Pravila privatnostiPrivacy Policy
Ova Pravila privatnosti opisuju kako GoodPoint (obrt za poslovno savjetovanje, Dugo Selo, Hrvatska – dalje u tekstu "GoodPoint", "mi") prikuplja, koristi, pohranjuje i štiti podatke u okviru usluga GoodPoint Moderacija i GoodPoint Voice (dalje "Usluga"). These Privacy Policy describe how GoodPoint (a sole proprietorship for business consulting, Dugo Selo, Croatia – hereinafter "GoodPoint", "we") collects, uses, stores, and protects data within the GoodPoint Moderation and GoodPoint Voice services (hereinafter "Service").
GoodPoint nudi upravljane (managed) AI usluge za klijente - pretežito poduzeća i agencije. Klijenti (dalje "Korisnici") povjeravaju GoodPointu pristup svojim društvenim mrežama i drugim platformama kako bi Usluga u njihovo ime obavljala automatiziranu moderaciju komentara i srodne zadatke. GoodPoint offers managed AI services to clients — primarily businesses and agencies. Clients (hereinafter "Users") entrust GoodPoint with access to their social networks and other platforms so that the Service can perform automated comment moderation and related tasks on their behalf.
1. Voditelj obrade i kontakt1. Data Controller and Contact
Voditelj obrade osobnih podataka je:
The data controller is:
GoodPoint, obrt za poslovno savjetovanjesole proprietorship for business consulting
Dugo Selo, HrvatskaCroatia
E-mail: privacy@goodpoint.hr
Web: https://goodpoint.hr
2. Koje podatke prikupljamo2. What data we collect
2.1. Podaci Korisnika (naših klijenata)2.1. User data (our clients)
- ime, prezime, naziv organizacije, adresa e-pošte, broj telefonafirst name, last name, organization name, email address, phone number
- podaci za fakturiranje (OIB, adresa, poslovni podaci)billing information (tax ID, address, business details)
- poruke i komunikacija s našom podrškommessages and communication with our support team
2.2. Podaci iz spojenih platformi2.2. Data from connected platforms
Kada Korisnik poveže svoj račun na društvenoj mreži ili drugoj platformi s Uslugom, pristupamo sljedećim podacima putem službenih API-ja tih platformi: When a User connects their social network or other platform account to the Service, we access the following data through the official APIs of those platforms:
- Facebook / Meta: javne objave i komentare s Facebook stranice Korisnika, metapodatke objava (ID, vrijeme, doseg kad je dostupan), tokene za pristup izdane od Mete.public posts and comments from the User's Facebook page, post metadata (ID, time, reach when available), access tokens issued by Meta.
- YouTube: komentare na videima kanala Korisnika, metapodatke videa (naslov, opis, broj pregleda, datum objave), tokene za pristup izdane od Googlea. Koristimo OAuth scope
youtube.force-sslisključivo za operacije koje je Korisnik izričito naručio: čitanje komentara, objavljivanje odgovora, skrivanje i brisanje komentara, označavanje kao spam.comments on the User's channel videos, video metadata (title, description, view count, publication date), access tokens issued by Google. We use the OAuth scopeyoutube.force-sslexclusively for operations explicitly requested by the User: reading comments, publishing replies, hiding and deleting comments, marking as spam. - Google Sheets: pristup konkretnim proračunskim tablicama koje je Korisnik eksplicitno dodijelio servisnom računu GoodPointa, isključivo za potrebe zapisivanja rezultata moderacije i konfiguracije klijenta.access to specific spreadsheets that the User has explicitly assigned to GoodPoint's service account, solely for the purpose of recording moderation results and client configuration.
2.3. Podaci trećih osoba (publike / korisnika društvenih mreža)2.3. Third-party data (audience / social media users)
U okviru moderacije obrađujemo sadržaj komentara koje su druge osobe ostavile na objavama naših Korisnika. To može uključivati: As part of moderation, we process comment content left by other people on our Users' posts. This may include:
- tekst komentaracomment text
- javno ime i javni identifikator autora komentara (onako kako ga prikazuje platforma)public name and public identifier of the comment author (as displayed by the platform)
- vrijeme objave komentaratime of comment publication
Ove podatke obrađujemo kao izvršitelj obrade u ime Korisnika, na temelju njegove legitimne osnove (najčešće legitiman interes upravitelja javne stranice za moderiranje vlastitog komunikacijskog prostora i zaštitu publike od govora mržnje, spama i prijetnji). We process this data as a data processor on behalf of the User, based on their legitimate legal basis (most commonly the legitimate interest of the public page manager in moderating their own communication space and protecting their audience from hate speech, spam, and threats).
3. U koje svrhe obrađujemo podatke3. Purposes for processing data
- pružanje i tehničko funkcioniranje Usluge (automatizirana moderacija komentara, objavljivanje odgovora, izvještavanje Korisnika)providing and technically operating the Service (automated comment moderation, publishing replies, reporting to Users)
- slanje komentara na obradu jezičnim modelima (vidi odjeljak 5) isključivo u svrhu generiranja moderacijske odluke ili odgovorasending comments for processing by language models (see section 5) solely for the purpose of generating a moderation decision or response
- pohrana rezultata moderacije u Google Sheets Korisnika radi transparentnosti i revizijestoring moderation results in the User's Google Sheets for transparency and audit purposes
- komunikacija s Korisnikom (podrška, obavijesti o radu sustava, fakturiranje)communicating with the User (support, system notifications, billing)
- otklanjanje grešaka, poboljšanje pouzdanosti sustava, zaštita od zloporabetroubleshooting, improving system reliability, protection against abuse
- ispunjavanje zakonskih obvezafulfilling legal obligations
4. Što s podacima ne radimo4. What we do NOT do with data
- Ne koristimo sadržaj komentara, objava niti bilo kojih drugih podataka iz Usluge za treniranje vlastitih AI modela.We do not use comment content, posts, or any other data from the Service to train our own AI models.
- Ne prodajemo osobne podatke trećim stranama.We do not sell personal data to third parties.
- Ne dijelimo podatke s oglašivačima niti ih koristimo za profiliranje za marketinške svrhe.We do not share data with advertisers or use it for profiling for marketing purposes.
- Ne koristimo podatke Korisnika ili njihove publike izvan konkretne usluge koju je Korisnik naručio.We do not use User or audience data outside the specific service requested by the User.
5. Pružatelji usluga kojima povjeravamo obradu5. Service providers to whom we entrust processing
Za pružanje Usluge koristimo sljedeće pouzdane pružatelje usluga (podizvršitelje obrade): To provide the Service, we use the following trusted service providers (sub-processors):
- Google LLC – YouTube Data API, Google Sheets API, Gemini API (jezični model za moderacijske odluke). Google obrađuje podatke u skladu s vlastitim uvjetima, uključujući obvezu da podatke poslane putem Gemini API-ja za poslovne (paid) korisnike ne koristi za treniranje vlastitih modela.YouTube Data API, Google Sheets API, Gemini API (language model for moderation decisions). Google processes data in accordance with its own terms, including the obligation that data sent via the Gemini API for business (paid) users is not used to train its own models.
- Meta Platforms, Inc. – Facebook Graph API za pristup objavama i komentarima Korisnika.Facebook Graph API for accessing the User's posts and comments.
- Render Services, Inc. – hosting i izvršavanje backend servisa.hosting and execution of backend services.
- MyDataKnox / cPanel pružateljprovider – hosting web stranice i dashboarda.website and dashboard hosting.
- Twilio, Deepgram, Microsoft Azure – isključivo za GoodPoint Voice uslugu (telefonija, prepoznavanje govora, sinteza govora).exclusively for the GoodPoint Voice service (telephony, speech recognition, speech synthesis).
- Stripe – obrada plaćanja (za plaćene pretplate).payment processing (for paid subscriptions).
Sa svim podizvršiteljima obrade imamo ugovorne odnose koji osiguravaju zaštitu podataka u skladu s GDPR-om (Uredba EU 2016/679). We have contractual relationships with all sub-processors that ensure data protection in compliance with the GDPR (EU Regulation 2016/679).
6. Prijenos podataka izvan EU6. Transfer of data outside the EU
Neki od pružatelja usluga navedenih u odjeljku 5. obrađuju podatke izvan Europskog gospodarskog prostora (uglavnom u SAD-u). U tim slučajevima prijenos se oslanja na standardne ugovorne klauzule Europske komisije (SCC) ili na EU-U.S. Data Privacy Framework, tamo gdje je pružatelj certificiran. Some of the service providers listed in section 5 process data outside the European Economic Area (mainly in the US). In such cases, the transfer relies on the European Commission's Standard Contractual Clauses (SCC) or the EU-US Data Privacy Framework, where the provider is certified.
7. Koliko dugo čuvamo podatke7. How long we retain data
- Komentari i moderacijske odluke:Comments and moderation decisions: pohranjuju se u Google Sheets Korisnika; kontrolu nad retencijom ima Korisnik. GoodPoint u vlastitim sustavima čuva operativne logove najviše 90 dana.stored in the User's Google Sheets; the User controls retention. GoodPoint retains operational logs in its own systems for a maximum of 90 days.
- OAuth tokeni:OAuth tokens: čuvaju se dok je integracija aktivna; brišu se u roku od 30 dana nakon prestanka ugovora ili opoziva pristupa.retained while the integration is active; deleted within 30 days of contract termination or access revocation.
- Podaci o Korisniku i fakturiranje:User data and billing: u skladu s poreznim propisima (u RH najčešće 11 godina).in accordance with tax regulations (typically 11 years in Croatia).
- Komunikacija s podrškom:Support communication: najviše 24 mjeseca.maximum 24 months.
8. Sigurnost8. Security
Primjenjujemo razumne tehničke i organizacijske mjere zaštite: šifriranje podataka u prijenosu (HTTPS/TLS), minimiziranje pristupa (samo ovlašteno osoblje), sigurno upravljanje tajnama (password manager, servisni računi), redovito ažuriranje ovisnosti i logiranje pristupa. Usprkos tome, niti jedan sustav na internetu nije 100 % siguran; u slučaju incidenta obavijestit ćemo pogođene korisnike i nadležno nadzorno tijelo u skladu s rokovima iz GDPR-a. We apply reasonable technical and organizational security measures: data encryption in transit (HTTPS/TLS), access minimization (authorized personnel only), secure secret management (password manager, service accounts), regular dependency updates, and access logging. Despite this, no internet system is 100% secure; in the event of an incident, we will notify affected users and the competent supervisory authority within GDPR timeframes.
9. Vaša prava9. Your rights
Kao ispitanik imate sljedeća prava u skladu s GDPR-om: As a data subject, you have the following rights under the GDPR:
- pravo na pristup vlastitim podacimaright of access to your data
- pravo na ispravakright to rectification
- pravo na brisanje ("pravo na zaborav")right to erasure ("right to be forgotten")
- pravo na ograničenje obraderight to restriction of processing
- pravo na prenosivost podatakaright to data portability
- pravo na prigovorright to object
- pravo povlačenja privole u bilo kojem trenutkuright to withdraw consent at any time
- pravo na podnošenje pritužbe Agenciji za zaštitu osobnih podataka (AZOP), azop.hrright to lodge a complaint with the Croatian Personal Data Protection Agency (AZOP), azop.hr
Za ostvarivanje prava obratite nam se na privacy@goodpoint.hr. Na zahtjeve odgovaramo u roku od 30 dana. To exercise your rights, contact us at privacy@goodpoint.hr. We respond to requests within 30 days.
Opoziv pristupa spojenim platformamaRevoking access to connected platforms
U svakom trenutku možete opozvati pristup koji ste dali GoodPointu: You can revoke the access you have granted to GoodPoint at any time:
- Google / YouTube: myaccount.google.com/permissions
- Facebook / Meta: u postavkama Facebook stranice – Integracije / Povezane aplikacijein Facebook page settings – Integrations / Connected apps
10. Kolačići10. Cookies
Web stranica goodpoint.hr koristi isključivo tehničke kolačiće nužne za rad dashboarda (npr. pohrana autentikacijskog JWT tokena). Ne koristimo analitičke ni marketinške kolačiće bez izričite privole. The goodpoint.hr website uses only technical cookies necessary for the dashboard to function (e.g. storing the authentication JWT token). We do not use analytical or marketing cookies without explicit consent.
11. Djeca11. Children
Usluga nije namijenjena osobama mlađima od 16 godina. Ne prikupljamo svjesno podatke djece ispod te dobi. The Service is not intended for persons under 16 years of age. We do not knowingly collect data from children below that age.
12. Izmjene ovih pravila12. Changes to this Policy
Povremeno možemo ažurirati ova Pravila. Aktualna verzija uvijek je dostupna na goodpoint.hr/privacy. Za značajne izmjene obavijestit ćemo Korisnike e-poštom najmanje 14 dana prije stupanja na snagu. We may periodically update this Policy. The current version is always available at goodpoint.hr/privacy. For significant changes, we will notify Users by email at least 14 days before they take effect.
13. Mjerodavno pravo13. Governing Law
Na obradu osobnih podataka primjenjuje se hrvatsko pravo i Opća uredba o zaštiti podataka (GDPR). Za sve sporove nadležan je sud u Zagrebu. Croatian law and the General Data Protection Regulation (GDPR) apply to the processing of personal data. The court in Zagreb has jurisdiction over all disputes.