Preskočite na vsebino

Politika zasebnosti

Zadnja posodobitev: Februar 2026

1. Uvod

Moj Agentko d.o.o. ("Moj Agentko", "mi", "nas") spoštuje vašo zasebnost in se zavezuje k varovanju vaših osebnih podatkov. Ta politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo in varujemo vaše podatke.

2. Katere podatke zbiramo

Zbiramo naslednje kategorije podatkov:

  • Identifikacijski podatki: ime, priimek, datum rojstva, državljanstvo
  • Kontaktni podatki: email, telefonska številka, naslov
  • Dokumenti: kopije potnega lista, dovoljenj, potrdil (le kadar jih sami naložite)
  • Podatki o uporabi: kako uporabljate našo platformo

3. Občutljivost dokumentov

Obravnavamo občutljive dokumente, vključno s kopijami potnih listov, osebnih izkaznic in uradne korespondence. Vsi dokumenti so šifrirani med prenosom in v mirovanju ter shranjeni na varni infrastrukturi znotraj EU s strogimi nadzori dostopa.

Dostop do naloženih dokumentov je omejen zgolj na pooblaščene osebe in je predmet beleženja ter rednega preverjanja.

4. Zakaj zbiramo podatke

Vaše podatke uporabljamo za:

  • Izvajanje naših storitev
  • Komunikacijo z vami
  • Izboljšanje naših storitev
  • Izpolnjevanje zakonskih obveznosti

5. Pravna podlaga

Podatke obdelujemo na podlagi:

  • Vaše privolitve
  • Izpolnjevanja pogodbe z vami
  • Zakonskih obveznosti
  • Legitimnega interesa (izboljšanje storitev)

6. Deljenje podatkov

Vaših podatkov NE prodajamo tretjim osebam.

Podatke lahko delimo z:

  • Državnimi organi (ko je to potrebno za izvedbo storitve)
  • Našimi partnerji (odvetniki, računovodje — samo z vašim soglasjem)
  • Ponudniki storitev (podizvajalci — glejte seznam spodaj)

6a. Seznam podizvajalcev (subprocessors)

Naslednji ponudniki obdelujejo vaše podatke v našem imenu:

  • Vercel Inc. (ZDA) — hosting in analitika spletne strani
  • Stripe Inc. (ZDA) — obdelava plačil in upravljanje naročnin
  • Sentry (ZDA) — spremljanje napak aplikacije
  • OpenAI (ZDA) — AI iskanje storitev (samo anonimni queryji, brez osebnih podatkov)
  • Hetzner Online GmbH (Nemčija) — strežniška infrastruktura in hramba podatkov

7. Dostop svetovalcev

Naši svetovalci dostopajo do vaših osebnih podatkov in dokumentov izključno za namen izvajanja storitev. Ves dostop je beležen in nadzorovan. Svetovalci so pogodbeno zavezani k varovanju zaupnosti.

Dostop svetovalcev je omejen na podatke, ki so potrebni za obravnavo posameznega primera. Dovoljenja za dostop se redno preverjajo.

8. Obdelava plačil prek Stripe

Obdelavo plačil na naši platformi izvaja podjetje Stripe, Inc. Ko opravite plačilo, se vaši podatki za obračun (ime, e-poštni naslov in podatki o plačilni kartici) posredujejo podjetju Stripe za namen obdelave vaše transakcije.

Podatki o vaši kartici se nikoli ne shranjujejo na naših strežnikih — obdeluje in hrani jih izključno Stripe v skladu s standardi PCI DSS. Za več informacij si oglejte Politiko zasebnosti podjetja Stripe na https://stripe.com/privacy.

Hranimo le metapodatke transakcij (znesek, datum, status) za računovodske namene in namen podpore.

9. Čezmejni prenosi podatkov

Nekateri naši ponudniki storitev — vključno s Stripe (obdelava plačil), Sentry (spremljanje napak) in Vercel (gostovanje) — lahko obdelujejo vaše podatke v Združenih državah Amerike ali drugih državah zunaj Evropskega gospodarskega prostora.

Za takšne prenose zagotavljamo ustrezne zaščitne ukrepe prek pogodb o obdelavi podatkov (DPA) in standardnih pogodbenih klavzul (SCC), ki jih je odobrila Evropska komisija.

10. Varnost podatkov

Uporabljamo sodobne varnostne ukrepe za zaščito vaših podatkov:

  • SSL/TLS šifriranje
  • Šifrirano shranjevanje dokumentov
  • Omejitev dostopa do podatkov
  • Redni varnostni pregledi

11. Obveščanje o kršitvah varnosti podatkov

V primeru kršitve varnosti osebnih podatkov, ki predstavlja tveganje za vaše pravice in svoboščine, vas bomo brez nepotrebnega odlašanja obvestili v skladu s členom 34 GDPR.

Pristojni nadzorni organ (Informacijski pooblaščenec Republike Slovenije) bomo obvestili v 72 urah od seznanitve s kršitvijo, kot zahteva člen 33 GDPR.

12. Piškotki

Uporabljamo nujne piškotke za delovanje strani. Za analitične piškotke vas prosimo za soglasje.

Na naši platformi se uporabljajo naslednji nujni piškotki:

  • XSRF-TOKEN — nujni piškotek za zaščito pred CSRF (Cross-Site Request Forgery) napadi
  • Sejni piškotek — nujni piškotek za avtentikacijo uporabnika
  • NEXT_LOCALE — nujni piškotek za shranjevanje vaše jezikovne nastavitve

Nenujni piškotki (kot so analitični ali marketinški piškotki) se nastavijo le z vašim izrecnim soglasjem.

13. Vaše pravice

V skladu z GDPR imate pravico do:

  • Dostopa do vaših podatkov
  • Popravka netočnih podatkov
  • Izbrisa podatkov ("pravica do pozabe")
  • Omejitve obdelave
  • Prenosljivosti podatkov
  • Ugovora obdelavi

Za uveljavljanje pravic nas kontaktirajte na: info@mojagentko.si

14. Prenosljivost podatkov

Imate pravico prejeti kopijo svojih osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki (JSON ali CSV).

Za zahtevo po prenosljivi kopiji vaših podatkov nas kontaktirajte na info@mojagentko.si. Podatke vam bomo zagotovili v 30 dneh od prejema vaše zahteve.

15. Hramba podatkov

Podatke hranimo:

  • Dokumenti: do zaključka postopka + 5 let
  • Komunikacija: 3 leta
  • Računi: 10 let (zakonska obveznost)

16. Odgovorno razkrivanje ranljivosti

Če odkrijete varnostno ranljivost na naši platformi, vas prosimo, da jo odgovorno prijavite na info@mojagentko.si, namesto da jo javno razkrijete.

Vaše prijavo bomo nemudoma potrdili in si prizadevali čim hitreje odpraviti težavo.

17. Kontakt

Za vprašanja glede zasebnosti:

  • Email: info@mojagentko.si
  • Pooblaščena oseba za varstvo podatkov: info@mojagentko.si

Pritožbo lahko vložite tudi pri Informacijskem pooblaščencu RS.