Zaštita podataka (Privacy Policy)

Verzija 1.1 · April 2026

1. Ko smo

NKnet Consulting d.o.o., sa sedištem u Pančevu, Srbija, je kontrolor podataka za nocodeon.click platformu.

Kontakt za zaštitu podataka: dpo@nocodeon.click

2. Koje podatke prikupljamo

• Identifikacioni: email, ime, korisničko ime
• Tehnički: IP adresa, user agent, device ID
• Ponašajni: token usage, projekti, AI razgovori (komprimovani)
• Plaćanje: obrađuje Paddle (Merchant of Record), mi ne čuvamo card data

3. Zašto ih obrađujemo (legal basis)

• Performance ugovora — pružanje pretplate i platforme
• Saglasnost — marketing, analytics
• Legitimni interes — security, fraud prevention
• Zakonska obaveza — audit log za billing

4. Ko ima pristup

Naš tim po need-to-know basis-u + vendor-i sa potpisanim DPA-om:

• Firebase (Google Cloud) — hosting baze podataka u europe-west3 (Frankfurt)
• Paddle — payment processing
• OpenClaw — chat agenti
• HeyGen, ElevenLabs — Kapetan Bogdan produkcija (samo ako koristiš)

Nikad ne prodajemo podatke trećim licima.

5. Koliko dugo čuvamo

• Aktivni nalog: dok je nalog aktivan
• Otkazani nalog: 30 dana grace, zatim soft-delete
• Soft-delete: 90 dana retention
• Hard-delete: 120 dana auto, ili odmah na zahtev
• AI razgovori: 90 dana detaljno, dalje samo summary
• Audit log: 1 godina (regulatory)

6. Vaša prava (GDPR)

Imate pravo na:

• Pristup podacima koje držimo o vama
• Ispravku netačnih podataka
• Brisanje (right to erasure)
• Prenosivost podataka (export)
• Prigovor na obradu

Sva prava ostvarujete preko pomoc@nocodeon.click ili direktno iz dashboard-a.

7. Bezbednost

Implementirali smo: HTTPS svuda, KMS za secret-e, key rotation, pentest jednom godišnje, monitoring za anomalije, principle of least privilege.

8. Deca (GDPR-K specifično)

Korisnici mlađi od 16 godina NE prave nalog samostalno. Roditelj mora da kreira porodični nalog, da svoju saglasnost, i sub-profil za dete. Roditelj kontroliše sve aspekte deteta uključujući brisanje podataka.

9. Cookies

Koristimo essential cookies (auth) i opcionalne analytics cookies. Više u Cookie Policy.

10. Poboljšanje platforme i AI agenti (Skills sistem)

Da bi naši AI agenti vremenom davali bolje rezultate, održavamo internu bazu kuriranog tehničkog znanja koju zovemo Skills sistem. Ova baza sadrži opšte tehničke patterne (npr. „za TTS na srpskom koristi ElevenLabs", „Firestore zahteva composite index za where + orderBy"), a ne sadrži vaš kod, vaše projekte, niti lične podatke.

Šta MOŽEMO da koristimo iz vaših sesija (uz vašu saglasnost):

• Anonimizovane tehničke patterne — nakon što obrišemo sav vaš kod, imena, ID-jeve i bilo koje druge identifikatore, možemo da izvedemo opšte tehničko rešenje (npr. „koji provider podržava srpski TTS"). Ovo se naziva Tier 2 auto-extraction.
• Pre objavljivanja, svaki ovakav pattern prolazi kroz ručni pregled našeg tima koji proverava da nije ostala nikakva veza sa vama ili vašim projektom.

Šta NIKAD nećemo:

• Deliti vaš kod, vaše projekte, ili sadržaj vaših razgovora sa AI-jem trećim licima
• Koristiti vaše lične podatke ili imena u skill bazi
• Trenirati eksterne AI modele na vašim podacima (skills baza je naš interni prompt config, ne fine-tuning)

Vaša kontrola:

• Opt-out: u Settings → Privacy možete isključiti učešće u Tier 2 auto-extraction. Tada se vaše sesije ne analiziraju za izvođenje patterna.
• Tier 1 (znanje koje smo mi sami napisali, bez učešća korisničkih sesija) je uvek aktivno — to je naša interna dokumentacija.
• Skills baza je javno vidljiva u našem repository-ju — možete videti tačno šta agent zna.

Pravna osnova: legitimni interes (poboljšanje servisa) za Tier 1. Saglasnost (opt-in default) za Tier 2.

11. Kontakt i žalbe

Za pitanja: dpo@nocodeon.click

Imate pravo da podnesete žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije.