← Natrag na Kvit
Zadnje ažurirano: 27. travnja 2026.

Verzija v1.0 · 27. travnja 2026.

Politika privatnosti

Ova Politika privatnosti objašnjava kako Kvit prikuplja, koristi, pohranjuje i štiti osobne podatke korisnika aplikacije i javnih stranica na kvit.online, u skladu s Općom uredbom o zaštiti podataka (GDPR) i primjenjivim propisima Republike Hrvatske.

1. Voditelj obrade

Voditelj obrade osobnih podataka je Kvit, digitalna usluga dostupna na domeni kvit.online. Za pitanja o privatnosti, ostvarivanje GDPR prava ili sigurnosne upite možeš nas kontaktirati na privacy@kvit.online.

2. Koje podatke prikupljamo

  • Registracija: email adresa, ime korisnika ako ga korisnik unese, lozinka u hashiranom obliku te podaci potrebni za potvrdu računa.
  • Profil obrta: naziv obrta, OIB, IBAN, adresa, općina i drugi podaci koje korisnik unosi radi izdavanja računa i vođenja evidencija.
  • Podaci vlasnika: ime vlasnika obrta i adresa prebivališta kada su potrebni za obrasce, izvještaje ili zakonske evidencije.
  • Poslovni podaci: računi, ponude, kupci, stavke, KPR, PO-SD i povezane poslovne evidencije.
  • Tehnički podaci: IP adresa, tip preglednika, operativni sustav, identifikatori sesije, sigurnosni logovi i podaci o korištenju aplikacije.
  • Kolačići i slične tehnologije: funkcionalni kolačići nužni za rad aplikacije, Vercel Analytics i Meta Pixel za analitiku i mjerenje učinkovitosti kampanja.

3. Pravna osnova obrade

Osobne podatke obrađujemo na temelju članka 6. GDPR-a:

  • Izvršenje ugovora kada obrađujemo podatke potrebne za registraciju, prijavu, izdavanje računa, vođenje evidencija i pružanje ugovorenih funkcionalnosti.
  • Legitimni interes za sigurnost sustava, sprječavanje zlouporabe, osnovnu analitiku, poboljšanje proizvoda i zaštitu pravnih interesa.
  • Privola korisnika kada je potrebna za analitičke ili marketinške kolačiće i komunikacije koje nisu nužne za korištenje usluge.

4. Kako koristimo podatke

  • Za pružanje, održavanje i sigurnost Kvit usluge.
  • Za izradu računa, ponuda, KPR-a, PO-SD-a i drugih evidencija koje korisnik samostalno generira u aplikaciji.
  • Za email komunikaciju, uključujući potvrdu računa, transakcijske poruke i slanje dokumenata putem Resenda.
  • Za analitiku putem Vercel Analyticsa i Meta Pixela u agregiranom ili pseudonimiziranom obliku, gdje je primjenjivo.
  • Za poboljšanje proizvoda, uklanjanje grešaka i razvoj novih funkcionalnosti za paušalne obrtnike.

5. Pohrana i sigurnost

  • Podaci se pohranjuju u Supabase infrastrukturi u EU regiji (Frankfurt), uz kontrole pristupa i izolaciju korisničkih podataka.
  • Prijenos podataka odvija se putem HTTPS/TLS enkripcije.
  • Osjetljivi podaci i dokumenti, uključujući FINA certifikate kada se koriste u fiskalizacijskom toku, pohranjuju se enkriptirano uz AES-256 i u privatnim bucketima s ograničenim pristupom.
  • Lozinke se ne pohranjuju u čitljivom obliku nego u hashiranom obliku kroz sustav autentikacije.

6. Dijeljenje s trećim stranama

Podatke dijelimo samo kada je to potrebno za rad usluge, izvršenje korisničkog zahtjeva ili ispunjenje zakonske obveze:

  • Supabase za bazu podataka, autentikaciju i pohranu datoteka.
  • Anthropic za AI asistenta; razgovori se šalju radi generiranja odgovora i ne koriste se za trajnu pohranu razgovora u Kvitu osim ako korisnik izričito zatraži funkciju koja to zahtijeva.
  • Resend za email dostavu transakcijskih poruka i dokumenata.
  • Vercel za hosting, infrastrukturu i analitiku.
  • Meta za Pixel i mjerenje kampanja, u skladu s postavkama privole i dostupnim anonimizacijskim mehanizmima.
  • FINA i Porezna uprava za fiskalizaciju, eRačune i druge zakonske obveze kada korisnik koristi povezane funkcionalnosti.

7. Prava korisnika

Korisnik ima prava propisana GDPR-om, uključujući:

  • pravo pristupa osobnim podacima,
  • pravo na ispravak netočnih ili nepotpunih podataka,
  • pravo na brisanje računa i podataka, kada je primjenjivo,
  • pravo na prenosivost podataka i export poslovnih evidencija,
  • pravo na prigovor na obradu,
  • pravo na povlačenje privole u bilo kojem trenutku.

Za ostvarivanje prava pošalji zahtjev na privacy@kvit.online. Zbog sigurnosti možemo zatražiti dodatnu provjeru identiteta.

8. Kolačići

  • Funkcionalni kolačići nužni su za prijavu, sigurnost sesije i osnovni rad aplikacije.
  • Analitički kolačići pomažu razumjeti kako se javne stranice i aplikacija koriste, primjerice putem Vercel Analyticsa.
  • Marketinški kolačići mogu se koristiti za mjerenje kampanja i oglašavanja putem Meta Pixela, kada je to dopušteno i primjenjivo.

9. Zadržavanje podataka

  • Podaci aktivnih korisnika čuvaju se dok korisnik koristi uslugu ili dok su potrebni za pružanje ugovorenih funkcionalnosti.
  • Nakon brisanja računa, podaci mogu ostati u sigurnosnim kopijama do 30 dana.
  • Računovodstveni i poslovni podaci čuvaju se do 11 godina kada je to potrebno radi zakonskih obveza, poreznih propisa i dokazivanja poslovnih događaja.

10. Maloljetnici

Kvit nije namijenjen osobama mlađim od 18 godina. Ako saznamo da je račun otvorila maloljetna osoba bez valjane pravne osnove, poduzet ćemo razumne korake za ograničenje ili brisanje računa.

11. Izmjene politike

Kvit može povremeno ažurirati ovu Politiku privatnosti. Materijalne izmjene objavit ćemo na ovoj stranici i, kada je primjenjivo, poslati obavijest emailom najmanje 30 dana prije stupanja izmjena na snagu.

12. Nadzorno tijelo i kontakt

Korisnik ima pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), dostupnoj na azop.hr. Za kontakt DPO-a odnosno osobe zadužene za zaštitu podataka i voditelja obrade piši na privacy@kvit.online.