10. Brisanje podataka

Korisnik može zatražiti brisanje svojih podataka.

U slučajevima gdje zakon zahtijeva čuvanje podataka (npr. fakture), podaci će biti anonimizirani, dok se finansijski zapisi zadržavaju.


11. Treći subjekti

Podaci se mogu dijeliti sa pouzdanim partnerima:

  • Cloud hosting (Hetzner)

  • Email servisi (SendGrid)

  • Tehnička infrastruktura

Svi partneri su obavezni poštovati GDPR.


12. Cookies

Koristimo cookies samo za osnovne funkcije:

  • Prijava i sesije

  • Sigurnost sistema

Ne koristimo cookies za marketing ili praćenje korisnika.


13. Izmjene politike

Ova politika se može povremeno ažurirati. Sve izmjene će biti objavljene na ovoj stranici.


14. Kontakt

Za sva pitanja:

Email: info@nexusbill.io