Merko.io

Politika privatnosti

Poslednje ažuriranje: maj 2026. (v2026-05-04)

1. Rukovalac podacima

Rukovalac ličnim podacima odgovoran za vaše podatke je Ferdinand Development PR, preduzetnik registrovan u Beogradu, Republika Srbija.

Kontakt: [email protected]

Ako imate pitanja o načinu na koji postupamo sa vašim podacima, molimo vas da nam pišete na gorenavedenu adresu i odgovorićemo u roku od 30 dana.

2. Koje podatke prikupljamo

Podaci o nalogu: pri registraciji prikupljamo vašu e-mail adresu, ime za prikaz, a ako se prijavite putem Google-a — vaše Google ime i URL avatara. Vaše Google lozinke ne čuvamo.

Podaci o plaćanju: obradu plaćanja u potpunosti vrši Lemon Squeezy. Merko čuva samo status vašeg plana, ID pretplate i datume obračunskog perioda. Nikad ne vidimo niti čuvamo pune brojeve kartice.

Sadržaj QR kodova: čuvamo sadržaj koji unosite za pravljenje QR kodova i katalog stranica — kao što su odredišni URL-ovi, Wi-Fi pristupni podaci, vCard polja, običan tekst, IPS podaci o plaćanju, te stavke i slike kataloga.

Analitika skeniranja: svaki put kada se vaš QR kod skenira, beležimo vremensku oznaku, skraćenu IP adresu (videti Odeljak 9), okvirnu geografsku lokaciju izvedenu iz te skraćene IP adrese (zemlja i grad), niz korisničkog agenta uređaja koji skenira i dnevno-rotirajući heš koji se koristi za razlikovanje jedinstvenih od ponovljenih skeniranja. Puna IP adresa skenera se ne beleži.

Tehnički zapisi: čuvamo standardne serverske zapise (HTTP statusni kodovi, vremena odgovora, tragovi grešaka) u operativne svrhe. Ovi zapisi ne sadrže lične podatke osim skraćenih IP adresa.

3. Kako koristimo vaše podatke

Radi ispunjenja ugovora: koristimo podatke o nalogu i sadržaj QR kodova za kreiranje i upravljanje vašim nalogom, pružanje Servisa i obradu plaćanja.

Legitimni interes: koristimo analitiku skeniranja kako bismo vam pružili uvid u performanse vaših QR kodova. Koristimo tehničke zapise za otkrivanje zloupotreba, održavanje bezbednosti i poboljšanje pouzdanosti.

Zakonska obaveza: čuvamo evidenciju o naplatama najmanje 5 godina u skladu sa srpskim računovodstvenim zakonom.

Vaše podatke ne koristimo za oglašavanje, profilisanje niti u bilo koje svrhe osim upravljanja platformom Merko.

4. Obrađivači trećih strana

Podatke delimo sa sledećim podobrađivačima samo u meri neophodnoj za pružanje Servisa:

Lemon Squeezy (SpeedySearch LLC) — obrada plaćanja. Primaju vašu adresu za naplatu i podatke o plaćanju. Politika privatnosti: lemonsqueezy.com/privacy

Hetzner Cloud GmbH — hosting servera i upravljani PostgreSQL. Podaci o vašem nalogu i QR kodovima nalaze se na serverima u EU data centrima kompanije Hetzner. Politika privatnosti: hetzner.com/legal/privacy-policy

Cloudflare, Inc. — skladišnjenje objekata (R2) za slike kataloga i CDN isporuka. Politika privatnosti: cloudflare.com/privacypolicy

Postmark (ActiveCampaign, LLC) — transakcijska e-pošta (potvrde naloga, računi za naplatu, upozorenja o kvoti). Politika privatnosti: wildbit.com/privacy

MaxMind, Inc. — koristimo bazu GeoLite2 City za određivanje zemlje i grada na osnovu skraćenih IP adresa. Ova baza se preuzima i upituje lokalno; IP adrese se ne šalju na servere kompanije MaxMind. Politika privatnosti: maxmind.com/en/privacy-policy

Google LLC — samo ako odaberete 'Prijavi se putem Google-a'. U tom slučaju Google potvrđuje vaš identitet i deli vaše ime i e-mail adresu sa nama. Politika privatnosti: policies.google.com/privacy

5. Čuvanje podataka

Podaci o nalogu (e-mail, ime, podešavanja): čuvaju se tokom trajanja naloga. Kada zatražite brisanje naloga putem Podešavanja → Nalog, vaš nalog ulazi u 30-dnevni period čekanja tokom kojeg se možete ponovo prijaviti i otkazati brisanje. Nakon 30 dana, vaši lični podaci se trajno i automatski brišu.

Sadržaj QR kodova i katalog podaci: brišu se zajedno sa nalogom na kraju 30-dnevnog perioda čekanja, ili odmah po pojedinačnom brisanju unutar aplikacije.

Evidencija o naplatama: Lemon Squeezy čuva potpunu evidenciju transakcija i faktura najmanje 5 godina u skladu sa srpskim računovodstvenim zakonom. Mi čuvamo samo referencu (ID pretplate i status).

Sirovi zapisi skeniranja: čuvaju se 90 dana, a zatim se trajno i automatski brišu.

Dnevni zbirni izveštaji (broj skeniranja po danu, po zemlji, po tipu uređaja): čuvaju se neograničeno. Ovi izveštaji ne sadrže lične podatke — svi lični identifikatori su uklonjeni pre agregiranja.

Tehnički zapisi: čuvaju se do 30 dana.

6. Vaša prava

Na osnovu Zakona o zaštiti podataka o ličnosti (ZZPL) i, gde je primenljivo, Opšte uredbe o zaštiti podataka EU (GDPR), imate sledeća prava:

Pravo na pristup (čl. 26 ZZPL / čl. 15 GDPR): možete zatražiti kopiju ličnih podataka koje o vama čuvamo.

Pravo na ispravku (čl. 15 GDPR): možete od nas tražiti da ispravimo netačne ili nepotpune podatke.

Pravo na brisanje / 'pravo na zaborav' (čl. 17 GDPR): nalog možete zatvoriti u bilo kom trenutku putem Podešavanja → Nalog → Obriši nalog. Vaš nalog i svi lični podaci biće trajno obrisani nakon 30-dnevnog perioda čekanja. Evidencija o naplatama zadržava se u skladu sa srpskim računovodstvenim zakonom.

Pravo na prenosivost podataka (čl. 20 GDPR): kopiju svih vaših ličnih podataka možete preuzeti direktno iz Podešavanja → Nalog → Izvezi moje podatke. Izvoz je u mašinski čitljivom JSON formatu i uključuje podatke o nalogu, QR kodove i statistiku skeniranja.

Pravo na ograničenje obrade (čl. 18 GDPR): u određenim okolnostima možete od nas tražiti ograničenje obrade vaših podataka.

Pravo na prigovor (čl. 21 GDPR): možete uložiti prigovor na obradu zasnovanu na legitimnom interesu. Legitimni interes koristimo samo za operativnu analitiku (statistika skeniranja); QR kodove i povezane podatke o skeniranju možete obrisati u bilo kom trenutku unutar aplikacije.

Za ostvarivanje bilo kog od ovih prava, koristite opcije za samoposluživanje u podešavanjima naloga ili pišite na [email protected]. Odgovorićemo u roku od 30 dana. Pre ispunjavanja zahteva možemo od vas tražiti verifikaciju identiteta.

Ako niste zadovoljni našim odgovorom, imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije (www.poverenik.rs), ili vašem lokalnom nadzornom organu ako se nalazite u EU.

7. Kolačići

Ne koristimo reklamne, praćene niti analitičke kolačiće. Ne prikazujemo baner za saglasnost sa kolačićima jer nijedan naš kolačić to ne zahteva.

Postavljamo jedan kolačić sesije kada se prijavite. Ovaj kolačić je strogo neophodan da biste ostali prijavljeni. Ističe kada se odjavite ili nakon perioda neaktivnosti. Ne prati vas na drugim veb sajtovima.

Zapis sesije koji čuvamo u bazi podataka sadrži samo skraćenu IP adresu (videti Odeljak 9 — Privatnost kao osnova dizajna) i nikad vašu punu IP adresu.

8. Međunarodni prenos podataka

Naši primarni serveri nalaze se u EU data centrima kompanije Hetzner Cloud (Nemačka/Finska). Podaci koji se čuvaju na ovim serverima pod normalnim okolnostima ne napuštaju EEP.

Slike kataloga uskladištene u Cloudflare R2 mogu biti keširane u globalnoj CDN mreži kompanije Cloudflare, koja uključuje lokacije van EU. Cloudflare pruža odgovarajuće zaštitne mere za takve prenose, uključujući Standardne ugovorne klauzule.

Lemon Squeezy obrađuje plaćanja iz Sjedinjenih Država. Oslanjaju se na Standardne ugovorne klauzule i druge mehanizme prema Poglavlju V GDPR za prenose ličnih podataka iz EU.

9. Privatnost kao osnova dizajna

Skraćivanje IP adresa: IP adresa svakog skenera se skraćuje odmah po pristiglom zahtevu — na /24 za IPv4 (uklanja se poslednji oktet) i na /48 za IPv6 — pre bilo kakvog čuvanja ili obrade. Puna IP adresa se nikad ne upisuje na disk.

Rotirajuća so: za razlikovanje jedinstvenih od ponovljenih skeniranja, heš izvodimo iz skraćene IP adrese u kombinaciji sa tajnom soli koja se rotira svakih 24 sata. Ovim je matematički nemoguće pratiti bilo kog pojedinačnog skenera tokom više dana.

Bez analitike trećih strana: ne ugrađujemo Google Analytics, Meta Pixel niti bilo koji drugi pratilački skript treće strane. Sva analitika se izračunava iz first-party podataka o skeniranju.

Bez oglašavanja: ne prikazujemo reklame i ne delimo podatke sa reklamnim mrežama.

10. Izmene ove politike

Ovu Politiku privatnosti možemo ažurirati kako bi odražavala promene u zakonu, našim praksama u pogledu podataka ili Servisu. O materijalnim promenama obavestićemo vas putem e-pošte najmanje 14 dana pre stupanja promene na snagu.

Aktuelna verzija ove politike uvek je dostupna na merko.io/privacy.

11. Kontakt

Za sva pitanja vezana za privatnost, zahteve u pogledu ličnih podataka ili nedoumice, kontaktirajte nas:

Ferdinand Development PR · Beograd, Republika Srbija · [email protected]