← Nazaj na HouseLog English

Politika zasebnosti

Zadnja posodobitev: 22. marec 2026

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je Lovro Obreza, fizična oseba, s korespondenčnim naslovom za Zakon o elektronskem poslovanju na trgu (ZEPT): Železno 11a, 3310 Žalec, Slovenija. Kontakt: info@houselog.si (v nadaljevanju: »mi« ali »HouseLog«). Naslov lahko uporabite tudi za pisno korespondenco v zvezi s storitvijo in varstvom podatkov.

2. Kateri osebni podatki se zbirajo

Viri podatkov (čl. 13(1)(e) GDPR): osebne podatke pridobivamo neposredno od vas (npr. registracija računa, vnos v aplikaciji) ter iz podatkov o tretjih osebah, ki jih v sistem vnašate vi (npr. kontaktni podatki izvajalcev in drugih oseb, ki jih dodate ob projektu). Ne kupujemo marketinških seznamov in ne pridobivamo teh podatkov od drugih upravljavcev za namen načrtovane obdelave.

Zbiramo naslednje kategorije osebnih podatkov:

  • Vir podatkov: podatke praviloma zbiramo neposredno od vas; v aplikacijo lahko vnašate tudi osebne podatke tretjih oseb (npr. kontaktne podatke izvajalcev). Za takšne vnose odgovornost zagotavljanja pravne podlage in točnosti spoštujemo v odstavku o izvajalcih spodaj.
  • Podatki za prijavo: e-poštni naslov in geslo ali podatki iz Google/Facebook računa pri OAuth prijavi.
  • Podatki o projektu in naložene datoteke: ime projekta, faze, proračun, dokumenti, ponudbe in druga vsebina, ki jo vnesete; datoteke se hranijo v šifriranem oblaku (glej razdelek o varnosti).
  • Podatki o izvajalcih in drugih tretjih osebah: imena, kontakti, naslovi ali drugi podatki, ki jih vnesete ob sledenju ponudb in izvajalcev. Vi ste odgovorni, da imate za vnos in obdelavo teh podatkov v okviru storitve ustrezno pravno podlago in da so podatki točni. HouseLog za shranjevanje, strukturiranje, varnostno obravnavo in obdelavo (vključno s podporo UI, ki jo omogočajo modeli UI) takšnih podatkov v sistemu nastopa kot samostojni upravljavec — določamo namen in sredstva te obdelave znotraj storitve; nismo zgolj obdelovalec v vašem imenu.
  • Plačilni podatki: pri naročnini Premium se plačilo obdela prek Stripe; HouseLog ne hrani podatkov o kreditnih karticah.
  • Analitični podatki: podatki o uporabi (strani, klike, seje) prek PostHog in Google Analytics 4, po pravni podlagi navedeni v spodnji tabeli (privolitev, kjer je storitev aktivirana prek piškotkov).
  • Tehnični in varnostni podatki: npr. IP-naslov, vrsta brskalnika, operacijski sistem, dnevniki zahtevkov — za varnost, diagnosticiranje in preprečevanje zlorab.

3. Namen in pravna podlaga obdelave (čl. 6 GDPR)

Za vsako vrsto obdelave navajamo pravno podlago skladno s členom 6(1) GDPR:

Dejavnost obdelave Pravna podlaga
Upravljanje računa, prijava, jedro aplikacije Izpolnitev pogodbe (čl. 6(1)(b))
Shranjevanje in prikaz naloženih datotek in vsebine projekta Izpolnitev pogodbe (čl. 6(1)(b))
Obdelava vsebine dokumentov z UI za analizo ponudb (Gemini) Izpolnitev pogodbe (čl. 6(1)(b)) — funkcija, ki jo aktivirate
Shranjevanje podatkov o izvajalcih/tretjih osebah v sistemu Zakoniti interes (čl. 6(1)(f)) — zagotavljanje funkcionalnosti storitve in podpora uporabniku pri vodenju projektov; ob tem ostajate vi odgovorni za lastno pravno podlago vnosa
Obdelava plačil in naročnin (Stripe) Izpolnitev pogodbe (čl. 6(1)(b))
Hramba računov in finančnih transakcijskih evidenc Zakonska obveznost (čl. 6(1)(c)), npr. ZDavP-2
Analitika (PostHog, GA4), kjer je onemogočena brez privolitve Privolitev (čl. 6(1)(a)), kjer jo daste prek nastavitev piškotkov
Varnost, dnevniki, preprečevanje zlorab Zakoniti interes (čl. 6(1)(f))
Drugje predpisane obveznosti Zakonska obveznost (čl. 6(1)(c))

4. Obdelovalci podatkov (tretje osebe) in pogodbe čl. 28 GDPR

S vsemi spodaj navedenimi obdelovalci sklenjene ali sprejete so pogodbe o obdelavi osebnih podatkov v smislu člena 28 GDPR (vključno s standardnimi pogodbenimi klavzulami, kjer je to potrebno za prenose).

Za zagotavljanje storitve sodelujemo z naslednjimi obdelovalci:

  • Supabase Inc. — gostovanje baze podatkov in avtentikacija (prenosi izven EGP po modulu 2 SCC, sklep Komisije z dne 4. junija 2021, kadar je relevantno).
  • Stripe Inc. — plačilna obdelava (ZDA; prenos: modul 2 SCC, sklep Komisije z dne 4. junija 2021).
  • Google LLC — Google Analytics 4 in modeli Gemini (Flash / Flash Lite) za analizo ponudb; ZDA; prenos: modul 2 SCC (upravljavec–obdelovalec), sklep Komisije z dne 4. junija 2021. Analitika GA4, kjer se uporablja, je aktivirana v skladu z vašimi nastavitvami privolitve.
  • PostHog Inc. — analitika vedenja (prenos/kraj gostovanja po njihovi dokumentaciji; ustrezni pogodbeni varovalni ukrepi).
  • Cloudflare Inc. — CDN, zaščita pred napadi, objektno shranjevanje dokumentov (R2), kjer je uporabljeno (globalna infrastruktura; ustrezni varovalni ukrepi in/ali SCC).

Aplikacija lahko vsebuje tehnične integracijske točke za dodatne ponudnike UI, ki v produkciji trenutno niso aktivni. Če bi bil kateri dodatni ponudnik aktiviran, bomo to politiko zasebnosti ustrezno in predhodno posodobili.

5. Obdelava vsebine z umetno inteligenco (Gemini) in Zakon EU o UI

Za funkcijo analize ponudb (in sorodno obdelavo besedila dokumentov) vsebino, ki jo izberete ali naložite, pošiljamo modelom Google Gemini (npr. Flash / Flash Lite), ki spadajo med splošno namenske sisteme UI (GPAI). Prenos v Združene države poteka na podlagi standardnih pogodbenih klavzul EU — modul 2 (od upravljavca k obdelovalcu), Sklep Komisije (EU) 2021/914 z dne 4. junija 2021 ter ustreznih pogodb z Googleom. Po javno dostopnih zavezah ponudnika pri tej uporabi API podatki niso uporabljeni za učenje modelov brez ločenega dogovora — podrobnosti so v dokumentaciji in DPA Googla.

Kot uvajalec (deployer) sistema UI v smislu člena 50 Uredbe (EU) 2024/1689 (Uredba o umetni inteligenci) vas obveščamo, da omenjena funkcija uporablja GPAI sistem Googla; izhod je informativne narave in ne nadomešča strokovnega svetovanja (gradbeno, pravno ali drugo).

6. Piškotki in sledilne tehnologije

Na spletnem mestu uporabljamo piškotke skladno z Zakonom o elektronskih komunikacijah (ZEKom-2, čl. 157) in GDPR. Piškotke, ki niso nujno potrebni za delovanje storitve, nastavljamo šele po vašem izrecnem soglasju.

  • Nujni piškotki: shranjeni v vašem brskalniku za namen avtentikacije in varnosti seje. Ne zahtevajo soglasja.
  • Analitični piškotki (PostHog, GA4): aktivirajo se le po vašem soglasju. Nastavitve lahko kadar koli spremenite prek povezave »Upravljanje z nastavitvami piškotkov« v glavi strani.

7. Roki hrambe podatkov

Kategorija Rok
Podatki o računu Do izbrisa računa ali največ 3 leta po zadnji aktivnosti
Naložene datoteke in dokumentacija projekta Do 2 leti po zadnji aktivnosti na projektu; pred izbrisom vas obvestimo po e-pošti najmanj 30 dni v naprej in vam omogočimo izvoz; po preteku roka se datoteke izbrišejo, razen če zakon ne zahteva drugače za ozko določene evidence
Metapodatki projektov (brez vsebine datotek, če ločeno velja) Do ročnega izbrisa ali izbrisa računa
Računi in evidenca plačil / transakcij (davčno relevantno) 10 let skladno z ZDavP-2 in podzakonskimi akti — le za finančne in transakcijske zapise, ne za celo vsebino računa ali vse projektne podatke
Analitični podatki Do 14 mesecev (PostHog) oz. do 26 mesecev (GA4), nato izbris

8. Vaše pravice in nadzorni organ

Skladno z GDPR in ZVOP-2 imate naslednje pravice:

  • Pravica do dostopa — vpogled v osebne podatke, ki jih hranimo.
  • Pravica do popravka — popravek netočnih podatkov.
  • Pravica do izbrisa — zahteva za izbris podatkov (»pravica biti pozabljen«).
  • Pravica do omejitve obdelave — omejitev določenih vrst obdelave.
  • Pravica do prenosljivosti — pridobitev podatkov v strojno berljivi obliki.
  • Pravica do ugovora — ugovor obdelavi na podlagi zakonitega interesa.
  • Pravica do pritožbe — pri Informacijskem pooblaščencu Republike Slovenije: Dunajska cesta 22, 1000 Ljubljana, Slovenija, telefon: +386 1 230 97 30, splet: www.ip-rs.si, e-pošta: ip@ip-rs.si.

Za uveljavljanje pravic nas kontaktirajte na: info@houselog.si. Odgovorimo najpozneje v 30 dneh. Odgovor mora biti utemeljen (ne zgolj splošna zavrnitev).

Če menite, da vaših pravic nismo zadostno uredili, lahko v 15 dneh od našega odgovora vložite pritožbo pri Informacijskem pooblaščencu, skladno z členom 14 ZVOP-2.

9. Prenos podatkov v tretje države

Nekateri obdelovalci so sedeža zunaj EGP (npr. ZDA). Prenosi potekajo z ustreznimi zavarovanji, vključno s standardnimi pogodbenimi klavzulami — modul 2 (upravljavec do obdelovalca), Sklep Komisije z dne 4. junija 2021, kjer je to relevantno (Google, Stripe in drugi, kot določa pogodba z vsakim obdelovalcem).

10. Varnostni ukrepi (čl. 32 GDPR)

Uporabljamo ustrezne tehnične in organizacijske ukrepe: promet med vašim brskalnikom in storitvijo ščitimo z TLS; podatki v počivališču so na infrastrukturi obdelovalcev zaščiteni z šifriranjem (npr. baza in objektno shranjevanje); dostop do računa zahteva avtentikacijo (vključno z žetoni JWT po prijavi); dostop osebja do osebnih podatkov je omejen na minimum, potreben za obravnavo zahtevkov in vzdrževanje sistema.

11. Avtomatizirano odločanje in profiliranje (čl. 22 GDPR)

Izhodi funkcij UI (analiza ponudb) so namenjeni informativni podpori pri vašem odločanju. Ne izvajamo avtomatiziranega odločanja, ki bi v zvezi z vami imelo pravne učinke ali vas bistveno prizadelo v podobnem smislu v smislu člena 22 GDPR: odločitve ostajajo pri vas. Ne izvajamo avtomatiziranega profiliranja v smislu člena 4(4) GDPR (ocenjevanje osebnostnih lastnosti, predvidevanje interesov za trženje ipd.) in ne ustvarjamo pravno ali bistveno pomembnih učinkov z avtomatiziranimi sredstvi: obdelava besedila dokumentov je namenjena prikazu povzetkov in opomb v aplikaciji.

12. Kršitve varnosti podatkov

Če kršitev varnosti pomeni tveganje za vaše pravice in svoboščine, bomo o njej brez nepotrebnega odlašanja obvestili Informacijskega pooblaščenca RS (najpozneje v 72 urah po poznanju kršitve, če je to izvedljivo, skladno z GDPR). Kadar je kršitev verjetno pomenila visoko tveganje za vas, vas bomo obvestili tudi neposredno, razen če veljajo zakonske izjeme. Kontakt za prijavo: Informacijski pooblaščenec RS, www.ip-rs.si.

13. Umrli uporabniki

Po smrti uporabnika ne razkrivamo osebnih podatkov iz računa samodejno; dostop ali izvoz dovolimo le dokazanim pravnim dedičem ali pooblaščencem po predložitvi ustrezne listine o pravni podlagi. Dediči ali zakoniti zastopniki lahko zahtevajo izbris računa in, kjer je tehnično mogoče, izvoz podatkov. Hramba in varstvo osebnih podatkov pokojnih oseb v Sloveniji ureja tudi ZVOP-2 (varstvo podatkov tudi po smrti, v okviru do 20 let, kjer zakon tako določa).

14. Starostna omejitev

Storitev ni namenjena osebam, mlajšim od 15 let, skladno z najnižjo starostjo za zakonito privolitev pri informacijski družbi po členu 8 ZVOP-2 (v povezavi s členom 8 GDPR). Če ste mlajši od 15 let, storitve ne smete uporabljati brez privolitve osebe z starševsko odgovornostjo, kjer je to zakonsko potrebno.

15. Kontakt

Za vsa vprašanja v zvezi z zasebnostjo: info@houselog.si, naslov: Železno 11a, 3310 Žalec, Slovenija.

Pooblaščene osebe za varstvo podatkov (DPO) za to dejavnost ni treba imenovati pod pogoji, ki jih določa zakon.