avenos

Politika privatnosti

Avenos je AI recepcioner koji service biznisima (saloni, klinike, fitness, consulting i drugi) pomaže u komunikaciji sa klijentima i zakazivanju termina. Ova Politika opisuje koje podatke obrađujemo i u koje svrhe.

1. Rukovalac podataka

Rukovalac podataka je Prozone AI, Novo selo 3 75, 21208 Sremska Kamenica, Republika Srbija (PIB 115321246, matični broj 22141694). Sva pitanja u vezi privatnosti i zahteve za ostvarivanje prava upućujete na petar@prozoneai.com.

Napomena o ulogama: za podatke krajnjih klijenata (osobe koje pišu salonu) rukovalac je sâm biznis (salon/klinika) koji koristi Avenos, a Prozone AI nastupa kao obrađivač (processor) koji obrađuje te podatke po uputstvu biznisa. Za podatke vlasnika biznisa (nalog, pretplata) rukovalac je Prozone AI.

2. Koji podaci se obrađuju

  • Vlasnici biznisa — ime, email, osnovni podaci o biznisu i pristupni tokeni za povezane integracije (Instagram, WhatsApp, Google Calendar), koji se čuvaju u šifrovanom obliku.
  • Krajnji klijenti — sadržaj poruka poslatih preko Instagram DM ili WhatsApp-a, ime prikazano na profilu, broj telefona (ako ga klijent dobrovoljno podeli), datum rođenja (ako se unese radi rođendanske čestitke) i istorija zakazanih termina.

Ne tražimo i ne želimo posebne kategorije podataka (JMBG, brojeve kartica, lozinke). AI je podešen da odbije takve podatke ako ih klijent pošalje.

3. Kako se podaci koriste

  • Generisanje AI odgovora na upite krajnjih klijenata u vezi zakazivanja, usluga i cena
  • Kreiranje i sinhronizacija termina sa Google Calendar-om vlasnika biznisa
  • Slanje podsetnika i follow-up poruka

Pravni osnov obrade: izvršenje ugovora (pružanje Servisa), legitimni interes (komunikacija i podsetnici), i pristanak gde je primenljiv (npr. rođendanske poruke).

4. Deljenje podataka i obrađivači (sub-processors)

Podatke delimo isključivo sa pouzdanim obrađivačima čije je korišćenje neophodno za funkcionisanje Servisa. Ne prodajemo i ne iznajmljujemo podatke trećim licima. Aktuelni obrađivači:

  • Railway (SAD) — hosting aplikacije, baza podataka i keš.
  • Anthropic (SAD) i OpenAI (SAD) — obrada sadržaja poruka radi generisanja AI odgovora. Sadržaj se ne koristi za treniranje njihovih modela u skladu sa njihovim uslovima za poslovne API-je.
  • Meta Platforms (SAD/Irska) — Instagram i WhatsApp kanali preko kojih poruke stižu i šalju se.
  • Google (SAD/EU) — sinhronizacija termina sa Google Calendar-om (vidi tačku 5).
  • Clerk (SAD) — autentifikacija naloga vlasnika biznisa.
  • Amazon Web Services (SAD) — šifrovani backup baze podataka.
  • Sentry (SAD/Nemačka) — tehničko praćenje grešaka radi stabilnosti Servisa.
  • Cloudflare (SAD) — DNS i zaštita saobraćaja.

Neki obrađivači obrađuju podatke izvan EU/EEA (npr. u SAD). U tim slučajevima prenos se zasniva na odgovarajućim mehanizmima zaštite (Standardne ugovorne klauzule ili ekvivalent). Listu obrađivača ažuriramo po potrebi; aktuelnu verziju možete zatražiti na email iz tačke 1.

5. Google API Services - Limited Use

Avenos korišćenje Google API-ja je u skladu sa Google API Services User Data Policy, uključujući Limited Use zahteve. Podaci iz Google Calendar-a se koriste isključivo za kreiranje i upravljanje terminima u kalendaru vlasnika biznisa. Ne prenosimo ih trećim licima, ne koristimo ih za oglašavanje i ne dopuštamo njihovo čitanje od strane ljudi, osim uz eksplicitan pristanak, u bezbednosne svrhe ili kada je to zakonski obavezno.

6. Rok čuvanja

Podaci o klijentima, porukama i terminima čuvaju se dok postoji aktivan nalog biznisa, odnosno dok ih biznis ili klijent ne obriše. Pored toga primenjujemo automatsko brisanje:

  • tehnički logovi dolaznih poruka (webhook) brišu se nakon 30 dana;
  • interni analitički događaji brišu se nakon 90 dana.

Pojedini podaci mogu se zadržati duže kada to nalaže zakon (npr. računovodstveni zapisi). Brisanje možete zatražiti u svakom trenutku (vidi tačku 7 i Uputstvo za brisanje podataka).

7. Vaša prava

U skladu sa GDPR-om imate pravo pristupa, ispravke, brisanja, ograničenja obrade, portabilnosti podataka, prigovora na obradu i povlačenja pristanka. Zahtev uputite na petar@prozoneai.com. Za brisanje podataka prikupljenih preko Meta platformi pogledajte Uputstvo za brisanje podataka.

8. Bezbednost

Primenjujemo odgovarajuće tehničke i organizacione mere zaštite podataka, uključujući šifrovanje osetljivih pristupnih tokena (AES-256-GCM) u bazi i zaštitu komunikacije u tranzitu (TLS).

9. Kolačići

Marketing sajt ne koristi reklamne ni analitičke kolačiće za praćenje. U aplikaciji za vlasnike biznisa koristimo isključivo neophodne kolačiće za prijavu i sesiju (preko provajdera za autentifikaciju Clerk) i za pamćenje izabranog biznisa. Ovi kolačići su tehnički nužni za rad aplikacije.

10. Veštačka inteligencija

Servis koristi veštačku inteligenciju za automatsko odgovaranje na poruke. Biznis je dužan da klijenta obavesti da komunicira sa AI sistemom; podrazumevano se AI predstavlja u prvoj poruci. U svakom trenutku klijent može zatražiti razgovor sa osobom.

11. Izmene

O materijalnim izmenama ove Politike bićete obavešteni najmanje 30 dana pre stupanja na snagu.

12. Kontakt

Prozone AI
Novo selo 3 75, 21208 Sremska Kamenica, Republika Srbija
Email: petar@prozoneai.com