Pravila privatnosti – Conexa
Zadnje ažuriranje: 15. srpnja 2026.
1. Tko smo
Conexa je mobilna aplikacija za stambene zgrade, zajednice i susjedstva (Android paket dreamteamstudio.online.conexa; iOS verzija gdje je dostupna), uz pripadajuću web stranicu conexa.life.
Voditelj obrade / razvijatelj: Conexa.life
Kontakt za privatnost i podršku: info@conexa.life
Web: https://conexa.life
2. Područje primjene
Ova Pravila obuhvaćaju Conexa Android aplikaciju, Conexa iOS aplikaciju (gdje je dostupna) i web stranicu conexa.life. Obrada koja se odvija samo na web stranici (analitika, chat uživo, ugrađeni videozapisi) opisana je odvojeno u odjeljku 11. i u Pravilima o kolačićima — ti alati nisu dio mobilne aplikacije.
3. Podaci koje obrađujemo
Podaci računa
- identifikator računa (Firebase UID), e-mail adresa, prikazano ime / korisničko ime;
- neobavezni telefon, adresa i profilna slika;
- jezik i postavke aplikacije;
- članstva u zgradama/lokacijama i uloge koje aktivirate (administrator, serviser, poslovni korisnik, affiliate).
Tehnički i dijagnostički podaci
- token za push obavijesti (Firebase Cloud Messaging);
- sigurnosni tokeni za zaštitu naših servisa (Firebase App Check);
- verzija aplikacije i uređaja, instalacijski identifikatori te podaci o rušenjima i dijagnostici (Firebase Crashlytics — uključen u produkcijskim verzijama; Conexa mu ne postavlja UID računa);
- vlastiti dnevni zapis da je prijavljeni račun otvorio aplikaciju. UID marker čuva se najviše 32 dana, a zbirni dnevni broj bez UID-a najviše 400 dana. Mobilna aplikacija ne uključuje Firebase Analytics SDK.
Lokacijski podaci
- približna ili precizna lokacija kada je potrebna funkciji koju aktivno koristite;
- u Android modulu Dijeljenje vožnji značajka Aktivna vožnja može prikupljati preciznu lokaciju vozača ili putnika u pozadini, uključujući kada je aplikacija minimizirana, zaslon zaključan ili aplikacija nije u aktivnoj uporabi;
- obrnuto geokodiranje grada, države i naselja;
- lokacija se koristi za lokalne objave i sadržaj po području, radijus Tržnice, Dijeljenje vožnji, prikaz vaše zgrade/lokacije te module parkinga, popravaka i druge funkcije samo kada je potrebna toj funkciji.
Pozadinsko praćenje pokreće se samo za Aktivnu vožnju nakon uočljive obavijesti u aplikaciji, vašeg izričitog nastavka i odobrenja Android dozvole „Dopusti cijelo vrijeme”. Lokacija se dijeli samo s vozačem i putnicima iste aktivne vožnje radi prikaza rute i sigurnosti sudionika. Praćenje se nastavlja dok koristite druge Conexa ekrane i prestaje kada zaustavite dijeljenje, završite sudjelovanje, odjavite se ili vožnja završi odnosno bude otkazana. Lokaciju ne koristimo za oglašavanje trećih strana.
Sadržaj koji stvarate
- chat poruke i slike u chatu;
- lokalne objave, komentari, reakcije i ankete;
- službene obavijesti i oglasi na oglasnoj ploči;
- dokumenti koje učitate vi ili administrator zgrade;
- oglasi na Tržnici;
- zahtjevi za popravke — opis problema, adresa te fotografije ili videozapisi koje sami priložite;
- zahtjevi i rasporedi za parking;
- Dijeljenje vožnji — polazište, odredište, ruta, vrijeme i sudionici;
- zahtjevi za pomoć u zajednici i anonimni prijedlozi;
- ocjene, povratne informacije, prijave i rezultati kviza;
- poruka, ime i kontakt koje sami navedete u zahtjevu za podršku.
Fotografije i datoteke obrađuju se samo kada ih izričito odaberete ili snimite.
Podaci servisera i poslovnih korisnika
Serviseri i poslovni korisnici dodatno mogu dostaviti ime/tvrtku, telefon i e-mail, poslovnu adresu, poslovne slike te dokumente za registraciju ili provjeru. Privatni dokumenti servisera mogu uključivati identifikacijske ili poslovne dokumente ako ih korisnik sam odluči predati.
Podaci o kupnjama
Identifikatori proizvoda, identifikatori transakcije/kupnje/računa te status prava (entitlement) i pretplate. Plaćanja obrađuju Google Play (i Apple In-App Purchase gdje je primjenjivo); Conexa nikada ne prima niti sprema puni broj vaše kartice.
4. Izvori podataka
Izravno od vas (registracija, profil, sadržaj koji objavite), s vašeg uređaja i korištenja aplikacije (tehnički, dijagnostički i lokacijski podaci, ovisno o dozvolama uređaja) te iz trgovina aplikacija i RevenueCata u vezi s kupnjama.
5. Svrhe obrade
- pružanje i rad aplikacije i njezinih modula;
- otvaranje računa, autentifikacija i kontrola pristupa;
- lokacijske funkcije opisane gore;
- push obavijesti;
- obrada kupnji i pretplata;
- sigurnost, sprječavanje zlouporabe i moderiranje sadržaja;
- stabilnost, dijagnostika rušenja i poboljšanje usluge;
- podrška i komunikacija;
- ispunjavanje zakonskih obveza.
6. Pravne osnove (GDPR)
- Ugovor (čl. 6. st. 1. t. (b)) — pružanje funkcija koje koristite;
- Privola (čl. 6. st. 1. t. (a)) — dozvole uređaja poput lokacije tijekom korištenja i Android pozadinske lokacije za Aktivnu vožnju, kamere, galerije fotografija i obavijesti; privolu možete povući u postavkama uređaja u bilo kojem trenutku;
- Legitimni interes (čl. 6. st. 1. t. (f)) — sigurnost, sprječavanje zlouporabe, poboljšanje usluge;
- Pravna obveza (čl. 6. st. 1. t. (c)) — npr. porezni i računovodstveni propisi.
7. Dozvole uređaja
Android: kamera, internet i stanje mreže, približna i precizna lokacija te Google Play Billing. Pozadinska precizna lokacija traži se isključivo za Aktivnu vožnju radi prikaza rute i sigurnosti sudionika, nakon zasebne obavijesti i pristanka, uz trajnu obavijest dok je dijeljenje aktivno. Dozvolu možete odbiti ili naknadno povući u postavkama uređaja. Aplikacija ne traži mikrofon, širok pristup pohrani, instaliranje paketa niti Advertising ID.
iOS: kamera, galerija fotografija (odabir i spremanje), lokacija tijekom korištenja, push obavijesti.
8. Tko može vidjeti vaš sadržaj
- sadržaj modula zgrade vide članovi iste zgrade/lokacije;
- lokalni/javni sadržaj može biti vidljiv korisnicima u odgovarajućem gradu, naselju ili radijusu;
- administratori lokacije mogu moderirati dio sadržaja;
- podaci zahtjeva za popravak mogu biti dostupni serviseru kojeg angažirate;
- podaci Dijeljenja vožnji, uključujući lokaciju i rutu tijekom Aktivne vožnje, vidljivi su samo vozaču i putnicima te vožnje;
- sadržaj Tržnice i poslovni sadržaj vidljiv je ciljanoj publici modula.
9. Pružatelji usluga (izvršitelji obrade)
Osobne podatke dijelimo s infrastrukturnim pružateljima isključivo u mjeri potrebnoj za rad usluge:
- Google Firebase / Google Cloud — Authentication, Cloud Firestore, Cloud Storage, Cloud Functions, Cloud Messaging (push), Crashlytics (izvještaji o rušenju), App Check, Remote Config;
- Google Maps Platform — Maps SDK te Geocoding, Places i Directions API-ji (REST pozivi idu preko backend proxyja zaštićenog App Checkom);
- Google Play — distribucija aplikacije i naplata;
- Apple App Store / Apple In-App Purchase — gdje je primjenjivo;
- RevenueCat — sinkronizacija ponuda, prava (entitlement) i statusa kupnje/pretplate.
Ti pružatelji obrađuju podatke prema svojim uvjetima obrade podataka. Osobne podatke ne prodajemo, ne koristimo praćenje radi oglašavanja kroz druge aplikacije i ne koristimo Advertising ID.
10. Međunarodni prijenosi
Naši pružatelji mogu obrađivati podatke i izvan Europskog gospodarskog prostora. Kada se to događa, prijenosi se oslanjaju na zaštitne mehanizme poput standardnih ugovornih klauzula EU-a ili odluke o primjerenosti, u skladu s uvjetima svakog pružatelja. Ne tvrdimo da su svi podaci pohranjeni isključivo u podatkovnim centrima u EU.
11. Web stranica conexa.life
Odvojeno od mobilne aplikacije, web stranica koristi ili može koristiti Microsoft Clarity (analitika), Tidio (chat uživo) te ugrađene YouTube videozapise. Clarity i Tidio učitavaju se samo nakon privole „Prihvati sve”, a YouTube tek kada sami pokrenete video. Detalji su u Pravilima o kolačićima. Ti su alati alati web stranice i nisu SDK-ovi unutar mobilne aplikacije.
12. Sigurnost
Podatke štitimo HTTPS/TLS enkripcijom u prijenosu, Firebase sigurnosnim pravilima (Security Rules), Firebase App Checkom, autentifikacijom i kontrolom pristupa prema ulozi/članstvu, ograničenim pristupom backend servisima te drugim razumnim organizacijskim i tehničkim mjerama. Nijedna metoda prijenosa ili pohrane nije potpuno sigurna, pa apsolutnu sigurnost ne možemo jamčiti.
13. Čuvanje podataka
- podatke računa i sadržaj koji stvorite čuvamo dok je račun aktivan ili dok su potrebni za funkciju, osim ako ih prije ne izbrišete;
- UID marker dnevnog otvaranja čuva se najviše 32 dana, a zbirni dnevni broj bez UID-a najviše 400 dana;
- Firebase Crashlytics izvještaji o rušenju i povezani instalacijski identifikatori čuvaju se prema pravilima pružatelja, trenutačno 90 dana;
- evidencije naplate i transakcija možemo zadržati koliko zahtijevaju porezni, računovodstveni i drugi propisi;
- sigurnosne kopije Firebase Authentication podataka mogu se zadržati prema ciklusu pružatelja, trenutačno do 180 dana nakon brisanja;
- druge sigurnosne kopije i tehnički zapisi mogu postojati ograničeno razdoblje prema pravilima životnog ciklusa pružatelja.
14. Brisanje računa i podataka
Račun možete trajno izbrisati u aplikaciji: Postavke profila → Izbriši račun. Radi zaštite računa aplikacija traži ponovnu autentifikaciju. Brisanjem se uklanjaju račun za prijavu, profil, članstva, sadržaj koji ste stvorili, osobni mediji i UID reference u zajedničkim zapisima. Automatizirano čišćenje uključuje i Conexa korisnički zapis u RevenueCatu.
Brisanje Conexa računa ne otkazuje aktivnu pretplatu u Google Playu ili App Storeu. Prije brisanja provjerite i po potrebi otkažite pretplatu u postavkama odgovarajuće trgovine. Trgovine mogu zadržati transakcijske zapise prema svojim pravilima, a Conexa može zadržati samo zapise koje mora čuvati zbog zakonske, porezne, računovodstvene ili sigurnosne obveze.
Brisanje možete zatražiti i bez aplikacije na conexa.life/account-deletion ili e-poštom na info@conexa.life. Zahtjevi e-poštom ručno se provjeravaju. Brisanje iz aktivnih sustava pokreće se nakon potvrde, dok kopije pružatelja nestaju prema navedenim rokovima čuvanja.
15. Vaša prava
Prema GDPR-u imate pravo na pristup, ispravak i brisanje podataka, ograničenje obrade, prenosivost podataka, prigovor na obradu temeljenu na legitimnom interesu te povlačenje privole u bilo kojem trenutku. Zahtjeve šaljite na info@conexa.life; odgovaramo u pravilu unutar jednog mjeseca, uz moguća produljenja kada to zakon dopušta. Pritužbu možete podnijeti i nadzornom tijelu — u Hrvatskoj Agenciji za zaštitu osobnih podataka (AZOP, azop.hr) ili svojem lokalnom tijelu u EU.
16. Djeca
Conexa nije namijenjena djeci. Naši Uvjeti korištenja zahtijevaju da korisnici imaju najmanje 13 godina. Ako smatrate da je račun maloljetnika otvoren protivno tim pravilima, javite se na info@conexa.life i postupit ćemo po prijavi.
17. Izmjene ovih Pravila
Novu verziju objavit ćemo na https://conexa.life/privacy-policy i ažurirati datum „Zadnje ažuriranje“ na vrhu.
18. Kontakt i povezani dokumenti
E-pošta: info@conexa.life