Obaveštenje o obradi podataka o ličnosti
Poslednje ažuriranje: 3. jul 2026.
Ovo obaveštenje objašnjava kako platforma WorkThroughLine prikuplja i obrađuje podatke o ličnosti, po kom pravnom osnovu, sa kim ih deli i koja prava imaš. Obrada je u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („ZZPL") i, gde je primenljivo, Opštom uredbom EU o zaštiti podataka (GDPR).
1. Rukovalac
Rukovalac podacima o ličnosti u vezi sa nalozima i korišćenjem Platforme je:
- [Pun poslovni naziv privrednog društva]
- Adresa: [ulica i broj, poštanski broj, grad, Srbija]
- Matični broj: [MB] · PIB: [PIB]
- E-pošta: privatnost@workthroughline.com
2. Naša uloga: rukovalac i obrađivač
WorkThroughLine je alat koji timovi (organizacije) koriste da vode strategiju, discovery i delivery. Zato imamo dve uloge:
- Kao rukovalac — za podatke naloga i tehničke podatke o korišćenju (tačka 3, tačke a i c).
- Kao obrađivač — za sadržaj koji tvoja organizacija unese u Platformu (ciljevi, OKR, intervjui, work item-i i sl., tačka 3.b). Te podatke obrađujemo u ime i po uputstvu organizacije koja je za njih rukovalac. Ako si zaposlen/angažovan u takvoj organizaciji, za ostvarivanje prava obrati se prvo njoj.
3. Koje podatke prikupljamo
a) Podaci naloga
- ime i prezime, e-pošta, uloga (npr. admin, PM, developer), pripadnost organizaciji;
- lozinka — čuva se isključivo u heširanom (kriptografski zaštićenom) obliku, nikada kao čist tekst.
b) Sadržaj koji unosi organizacija
- godišnji i produktni ciljevi, OKR i ključni rezultati, sprintovi i work item-i (zadaci, bagovi, priče);
- discovery sadržaj: intervjui (uključujući kontakt-podatke sagovornika koje vi unesete), analize, prilike, rešenja, eksperimenti, uvidi;
- komentari (uključujući @pomene korisnika), dokumenti, prijave (intake), prilagođena polja i oznake.
c) Tehnički podaci i podaci o korišćenju
- IP adresa, tip uređaja, pregledač i operativni sistem, vreme pristupa;
- evidencija izmena (audit log) — ko je i kada napravio ili izmenio stavku, radi bezbednosti i sledljivosti;
- tokeni za osvežavanje sesije (čuvaju se heširani), uz detekciju ponovne upotrebe;
- kolačići i analitika — vidi Polisu kolačića.
4. Pravni osnovi obrade
| Osnov | Primena |
|---|---|
| Izvršenje ugovora | Pružanje usluge Platforme, vođenje naloga i organizacije. |
| Legitimni interes | Bezbednost, sprečavanje zloupotreba, dijagnostika, razvoj i poboljšanje proizvoda. |
| Pristanak | Analitički kolačići i opciona komunikacija; možeš ga opozvati u svakom trenutku. |
| Zakonska obaveza | Ispunjenje obaveza po propisima (npr. računovodstvo, odgovor nadležnim organima). |
5. Svrhe obrade i rokovi čuvanja
- Pružanje usluge — nalog, autentifikacija, rad Platforme.
- Bezbednost — izolacija podataka po organizaciji, sprečavanje neovlašćenog pristupa i prevara.
- Komunikacija o usluzi — obaveštenja bitna za rad (npr. bezbednosna, promene usluge).
- Poboljšanje proizvoda — analiza korišćenja (uz pristanak, gde se traži).
Rok čuvanja: podatke čuvamo dok postoji nalog/pretplata, a nakon zahteva za brisanje uklanjamo ih u razumnom roku (uz rotaciju rezervnih kopija), osim kada su dužni da ih čuvamo duže po zakonu ili radi eventualnog pravnog postupka. Zahtev za brisanje: privatnost@workthroughline.com.
6. Obrađivači i deljenje podataka
Ne prodajemo podatke. Koristimo pouzdane pružaoce usluga (obrađivače) koji obrađuju podatke isključivo po našem uputstvu i uz odgovarajuće mere zaštite:
| Obrađivač | Svrha | Lokacija |
|---|---|---|
| Vercel | Hosting i isporuka web aplikacije (CDN) | EU / SAD |
| [Render / Railway] | Hosting API servisa | EU / SAD |
| Neon | Baza podataka (PostgreSQL) | [EU region] |
| Google (Analytics) | Anonimizovana statistika korišćenja (uz pristanak) | SAD / globalno |
| Anthropic | AI funkcije preko Claude Code / MCP — samo ako ih organizacija poveže (tačka 8) | SAD |
Podatke možemo otkriti i nadležnim organima kada to zakon nalaže, kao i u slučaju statusne promene (pripajanje, prodaja) uz iste standarde zaštite.
7. Iznošenje podataka u inostranstvo
Pojedini obrađivači se nalaze van Srbije i EU (npr. u SAD). U tim slučajevima prenos se sprovodi uz odgovarajuće mere zaštite (standardne ugovorne klauzule / mere iz člana 65 ZZPL), tako da tvoji podaci uživaju primereni nivo zaštite.
8. AI funkcije (Claude Code / MCP)
Organizacija može opciono da poveže Claude Code preko MCP servera, koristeći sopstveni API ključ. Tada AI čita podatke isključivo te organizacije (npr. ciljeve i intervjue) radi predlaganja prilika, rešenja i eksperimenata. Ova funkcija je isključena dok je organizacija sama ne uključi; obradu kod pružaoca AI usluge (Anthropic) tretiramo kao obradu preko obrađivača.
9. Bezbednost
- šifrovanje u prenosu (HTTPS);
- izolacija po organizaciji na nivou reda baze (row-level security) — svaka organizacija vidi samo svoje podatke;
- heširane lozinke, rotacija tokena i detekcija ponovne upotrebe;
- kontrola pristupa po ulogama i organizaciono-tehničke mere zaštite.
10. Tvoja prava
U skladu sa ZZPL/GDPR imaš pravo na:
- pristup — potvrdu da li obrađujemo tvoje podatke i uvid u njih;
- ispravku i dopunu netačnih ili nepotpunih podataka;
- brisanje („pravo na zaborav"), u zakonom predviđenim slučajevima;
- ograničenje obrade i prigovor na obradu po osnovu legitimnog interesa;
- prenosivost podataka;
- opoziv pristanka u svakom trenutku (bez uticaja na prethodnu obradu);
- pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs).
Zahteve rešavamo bez odlaganja, najkasnije u roku od 30 dana (uz mogućnost produženja za složene zahteve). Za ostvarivanje prava piši na privatnost@workthroughline.com.
11. Deca
Platforma nije namenjena licima mlađim od 15 godina i svesno ne prikupljamo njihove podatke. Ako smatraš da nam je takav podatak dostavljen, obavesti nas radi uklanjanja.
12. Izmene obaveštenja
Ovo obaveštenje možemo povremeno ažurirati; datum poslednje izmene naveden je na vrhu. O materijalnim izmenama obavestićemo korisnike na primeren način.
13. Kontakt
Za sva pitanja u vezi sa zaštitom podataka: privatnost@workthroughline.com [opciono: ime i kontakt lica za zaštitu podataka / DPO].
Vidi i: Obrada podataka o ličnosti · Polisa kolačića