Frudini
Preuzmi

Pravne informacije

Izjava o privatnosti

Ova izjava o privatnosti informira te o tome kako se osobni podaci obrađuju pri radu aplikacije „Frudini" i pripadajuće web-stranice.

Stanje: 15.06.2026

1. Voditelj obrade

Voditelj obrade u smislu GDPR-a je:

Službenik za zaštitu podataka zakonski nije obvezan. Za pitanja se slobodno obrati izravno na gore navedenu e-adresu.

2. Koji se podaci obrađuju

2.1 Podaci o računu i autentifikaciji

  • E-adresa
  • Prikazno ime (opcionalno)
  • Oznaka uređaja platforme za autentifikaciju
  • Pri prijavi putem „Sign in with Apple" ili „Sign in with Google": informacija o ID tokenu koju je prenio pružatelj

2.2 Podaci o sadržaju

  • Stavke (iznos, kategorija, datum, napomena, fotografija računa, ako je zabilježena)
  • Proračuni, ciljevi štednje, trajni nalozi, kategorije
  • Članstva i pozivnice u dijeljenim kućnim knjigama
  • Konfiguracija unutar aplikacije (npr. raspored nadzorne ploče, tema)

2.3 Fotografije računa i OCR

Kada zabilježiš fotografiju računa, slika se za prepoznavanje teksta obrađuje lokalno na tvom uređaju (Google ML Kit, OCR na uređaju). Podaci slike pritom ne napuštaju tvoj uređaj. Kada fotografiju potom spremiš, učitava se šifrirano u tvoje privatno područje pohrane kod Firebase Storagea.

2.4 Kategorizacija uz pomoć umjetne inteligencije

Opcionalno možeš dati da tekst stavki ili sadržaj računa za automatsku kategorizaciju analizira jezični model. Obrada se u izdanju za objavu odvija putem Google Vertex AI-a (model: Gemini) preko globalne Vertex AI krajnje točke. U razvojnim verzijama koristi se Google AI; pritom se obrada odvija u SAD-u. Prenose se isključivo kratak tekst stavke odnosno tekst računa koji je izvukao OCR. Ne odvija se nikakvo treniranje na tvojim podacima.

2.5 Tehnički podaci i dijagnostika

  • Informacije o uređaju i operativnom sustavu
  • Verzija aplikacije, jezik, vremenska zona
  • Izvješća o rušenju i tragovi stoga (Firebase Crashlytics) — ako je u postavkama uređaja aktivirano

2.6 Analiza korištenja

Za poboljšanje aplikacije i razumijevanje koje se značajke koriste prikupljamo pomoću usluge Firebase Analytics pseudonimne statistike korištenja. Bilježe se osobito pozvani zasloni te događaji vezani uz Premium kupnju (npr. „Paywall pregledan", „Kupnja započeta", „Kupnja uspješna"). Pritom se obrađuju pseudonimna oznaka koju je dodijelio Firebase te tehnička svojstva poput statusa pretplate (premium_tier), je li riječ o anonimnom računu, i jezik aplikacije. Usluzi Analytics ne prenose se sadržaji stavki, iznosi, napomene ili fotografije računa . Pravna osnova je naš legitimni interes za poboljšanje i ekonomsku održivost aplikacije (čl. 6 st. 1 t. f GDPR).

2.7 Atestiranje uređaja i aplikacije

Za zaštitu poslužiteljskih sučelja od automatizirane zlouporabe koristimo Firebase App Check. Pritom operativni sustav izdaje token atestiranja (Apple App Attest odnosno Google Play Integrity) koji potvrđuje da zahtjev dolazi od stvarne, neizmijenjene instalacije aplikacije. Token ne dopušta identifikaciju korisnika/ice. Pravna osnova je naš legitimni interes za sigurnost i obranu od zlouporabe (čl. 6 st. 1 t. f GDPR).

2.8 Dozvole uređaja

Aplikacija traži dozvole isključivo za značajke koje aktivno koristiš:

  • Kamera — za skeniranje računa.
  • Mikrofon — za glasovni unos stavki.
  • Fotomedijateka — za odabir postojećih fotografija računa.
  • Biometrija (Face ID / Touch ID / otisak prsta) — za opcionalnu zaštitu pristupa aplikaciji.
  • Obavijesti — za podsjetnike i napomene.
  • Widget na početnom zaslonu — za prikaz trenutnog salda na početnom zaslonu.

Dozvole se u svakom trenutku mogu opozvati u postavkama uređaja. Bez pojedine dozvole pripadajuća značajka nije dostupna.

3. Pravne osnove

  • Čl. 6 st. 1 t. b GDPR — za ispunjenje ugovora o pružanju aplikacije i njezinih značajki.
  • Čl. 6 st. 1 t. c GDPR — za ispunjenje zakonskih obveza (npr. porezno čuvanje).
  • Čl. 6 st. 1 t. f GDPR — za zaštitu legitimnih interesa (sigurnost aplikacije, analiza pogrešaka, obrana od zlouporabe).
  • Čl. 6 st. 1 t. a GDPR — kod privola (npr. Crashlytics, AI kategorizacija, push obavijesti). Privola se u svakom trenutku može opozvati s učinkom za budućnost.

4. Svrhe obrade

  • Pružanje i sinkronizacija kućne knjige
  • Upravljanje članstvima i pozivnicama
  • Obrada Premium pretplata (provjera ovlaštenja)
  • Održavanje, sigurnost i otklanjanje pogrešaka
  • Opcionalna automatska kategorizacija stavki i računa
  • Pseudonimna analiza korištenja za poboljšanje aplikacije
  • Sigurnost poslužiteljskih sučelja i obrana od zlouporabe
  • Ispunjenje zakonskih obveza

5. Primatelji i izvršitelji obrade

Koristimo pažljivo odabrane pružatelje usluga. Sa svim izvršiteljima obrade postoje ugovori prema čl. 28 GDPR.

Transparentnost o mjestima pohrane i obrade: produkcijske Firebase usluge rade na trenutno konfiguriranoj globalnoj Firebase infrastrukturi. Pojedine poslužiteljske funkcije namjerno rade u fiksnim regijama (osobitoeurope-west3 i us-central1), vidi niže.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irska) — autentifikacija i upravljanje računom.
  • Cloud Firestore (Google Ireland Ltd.) — pohrana sadržaja aplikacije (stavke, proračuni, članstva, kategorije).
  • Firebase Storage (Google Ireland Ltd.) — pohrana učitanih fotografija računa u privatnom, pravilima upravljanom području pohrane.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — slanje push obavijesti, ako je aktivirano.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonimizirana izvješća o rušenju za analizu stabilnosti, ako je u postavkama uređaja aktivirano.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonimna analiza korištenja i dosega za poboljšanje aplikacije (pozvani zasloni, događaji Premium toka, tehnička svojstva korisnika). Bez prijenosa sadržaja stavki.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — poslužiteljska logika za automatsku kategorizaciju i sinkronizaciju Pro statusa. Regija pozivnih funkcija kategorizacije: europe-west3, regija RevenueCat webhooka: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — atestiranje uređaja i aplikacije (Apple App Attest odnosno Google Play Integrity) za zaštitu poslužiteljskih sučelja od zlouporabe.
  • Firebase AI / Vertex AI (Google Ireland Ltd., obrada putem globalne Vertex AI krajnje točke) — kategorizacija uz pomoć umjetne inteligencije u izdanju za objavu.
  • Google AI (Google LLC, SAD) — kategorizacija uz pomoć umjetne inteligencije u razvojnim verzijama.
  • Google ML Kit (Google LLC) — prepoznavanje teksta na uređaju za fotografije računa. Obrada se odvija isključivo lokalno na uređaju; podaci slike se pritom ne prenose Googleu.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, SAD) — upravljanje Premium pretplatama i ovlaštenjima. Prenose se pseudonimni ID korisnika aplikacije, proizvod pretplate i status pretplate.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, SAD) i Google LLC / Google Ireland Ltd. — obrada kupnji unutar aplikacije i pretplata putem trgovina platformi.

6. Prijenos u treće zemlje

Kod nekih navedenih usluga (osobito RevenueCat, Apple, Google AI) odvija se prijenos osobnih podataka u SAD. Ako se pružatelji nisu sami podvrgnuli EU-US Data Privacy Frameworku, prijenos se odvija na temelju standardnih ugovornih klauzula EU-a (Standard Contractual Clauses, SCC) prema čl. 46 st. 2 t. c GDPR.

Ako iznimno ne vrijedi ni odluka o primjerenosti ni primjerene garancije, prijenos se odvija samo ako je to za ispunjenje ugovora s tobom potrebno (čl. 49 st. 1 t. b GDPR) ili si u prijenos izričito pristao/la (čl. 49 st. 1 t. a GDPR). Imaj na umu da u SAD-u nije zajamčena razina zaštite podataka usporediva s europskim pravom i da tijela pod određenim uvjetima mogu zahtijevati pristup osobnim podacima.

7. Trajanje pohrane

Osobni podaci pohranjuju se onoliko dugo koliko je za gore navedene svrhe potrebno, najdulje pak do brisanja računa. Nakon brisanja podaci se u roku od 30 dana potpuno uklanjaju; zakonske obveze čuvanja (npr. § 257 HGB, § 147 AO) ostaju nedirnute.

Upute za brisanje računa naći ćeš na stranici Izbriši račun.

8. Prava ispitanika

U svakom trenutku imaš pravo na:

  • Pristup svojim pohranjenim podacima (čl. 15 GDPR)
  • Ispravak netočnih podataka (čl. 16 GDPR)
  • Brisanje („pravo na zaborav") (čl. 17 GDPR)
  • Ograničenje obrade (čl. 18 GDPR)
  • Prenosivost podataka (čl. 20 GDPR)
  • Prigovor na obradu na temelju legitimnih interesa (čl. 21 GDPR)
  • Opoziv danih privola s učinkom za budućnost (čl. 7 st. 3 GDPR)

Za ostvarivanje svojih prava dovoljna je neformalna e-poruka na hauke.olf@gmail.com.

Pravo na pritužbu

Imaš pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka — osobito tijelu tvog uobičajenog boravišta. Za voditelja obrade nadležna je Berlinska povjerenica za zaštitu podataka i slobodu informiranja.

9. Izvoz podataka i prijenos podataka

Unutar aplikacije svoje stavke možeš u svakom trenutku izvesti kao CSV datoteku i tako prenijeti u druge programe. Time ostvarujemo tvoje pravo na prenosivost podataka (čl. 20 GDPR) tehnički.

10. Kolačići i praćenje na web-stranici

Ova web-stranica koristi isključivo tehnički nužne kolačiće, koji su za rad potrebni (npr. za pohranu jezične preferencije). Ne odvija se nikakvo praćenje, nikakvo profiliranje niti mjerenje dosega s osobnom poveznicom. Skripte trećih strana se ne uključuju.

11. Sigurnost

Prijenos podataka između aplikacije i poslužitelja odvija se šifrirano (TLS). Pristupi se putem sigurnosnih pravila usluga Cloud Firestore i Firebase Storage ograničavaju tako da samo pojedini članovi kućne knjige imaju prava čitanja i pisanja. Opcionalno se pristup aplikaciji može dodatno biometrijski zaštititi.

12. Automatizirano donošenje odluka

Automatizirano donošenje odluka u smislu čl. 22 GDPR ne odvija se. Opcionalna kategorizacija uz pomoć umjetne inteligencije služi isključivo kao prijedlog i u svakom se trenutku može ručno nadjačati.

13. Izmjene ove izjave

Ova izjava o privatnosti ažurira se kod bitnih izmjena opsega značajki aplikacije ili zakonskih zahtjeva. Trenutno važeća verzija dostupna je na ovoj stranici.