Zdravko.ai

Politika privatnosti

Zadnje ažuriranje: 05.05.2026

Ova Politika privatnosti objašnjava kako se obrađuju osobni podaci pri korištenju aplikacije Zdravko.ai.

Voditelj obrade je SINTIS j.d.o.o., puni naziv: SINTIS jednostavno društvo s ograničenom odgovornošću za usluge, OIB: 51737740163, MBS: 070223900, sjedište: Ulica Stjepana Vukovića 13, 42000 Varaždin, Hrvatska. Glavni legalni kontakt za pitanja privatnosti i ostvarivanje prava: info@zdravko.ai. Za zahtjeve za brisanje osobnih podataka ili korisničkog računa koristite podrska@zdravko.ai.

1) Sažetak

Zdravko.ai je AI aplikacija za informativnu zdravstvenu pomoć i profesionalne pomoćne alate. Budući da korisnici mogu u chat, nalaze, lijekove ili alate dobrovoljno unositi zdravstvene informacije, takav sadržaj može predstavljati posebnu kategoriju osobnih podataka. Zato preporučujemo da ne unosite identifikacijske podatke koji nisu nužni za pitanje i da na nalazima prekrijete ime, OIB, adresu, barkodove i druge identifikatore.

2) Koje podatke možemo obrađivati

  • Sadržaj razgovora i upita: tekst koji upišete u chat, profesionalne alate ili bazu lijekova.
  • Zdravstveni podaci koje dobrovoljno unesete: simptomi, dijagnoze, lijekovi, nalazi, terapije, alergije, trudnoća, dob, spol, komorbiditeti ili slične informacije ako ih navedete.
  • Privitci i slike: nalazi, fotografije ili druge datoteke koje učitate, uključujući tekst i podatke koji se iz njih tehnički izdvoje radi odgovora.
  • Podaci računa: e-mail adresa, status prijave, potvrda e-maila, eventualni Google login identifikator i osnovni podaci potrebni za korisnički račun.
  • Profesionalni status: podaci potrebni za provjeru ili upravljanje pristupom liječničkim, sestrinskim, ljekarničkim ili drugim profesionalnim alatima, ako koristite takve funkcionalnosti.
  • Podaci o korištenju i pravima pristupa: limiti, status dostupnosti funkcionalnosti, evidencija korištenja i tehnički podaci potrebni za provedbu ograničenja ili pristupa pojedinim modulima.
  • Podaci o pretplati i plaćanju: odabrani plan, status pretplate, iznos, valuta, vrijeme transakcije, identifikator narudžbe, status plaćanja i tehničke reference potrebne za aktivaciju ili podršku. Ne obrađujemo niti pohranjujemo cjelovite podatke platne kartice.
  • Tehnički i sigurnosni podaci: IP adresa, user-agent, podaci o uređaju/pregledniku, vrijeme pristupa, sesijski identifikatori, CSRF tokeni, logovi grešaka i sigurnosni zapisi.
  • Analitika: događaji korištenja, latencije, otvaranja stranica, klikovi i slični metrički podaci, u pravilu uz privolu za analitiku kada je potrebna.

3) Posebne kategorije podataka i izričita privola

Zdravstvene informacije koje dobrovoljno unesete u Zdravko.ai mogu biti posebna kategorija osobnih podataka. Takve podatke obrađujemo samo kada ih sami unesete i kada je obrada potrebna za funkcionalnost koju ste zatražili, primjerice generiranje informativnog odgovora, obrada i objašnjenje unesenog nalaza, priprema sažetka ili rad profesionalnog alata.

Kod učitavanja privitaka sučelje može tražiti posebnu potvrdu/privolu za obradu osobnih i zdravstvenih podataka iz privitka. Privolu možete povući ili zatražiti brisanje slanjem zahtjeva na podrska@zdravko.ai. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja.

4) Svrhe obrade

  • Pružanje Usluge: generiranje AI odgovora, prikaz razgovora, rad baze lijekova, lista čekanja i profesionalnih pomoćnih alata.
  • Upravljanje korisničkim računom: registracija, prijava, Google login, sigurnost računa, obnova pristupa i korisnička podrška.
  • Obrada privitaka: tehnička pohrana, izdvajanje teksta/slike i slanje relevantnog sadržaja AI modelu radi odgovora koji ste zatražili.
  • Sigurnost i sprječavanje zlouporaba: zaštita od automatiziranog slanja, napada, pogrešaka, neovlaštenog pristupa i povrede sustava.
  • Poboljšanje proizvoda: mjerenje performansi, analiza grešaka, poboljšanje korisničkog iskustva i stabilnosti.
  • Pravne obveze: postupanje po zahtjevima korisnika, nadležnih tijela ili važećih propisa.

5) Pravne osnove

  • Izvršenje usluge ili predugovorne radnje — kada obrađujemo podatke kako bismo pružili funkcionalnost koju ste zatražili.
  • Izričita privola — za obradu zdravstvenih podataka iz privitaka i, gdje je primjenjivo, zdravstvenog sadržaja koji dobrovoljno unosite radi AI odgovora.
  • Legitimni interes — sigurnost sustava, sprječavanje zlouporaba, osnovni tehnički logovi, poboljšanje stabilnosti i obrana od zahtjeva.
  • Privola za analitiku — za opcionalne analitičke kolačiće, localStorage identifikatore i povezano mjerenje kada se traži privola.
  • Pravna obveza — kada obradu zahtijevaju računovodstveni, porezni, sigurnosni ili drugi propisi.

6) AI obrada i vanjski pružatelji usluga

Za generiranje AI odgovora dio sadržaja koji unesete može se poslati pružatelju AI infrastrukture, uključujući OpenAI API, isključivo radi tehničke obrade zahtjeva i povrata odgovora. U pravilu šaljemo onaj sadržaj koji je potreban za odgovor, uz tehnički kontekst razgovora ili alata.

Osim AI infrastrukture, možemo koristiti pružatelje hostinga i tehničke infrastrukture, e-mail usluga, Google login, Google Analytics 4 ako je analitika uključena, te druge izvršitelje obrade potrebne za rad Usluge. Takvi pružatelji obrađuju podatke prema našim uputama ili vlastitim pravilima kada nastupaju kao samostalni voditelji obrade.

7) Plaćanja i Stripe

Kartična plaćanja i obnova pretplata provode se putem Stripea. Kartični podaci unose se u sigurnu Stripe platnu formu. Zdravko.ai ne pohranjuje puni broj kartice, CVC ni druge osjetljive kartične podatke.

SINTIS j.d.o.o. može obrađivati podatke potrebne za evidenciju narudžbe i aktivaciju pretplate, primjerice odabrani plan, iznos, valutu, status transakcije, identifikator narudžbe, Stripe customer/subscription referencu i vrijeme događaja. Detalji o sigurnosti plaćanja dostupni su na stranici Sigurnost online plaćanja.

8) Izvori podataka u aplikaciji

Zdravko.ai može prikazivati ili koristiti informacije iz službenih, javno dostupnih, stručnih ili interno strukturiranih izvora, primjerice o lijekovima, listama, doplatama, ustanovama ili čekanjima. Ti podaci mogu biti netočni, nepotpuni ili se u međuvremenu promijeniti, pa ih treba provjeriti u službenom izvoru ili kod nadležnog zdravstvenog stručnjaka prije donošenja odluke.

9) Prijenosi izvan EU/EGP-a

Neki pružatelji usluga, posebno AI, analitika, autentifikacija ili cloud infrastruktura, mogu obrađivati podatke izvan Europske unije odnosno Europskog gospodarskog prostora. Kada je to primjenjivo, oslanjamo se na odgovarajuće zaštitne mehanizme, kao što su standardne ugovorne klauzule, odluke o primjerenosti ili drugi dopušteni mehanizmi.

10) Rokovi čuvanja

  • Razgovori i korisnički sadržaj: u pravilu do 12 mjeseci od zadnje aktivnosti, osim ako korisnik ranije zatraži brisanje ili je dulje čuvanje potrebno radi sigurnosti, pravnih zahtjeva ili funkcionalnosti računa.
  • Privitci: čuvaju se dok su potrebni za razgovor/funkcionalnost, najdulje prema istim pravilima kao razgovori, osim ako se ranije izbrišu ili zatražite uklanjanje.
  • Korisnički račun: dok je račun aktivan i određeno vrijeme nakon zatvaranja radi sigurnosti, evidencije i pravnih zahtjeva.
  • Sigurnosni logovi i zapisi grešaka: u pravilu do 90 dana, osim ako je dulje čuvanje potrebno radi istrage incidenta, zlouporabe ili pravnog zahtjeva.
  • Analitika: prema postavkama analitičkih alata i internim pravilima, najčešće u agregiranom ili pseudonimiziranom obliku.

11) Registrirani i neregistrirani korisnici

Neregistrirani korisnici mogu imati razgovore i tehničke identifikatore vezane uz sesiju ili uređaj. Registrirani korisnici imaju račun povezan s e-mail adresom i mogu imati dodatne funkcionalnosti, povijest ili profesionalni pristup. Prijavom se određeni razgovori ili prava korištenja mogu povezati s računom radi kontinuiteta korištenja i sigurnosti.

12) Sigurnost

Primjenjujemo razumne tehničke i organizacijske mjere zaštite, uključujući sesijsku zaštitu, CSRF zaštitu, ograničenja pristupa, kontrolirano serviranje privitaka, HTTPS, logiranje grešaka, no-cache zaglavlja za osjetljive stranice, ograničenja korištenja i administrativne kontrole. Nijedan sustav nije potpuno siguran, pa korisnicima preporučujemo da ne unose više osobnih podataka nego što je nužno.

13) Vaša prava

U skladu s primjenjivim propisima možete zatražiti pristup svojim podacima, ispravak, brisanje, ograničenje obrade, prenosivost, prigovor na obradu temeljenu na legitimnom interesu te povlačenje privole kada se obrada temelji na privoli. Za ostvarivanje prava javite se na info@zdravko.ai, a zahtjeve za brisanje osobnih podataka ili korisničkog računa na podrska@zdravko.ai. Radi zaštite podataka možemo zatražiti dodatnu provjeru identiteta.

Imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) ili drugom nadležnom nadzornom tijelu.

14) Djeca i maloljetnici

Ako se Usluga koristi za pitanja o zdravlju djeteta, odrasla osoba koja unosi podatke odgovorna je za zakonitost unosa i za to da ne unosi nepotrebne identifikatore. Zdravko.ai ne zamjenjuje pedijatrijski pregled ni hitnu procjenu djeteta.

15) Izmjene Politike privatnosti

Ovu Politiku možemo ažurirati radi promjena Usluge, propisa, pružatelja usluga ili sigurnosnih mjera. Nova verzija vrijedi od objave na ovoj stranici, osim ako je izričito navedeno drukčije.