Politika Privatnosti

Stupanje na snagu: 23.12.2025.

Posljednje ažurirano: 23.12.2025.

1. Uvod

Faraon Academy poštuje vašu privatnost i posvećeni smo zaštiti vaših ličnih podataka. Ova politika privatnosti objašnjava kako prikupljamo, koristimo i čuvamo vaše informacije.

2. Prikupljanje Podataka

Prikupljamo sljedeće podatke:

  • Email adresa (za registraciju i komunikaciju)
  • Ime i prezime (za personalizaciju)
  • Informacije o plaćanju (obrađuje Stripe, mi ne čuvamo kartične podatke)
  • Discord korisničko ime (ako povežete Discord nalog)
  • IP adresa i lokacija pristupa (za sigurnost, detekciju dijeljenja računa i zaštitu sadržaja)
  • Informacije o uređaju i browseru (tip uređaja, operativni sistem, za detekciju neovlašćenog pristupa)
  • Logovi aktivnosti i sigurnosni eventi (pokušaji snimanja ekrana, otvaranje developer tools-a, sumnjive aktivnosti - čuvaju se do 90 dana)
  • Kolačići (za funkcionalnost i analitiku)

⚠️ Napomena o Sigurnosnom Praćenju:

Radi zaštite naše intelektualne svojine i sprečavanja neovlašćenog dijeljenja sadržaja, aktivno pratimo i analiziram aktivnosti korisnika na platformi. Ovo uključuje detekciju pokušaja screen recordinga, višestrukih pristupa sa različitih lokacija (account sharing), i drugih sumnjivich aktivnosti. Sve informacije se koriste isključivo za zaštitu platforme i neće biti dijeljen sa trećim stranama osim u slučaju pravne obaveze.

3. Korištenje Podataka

Vaši podaci se koriste za:

  • Autentifikaciju i pristup platformi
  • Procesiranje plaćanja i održavanje pretplata
  • Dodjeljivanje Discord uloga
  • Slanje obavještenja o novim lekcijama i ažuriranjima
  • Poboljšanje korisničkog iskustva
  • Sprečavanje zloupotrebe, detekciju dijeljenja računa i zaštitu intelektualne svojine
  • Identifikaciju pokušaja neovlašćenog snimanja ili kopiranja sadržaja
  • Praćenje pristupa sa različitih lokacija radi detekcije kršenja uvjeta korištenja

4. Dijeljenje Podataka i Treće Strane

Vaše podatke dijelimo isključivo sa pouzdanim trećim stranama koje nam pomažu u pružanju usluga:

  • Stripe - Za procesiranje plaćanja i upravljanje pretplatama (u skladu sa PCI DSS standardima)
  • Discord - Za OAuth autentifikaciju, dodjeljivanje uloga i pristup zajednici
  • Upstash Redis - Za sigurno čuvanje korisničkih podataka i sesija
  • Vercel - Hosting platforme i infrastruktura
  • Bunny CDN - Za hosting i streaming video sadržaja
  • Cloudinary - Za upload i optimizaciju slika

⚠️ Nikada ne prodajemo ili iznajmljujemo vaše lične podatke trećim stranama za marketinške svrhe.

5. Sigurnost i Zaštita Podataka

Faraon Academy koristi industrijsko-standardne mjere zaštite za osiguravanje vaših podataka:

  • HTTPS/TLS enkripcija za sve komunikacije između browsera i servera
  • Bcrypt hashing za lozinke (ne čuvamo lozinke u plain text formatu)
  • Redis enkripcija za čuvanje korisničkih podataka i sesija
  • NextAuth.js za sigurnu autentifikaciju i upravljanje sesijama
  • Rate limiting za zaštitu od brute-force napada
  • CORS politike za kontrolu pristupa API-jima

Uprkos svim bezbednosnim merama, nijedan sistem nije 100% bezbedan. Ako sumnjate da je vaš nalog kompromitovan, odmah nas kontaktirajte.

6. Kolačići (Cookies) i Praćenje

Koristimo kolačiće i slične tehnologije za:

  • Esencijalni kolačići - Održavanje vaše sesije i autentifikacija (obavezni za rad platforme)
  • Funkcionalni kolačići - Čuvanje vaših postavki i preferenci
  • Analitički kolačići - Praćenje korišćenja platforme za poboljšanje iskustva (anonimizovano)

Možete onemogućiti kolačiće u postavkama vašeg browsera, ali to može ograničiti funkcionalnost platforme (npr. nemogućnost prijavljivanja).

7. Vaša Prava (GDPR & CCPA)

U skladu sa GDPR (EU) i CCPA (California) propisima, imate sledeća prava:

  • Pravo pristupa - Zatražiti kopiju svih podataka koje čuvamo o vama
  • Pravo ispravke - Ispraviti netačne ili nepotpune podatke
  • Pravo na brisanje ("Right to be forgotten") - Zatražiti potpuno brisanje vašeg naloga i svih podataka
  • Pravo na ograničenje obrade - Ograničiti kako koristimo vaše podatke
  • Pravo na prenosivost - Preuzeti vaše podatke u strukturiranom, mašinski čitljivom formatu (JSON/CSV)
  • Pravo na povlačenje pristanka - Opozvati saglasnost za marketing emailove ili analitiku
  • Pravo na prigovor - Prigovoriti na obradu podataka za određene svrhe

Da biste ostvarili bilo koje od ovih prava, pošaljite email na faraonakademija@gmail.com sa naslovom "GDPR Zahtev".

8. Čuvanje i Brisanje Podataka

Čuvamo vaše podatke dok je vaš nalog aktivan ili dok je potrebno za pružanje usluga.

Proces brisanja naloga:

  • Nakon zatvaranja naloga, lični podaci se trajno brišu u roku od 30 dana
  • Discord uloge se automatski uklanjaju
  • Stripe pretplate se otkazuju
  • Podaci o transakcijama se čuvaju 7 godina zbog zakonskih obaveza (poreska regulativa)

9. Deca i Maloletnici

Faraon Academy nije namenjena deci mlađoj od 16 godina. Ne prikupljamo svesno podatke od maloletnika bez saglasnosti roditelja. Ako saznamo da smo prikupili podatke maloletnika bez odgovarajuće saglasnosti, preduzećemo korake za brisanje takvih podataka.

10. Međunarodni Transfer Podataka

Vaši podaci mogu biti preneti i čuvani na serverima van vaše zemlje, uključujući SAD i EU. Koristimo standard contractual clauses (SCC) i druge mehanizme usklađene sa GDPR-om za zaštitu vaših podataka prilikom međunarodnih transfera.

11. Sigurnosni Incidenti i Obavještavanje o Povredi Podataka

U skladu sa GDPR Članom 33 i 34, u slučaju povrede sigurnosti osobnih podataka, Faraon Academy se obvezuje:

  • U roku od 72 sata od saznanja o incidentu, prijaviti povredu nadležnom nadzornom tijelu (Agencija za zaštitu osobnih podataka - AZOP, ili ekvivalentno tijelo u zemlji korisnika), osim ako je malo vjerojatno da će povreda rezultirati rizikom za prava i slobode korisnika
  • Bez nepotrebnog odgađanja obavijestiti pogođene korisnike direktno (emailom) ako povreda može rezultirati visokim rizikom za njihova prava i slobode
  • U obavijesti korisnicima navesti: prirodu povrede, kategorije i broj pogođenih korisnika, pogođene kategorije podataka, vjerojatne posljedice te mjere koje smo poduzeli ili predlažemo
  • Dokumentirati sve incidente u internom registru povreda, neovisno o tome jesu li prijavljeni nadzornom tijelu

⚠️ Što NE čuvamo - Vaša financijska sigurnost:

Faraon Academy nikada ne vidi, ne čuva i nema pristup brojevima kreditnih/debitnih kartica, CVV kodovima, PIN-ovima niti bilo kojim financijskim podacima. Sve transakcije procesira isključivo Stripe (PCI DSS Level 1 certificiran procesor) direktno u sigurnom okruženju. Naš server prima samo potvrdu o uspješnoj transakciji, a nikad sirove podatke kartice.

Čak ni u slučaju eventualne povrede naših sustava, podaci vaše kartice ne mogu biti kompromitirani jer ih nikad nismo ni posjedovali.

Što može biti izloženo u najgorem slučaju povrede: email adresa, korisničko ime, Discord korisničko ime, identifikator pretplate (Stripe Customer ID - koji je bez tajnog API ključa potpuno beskoristan za treće strane), te status i plan pretplate. Lozinke su pohranjene u obliku jednosmjerne kriptografske hash vrijednosti i ne mogu biti rekonstruirane.

12. Izmene Politike Privatnosti

Ovu politiku privatnosti možemo ažurirati povremeno. Značajne izmene će biti objavljene putem:

  • Email obavještenja registrovanim korisnicima
  • Obavještenja na platformi prilikom prijavljivanja
  • Discord obavještenja

Datum stupanja na snagu je naveden na vrhu ove stranice.

13. Kontakt Informacije

Za pitanja o politici privatnosti, zahtjeve za pristup/brisanje podataka, ili prijavljivanje sigurnosnih incidenata:

📧 Email: faraonakademija@gmail.com

Ova politika privatnosti je stupila na snagu: 23.12.2025.

📥 Preuzmi Privacy Policy PDF