Zdravko.ai
Digitalni medicinski asistent
HR

Politika privatnosti

Zadnje ažuriranje: 07.02.2026

Ova politika objašnjava koje podatke obrađujemo kada koristite Zdravko.ai (“Usluga”), u koje svrhe, na kojim pravnim osnovama, koliko dugo ih čuvamo i koja su vaša prava.

2) Koje podatke obrađujemo

  • Sadržaj upita i razgovora: poruke koje upišete u chat.
  • Privitci (slike nalaza): slike koje učitate (preporuka: prekriti osobne identifikatore).
  • Tehnički podaci: IP adresa, user-agent, podaci o uređaju/pregledniku, vrijeme pristupa, osnovni logovi grešaka.
  • Analitika korištenja: događaji i metrički podaci o korištenju (npr. otvaranje chata, trajanje, latencije). Može uključivati anonimizirani identifikator posjetitelja (visitor_id) ako je uključen analitički sloj.

3) Posebne kategorije podataka (zdravstveni podaci)

Usluga je namijenjena zdravstvenim pitanjima, pa možete dobrovoljno unijeti informacije o simptomima, nalazima ili terapiji. Molimo da ne unosite identifikacijske podatke (ime, adresu, OIB, broj kartice, broj mobitela), te da na slikama nalaza prekrijete osobne identifikatore.

4) Svrhe i pravne osnove obrade

  • Pružanje Usluge (odgovaranje na upite, prikaz razgovora, upravljanje privicima) — legitimni interes i/ili izvršenje usluge na vaš zahtjev.
  • Sigurnost i stabilnost (prevencija zlouporaba, otkrivanje grešaka, audit logovi) — legitimni interes.
  • Poboljšanje proizvoda i analitika (statistika korištenja) — u pravilu uz privolu za analitičke kolačiće/pohranu na uređaju (kada je primjenjivo).

5) Primatelji i izvršitelji obrade

  • Pružatelj AI infrastrukture: OpenAI (obrada sadržaja upita radi generiranja odgovora).
  • Analitika: Google Analytics 4 (ako je uključeno).
  • Hosting i infrastruktura: pružatelj hostinga i povezane tehničke usluge.

6) Prijenosi u treće zemlje

Ovisno o pružateljima usluga (AI/analitika), podaci se mogu obrađivati izvan EU/EEA. U tom slučaju primjenjuju se odgovarajuće mjere zaštite (npr. standardne ugovorne klauzule), kada je primjenjivo.

7) Rokovi čuvanja

  • Razgovori i privitci: 12 mjeseci od zadnje aktivnosti ili kraće ako zatražite brisanje (kad je moguće bez identifikacije).
  • Logovi grešaka i sigurnosni zapisi: 90 dana, osim ako su potrebni dulje radi sigurnosne analize/pravnih zahtjeva.
  • Analitika: prema postavkama alata i internim pravilima (14–26 mjeseci).

8) Vaša prava

Imate pravo na pristup, ispravak, brisanje, ograničenje obrade, prigovor i prenosivost podataka (kada je primjenjivo), te pravo povući privolu za analitiku. Za ostvarivanje prava javite se na info@zdravko.ai.

Također imate pravo podnijeti pritužbu nadzornom tijelu: AZOP (Agencija za zaštitu osobnih podataka).

9) Sigurnost

Primjenjujemo organizacijske i tehničke mjere zaštite (kontrolirano serviranje privitaka, ograničenja pristupa, logiranje grešaka, no-cache zaglavlja) s ciljem smanjenja rizika neovlaštenog pristupa.