Zdravko.ai
Digitalni medicinski asistent
HR

Politika privatnosti

Zadnje ažuriranje: 07.02.2026

Ova politika objašnjava koje podatke obrađujemo kada koristite Zdravko.ai (“Usluga”), u koje svrhe, na kojim pravnim osnovama, koliko dugo ih čuvamo i koja su vaša prava.

2) Koje podatke obrađujemo

  • Sadržaj upita i razgovora: poruke koje upišete u chat.
  • Privitci (slike nalaza): slike koje učitate (preporuka: prekriti osobne identifikatore).
  • Tehnički podaci: IP adresa, user-agent, podaci o uređaju/pregledniku, vrijeme pristupa, osnovni logovi grešaka.
  • Analitika korištenja: događaji i metrički podaci o korištenju (npr. otvaranje chata, trajanje, latencije). Može uključivati anonimizirani identifikator posjetitelja (visitor_id) ako je uključen analitički sloj.

Privitci (slike nalaza): Učitavanjem privitaka i označavanjem izričite privole u sučelju dajete privolu za obradu osobnih (uključujući zdravstvenih) podataka iz privitaka isključivo radi generiranja odgovora. Preporučujemo da prije učitavanja uklonite ili prekrijete identifikacijske podatke (npr. ime, OIB, adresa). Uklanjanje privitaka možete zatražiti putem zahtjeva na info@zdravko.ai.

3) Posebne kategorije podataka (zdravstveni podaci)

Usluga je namijenjena zdravstvenim pitanjima, pa možete dobrovoljno unijeti informacije o simptomima, nalazima ili terapiji. Molimo da ne unosite identifikacijske podatke (ime, adresu, OIB, broj kartice, broj mobitela), te da na slikama nalaza prekrijete osobne identifikatore.

4) Svrhe i pravne osnove obrade

  • Pružanje Usluge (odgovaranje na upite, prikaz razgovora, upravljanje privicima) — legitimni interes i/ili izvršenje usluge na vaš zahtjev.
  • Obrada zdravstvenih podataka iz privitaka (slike nalaza) — izričita privola korisnika dana označavanjem privole pri učitavanju privitaka.
  • Sigurnost i stabilnost (prevencija zlouporaba, otkrivanje grešaka, audit logovi) — legitimni interes.
  • Poboljšanje proizvoda i analitika (statistika korištenja) — u pravilu uz privolu za analitičke kolačiće/pohranu na uređaju (kada je primjenjivo).

5) Primatelji i izvršitelji obrade

  • Pružatelj AI infrastrukture: OpenAI (obrada sadržaja upita radi generiranja odgovora).
  • Analitika: Google Analytics 4 (ako je uključeno).
  • Hosting i infrastruktura: pružatelj hostinga i povezane tehničke usluge.

6) Prijenosi u treće zemlje

Ovisno o pružateljima usluga (AI/analitika), podaci se mogu obrađivati izvan EU/EEA. U tom slučaju primjenjuju se odgovarajuće mjere zaštite (npr. standardne ugovorne klauzule), kada je primjenjivo.

7) Rokovi čuvanja

  • Razgovori i privitci: 12 mjeseci od zadnje aktivnosti ili kraće ako zatražite brisanje (kad je moguće bez identifikacije).
  • Logovi grešaka i sigurnosni zapisi: 90 dana, osim ako su potrebni dulje radi sigurnosne analize/pravnih zahtjeva.
  • Analitika: prema postavkama alata i internim pravilima (14–26 mjeseci).

8) Vaša prava

Imate pravo na pristup, ispravak, brisanje, ograničenje obrade, prigovor i prenosivost podataka (kada je primjenjivo), te pravo povući privolu za analitiku. Za ostvarivanje prava javite se na info@zdravko.ai.

Također imate pravo podnijeti pritužbu nadzornom tijelu: AZOP (Agencija za zaštitu osobnih podataka).

9) Sigurnost

Primjenjujemo organizacijske i tehničke mjere zaštite (kontrolirano serviranje privitaka, ograničenja pristupa, logiranje grešaka, no-cache zaglavlja) s ciljem smanjenja rizika neovlaštenog pristupa.