Иди на текст

POLITIKA PRIVATNOSTI

Poslednja izmena: 04. mart 2026.

Informacije o kompaniji, standardne definicije, regulatorni okvir usklađenosti i integracija dokumenata: pogledati Zajedničke pravne definicije i Integracija pravnog okvira

1. UVOD

1.1 Obim i svrha

Ova Politika privatnosti („Politika") opisuje način na koji Innovatica Technologies FZ-LLC prikuplja, koristi, obrađuje, deli, čuva i štiti lične i nelične podatke kada pristupate našoj platformi Brilio ili je koristite. Politika je osmišljena tako da obezbeđuje globalnu pravnu zaštićenost u svim jurisdikcijama u kojima poslujemo.

1.2 Obuhvat usluga

Ova Politika primenjuje se na sve korisnike platforme Brilio, uključujući lica koja kreiraju nalog, kreiraju ili koriste AI agente, ili na bilo koji drugi način komuniciraju sa našim Uslugama. Obuhvata informacije prikupljene preko: - veb stranice Brilio (brilio.ai); - platforme Brilio i svih povezanih usluga; - komunikacije između vas i Innovatice u vezi sa Uslugom; - eventualnih mobilnih aplikacija ili API integracija koje nudimo; - integracija trećih strana i povezanih servisa.

1.3 Potvrda korisnika

Pristupom našim Uslugama ili njihovim korišćenjem potvrđujete da ste pročitali i razumeli ovu Politiku privatnosti i dajete saglasnost za obradu vaših ličnih podataka na način opisan u njoj, uz uvažavanje vaših prava po primenljivom zakonodavstvu.

2. ULOGE RUKOVAOCA I OBRAĐIVAČA PODATAKA

2.1 Odgovornosti rukovaoca podataka

Innovatica Technologies FZ-LLC je rukovalac ličnih podataka obrađenih u vezi sa našim Uslugama. Za korisnike koji na našoj platformi kreiraju i postavljaju AI agente, Innovatica deluje kao obrađivač podataka u pogledu informacija koje ti agenti obrađuju u ime tvorca agenta, koji za takve aktivnosti obrade deluje kao rukovalac podataka.

2.2 Kontakt podaci

Kontakt podaci rukovaoca podataka: - Kompanija: Innovatica Technologies FZ-LLC - Adresa: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Ujedinjeni Arapski Emirati - E-pošta: legal@brilio.ai

Službenik za zaštitu podataka: - E-pošta: legal@brilio.ai - Odgovornost: usklađenost sa privatnošću, zahtevi subjekata podataka i regulatorna korespondencija.

3. KATEGORIJE PODATAKA KOJE PRIKUPLJAMO

3.1 Podaci o nalogu

  • Adresa e-pošte
  • Puno ime
  • Lozinka (uskladištena u heširanom formatu)
  • Platni podaci i informacije o plaćanju (obrađeni preko našeg provajdera plaćanja)
  • Podešavanja i preference naloga
  • Informacije profila koje odlučite da navedete

3.2 Podaci o korišćenju

  • Podaci iz dnevnika (IP adresa, vrsta pregledača, stranice upućivanja/izlaska, operativni sistem)
  • Informacije o uređaju (vrsta uređaja, operativni sistem, jedinstveni identifikatori uređaja)
  • Metrike korišćenja (korišćene funkcije, interakcije sa agentima, trajanje sesije)
  • Podaci o lokaciji (region i zemlja, određeni na osnovu IP adrese)
  • Telemetrijski podaci za praćenje performansi platforme
  • Informacije o pretplati i potrošnji kredita

3.3 Podaci vezani za agente

  • Sadržaj pružen za kreiranje i obuku agenata
  • Imena, opisi i konfiguracije agenata
  • Baze znanja i izvori podataka povezani sa agentima
  • Interakcije agenata i statistika korišćenja
  • Sadržaj generisan od strane agenata

3.4 Komunikacioni podaci

  • Upiti službi za podršku i povezana korespondencija
  • Odgovori na ankete ili zahteve za povratne informacije
  • Marketinške preference i interakcije sa marketinškim komunikacijama

3.5 Podaci generisani platformom

  • Automatski generisani identifikatori i tehnički markeri
  • Vremenske oznake i revizorski dnevnici
  • Izveštaji o tehničkim greškama i informacije za otklanjanje grešaka
  • Metrike performansi i analitika

4. NAČIN KORIŠĆENJA VAŠIH PODATAKA

4.1 Pružanje usluga

  • Kreiranje i upravljanje vašim nalogom
  • Obezbeđivanje funkcija i mogućnosti platforme
  • Obrada plaćanja i upravljanje pretplatama
  • Pružanje korisničke podrške

4.2 Rad platforme

  • Praćenje performansi i bezbednosti platforme
  • Otkrivanje i sprečavanje prevare, zloupotreba i bezbednosnih pretnji
  • Otklanjanje tehničkih problema
  • Održavanje integriteta podataka i sistema rezervnih kopija

4.3 Unapređenje i razvoj

  • Analiza obrazaca korišćenja radi poboljšanja funkcija platforme
  • Razvoj novih proizvoda i usluga
  • Sprovođenje istraživanja i razvoja
  • Ne koristimo vaš lični sadržaj niti razgovore sa agentima za obuku AI modela; anonimni, agregirani podaci o korišćenju mogu se koristiti za unapređenje funkcionalnosti platforme

4.4 Pravni zahtevi i usklađenost

  • Poštovanje pravnih obaveza i regulatornih zahteva
  • Zaštita naših prava i interesa
  • Odgovaranje na zahteve organa za sprovođenje zakona
  • Primena uslova korišćenja

4.5 Komunikacija

  • Slanje servisnih obaveštenja
  • Pružanje korisničke podrške
  • Dostava marketinških poruka (uz odgovarajuću saglasnost)
  • Obaveštavanje o izmenama politike ili bezbednosnim pitanjima

5. PRAVNI OSNOV ZA OBRADU

5.1 Neophodnost izvršenja ugovora

Lične podatke obrađujemo u meri u kojoj je to neophodno za izvršenje ugovora sa vama, uključujući upravljanje nalogom, pružanje usluga i obradu plaćanja.

5.2 Legitimni interesi

Podatke obrađujemo na osnovu legitimnih interesa, uključujući bezbednost platforme, sprečavanje prevare, poboljšanje usluga i poslovanje.

5.3 Pravne obaveze

Podatke obrađujemo radi usklađenosti sa primenljivim zakonima, propisima i sudskim postupcima.

5.4 Saglasnost

Za određene aktivnosti obrade oslanjamo se na vašu izričitu saglasnost, koju možete opozvati u svako doba.

6. DELJENJE I OTKRIVANJE PODATAKA

6.1 Pružaoci usluga

Podatke delimo sa pouzdanim spoljnim pružaocima usluga koji nam pomažu da upravljamo platformom, uključujući: - provajdere oblak hostinga (Microsoft Azure); - procesore plaćanja (Stripe); - provajdere AI modela (OpenAI, Anthropic); - analitičke servise i servise nadzora; - alate za korisničku podršku.

6.2 Poslovne transakcije

U vezi sa spajanjem, preuzimanjem ili prodajom imovine, korisnički podaci mogu biti preneti kao deo transakcije.

6.3 Zakonski zahtevi

Možemo otkriti podatke kada to zahteva zakon, propis, sudski postupak ili zahtev državnih organa.

6.4 Zaštita prava

Možemo otkriti podatke radi zaštite naših prava, imovine, bezbednosti ili bezbednosti naših korisnika i drugih lica.

6.5 Uz vašu saglasnost

Možemo deliti podatke u druge svrhe uz vašu izričitu saglasnost.

7. ČUVANJE I BRISANJE PODATAKA

7.1 Načela čuvanja

Lične podatke čuvamo samo onoliko dugo koliko je neophodno za ostvarivanje svrha radi kojih su prikupljeni ili u skladu sa zakonskim zahtevima.

7.2 Čuvanje podataka naloga

  • Aktivni nalozi: podaci se čuvaju za vreme aktivnosti naloga;
  • Izbrisani nalozi: 90-dnevni period „mekog" brisanja, zatim trajno brisanje;
  • Platni podaci: čuvaju se radi poreske i regulatorne usklađenosti (obično 7 godina);
  • Korespondencija sa podrškom: čuva se 3 godine radi unapređenja usluga.

7.3 Podaci o korišćenju i analitika

  • Neobrađeni dnevnici korišćenja: 2 godine;
  • Agregirana analitika: 5 godina (anonimizovano);
  • Bezbednosni dnevnici: 1 godina (osim ako nisu vezani za incident).

7.4 Podaci agenata i sadržaj

  • Konfiguracije agenata: čuvaju se do brisanja naloga;
  • Sadržaj učitan od strane korisnika: čuva se u skladu sa preferencama korisnika;
  • Sadržaj generisan od strane AI: pod kontrolom korisnika i predmet je zahteva za brisanje.

7.5 Brisanje na zahtev korisnika

Korisnici mogu zahtevati brisanje podataka preko podešavanja naloga ili obraćanjem našem službeniku za zaštitu podataka. Zahteve za brisanje obradićemo u roku od 30 dana, uz uvažavanje zakonskih zahteva o čuvanju.

8. BEZBEDNOST PODATAKA

8.1 Tehnički zaštitni mehanizmi

  • Šifrovanje podataka pri prenosu (TLS 1.3) i u stanju mirovanja (AES-256)
  • Višefaktorska autentifikacija za administrativni pristup
  • Redovne bezbednosne procene i testiranje proboja
  • Automatizovani sistemi za otkrivanje pretnji i reagovanje na njih

8.2 Organizacione mere

  • Obuka zaposlenih o zaštiti podataka i privatnosti
  • Kontrole pristupa i princip minimalnih privilegija
  • Redovni pregledi i ažuriranja bezbednosnih politika
  • Postupci reagovanja na incidente i obaveštavanja o povredama

8.3 Bezbednost trećih strana

Svi pružaoci usluga dužni su da održavaju odgovarajuće bezbednosne mere i da se redovno podvrgavaju bezbednosnim procenama.

8.4 Ograničenja

Iako primenjujemo bezbednosne mere u skladu sa industrijskim standardima, nijedan sistem nije potpuno bezbedan. Ne možemo garantovati apsolutnu bezbednost vaših podataka od svih mogućih pretnji.

8.5 Obaveštavanje o povredi bezbednosti podataka

8.5.1 Otkrivanje i procena Održavamo sisteme neprekidnog nadzora i otkrivanja potencijalnih povreda bezbednosti podataka. Po otkrivanju pretpostavljene povrede, odmah: - lokalizujemo povredu i obezbeđujemo pogođene sisteme; - procenjujemo obim i ozbiljnost povrede; - utvrđujemo koji su podaci pogođeni i koliko je korisnika nastradalo; - istražujemo osnovni uzrok i vektor napada.

8.5.2 Obaveštavanje nadzornih organa (usklađenost sa GDPR) U slučaju povreda koje pogađaju lične podatke rezidenata EU: - obavestićemo nadležni nadzorni organ (organ za zaštitu podataka) bez nepotrebnog odlaganja i, gde je izvodljivo, u roku od 72 sata od trenutka kada smo postali svesni povrede; - dostavićemo tražene informacije, uključujući: - prirodu povrede (kategorije i približan broj pogođenih lica i zapisa); - ime i kontakt podatke našeg službenika za zaštitu podataka (legal@brilio.ai); - verovatne posledice povrede; - mere preduzete ili predložene za otklanjanje i ublažavanje posledica povrede; - dostavljaćemo ažuriranja po meri novih informacija.

Kontakt sa nadzornim organom: Obavestićemo nadzorni organ države članice EU u kojoj pretežno borave pogođeni subjekti podataka, ili vodeći nadzorni organ u skladu sa članom 56 GDPR-a, gde je to primenljivo.

8.5.3 Obaveštavanje pogođenih korisnika Pogođene korisnike obavestićemo bez nepotrebnog odlaganja kada je verovatno da će povreda dovesti do visokog rizika po njihova prava i slobode.

Vremenski okviri obaveštavanja korisnika: - U roku od 7 dana od potvrde povrede za incidente visokog rizika koji pogađaju lične podatke; - obaveštenje se šalje e-poštom na registrovanu adresu; - dodatni načini obaveštavanja (upozorenja na platformi, baner na veb sajtu) za ozbiljne povrede.

Sadržaj obaveštenja korisniku: - jasan opis povrede na jasnom, netehničkom jeziku; - kategorije pogođenih ličnih podataka (npr. imena, adrese e-pošte, lozinke, platni podaci); - verovatne posledice povrede za konkretno lice; - mere koje smo preduzeli radi otklanjanja povrede i sprečavanja budućih incidenata; - preporuke za zaštitu (npr. promena lozinke, praćenje aktivnosti na nalozima); - kontakt podaci za pitanja i podršku (security@brilio.ai).

8.5.4 Slučajevi odlaganja ili izuzimanja obaveštavanja korisnika Obaveštavanje korisnika možemo odložiti ili ga ne izvršiti ako: - Zahtev organa za sprovođenje zakona: vlasti su zatražile odlaganje u svrhe istrage (dokumentovano u pisanom obliku); - Nema visokog rizika: povreda ne predstavlja visok rizik po prava i slobode korisnika (npr. šifrovani podaci sa bezbednim upravljanjem ključevima); - Zaštitne mere: tehničke zaštitne mere (jako šifrovanje) čine podatke nečitljivim za neovlašćena lica; - Nesrazmerni napor: masovna povreda pri kojoj je individualno obaveštavanje nemoguće (zamenjuje se javnim saopštenjem).

8.5.5 Pomoć nakon povrede Nakon povrede koja pogađa vaše podatke: - obezbedićemo namenski kanal podrške za pogođene korisnike (security@brilio.ai); - odgovorićemo na pitanja o povredi i njenim posledicama; - pomoći sa bezbednosnim merama za nalog (resetovanje lozinke, omogućavanje MFA, pregled dnevnika pristupa); - dostavljati ažuriranja u toku sanacije; - na zahtev izdati pisani izveštaj o incidentu (u roku od 30 dana po rešavanju).

8.5.6 Vaše obaveze nakon povrede Ako dobijete obaveštenje o povredi koja pogađa vaše podatke: - Odmah promenite lozinku na Brilio-u i na svim drugim servisima na kojima ste koristili istu lozinku; - Omogućite višefaktorsku autentifikaciju (MFA) ako još nije aktivirana; - Pratite aktivnosti na nalozima u pogledu sumnjivih radnji (finansijski nalozi, e-pošta, ostali servisi); - Pregledajte dnevnike aktivnosti naloga u podešavanjima vašeg Brilio naloga; - Kontaktirajte nas ako uočite neovlašćeni pristup ili sumnjivu aktivnost (security@brilio.ai); - Budite oprezni u pogledu phishinga — nikada vas nećemo tražiti da date lozinku putem e-pošte.

8.5.7 Evidencija o povredama Vodimo evidenciju svih povreda bezbednosti podataka, uključujući: - činjenice o povredi (datum, obim, pogođeni podaci); - posledice i efekti; - preduzete mere sanacije; - dostavljena obaveštenja (organima i korisnicima).

Ova evidencija dostupna je nadzornim organima na zahtev i može vam biti dostavljena na zahtev u okviru prava subjekta podataka.

8.5.8 Pravo na podnošenje pritužbe Ako niste zadovoljni načinom na koji smo postupili sa povredom bezbednosti podataka koja pogađa vaše podatke, imate pravo da podnesete pritužbu lokalnom organu za zaštitu podataka (nadzornom organu u vašoj državi članici EU ili nadležnom organu u vašoj jurisdikciji).

9. MEĐUNARODNI PRENOS PODATAKA

9.1 Globalno poslovanje

Podaci se mogu prenositi i obrađivati u zemljama u kojima poslujemo mi ili naši pružaoci usluga, uključujući Sjedinjene Države, Evropsku uniju i region Azije i Pacifika.

9.2 Zaštitne mere pri prenosu

Pri prenosima izvan vaše jurisdikcije primenjujemo odgovarajuće zaštitne mere, uključujući: - standardne ugovorne klauzule (SCC); - odluke o adekvatnosti nadležnih organa; - obavezujuća korporativna pravila gde je to primenljivo; - dodatne bezbednosne mere po potrebi.

9.3 Opcije suvereniteta podataka

Poslovni korisnici mogu zahtevati čuvanje podataka u određenim regionima, uz uvažavanje tehničke i komercijalne izvodljivosti.

10. VAŠA PRAVA U OBLASTI PRIVATNOSTI

10.1 Univerzalna prava

Bez obzira na lokaciju, imate pravo da: - pristupite svojim ličnim podacima; - ispravite netačne informacije; - zahtevate brisanje podataka (uz uvažavanje zakonskih zahteva); - uložite prigovor na određene aktivnosti obrade; - opozovete saglasnost tamo gde je to primenljivo.

10.2 Proširena prava (GDPR, CCPA i slični zakoni)

Ako se nalazite u jurisdikciji sa proširenim zakonodavstvom o privatnosti, možete takođe imati prava na: - prenosivost podataka; - ograničavanje obrade; - odbijanje automatizovanog donošenja odluka; - detaljne informacije o obradi podataka.

10.3 Ostvarivanje vaših prava

Radi ostvarivanja prava u oblasti privatnosti obratite se na legal@brilio.ai ili koristite kontrole privatnosti u podešavanjima naloga. Odgovorićemo na zahteve u roku od 30 dana (ili u rokovima propisanim primenljivim zakonom).

11. KOLAČIĆI I TEHNOLOGIJE PRAĆENJA

11.1 Vrste kolačića

Koristimo sledeće kategorije kolačića:

Obavezni kolačići (uvek aktivni) - Potrebni za osnovnu funkcionalnost platforme - Autentifikacija i upravljanje sesijama (status prijavljivanja, bezbednosni tokeni) - Bezbednost i sprečavanje prevare (CSRF tokeni, ograničavanje učestalosti zahteva) - Balansiranje opterećenja i optimizacija performansi - Ovi kolačići ne mogu biti onemogućeni jer su neophodni za funkcionisanje platforme

Funkcionalni kolačići - Pamćenje korisničkih postavki i preferencija (jezik, tema, raspored kontrolne table) - Pružanje naprednih funkcija i personalizacije - Podrška višejezičnoj funkcionalnosti - Čuvanje nebezbednosnih postavki korisničkog interfejsa - Mogu biti onemogućeni preko podešavanja pregledača (što može smanjiti funkcionalnost)

Analitički kolačići (zahtevaju saglasnost) Koristimo Google Analytics da bismo razumeli način na koji korisnici interaguju sa našom platformom i poboljšali naše usluge.

Kolačići Google Analytics: - _ga: identifikacija jedinstvenih korisnika (ističe posle 2 godine) - ga: održavanje stanja sesije (ističe posle 2 godine) - _gid: identifikacija korisnika (ističe posle 24 sata) - _gat: regulisanje učestalosti zahteva (ističe posle 1 minuta)

Podaci koje prikuplja Google Analytics: - posećene stranice i vreme provedeno na svakoj; - vrsta uređaja, pregledač, operativni sistem, rezolucija ekrana; - geografska lokacija (zemlja, region, grad — na osnovu IP adrese); - izvor upućivanja (odakle ste došli na naš veb sajt); - interakcije korisnika (klikovi, skrolovanje, interakcije sa formularima — bez sadržaja formulara); - trajanje sesije i stopa odbijanja.

Konfiguracija Google Analytics: - anonimizacija IP adrese je omogućena (poslednja okteta IP adrese uklanja se pre skladištenja); - praćenje User ID za prijavljene korisnike (omogućava analizu ponašanja na različitim uređajima); - lično prepoznatljive informacije (PII) ne šalju se u Google Analytics; - čuvanje podataka: 26 meseci (Guglovo podrazumevano podešavanje).

Vaše opcije u vezi sa Google Analytics: - Odbijanje preko banera kolačića: odbijte analitičke kolačiće kada se to zatraži; - Dodatak za pregledač: instalirajte Google Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout); - Podešavanja pregledača: blokirajte kolačiće trećih strana ili sve kolačiće; - Podešavanja platforme: prilagodite analitičke preference u podešavanjima naloga.

Guglova politika privatnosti: https://policies.google.com/privacy

Marketinški kolačići (zahtevaju saglasnost) - Prikazivanje relevantnog oglašavanja (trenutno se ne koristi) - Merenje efektivnosti marketinških kampanja (trenutno se ne koristi) - Personalizacija marketinških komunikacija (podešavanja e-poštanskih poruka) - Primenjivаće se samo uz izričitu saglasnost korisnika

11.2 Upravljanje kolačićima

Kolačićima možete upravljati preko: - podešavanja i preferencija pregledača; - alata za upravljanje saglasnošću za kolačiće na platformi; - mehanizama odbijanja trećih strana.

11.3 Posledice odbijanja kolačića

Onemogućavanje određenih kolačića može ograničiti funkcionalnost platforme i korisničko iskustvo.

12. PRIVATNOST DECE

12.1 Starosna ograničenja

Platforma Brilio nije namenjena deci mlađoj od 18 godina. Svesno ne prikupljamo lične podatke lica mlađih od 18 godina.

12.2 Prava roditelja

Ako saznamo da smo prikupili lične podatke deteta mlađeg od 18 godina, preduzeћemo mere za hitno brisanje takvih podataka.

13. IZMENE OVE POLITIKE

13.1 Ažuriranje politike

Ovu Politiku privatnosti možemo povremeno ažurirati radi odražavanja promena u našim praksama, tehnologiji, zakonskim zahtevima ili iz drugih operativnih razloga.

13.2 Obaveštavanje o izmenama

O suštinskim izmenama obavestićemo korisnike putem: - e-poštanskih obaveštenja registrovanim korisnicima; - istaknutih saopštenja na našem veb sajtu; - obaveštenja na platformi.

13.3 Nastavak korišćenja

Nastavak korišćenja platforme nakon izmena politike označava prihvatanje ažurirane politike.

14. KONTAKT PODACI

Za pitanja u vezi sa ovom Politikom privatnosti ili našim praksama u oblasti privatnosti, obratite nam se:

E-pošta: legal@brilio.ai Službenik za zaštitu podataka: legal@brilio.ai Podrška i naplata: support@brilio.ai Adresa: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Ujedinjeni Arapski Emirati

Ova Politika privatnosti objedinjuje odredbe o zaštiti podataka iz nekoliko dokumenata s ciljem obezbeđivanja sveobuhvatne pokrivenosti uz očuvanje regulatorne usklađenosti u svim jurisdikcijama.