1. Ko je rukovalac podacima
Uslugu ARI („ARI", „mi", „nas") pruža American Association for Applied Psychology and NLP LLC (Limited Liability Company (LLC), Sjedinjene Američke Države), koja je rukovalac tvojih podataka o ličnosti.
- Adresa: 30 N Gould Street #4000, Sheridan
- Registarski broj: 36-5012206
- Kontakt za privatnost: support@helloari.app
Primenjuju se Zakon o zaštiti podataka o ličnosti (Srbija) i, kada obrađujemo podatke lica u EU, Opšta uredba o zaštiti podataka (GDPR).
2. Sažetak jednostavnim jezikom
ARI je prostor za refleksiju i introspekciju. Prikupljamo samo ono što je potrebno da aplikacija radi, da je obezbedimo i da generišemo odgovore. Tvoje razgovore ne prodajemo i ne koristimo za oglašavanje.
Neke tvoje unose obrađuju pružaoci usluga koje koristimo (npr. AI model koji generiše odgovore, baza podataka, naplata). Ne obećavamo apsolutnu anonimnost, ali ograničavamo čuvanje gde je moguće i tačno objašnjavamo šta se dešava u nastavku.
3. Koje podatke prikupljamo
- Podaci o nalogu: email adresa, Firebase korisnički ID, status verifikacije, vremenske oznake naloga.
- Profil i preference: ime, rod, godina rođenja/uzrast, jezik i ton, beleške iz onboardinga, ciljevi refleksije.
- Sadržaj seansi: poruke, unosi i rezultati brzih alata, generisani izveštaji, sačuvani artefakti.
- Izvedeni psihološki uvidi (osetljivo — vidi tačku 5): „signali" i psihološki profil koje sistem izvodi iz tvojih seansi.
- Podaci o naplati: status pretplate i plana; podatke o kartici obrađuje isključivo Stripe — mi ne vidimo i ne čuvamo broj kartice.
- Tehnički i bezbednosni podaci: vremenske oznake, ID sesija/niti, potrošnja modela i troškovi, greške, signali za sprečavanje zloupotrebe i ograničavanje učestalosti.
- Mrežni metapodaci: IP-signali za sprečavanje zloupotrebe.
- Lokalni podaci u pregledaču: neki brzi alati čuvaju privremeno stanje na tvom uređaju.
4. Zašto obrađujemo podatke i po kom pravnom osnovu
Obrađujemo podatke po sledećim pravnim osnovima (čl. 6 GDPR / odgovarajuće odredbe ZZPL):
- Izvršenje ugovora: kreiranje i obezbeđivanje naloga, vođenje seansi i brzih alata, generisanje odgovora i izveštaja, naplata pretplate.
- Legitimni interes: pouzdanost, sprečavanje zloupotrebe, bezbednost, osnovna analitika korišćenja (bez prodaje podataka).
- Saglasnost: izrada psihološkog profila (tačka 5), marketinški kolačići/praćenje (tačka 11), opcione funkcije koje sam uključiš. Saglasnost možeš povući u svakom trenutku.
- Zakonska obaveza: računovodstvene i poreske evidencije o transakcijama.
5. Osetljivi podaci i psihološki profil
Tvoje seanse mogu da sadrže i mogu da dovedu do izvođenja podataka koji se smatraju posebnom vrstom podataka (npr. podaci koji se tiču emocionalnog i mentalnog stanja; kod funkcije upoznavanja i podaci o emotivnom/seksualnom životu). Iz seansi sistem izvodi „signale" i psihološki profil (obrasci, teme, procene) radi personalizacije i opcionih funkcija (detaljan izveštaj, upoznavanje).
Ovu obradu vršimo samo uz tvoju izričitu saglasnost (čl. 9 GDPR). Saglasnost je dobrovoljna, možeš je povući u svakom trenutku u podešavanjima ili mejlom, a povlačenje ne utiče na zakonitost prethodne obrade. Tvoje sirove podatke iz seansi nikada ne delimo sa drugim korisnicima.
6. Obrađivači i infrastruktura
Da bismo pružili uslugu, koristimo sledeće obrađivače (pružaoce usluga):
- Google Firebase (autentikacija, baza podataka, App Check, hosting).
- Anthropic (generisanje odgovora AI modelom — trenutno primarni provajder).
- ElevenLabs (govor u tekst i tekst u govor za glasovne seanse).
- OpenAI (AI obrada — rezervni/alternativni provajder).
- Stripe (naplata i pretplate; obrada podataka o kartici).
- Google Cloud KMS (upravljanje ključevima za šifrovanje).
- Upstash (ograničavanje učestalosti zahteva).
- Sentry (praćenje grešaka; podešeno bez sadržaja poruka i bez ličnih podataka).
- Resend i SMTP (transakcioni i sistemski mejlovi).
- Meta (Pixel i Conversions API — samo uz tvoju saglasnost za kolačiće; vidi tačku 11).
- RevenueCat (upravljanje pretplatama u mobilnoj aplikaciji, kada je aktivno).
- Pinecone (memorija/pretraga, kada je konfigurisano).
Sa obrađivačima zaključujemo ugovore o obradi podataka (DPA). Podaci koje oni obrađuju podležu i njihovim politikama uz našu.
7. Prenos podataka van EU/Srbije
Većina navedenih pružalaca ima sedište ili servere u Sjedinjenim Državama, pa se podaci prenose van EU/EEP i Srbije. Za takve prenose oslanjamo se na odgovarajuće mehanizme zaštite, pre svega standardne ugovorne klauzule (SCC) i dodatne mere zaštite koje nude ti pružaoci. Detalje možeš zatražiti na support@helloari.app.
8. Kako „Bez traga” radi (i njegova ograničenja)
„Bez traga" smanjuje čuvanje istorije razgovora, ali ne stvara apsolutnu nevidljivost.
- U brzim alatima, kada je „Bez traga" aktivan, artefakti se ne čuvaju kao trajni.
- U dubokim seansama, nit označena kao „Bez traga" i povezani podaci se uklanjaju iz primarne baze na kraju seanse.
- Tokom aktivnog zahteva tvoj tekst se ipak mora obraditi da bi se generisao odgovor (uključujući obradu kod AI provajdera).
- Kratkotrajni operativni/bezbednosni logovi i lokalno stanje u pregledaču mogu i dalje postojati.
9. Rok čuvanja
- Podaci o nalogu i profilu čuvaju se dok je nalog aktivan.
- Sačuvane seanse, izveštaji i artefakti ostaju dok ih ne obrišeš ti ili logika funkcije.
- Kada obrišeš nalog, tvoje privatne podatke brišemo bez odlaganja (vidi tačku 12).
- Računovodstvene evidencije o transakcijama čuvamo koliko nalaže poreski/računovodstveni propis.
- Bezbednosni logovi čuvaju se kratkotrajno radi sprečavanja zloupotrebe.
10. Bezbednost
Primenjujemo praktične mere zaštite: autentikaciju API-ja, kontrolu pristupa, App Check, ograničavanje učestalosti i šifrovanje osetljivog sadržaja u mirovanju(AES-GCM uz Google Cloud KMS). Pristup zaposlenih korisničkom sadržaju je ograničen na nužne slučajeve (podrška, bezbednost, zakonske obaveze).
Nijedna onlajn usluga ne može da garantuje savršenu bezbednost. Ako sumnjaš da je tvoj nalog ugrožen, prestani da koristiš deljene uređaje i odmah promeni lozinku.
11. Kolačići i praćenje
Neophodne kolačiće (npr. za prijavu) koristimo bez saglasnosti jer bez njih usluga ne radi. Marketinško praćenje (Meta Pixel i Conversions API) uključujemo tek pošto na to pristaneš preko trake za saglasnost. Ako odbiješ, to praćenje se ne pokreće. Saglasnost možeš promeniti u svakom trenutku brisanjem lokalnih podataka pregledača ili preko trake za saglasnost.
12. Tvoja prava
U vezi sa svojim podacima imaš pravo na:
- pristup podacima i informaciju o obradi;
- ispravku netačnih podataka;
- brisanje („pravo na zaborav") — nalog možeš obrisati sam iz aplikacije ili na stranici za brisanje naloga;
- ograničenje obrade i prigovor na obradu;
- prenosivost podataka — kopiju svih svojih podataka možeš preuzeti sam u Podešavanjima („Preuzmi svoje podatke (JSON)") ili je zatražiti na support@helloari.app;
- povlačenje saglasnosti u svakom trenutku (npr. za psihološki profil ili marketinško praćenje);
- pritužbu nadzornom organu — u Srbiji Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs), a u EU nadležnom organu za zaštitu podataka.
Zahteve šalji na support@helloari.app; odgovaramo najkasnije u roku od 30 dana.
13. Automatizovano odlučivanje i profilisanje
Sistem izvodi psihološki profil radi personalizacije i, ako to uključiš, radi predloga kod funkcije upoznavanja. Ovi predlozi su savetodavni — ne donosimo odluke sa pravnim ili sličnim značajnim dejstvom po tebe bez ljudske uključenosti. Na profilisanje možeš uložiti prigovor ili povući saglasnost.
14. Uzrast
ARI je namenjen korisnicima starijim od 16 godina (funkcija upoznavanja od 18). ARI nije medicinska usluga, nije krizna podrška i nije zamena za profesionalnu pomoć. U kriznim situacijama obrati se hitnim službama ili SOS liniji.
15. Izmene ove politike
Politiku ažuriramo kada se promene proizvod ili propisi. Kod bitnih izmena menjamo datum „Poslednja izmena" na vrhu i, gde je primereno, obaveštavamo te u aplikaciji.
16. Kontakt
Za sva pitanja o privatnosti piši na support@helloari.app. Podatke o pravnom licu vidi na stranici Impresum.