1. Uvod
Psychology Me Ltd (u daljem tekstu "Psychology.me", "mi", "nas" ili "naše") posvećen je zaštiti vaših ličnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i dijelimo vaše informacije kada koristite naš veb-sajt na adresi psychology.me i povezane usluge (u daljem tekstu "Usluga").
Psychology Me Ltd je registrovan u Ujedinjenom Kraljevstvu (London). Za potrebe zaštite podataka, mi smo rukovalac podacima. Naš pravni osnov za obradu ličnih podataka jeste vaša izričita saglasnost, izvršenje ugovora i naši legitimni poslovni interesi.
2. Podaci koje prikupljamo
2.1 Informacije koje vi dostavljate
- Imejl adresa - koristi se za kreiranje naloga (autentifikacija putem magičnog linka), dostavu izvještaja i transakcionu komunikaciju.
- Odgovori na testove - vaši odgovori na pitanja u testovima, koji predstavljaju podatke posebne kategorije prema GDPR-u (podaci koji se odnose na zdravlje ili psihološke karakteristike).
- Podaci o plaćanju - bezbjedno ih obrađuje Stripe. Ne čuvamo brojeve platnih kartica na svojim serverima.
- Povratne informacije o izvještaju - ako odlučite da koristite opcioni vidžet "Da li je ovaj izvještaj bio koristan?" na izvještaju, čuvamo vašu ocjenu i svaki slobodno upisani komentar koji pošaljete, povezan sa tim izvještajem, kako bismo mogli da poboljšamo kvalitet naših izvještaja. Davanje povratnih informacija u potpunosti je dobrovoljno.
2.2 Informacije koje se prikupljaju automatski
- Podaci o korišćenju - posjećene stranice, događaji završetka testa, izvori upućivanja i opšti obrasci interakcije. Dio toga bilježimo na sopstvenim serverima; dodatni događaji analitike proizvoda prikupljaju se tek nakon što prihvatite kolačiće koji nisu neophodni (vidjeti odjeljke 5 i 8).
- Tehnički podaci - IP adresa, vrsta pregledača, vrsta uređaja i operativni sistem, u svrhe performansi i bezbjednosti.
- Kolačići i slične tehnologije - neophodni kolačići za upravljanje sesijom autentifikacije, kao i pohranjivanje analitike proizvoda uslovljeno saglasnošću. Ne koristimo kolačiće za oglašavanje niti za praćenje putem društvenih mreža. Za detalje vidjeti odjeljak 8.
3. Podaci posebne kategorije (odgovori na psihološke testove)
Vaši odgovori na testove mogu otkriti informacije o vašim psihološkim karakteristikama. Prema GDPR-u, ovo se klasifikuje kao podaci posebne kategorije. Ove podatke obrađujemo isključivo na osnovu vaše izričite saglasnosti, koju dajete kada započnete test.
Svoju saglasnost možete povući u bilo kom trenutku tako što ćete zatražiti brisanje svojih podataka (vidjeti odjeljak 6). Povlačenje saglasnosti ne utiče na zakonitost obrade sprovedene prije povlačenja.
4. Kako koristimo vaše podatke
- dostavu vaših rezultata testova, bodova i personalizovanih izvještaja;
- obradu plaćanja i realizaciju vaše kupovine detaljnih izvještaja ili kredita;
- slanje transakcionih imejlova (dostava izvještaja, autentifikacija putem magičnog linka, potvrde o kupovini);
- poboljšanje tačnosti i kvaliteta naših testova i usluge;
- zbirnu, anonimizovanu statističku analizu radi poboljšanja normi i kvaliteta testova (bez identifikacije pojedinaca);
- ispunjavanje zakonskih obaveza, uključujući odgovaranje na zakonite zahtjeve lica na koja se podaci odnose.
Ne prodajemo, ne iznajmljujemo niti dijelimo vaše lične podatke sa trećim licima u marketinške svrhe.
5. Dijeljenje podataka i obrađivači - treća lica
Lične podatke dijelimo samo sa sljedećim kategorijama obrađivača, koji su svi obavezani ugovorima o obradi podataka:
- Stripe - obrada plaćanja u realnom vremenu. Kada obavite kupovinu, podaci o vašoj kartici unose se i obrađuju neposredno kod Stripe-a, koji djeluje kao nezavisni obrađivač plaćanja. Nikada ne primamo niti čuvamo vaš puni broj kartice na svojim serverima; zadržavamo samo referencu transakcije, iznos i status plaćanja. Stripe je usaglašen sa standardom PCI DSS. Pogledajte politiku privatnosti Stripe-a za informacije o tome kako obrađuje podatke o plaćanju.
- OpenAI - generisanje personalizovanog izvještaja. Vaši rezultati testa i odgovarajući interpretativni sadržaj šalju se API-ju usluge OpenAI radi izrade djelova vašeg personalizovanog izvještaja (vidjeti odjeljak 9). Ovo se odnosi samo na personalizovane izvještaje; detaljni izvještaji nastaju strogim naučnim procedurama bez učešća vještačke inteligencije. Šaljemo podatke potrebne za generisanje vašeg izvještaja; ne šaljemo vašu imejl adresu niti druge neposredno identifikujuće podatke o nalogu u ovu svrhu. OpenAI obrađuje ove podatke kao naš pružalac usluga kako bi vratio generisani tekst.
- PostHog (pružalac analitike u oblaku) - analitika proizvoda. Učitava se tek nakon što prihvatite kolačiće koji nisu neophodni. Prikuplja događaje o korišćenju i preglede stranica (bez profilisanja za oglašavanje, bez snimanja sesija, a odgovori na testove izuzeti su iz automatskog bilježenja). Podaci se šalju u PostHog-ov oblak u EU (ili, tamo gdje je instalacija tako podešena, u PostHog-ov oblak u SAD). Vidjeti odjeljak 8.
- Plausible (analitika pregleda stranica koja čuva privatnost), tamo gdje je omogućena, učitava se za sve posjetioce. Ne koristi kolačiće, ne pohranjuje identifikatore na vašem uređaju i ne prikuplja lične podatke, pa prema propisima UK PECR / ePrivacy ne zahtijeva saglasnost. Pruža samo zbirne trendove pregleda stranica i odlaznih linkova.
- Infrastruktura za hosting - pružaoci hostinga u oblaku za bazu podataka, skladištenje datoteka i hosting aplikacije (podaci su šifrovani u mirovanju i tokom prenosa).
- Pružalac usluge imejla - dostava transakcionih imejlova (npr. magični linkovi, dostava izvještaja).
Ne prodajemo, ne iznajmljujemo niti dijelimo vaše lične podatke sa trećim licima u njihove sopstvene marketinške svrhe. Pojedini obrađivači (npr. Stripe, Google, PostHog) mogu obrađivati podatke izvan UK/EEP-a; tamo gdje to čine, prenosi su uređeni odgovarajućim zaštitnim mjerama, kao što su standardne ugovorne klauzule ili odluka o adekvatnosti.
6. Vaša prava prema GDPR-u
Kao lice na koje se podaci odnose, imate sljedeća prava:
- Pravo na pristup - da zatražite kopiju svojih ličnih podataka.
- Pravo na ispravku - da zatražite ispravku netačnih podataka.
- Pravo na brisanje ("pravo na zaborav") - da zatražite brisanje svojih ličnih podataka i evidencije o testovima.
- Pravo na prenosivost podataka - da primite svoje podatke u strukturiranom, mašinski čitljivom formatu (JSON izvoz).
- Pravo na ograničenje obrade - da zatražite da ograničimo način na koji koristimo vaše podatke.
- Pravo na prigovor - da uložite prigovor na obradu zasnovanu na legitimnim interesima.
- Pravo na povlačenje saglasnosti - da u bilo kom trenutku povučete saglasnost za obradu podataka posebne kategorije.
Da biste ostvarili bilo koje od ovih prava, pišite nam na privacy@psychology.me ili koristite opcije za izvoz i brisanje podataka na kontrolnoj tabli svog naloga. Samouslužni izvoz vraća vaše podatke u strukturiranoj, mašinski čitljivoj JSON datoteci i dostupan je najviše jednom u 24 sata; brisanje trajno uklanja vaš nalog i povezanu evidenciju. Na zahtjeve poslate imejlom odgovorićemo u roku od 30 dana, u skladu sa rokovima propisanim GDPR-om.
7. Čuvanje podataka i bezbjednost
Čuvanje
- Odgovori na testove i rezultati čuvaju se sve dok je vaš nalog aktivan ili koliko je potrebno radi pružanja Usluge.
- Po brisanju naloga, vaš nalog, odgovori na testove, rezultati, izvještaji i druga lična evidencija trajno se uklanjaju. Mali broj operativnih zapisa (kao što su događaji analitike proizvoda) zadržava se u anonimizovanom obliku - sa uklonjenim identifikatorom naloga, IP adresom i podacima o pregledaču - tako da se više ne mogu povezati sa vama.
- Zapisi o plaćanju mogu se čuvati do 7 godina radi usklađenosti sa poreskim i pravnim propisima (čuvanje kod obrađivača Stripe).
Bezbjednosne mjere
- TLS 1.3 šifrovanje za sve podatke u prenosu.
- Šifrovano skladištenje u mirovanju za baze podataka i skladištenje datoteka.
- Bezbjednost na nivou reda (Row-Level Security, RLS) i revizorsko bilježenje radi kontrole pristupa bazi podataka.
- Potpisani URL-ovi sa rokom važenja (TTL) za pristup izvještaju/PDF-u.
- Redovne bezbjednosne provjere i revizije zavisnosti softvera.
9. Obrada putem vještačke inteligencije i sadržaj koji ona generiše
Detaljni izvještaji nastaju strogim naučnim procedurama na osnovu vaših rezultata testa i validiranog interpretativnog sadržaja, bez učešća vještačke inteligencije. Djelovi vašeg personalizovanog izvještaja generišu se uz pomoć vještačke inteligencije. Da bismo ih izradili, šaljemo vaše rezultate testa i odgovarajući odobreni interpretativni sadržaj - koji uključuje opcione kontekstualne podatke koje ste odlučili da podijelite (kao što su vaša radna situacija, životne okolnosti ili oblasti fokusa) - usluzi OpenAI, koja vraća izrađeni tekst utemeljen na tim ulaznim podacima. U ovu svrhu ne šaljemo vašu imejl adresu niti druge neposredno identifikujuće podatke o nalogu, a izlazni rezultat vještačke inteligencije ograničen je našim odobrenim smjernicama za tumačenje, a ne nastaje slobodno.
Sadržaj koji generiše vještačka inteligencija provjerava se radi tačnosti i primjerenosti i naznačava se u izvještaju gdje je primjenljivo. Pravni osnov za ovu obradu jeste izvršenje našeg ugovora sa vama (dostava izvještaja koji ste zatražili). Za više informacija o OpenAI kao obrađivaču, vidjeti odjeljak 5.
10. Privatnost djece
Usluga nije namijenjena osobama mlađim od 16 godina. Ne prikupljamo svjesno lične podatke od djece mlađe od 16 godina. Ako smatrate da smo nehotice prikupili takve podatke, kontaktirajte nas na privacy@psychology.me i mi ćemo ih bez odlaganja izbrisati.
11. Izmjene ove Politike
Možemo s vremena na vrijeme ažurirati ovu Politiku privatnosti. O značajnim izmjenama obavijestićemo vas objavljivanjem ažurirane politike na ovoj stranici sa izmijenjenim datumom "Posljednje ažuriranje". Dalje korišćenje Usluge nakon izmjena predstavlja prihvatanje izmijenjene politike.
12. Kontaktirajte nas
Ako imate pitanja o ovoj Politici privatnosti ili želite da ostvarite svoja prava u vezi sa podacima, kontaktirajte nas:
Psychology Me Ltd
Registrovan u Engleskoj i Velsu (London)
Imejl: privacy@psychology.me
Opšti upiti: info@psychology.me
Takođe imate pravo da podnesete pritužbu Kancelariji povjerenika za informacije Ujedinjenog Kraljevstva (ICO) na adresi ico.org.uk.