Politika privatnosti

Kako Workio postupa s vašim osobnim podacima.

Posljednje ažuriranje: 18. svibnja 2026. · Verzija: 1.0

Ukratko: Workio prema zadanim postavkama radi lokalno na vašem telefonu. Vaši kupci, dokumenti i cjenici nikada ne napuštaju uređaj osim ako ne uključite cloud značajku (dijeljenje poveznicom, šifriranu sigurnosnu kopiju ili Pro pretplatu). Kada to učinite, podaci se hostiraju u podatkovnim centrima u EU.
Sadržaj
  1. Tko smo mi
  2. Kada se primjenjuje ova politika
  3. Koje podatke obrađujemo
  4. Svrhe i pravne osnove
  5. Podizvršitelji obrade
  6. Međunarodni prijenosi
  7. Koliko dugo čuvamo vaše podatke
  8. Sigurnost
  9. Vaša prava
  10. Djeca
  11. Izmjene ove politike
  12. Kontakt

1. Tko smo mi

Voditelj obrade osobnih podataka koji se obrađuju u vezi s Workio Android aplikacijom i web-mjestom na workio-app.com je:

Innovatek di Cafaro Carmelina
P.IVA / PDV ID: 06424410659
E-pošta: privacy@workio-app.com

Djelujemo kao voditelj obrade za ograničene podatke o identitetu i pretplati koje čuvamo radi pružanja cloud značajki. Poslovni dokumenti koje izradite u Workio aplikaciji (ponude, računi, podaci o kupcima i tako dalje) ostaju na vašem uređaju pod vašom isključivom kontrolom — za te podatke ne djelujemo kao voditelj ni kao izvršitelj obrade.

2. Kada se primjenjuje ova politika

Ova politika obuhvaća:

  • Web-mjesto workio-app.com
  • Workio Android aplikaciju dostupnu na Google Playu
  • Workio cloud usluge (račun, dijeljenje, sigurnosna kopija, provjera pretplate) kada ih odlučite koristiti

Ona ne obuhvaća usluge trećih strana putem kojih možete distribuirati dokumente izrađene u Workio aplikaciji (na primjer, pružatelje usluga e-pošte, aplikacije za razmjenu poruka ili cloud diskove koje koristite iz Androidova izbornika za dijeljenje). Nakon što dodirnete „Podijeli” i odaberete odredište, primjenjuje se politika privatnosti tog odredišta.

3. Koje podatke obrađujemo

3.1 Bez ikakve cloud značajke (zadano)

Ako koristite besplatno, isključivo lokalno iskustvo i nikada se ne prijavite, Workio prikuplja:

  • Dijagnostičke podatke (Firebase Crashlytics): tragove sloga rušenja, model uređaja, verziju operativnog sustava i anonimni identifikator instalacije. Koriste se isključivo za otklanjanje pogrešaka.
  • Anonimne podatke o korištenju (Firebase Analytics): događaje na razini značajki bez osobnih identifikatora. Možete se isključiti unutar aplikacije.

Mi ne prikupljamo: vaše kupce, vaše dokumente, vaše proizvode, vaš logotip ni vaš poslovni profil. Oni se nalaze u lokalnoj bazi podataka aplikacije i nikada se ne prenose.

3.1bis Analitika web-mjesta (samo uz vaš pristanak)

Ako — i samo ako — prihvatite analitičku opciju u banneru o kolačićima na workio-app.com, web-mjesto učitava Google Analytics 4 radi mjerenja agregiranih pregleda stranica, putanja navigacije i zemlje s preciznošću na razini grada. IP adrese se anonimiziraju prije bilo kakve daljnje obrade. Dok ne prihvatite, GA4 radi u načinu Consent Mode v2: šalje se samo ping bez kolačića i bez identifikatora. Svoj odabir možete promijeniti u bilo kojem trenutku na stranici Politike kolačića. Cijeli popis uključenih kolačića pogledajte u Politici kolačića.

3.2 Kada se prijavite (Pro pretplata, cloud dijeljenje ili sigurnosna kopija)

Putem usluge Google Sign-In od Googlea zaprimamo:

  • Vašu adresu e-pošte (potvrđenu od Googlea)
  • Vaše prikazno ime
  • Vašu lokalizaciju (postavku jezika)
  • Google subject identifikator — stabilni neprozirni niz koji se koristi za ponovno povezivanje vašeg računa pri budućim prijavama

Mi ne primamo vašu Google lozinku, vašu profilnu fotografiju ni popis vaših kontakata.

3.3 Kada koristite cloud dijeljenje

Kada izradite poveznicu za dijeljenje dokumenta, generirani PDF se prenosi u Azure Blob Storage u EU. Poveznica upućuje na neprozirni token; bilježimo broj pregleda i, ako vaš kupac potpiše, sliku potpisa. Poveznicu možete opozvati u bilo kojem trenutku.

3.4 Kada koristite šifriranu sigurnosnu kopiju (Pro)

Vaša lokalna baza podataka šifrira se na uređaju, a rezultirajući binarni blob prenosi se u Azure Blob Storage u EU. Pohranjujemo blob, njegovu veličinu i verziju aplikacije koja ga je proizvela. Mi ne možemo čitati sadržaj vaših sigurnosnih kopija; ključ za šifriranje nikada ne napušta vaš uređaj.

3.5 Kada se pretplatite na Workio Pro

Pretplatama upravlja Google Play Billing. Od Googlea putem webhookova zaprimamo ažuriranja stanja pretplate (aktivna, istekla, na čekanju, vraćena). Ne vidimo podatke o vašoj kartici — oni ostaju kod Googlea.

3.6 Operativni podaci

Radi sigurnosti i sprečavanja zlouporabe čuvamo:

  • Refresh tokene: pohranjene kao SHA-256 hash, s vremenskim oznakama izdavanja i isteka te opisom uređaja (model, verzija OS-a).
  • Zapis privola: kada prihvatite ovu politiku ili uvjete, bilježimo vrstu privole, verziju politike, vremensku oznaku i hashirani oblik vaše IP adrese.

4. Svrhe i pravne osnove

PodaciSvrhaPravna osnova (čl. 6. GDPR-a)
E-pošta, ime, Google subject IDIzrada računa, prijava, korisnička podrškaIzvršenje ugovora
Stanje pretplateOtključavanje Pro značajkiIzvršenje ugovora
Šifrirani blob sigurnosne kopijeVraćanje vaših podataka na novi uređajIzvršenje ugovora
Blob podijeljenog dokumenta i potpisPrikaz dokumenta primateljuIzvršenje ugovora / vaša privola
Hash refresh tokena, opis uređajaSigurnost sjednice, sprečavanje zlouporabeLegitiman interes
Crashlytics izvješća o rušenjimaOtkrivanje i otklanjanje pogrešakaLegitiman interes
Firebase Analytics događaji (aplikacija)Razumijevanje korištenja značajkiVaša privola (opt-in)
Google Analytics 4 događaji (web-mjesto)Mjerenje agregiranog prometa web-mjestaVaša privola (banner o kolačićima)
Zapis privolaDokazivanje sukladnosti s čl. 7. GDPR-aPravna obveza

5. Podizvršitelji obrade

Za rad usluge oslanjamo se na sljedeće pružatelje. Svaki djeluje na temelju pisanog ugovora o obradi podataka.

PružateljUlogaLokacija
Microsoft Ireland Operations Ltd. (Azure)Hosting cloud funkcija, baze podataka, pohrane i trezora ključevaEU (Italija / Zapadna Europa)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsEU + SAD (uz SCC)

6. Međunarodni prijenosi

Glavna usluga (račun, dijeljenje, sigurnosna kopija) hostira se u cijelosti u Europskoj uniji. Neki Google podizvršitelji prenose podatke u Sjedinjene Američke Države; u tim se slučajevima prijenosi temelje na Standardnim ugovornim klauzulama Europske komisije i Googleovom dodatku o obradi podataka. Kopiju primijenjenih zaštitnih mjera možete zatražiti pisanjem na privacy@workio-app.com.

7. Koliko dugo čuvamo vaše podatke

  • Podaci o računu: dokle god vaš račun postoji. Kada izbrišete račun iz aplikacije ili pisanjem nama, podaci o identitetu uklanjaju se u roku od 30 dana, osim unosa propisanih zakonom (npr. evidencija o izdavanju računa za pretplatu).
  • Blobovi podijeljenih dokumenata: do isteka poveznice koji ste postavili ili dok ne opozovete poveznicu.
  • Sigurnosne kopije: dok ih ne zamijenite ili dok ne izbrišete račun.
  • Refresh tokeni: do isteka, plus kratko razdoblje milosti za sigurnosnu reviziju.
  • Crashlytics izvješća: 90 dana.
  • Google Analytics 4 događaji: 14 mjeseci (zadano razdoblje čuvanja u GA4).
  • Zapis privola: 10 godina (pravna obveza).

8. Sigurnost

Primjenjujemo tehničke i organizacijske mjere primjerene riziku:

  • TLS 1.2+ za sve podatke u prijenosu
  • Šifriranje u mirovanju na Azure Storageu
  • Šifriranje sigurnosnih kopija na strani klijenta: ključ nikada ne napušta vaš uređaj
  • Tajni podaci pohranjeni u Azure Key Vaultu s pristupom temeljenim na ulogama
  • Bez lozinke — autentikacija je delegirana Googleu
  • Hashirani (SHA-256) refresh tokeni, nikada pohranjeni u čitkom obliku

9. Vaša prava

Prema GDPR-u možete:

  • Ostvariti pristup osobnim podacima koje o vama čuvamo (čl. 15.)
  • Ispraviti netočne podatke (čl. 16.)
  • Izbrisati svoje podatke — time se zatvara i vaš račun (čl. 17.)
  • Ograničiti ili se usprotiviti određenoj obradi (čl. 18., 21.)
  • Izvesti svoje podatke u strojno čitljivom formatu (čl. 20.)
  • Povući privolu u bilo kojem trenutku, bez utjecaja na prethodnu obradu (čl. 7. st. 3.)
  • Podnijeti pritužbu svom lokalnom nadzornom tijelu — u Italiji Garante per la Protezione dei Dati Personali, a u Hrvatskoj Agenciji za zaštitu osobnih podataka (AZOP)

Većinu ovih prava možete ostvariti izravno iz postavki aplikacije ili pisanjem na privacy@workio-app.com. Odgovaramo u roku od mjesec dana.

10. Djeca

Workio nije namijenjen djeci mlađoj od 16 godina. Svjesno ne prikupljamo podatke od osoba mlađih od te dobi. Ako vjerujete da nam je maloljetnik dao osobne podatke, kontaktirajte nas i mi ćemo ih izbrisati.

11. Izmjene ove politike

Ovu politiku možemo s vremena na vrijeme ažurirati kako bismo odrazili promjene u proizvodu ili zakonodavstvu. Kada je promjena bitna, obavijestit ćemo vas u aplikaciji ili e-poštom, a datum „posljednjeg ažuriranja” na vrhu ove stranice bit će revidiran. Nastavak korištenja Workio aplikacije nakon bitne promjene znači da prihvaćate ažuriranu politiku.

12. Kontakt

Pitanja, pritužbe ili zahtjevi za ostvarivanje prava:

Innovatek di Cafaro Carmelina
E-pošta: privacy@workio-app.com
Opći kontakt: info@workio-app.com