WorkThroughLine← Početna

Obaveštenje o obradi podataka o ličnosti

Poslednje ažuriranje: 3. jul 2026.

Ovo obaveštenje objašnjava kako platforma WorkThroughLine prikuplja i obrađuje podatke o ličnosti, po kom pravnom osnovu, sa kim ih deli i koja prava imaš. Obrada je u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („ZZPL") i, gde je primenljivo, Opštom uredbom EU o zaštiti podataka (GDPR).

1. Rukovalac

Rukovalac podacima o ličnosti u vezi sa nalozima i korišćenjem Platforme je:

  • [Pun poslovni naziv privrednog društva]
  • Adresa: [ulica i broj, poštanski broj, grad, Srbija]
  • Matični broj: [MB] · PIB: [PIB]
  • E-pošta: privatnost@workthroughline.com

2. Naša uloga: rukovalac i obrađivač

WorkThroughLine je alat koji timovi (organizacije) koriste da vode strategiju, discovery i delivery. Zato imamo dve uloge:

  • Kao rukovalac — za podatke naloga i tehničke podatke o korišćenju (tačka 3, tačke a i c).
  • Kao obrađivač — za sadržaj koji tvoja organizacija unese u Platformu (ciljevi, OKR, intervjui, work item-i i sl., tačka 3.b). Te podatke obrađujemo u ime i po uputstvu organizacije koja je za njih rukovalac. Ako si zaposlen/angažovan u takvoj organizaciji, za ostvarivanje prava obrati se prvo njoj.

3. Koje podatke prikupljamo

a) Podaci naloga

  • ime i prezime, e-pošta, uloga (npr. admin, PM, developer), pripadnost organizaciji;
  • lozinka — čuva se isključivo u heširanom (kriptografski zaštićenom) obliku, nikada kao čist tekst.

b) Sadržaj koji unosi organizacija

  • godišnji i produktni ciljevi, OKR i ključni rezultati, sprintovi i work item-i (zadaci, bagovi, priče);
  • discovery sadržaj: intervjui (uključujući kontakt-podatke sagovornika koje vi unesete), analize, prilike, rešenja, eksperimenti, uvidi;
  • komentari (uključujući @pomene korisnika), dokumenti, prijave (intake), prilagođena polja i oznake.

c) Tehnički podaci i podaci o korišćenju

  • IP adresa, tip uređaja, pregledač i operativni sistem, vreme pristupa;
  • evidencija izmena (audit log) — ko je i kada napravio ili izmenio stavku, radi bezbednosti i sledljivosti;
  • tokeni za osvežavanje sesije (čuvaju se heširani), uz detekciju ponovne upotrebe;
  • kolačići i analitika — vidi Polisu kolačića.

4. Pravni osnovi obrade

OsnovPrimena
Izvršenje ugovoraPružanje usluge Platforme, vođenje naloga i organizacije.
Legitimni interesBezbednost, sprečavanje zloupotreba, dijagnostika, razvoj i poboljšanje proizvoda.
PristanakAnalitički kolačići i opciona komunikacija; možeš ga opozvati u svakom trenutku.
Zakonska obavezaIspunjenje obaveza po propisima (npr. računovodstvo, odgovor nadležnim organima).

5. Svrhe obrade i rokovi čuvanja

  • Pružanje usluge — nalog, autentifikacija, rad Platforme.
  • Bezbednost — izolacija podataka po organizaciji, sprečavanje neovlašćenog pristupa i prevara.
  • Komunikacija o usluzi — obaveštenja bitna za rad (npr. bezbednosna, promene usluge).
  • Poboljšanje proizvoda — analiza korišćenja (uz pristanak, gde se traži).

Rok čuvanja: podatke čuvamo dok postoji nalog/pretplata, a nakon zahteva za brisanje uklanjamo ih u razumnom roku (uz rotaciju rezervnih kopija), osim kada su dužni da ih čuvamo duže po zakonu ili radi eventualnog pravnog postupka. Zahtev za brisanje: privatnost@workthroughline.com.

6. Obrađivači i deljenje podataka

Ne prodajemo podatke. Koristimo pouzdane pružaoce usluga (obrađivače) koji obrađuju podatke isključivo po našem uputstvu i uz odgovarajuće mere zaštite:

ObrađivačSvrhaLokacija
VercelHosting i isporuka web aplikacije (CDN)EU / SAD
[Render / Railway]Hosting API servisaEU / SAD
NeonBaza podataka (PostgreSQL)[EU region]
Google (Analytics)Anonimizovana statistika korišćenja (uz pristanak)SAD / globalno
AnthropicAI funkcije preko Claude Code / MCP — samo ako ih organizacija poveže (tačka 8)SAD

Podatke možemo otkriti i nadležnim organima kada to zakon nalaže, kao i u slučaju statusne promene (pripajanje, prodaja) uz iste standarde zaštite.

7. Iznošenje podataka u inostranstvo

Pojedini obrađivači se nalaze van Srbije i EU (npr. u SAD). U tim slučajevima prenos se sprovodi uz odgovarajuće mere zaštite (standardne ugovorne klauzule / mere iz člana 65 ZZPL), tako da tvoji podaci uživaju primereni nivo zaštite.

8. AI funkcije (Claude Code / MCP)

Organizacija može opciono da poveže Claude Code preko MCP servera, koristeći sopstveni API ključ. Tada AI čita podatke isključivo te organizacije (npr. ciljeve i intervjue) radi predlaganja prilika, rešenja i eksperimenata. Ova funkcija je isključena dok je organizacija sama ne uključi; obradu kod pružaoca AI usluge (Anthropic) tretiramo kao obradu preko obrađivača.

9. Bezbednost

  • šifrovanje u prenosu (HTTPS);
  • izolacija po organizaciji na nivou reda baze (row-level security) — svaka organizacija vidi samo svoje podatke;
  • heširane lozinke, rotacija tokena i detekcija ponovne upotrebe;
  • kontrola pristupa po ulogama i organizaciono-tehničke mere zaštite.

10. Tvoja prava

U skladu sa ZZPL/GDPR imaš pravo na:

  • pristup — potvrdu da li obrađujemo tvoje podatke i uvid u njih;
  • ispravku i dopunu netačnih ili nepotpunih podataka;
  • brisanje („pravo na zaborav"), u zakonom predviđenim slučajevima;
  • ograničenje obrade i prigovor na obradu po osnovu legitimnog interesa;
  • prenosivost podataka;
  • opoziv pristanka u svakom trenutku (bez uticaja na prethodnu obradu);
  • pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs).

Zahteve rešavamo bez odlaganja, najkasnije u roku od 30 dana (uz mogućnost produženja za složene zahteve). Za ostvarivanje prava piši na privatnost@workthroughline.com.

11. Deca

Platforma nije namenjena licima mlađim od 15 godina i svesno ne prikupljamo njihove podatke. Ako smatraš da nam je takav podatak dostavljen, obavesti nas radi uklanjanja.

12. Izmene obaveštenja

Ovo obaveštenje možemo povremeno ažurirati; datum poslednje izmene naveden je na vrhu. O materijalnim izmenama obavestićemo korisnike na primeren način.

13. Kontakt

Za sva pitanja u vezi sa zaštitom podataka: privatnost@workthroughline.com [opciono: ime i kontakt lica za zaštitu podataka / DPO].


Vidi i: Obrada podataka o ličnosti · Polisa kolačića

WorkThroughLine© 2026 WorkThroughLine