Politika Privatnosti Aplikacije
Status: ožujak 2026
Važno Obavijest – Prijevod
Ovaj tekst je strojna prijevod pružen za vašu pogodnost. Nije pravno obvezujući.
Pravno obvezujuće verzije ove Politike Privatnosti dostupne su na:
Njemački – za korisnike čiji je jezik aplikacije postavljen na njemački: alma-app.eu/datenschutz
Engleski – za sve ostale korisnike: alma-app.eu/privacy
Ako se ovaj prijevod razlikuje od njemačke ili engleske verzije, primjenjuje se odgovarajuća obvezujuća verzija. Ako niste sigurni koja verzija se na vas primjenjuje, primjenjuje se engleska verzija.
Ključne Činjenice na Prvi Pogled
Tko sam: Bastian Matzen / Alma Softwareentwicklung (Samostalna djelatnost), Kienitzer Str. 113, 12049 Berlin, Njemačka. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Tvoji podaci kod mene:
✅ Sigurni: Šifrirano skladištenje isključivo u EU (Frankfurt na Majni).
✅ Privatni: Bez prijenosa podataka trećim stranama (osim tvojim kontaktima za hitne slučajeve u slučaju hitne potrebe).
✅ Dobrovoljno: Zdravstveni podaci i mnogi drugi detalji su potpuno opcionalni.
✅ Kontrolirano: Možeš pregledati, uređivati ili izbrisati sve u bilo kojem trenutku.
✅ Transparentno: Nema skrivene upotrebe podataka, nema prodaje tvojih podataka.
Tvoja Prava: Pristup, ispravka, brisanje, prenosivost podataka, prigovor, povlačenje pristanka – sve je moguće u bilo kojem trenutku.
Pritužbe se mogu podnijeti kod: Berlinski povjerenika za zaštitu podataka i slobodu informacija (datenschutz-berlin.de). Korisnici u EGP mogu se obratiti i nadzornom tijelu u svojoj zemlji uobičajenog boravišta. Korisnici u Ujedinjenom kraljevstvu mogu se obratiti Uredu povjerenika za informacije (ico.org.uk). Korisnici u Švicarski mogu se obratiti Saveznom povjereniku za zaštitu podataka i informacija (FDPIC).
1. Voditelj Obrade i Kontakt
Ja sam voditelj obrade podataka u kontekstu aplikacije Alma, u smislu Opće uredbe o zaštiti podataka (GDPR), Ujedinjenog kraljevstva Opće uredbe o zaštiti podataka (UK GDPR), Švicarski federalni zakon o zaštiti podataka (FADP/DSG) i drugih primjenjivih zakona o zaštiti podataka:
Bastian Matzen Alma Softwareentwicklung (Samostalna djelatnost) Kienitzer Str. 113 12049 Berlin Njemačka
Mogućnosti Kontakta Za pitanja o privatnosti (preferirano): privacy@alma-app.eu
Za tehničku podršku: support@alma-app.eu
Web stranica: www.alma-app.eu
1a. Predstavnik u Ujedinjenom Kraljevstvu
U skladu s člankom 27 UK GDPR, odredili smo sljedećeg predstavnika u Ujedinjenom kraljevstvu za zaštitu podataka:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Ujedinjeno kraljevstvo
E-pošta: privacy@alma-app.eu
2. Pregled Aplikacije i njenih Funkcija
Alma je aplikacija za osobnu sigurnost i komunikaciju s dvije glavne funkcije:
2.1 Alma Safety Net (Samo sa Connect+ pretplatom)
Automatske provjere sigurnosti u definiranim vremenskim prozorima.
Automatsko obavijest tvojim kontaktima za hitne slučajeve ako propustiš provjeru.
Opcionalni prijenos lokacijskih i zdravstvenih informacija u slučaju hitne potrebe.
2.2 Alma Moments (Besplatno)
Društvena mreža za dijeljenje trenutaka s do 30 veza.
Automatski post u društveni feed ako propustiš provjeru (ako je omogućeno).
Obostrani potvrda prijateljstava je obavezna.
2.3 Minimalna Dob
Korištenje aplikacije Alma je dozvoljeno osobama starim 16 godina i više. Osobe mlađe od 16 godina ne mogu koristiti aplikaciju. Registracijom potvrđuješ da imaš najmanje 16 godina.
3. Koji se Podaci Obrađuju?
3.1 Obavezni Podaci pri Registraciji
Za korištenje aplikacije trebam sljedeće podatke (Pravna osnova: članak 6(1)(b) GDPR – Izvršavanje ugovora):
Adresa e-pošte – za stvaranje računa, komunikaciju i resetiranje lozinke.
Lozinka – pohranjena u šifriranom obliku i korištena za sigurnost računa.
Ime – za personalizaciju i prikaz tvojim kontaktima.
Prezime – za potpunu identifikaciju.
3.2 Opcionalni Podaci Profila
Možeš dobrovoljno dati sljedeće podatke (Pravna osnova: članak 6(1)(a) GDPR – Pristanak):
Profilna fotografija – za personalizaciju i društvene funkcije.
Datum rođenja – za provjeru dobi.
Telefonski broj – kao alternativna metoda kontakta.
Adresa – za informacije o hitnoj potrebi.
Biografija – za društvene funkcije.
Grad – za društvene funkcije i pretraživanje.
3.3 Zdravstveni Podaci (Samo Connect+, potpuno opcionalni)
Te posebne kategorije podataka prema članku 9 GDPR obrađuju se samo s tvojim izričitim pristankom.
Prikupljeni podaci: Krvna grupa, alergije, lijekovi, medicinski stanja, domaće životinje, informacije o ključu kuće, ostale informacije o hitnoj potrebi.
Pravna osnova: Članak 9(2)(a) GDPR (Izričiti pristanak).
Sigurnost: Ti se podaci čuvaju pomoću AES-256 enkriptiranja i prenose samo tvojim potvrđenim kontaktima za hitne slučajeve u slučaju hitne potrebe.
3.4 Podaci o Lokaciji (Opcionalno)
Praćenje lokacije je potpuno opcionalno i može se koristiti u tri moda (Pravna osnova: članak 6(1)(a) GDPR – Pristanak):
Spremi na Provjeri – Lokacija se bilježi ručno samo tijekom provjere.
Uvijek Pošalji – Lokacija se ažurira u pozadini. Tehnički se bilježi samo zadnja poznata lokacija; prethodna se briše.
Onemogućeno – Nema bilježenja ili dijeljenja lokacije.
Napomena: Podaci o lokaciji se automatski brišu nakon 30 dana neaktivnosti.
3.5 Podaci Provjere
Tijekom provjera bilježe se sljedeći podaci:
Vrijeme Provjere – za nadzor sigurnosti (Čuvanje: 90 dana za Connect+).
Informacije o Uređaju – za analizu greške (Čuvanje: 90 dana).
Zadnja Poznata Lokacija – za hitne obavijesti (Čuvanje: maks. 30 dana, izbrisana).
3.6 Društveni Podaci (Alma Moments)
Kod korištenja društvenih funkcija obrađuju se sljedeći podaci: Postovi (tekst, slike, videozapisi), komentari, sviđanja, veze i emoji raspoloženja.
Pravna osnova: Članak 6(1)(b) GDPR (Izvršavanje ugovora za pružanje društvenih funkcija) i članak 6(1)(a) GDPR (za dobrovoljni sadržaj).
3.7 Tehnički Podaci
Za rad aplikacije obrađuju se sljedeći tehnički podaci:
Vrsta Uređaja i OS – za optimizaciju aplikacije i analizu greške (Pravna osnova: članak 6(1)(f) GDPR).
Verzija Aplikacije – za podršku i ažuriranja (Pravna osnova: članak 6(1)(f) GDPR).
FCM Token – za push obavijesti (Pravna osnova: članak 6(1)(b) GDPR).
Vremenska Zona – za ispravna vremena provjere (Pravna osnova: članak 6(1)(b) GDPR).
Datoteke Dnevnika Poslužitelja – za sigurnost infrastrukture i obranu od napada (Pravna osnova: članak 6(1)(f) GDPR).
3.8 Marketing Komunikacija (Opcionalno)
Samo ako si dao pristanak tijekom registracije ili kasnije u postavkama označavanjem okvira, trebam obraditi tvoju adresu e-pošte i ime za slanje savjeta, vijesti aplikacije i ažuriranja (Newsletter).
Pravna osnova: Članak 6(1)(a) GDPR (Pristanak).
Odjava: Možeš se odjaviti u bilo kojem trenutku pomoću veze za odjavu u svakoj e-poštici ili u postavkama obavijesti aplikacije. Povlačenje pristanka ne utječe na zakonitost obrade na temelju pristanka prije njegova povlačenja.
4. Svrhe Obrade Podataka
Obradim tvoje podatke za sljedeće svrhe:
Izvršavanje Ugovora (članak 6(1)(b) GDPR): Pružanje aplikacije, provjere, upozorenja, upravljanje pretplatom.
Pristanak (članak 6(1)(a) GDPR): Zdravstveni podaci, dijeljenje lokacije, opcionalni podaci profila, marketing.
Legitimni Interesi (članak 6(1)(f) GDPR): Prevencija prijevare, tehnička sigurnost, otklanjanje grešaka.
Zakonske Obaveze (članak 6(1)(c) GDPR): Obaveze čuvanja, zahtjevi od vlasti.
Napomena o Automatiziranoj Odluci: Nema automatiziranog odlučivanja ili profiliranja u smislu članka 22 GDPR koji proizvodi pravne učinke u vezi s tobom. Pokretanje alarmi temelji se isključivo na vremenskim prozorima i pravilima (If-Then logika) koje si osobno definirao.
5. Primatelji Podataka i Obrađivači
5.1 Davatelji Usluga
Radim sa sljedećim davateljima usluga za rad aplikacije:
Google Firebase (Google Ireland Ltd.) – za hosting, bazu podataka i provjeru identiteta. Lokacija: Frankfurt na Majni (europe-west3). Garantija Zaštite Podataka: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – za upravljanje pretplatom (obrađeni podaci: status pretplate, vrijeme kupnje, pseudonimni App User ID, metapodaci transakcije). Lokacija: SAD (AWS). Garantija Zaštite Podataka: Standardne ugovorne klauzule EU (SCCs), DPA. Za prijenos iz Ujedinjenog kraljevstva: UK međunarodni sporazum o prijenosu podataka (IDTA) ili UK dodatak EU SCCs-ima. Za prijenos iz Švicarske: Usklađenost s FADP/DSG zahtjevima.
Mailgun (Sinch) – za dostavu e-pošte. Lokacija: EU. Garantija Zaštite Podataka: DPA, GDPR usklađenost.
Algolia – za korisničko pretraživanje. Lokacija: EU. Garantija Zaštite Podataka: DPA, GDPR usklađenost.
5.2 Uvjetni Prijenos Podataka (Kanali Obavijesti)
Prijenos na te usluge događa se samo ako tvoj kontakt za hitnu potrebu izričito odabere te kanale:
Meta (WhatsApp Cloud API) – samo ako je WhatsApp odabran od strane kontakta. Meta je certificiran prema EU-US Data Privacy Framework. Za prijenos iz Ujedinjenog kraljevstva, UK proširenje EU-US DPF također se primjenjuje.
Telegram – Korištenje Telegrapa događa se samo ako tvoj kontakt za hitnu potrebu aktivno odabere taj kanal. U tom slučaju tvoj kontakt izravno daje pristanak za obradu podataka od strane Telegrapa (potencijalno na poslužiteljima izvan EU).
5.3 Nema Prijenosa Podataka Trećim Stranama
Tvoji podaci se ne prodaju.
Nema prijenosa u svrhe reklame trećih strana.
Nema prijenosa brokerima podataka.
Iznimka: Tvoji kontakti za hitnu potrebu primaju informacije koje si oslobodio u slučaju hitne potrebe.
6. Skladištenje i Brisanje Podataka
6.1 Lokacija Skladištenja
Svi se podaci primarno čuvaju u Europskoj uniji (Frankfurt na Majni, Google Cloud regija europe-west3).
6.2 Trajanje Skladištenja i Automatsko Brisanje
Povijest Provjera: Automatski izbrisano nakon 90 dana.
Podaci o Lokaciji: Automatski izbrisano nakon 30 dana neaktivnosti (ili neprekidno izbrisano).
Datoteke Dnevnika Poslužitelja: Automatski izbrisano nakon 90 dana (za analizu greške/obranu od napada).
Veze za Poziv: Automatski izbrisano nakon 7 dana.
Zdravstveni Podaci: Brisanje nakon 12 mjeseci neaktivnosti.
Podaci Računa: Brisanje nakon 24 mjeseca neaktivnosti.
Upozorenja prije Brisanja zbog Neaktivnosti:
Nakon 12 mjeseci bez prijave: Automatsko brisanje zdravstvenih podataka; e-pošta upozorenja poslana.
Nakon 13 mjeseci bez odgovora: Dodatno upozorenje.
Nakon 23 mjeseca neaktivnosti: Konačna e-pošta upozorenja.
Nakon 24 mjeseca bez odgovora: Potpuno brisanje računa.
Iznimka za Aktivne Pretplate: Dok je aktivna plaćena Connect+ pretplata, nema automatskog brisanja zbog neaktivnosti.
Podaci o Naplati: Podaci o naplati (ime, adresa, informacije o transakciji) čuvaju se 10 godina u skladu s poreznim obvezama čuvanja (§ 147 AO). Ti se podaci čuvaju odvojeno od podataka o korištenju.
Izbrisani se računi trajno i nepovratno uklanjaju nakon razdoblja gracije od 30 dana.
Važno: Nakon zahtjeva za brisanje računa, korištenje se odmah završava. Od tog trenutka neće biti aktivirani nikakvi podsjetnci na provjeru, alarmi ili druge obavijesti – ni za tebe ni za tvoje kontakte za hitnu potrebu. Osim toga, tvoj profil u Alma Momentsu više neće biti vidljiv. Konačno fizičko brisanje svih podataka događa se nakon razdoblja gracije od 30 dana.
7. Sigurnost Podataka
Koristim moderne sigurnosne standarde:
Enkriptiranje: TLS 1.2+ za prijenos podataka (u prijenosu) i skladištenje na AES-256 enkriptiranim poslužiteljima (u mirovanju) za osjetljive podatke.
Kontrola Pristupa: Pravila Sigurnosti Firebase-a, stroga provjera identiteta.
Sigurnost Aplikacije: Provjera Aplikacije Firebase-a, opcionalna biometrijska zaštita (Connect+), odvojeno zaključavanje postavki.
8. Tvoja Prava
Imaš sljedeća prava u bilo kojem trenutku (u skladu s članicama 15-21 GDPR):
Pristup i Izvoz Podataka: U aplikaciji u Postavkama → Privatnost.
Ispravka: Možeš sam urediti sve podatke profila i zdravstvene podatke u aplikaciji.
Brisanje: Možeš izbrisati pojedine podatke ili cijeli svoj račun izravno u aplikaciji.
Ograničenje Obrade (članak 18 GDPR): Možeš tražiti ograničenje obrade, na primjer ako osporavaš točnost svojih podataka ili ako je obrada nezakonita.
Povlačenje Pristanka: Možeš povući pristanak (na primjer lokaciju, zdravstvene podatke, marketing) u bilo kojem trenutku u postavkama. Povlačenje ne utječe na zakonitost obrade provedene prije povlačenja.
Pravo Prigovora (članak 21 GDPR): Ako je obrada podataka temeljena na legitimnim interesima (članak 6(1)(f) GDPR), imaš pravo prigovoriti u bilo kojem trenutku zbog razloga koji proizlaze iz tvoje posebne situacije.
Pravo Podnijeti Pritužbu: Možeš se obratiti nadležnom nadzornom tijelu. Za korisnike u Njemačkoj, to je Berlinski povjerenica za zaštitu podataka i slobodu informacija (datenschutz-berlin.de). Korisnici u Europskom gospodarskom prostoru (EGP) mogu se obratiti nadzornom tijelu u svojoj zemlji uobičajenog boravišta, mjesta rada ili mjesta navodne povrede. Popis nadzornih tijela dostupan je na edpb.europa.eu. Korisnici u Ujedinjenom kraljevstvu mogu se obratiti Uredu povjerenika za informacije (ICO): ico.org.uk. Korisnici u Švicarski mogu se obratiti Saveznom povjereniku za zaštitu podataka i informacija (FDPIC): edoeb.admin.ch.
9. Posebne Situacije Obrade
9.1 Obavijest o Hitnoj Potrebi (Samo Connect+)
U slučaju propuštene provjere, tvoji kontakti za hitnu potrebu bit će obaviješteni. Samo će se prenijeti podaci koje si pohranio u svoj profil i autorizirao za oslobađanje (na primjer lokacija, zdravstvene informacije). Pravna osnova:
Članak 6(1)(b) GDPR (Izvršavanje Ugovora)
Članak 9(2)(a) GDPR (Izričiti pristanak za zdravstvene podatke)
Dodatno Članak 9(2)(c) GDPR (Zaštita Životnih Interesa), osiguravanja fizičke cjelovitosti u slučaju hitne potrebe.
9.2 Pozivanje Kontakata za Hitnu Potrebu
Kako bi se zaštitila privatnost trećih strana, ne unosiš direktno detalje kontakta drugih osoba u aplikaciju.
Stvaranje Veze: Generiraš osobnu vezu za poziv u aplikaciji.
Slanje: Šalješ ovu vezu svojoj pouzdanoj osobi kroz kanal po svojem izboru (na primjer WhatsApp, E-pošta).
Registracija: Tvoja pouzdana osoba otvara vezu i nezavisno unosi svoje detalje kontakta i željeni kanal obavijesti. Dok se veza ne koristi, nikakvi podaci tvojih kontakata se ne čuvaju. Nekorištene veze istječu nakon 7 dana.
9.3 Ti kao Kontakt za Hitnu Potrebu
Ako prihvatiš poziv, pristajes da se detaljni kontakti koje daješ (Ime, E-pošta/Telefon/Rukovatelj) pohrane za svrhe obavijesti o hitnoj potrebi. Možeš se odjaviti u bilo kojem trenutku pomoću veze za odjavu u porukama.
9.4 Daljinska Konfiguracija (Connect+)
Možeš privremeno dodjeljenja pristup pouzdanoj osobi (kroz generirani kod) da postavi aplikaciju za tebe i upravlja postavkama. Jednom kad se uspješno povezanim, ovaj pristup ostaje dok ga ne povučeš u aplikaciji. Radi tvoje sigurnosti, sve promjene koje napravi pouzdana osoba se bilježe (Dnevnik Revizije).
Pravna osnova: Članak 6(1)(b) GDPR (Izvršavanje Ugovora, funkcija koju je inicijalizirao korisnik).
10. Provjera Identiteta Treće Strane
Google Sign-In: Poslani podaci uključuju e-poštu, ime, profilnu fotografiju. (Privatnost: policies.google.com/privacy)
Apple Sign-In: Poslani podaci uključuju e-poštu (ili adresu releja) i ime. (Privatnost: apple.com/legal/privacy)
11. Push Obavijesti
Koristim push obavijesti za podsjetnike provjere, alarme i društvene interakcije.
Pravna osnova: Članak 6(1)(b) GDPR (za ugovorne funkcije kao što su alarmi) i Članak 6(1)(f) GDPR (za društvene obavijesti).
Kontrola: Možeš upravljati većinom vrsta obavijesti u postavkama aplikacije. Kritične sigurnosne obavijesti su dio osnovne usluge.
12. Analiza i Otklanjanje Greške
12.1 Firebase Analytics
Koristim Firebase Analytics u konfiguraciji minimalizacije podataka kako bi osigurala stabilnost aplikacije i ispravljala greške.
Mjere Zaštite Privatnosti: Nema prikupljanja ID-eva oglasa (IDFA/AAID). Anonimizacija IP-a je omogućena.
Svrha: Anonimizirana statistika rušenja i korištenja za tehničku optimizaciju.
Pravna osnova: Članak 6(1)(f) GDPR (Legitimni interes u bezgrešnom radu i sigurnosti aplikacije).
12.2 Firebase Crashlytics
U slučaju pada aplikacije, tehnički detalji (Stack trace, informacije o uređaju) se prate kako bi se ispravila greška. Nema direktno identificiranih podataka u izvještaju o padu.
12.3 ePrivatnost i Elektronske Komunikacije
Pristup određenim funkcijama uređaja i pohrana tehničkih informacija na uređaju (na primjer FCM tokeni) može biti podložna nacionalnim zakonima koji provode direktivu ePrivacy (2002/58/EC). U Ujedinjenom kraljevstvu primjenjuju se Propisi o privatnosti i elektronskim komunikacijama 2003 (PECR). U Švicarski primjenjuju se odredbe Zakona o telekomunikacijama (TCA/FMG). Kada je pristanak potreban prema primjenjivom zakonu, dobiva se prije relevantnog pristupa.
13. Izmjene Ove Politike Privatnosti
Zadržavam pravo da izmijenim ovu Politiku Privatnosti. U slučaju značajnih izmjena, bit ćeš obaviješten putem aplikacije ili e-pošte. Trenutna verzija je uvijek dostupna u aplikaciji i na web stranici.
14. Međunarodni Prijenos Podataka
Primarno skladištenje podataka odvija se u Europskoj uniji (Frankfurt na Majni). Gdje se podaci podnose davateljima usluga izvan EGP-a (vidi Dio 5), oslanjam se na sljedeće garancije:
EU-US Data Privacy Framework (DPF): Za prijenose u SAD-temeljenije tvrtke certificirane pod DPF-om (na primjer Google, Meta).
Standardne Ugovorne Klauzule EU (SCCs): Za prijenose u tvrtke koje nisu certificirane pod DPF-om (na primjer RevenueCat).
Za prijenose iz Ujedinjenog kraljevstva: Koristim UK međunarodni sporazum o prijenosu podataka (IDTA) ili UK dodatak EU SCCs-ima, kao i UK proširenje EU-US DPF-a, gdje je primjenjivo.
Za prijenose koji uključuju Švicarski: Usklađenost s zahtjevima Švicarski federalni zakon o zaštiti podataka (FADP/DSG), uključujući priznavanje odluka o primjerenosti od strane Saveznog vijeća i korištenje standardnih ugovornih klauzula gdje je potrebno.
Za dodatne detalje o pojedinim davateljima usluga, vidi Dio 5.
15. Korisnici Izvan EU/EGP-a, Ujedinjenog Kraljevstva i Švicarske
Za korisnike u zemljama koje nisu pokrivene GDPR-om, UK GDPR-om ili Švicarski FADP-om, Davatelj primjenjuje iste tehničke i organizacijske mjere kao i za korisnike u opsegu GDPR-a. Obavezne odredbe zakona o zaštiti podataka vaše zemlje uobičajenog boravišta ostaju nepogoršane.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-pošta: privacy@alma-app.eu
Web stranica: www.alma-app.eu