Politika privatnosti

Poslednje ažuriranje: 1. februar 2026

1. Rukovalac podacima

Rukovalac ličnih podataka je BalkanPay d.o.o., sa sedištem u Ljubljani, Slovenija ("Rukovalac", "mi", "nas").

Za pitanja u vezi sa obradom ličnih podataka nas kontaktirajte na: podrska@balkanpay.com.

2. Koje podatke prikupljamo

Prikupljamo sledeće kategorije ličnih podataka:

2.1 Registracioni podaci

  • Email adresa i/ili broj telefona
  • Ime i prezime
  • Država prebivališta
  • Lozinka (sačuvana kao bcrypt hash — nikada u čistom tekstu)

2.2 KYC podaci

  • Lični dokument (pasoš, lična karta ili vozačka dozvola)
  • Fotografija lica (selfi)
  • Datum rođenja i adresa

privacy.s2_2outro

2.3 Transakcioni podaci

  • Podaci o transakcijama (iznosi, valute, datumi, status)
  • Adresa novčanika na Solana mreži
  • Podaci o bankarskim računima (IBAN, ime banke, valuta)
  • Podaci o primaocima (za doznake)

2.4 Tehnički podaci

  • IP adresa pri prijavi i transakcijama
  • Podaci o uređaju (user agent)
  • Revizorski dnevnici (audit log) za sve operacije

3. Svrha i pravni osnov

Lične podatke obrađujemo za sledeće svrhe:

SvrhaPravni osnov
Izvršavanje usluga (transakcije, doznake)Izvršavanje ugovora (čl. 6(1)(b) GDPR)
KYC/AML verifikacijaZakonska obaveza (čl. 6(1)(c) GDPR)
Sprečavanje prevara i pranja novcaZakonska obaveza / Legitimni interes
Obaveštavanje o transakcijama (email, SMS)Izvršavanje ugovora
Bezbednosna upozorenja (prijava sa nove IP adrese)Legitimni interes (čl. 6(1)(f) GDPR)
Revizorski dnevnici i usklađenostZakonska obaveza (AML zakonodavstvo)

4. Deljenje podataka

Lične podatke delimo sa sledećim trećim stranama:

  • Sumsub — provajder KYC verifikacije (obrada identifikacionih dokumenata).
  • Twilio — provajder SMS usluga (broj telefona za dostavu obaveštenja).
  • Resend — provajder email usluga (email adresa za dostavu obaveštenja).
  • Bankarski partneri — za izvršavanje plaćanja i doznaka (IBAN, ime, iznos).
  • Nadležni organi — u slučaju zakonskog zahteva ili sumnje na pranje novca.

privacy.s4outro

5. Zaštita podataka

Za zaštitu vaših podataka koristimo:

  • Šifrovanje u mirovanju i pri prenosu (TLS 1.3).
  • AES-256-GCM šifrovanje privatnih ključeva novčanika.
  • Bcrypt heširanje lozinki (12 krugova).
  • Dvostepenu autentifikaciju (TOTP 2FA).
  • Ograničavanje brzine zahteva (rate limiting) za zaštitu od zloupotrebe.
  • Razdvajanje hladnog i vrućeg novčanika za minimizaciju rizika.

6. Period čuvanja

  • Korisnički podaci: Do brisanja naloga ili 5 godina nakon poslednje aktivnosti.
  • Transakcioni podaci i revizorski dnevnici: 10 godina (zahtev AML zakonodavstva).
  • KYC dokumenti: Čuvani kod provajdera Sumsub u skladu sa njihovom politikom.
  • Podaci o sesiji: 7 dana nakon poslednje aktivnosti.

7. Vaša prava (GDPR)

U skladu sa GDPR Uredbom imate pravo na:

  • Pristup — zatražite kopiju svojih ličnih podataka.
  • Ispravku — ispravite netačne ili nepotpune podatke.
  • Brisanje — zatražite brisanje podataka (sa ograničenjima zbog AML zakonodavstva).
  • Ograničenje obrade — ograničite obradu u određenim okolnostima.
  • Prenosivost — primite podatke u strukturiranom formatu.
  • Prigovor — prigovorite obradi na osnovu legitimnog interesa.

privacy.s7outro1

privacy.s7outro2

8. Kolačići

Platforma koristi samo neophodne kolačiće za funkcionisanje autentifikacije (token sesije). Ne koristimo kolačiće za praćenje, analitiku ili reklamiranje.

9. Prenos podataka van EU

Neki provajderi usluga (Twilio, Resend) mogu obrađivati podatke u SAD. Prenosi su zaštićeni standardnim ugovornim klauzulama (SCC) u skladu sa čl. 46 GDPR.

10. Promene politike

Ovu politiku privatnosti možemo povremeno ažurirati. O bitnim promenama vas obaveštavamo putem emaila. Datum poslednjeg ažuriranja je naveden na vrhu dokumenta.

11. Nadzorni organ

privacy.s11intro

Informacijski pooblaščenec RS Dunajska cesta 22, 1000 Ljubljana Telefon: 01 230 97 30 Sajt: www.ip-rs.si

12. Kontakt

Za pitanja u vezi sa privatnošću:

BalkanPay d.o.o. Email: podrska@balkanpay.com Sedište: Ljubljana, Slovenija