Politika zasebnosti
Velja od 24. junij 2026 · različica 8 · Vse različice
Dodaja razkritja o potovalnih načrtih in vodnikih, shranjenih vodnikih in predelavah, odkrivanju in iskanju javnih vsebin, predlogih za rezervacije tretjih oseb in partnerskih povezavah (Travelpayouts in partnerji za potovalno ponudbo), zemljevidih Mapbox ter posodobljenih tokovih podatkov za AI in potovalne vodnike.
Politika zasebnosti AutoVlog
Datum veljavnosti: 24. 6. 2026 Različica: 8
Ta Politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, delimo in varujemo vaše osebne podatke, ko uporabljate mobilno aplikacijo AutoVlog in spletno mesto www.autovlog-app.com (skupaj »storitev«).
Spoštujemo evropsko Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679, »GDPR«), Zakon o varstvu osebnih podatkov (ZVOP-2), Zakon o elektronskih komunikacijah (ZEKom-2) in Zakon o varstvu potrošnikov (ZVPot-1).
1. Kdo smo
Upravljavec, odgovoren za vaše osebne podatke, je:
Računalniške storitve REK, Mihael Rek s.p. Ulica heroja Jevtiča 5, 2000 Maribor, Slovenija Matična številka: 7412037000 Davčna številka: 89184882 E-pošta za vprašanja o zasebnosti: support@autovlog-app.com Pošta: navedeni naslov
Kot upravljavec v smislu 7. točke 4. člena GDPR obdelujemo osebne podatke, zbrane prek storitve. Pooblaščene osebe za varstvo podatkov nismo imenovali; po 37. členu GDPR za naš obseg obdelave imenovanje ni obvezno. Naš kontakt za zasebnost dosežete neposredno na zgoraj navedenih naslovih.
2. Katere podatke zbiramo
Zbiramo le tiste osebne podatke, ki jih potrebujemo za izvajanje storitve, izpolnjevanje pravnih obveznosti in zaščito storitve pred zlorabami. Vaših osebnih podatkov nikoli ne prodajamo in jih nikoli ne delimo za oglaševanje tretjih oseb.
2.1 Identitetni in računski podatki
Pri ustvarjanju računa ali prijavi zberemo:
- vaš e-poštni naslov,
- uporabniško izbran vzdevek (handle) in neobvezno prikazno ime,
- identifikator vašega ponudnika prijave — neprozorno identiteto Apple ID (Prijava z Apple) ali Google ID s podatki, ki jih izberete deliti (e-pošta in ime — Prijava z Google),
- passkey poverilnice (WebAuthn javni ključ, identifikator poverilnice) za dvostopenjsko avtentikacijo, če jo aktivirate,
- neobvezno profilno sliko, ki jo naložite,
- neobvezno telefonsko številko v obliki E.164, če jo dodate v profilu — shranjujemo jo skupaj z enosmernim razpršenim vrednostjo SHA-256 za ujemanje stikov (glej §2.7). Zbris v Nastavitvah odstrani oboje. Telefonske številke ne uporabljamo za trženje ali SMS-sporočila.
Vidnost profila. Profili so privzeto zasebni. Če se odločite, da bo vaš profil Javen v razdelku Nastavitve → Račun → Vidnost profila, postanejo vaš vzdevek, prikazno ime in profilna slika vidni vsem uporabnikom AutoVlog ter vsakemu neoveriteljemu obiskovalcu strani www.autovlog-app.com/@<vzdevek>. Na tej strani sta prikazana tudi skupno število vaših vlogov, sledilcev in sledenih. Na zasebni profil se lahko kadar koli vrnete; ob tem se vaša profilna stran takoj skrije neslednilcem.
Javni profili, javni vlogi in objavljeni potovalni vodniki so prav tako najdljivi prek iskanja v aplikaciji ter prek funkcij za odkrivanje in iskanje na www.autovlog-app.com — tudi za obiskovalce, ki niso prijavljeni — in jih lahko indeksirajo zunanji iskalniki. Tako je izpostavljena le vsebina, ki ste jo objavili kot javno; zasebni profili, zasebni vlogi in neobjavljeni načrti niso.
2.2 Podatki o napravi
Ko se aplikacija poveže z našim zaledjem, zbiramo:
- identifikator naprave, generiran lokalno ob prvem zagonu,
- APNs žeton za pošiljanje potisnih obvestil, ki ste jih sami zahtevali,
- platformo (iOS), različico aplikacije, številko gradnje in jezikovne nastavitve (npr.
sl_SI), - IP naslov API zahtev in kratek niz User-Agent (zadržujemo v zapisih sej za odkrivanje kraje žetonov in preklic ogroženih sej).
2.3 Vsebinski in medijski podatki
AutoVlog ustvari kratke navpične vloge iz medijev, ki jih izberete. Pri tem na vaši napravi obdelamo:
- fotografije in videoposnetke, ki jih izberete iz albuma kamere,
- njihove tehnične metapodatke — datum nastanka, trajanje, ločljivost, frame rate, video kodek, perceptualne razprševalne vrednosti (za odkrivanje dvojnikov), ocene estetske kakovosti (lokalno z Apple Vision framework) in EXIF lokacijo, če jo je kamera vgradila,
- GPS točke (širina, dolžina, nadmorska višina, hitrost), izpeljane iz lokacijsko označenih posnetkov, za sestavo poti vloga,
- imena mest in držav, izpeljana iz koordinat z reverznim geokodiranjem.
Ko vlog shranite v oblak (samo naročniki), na zaledje naložimo:
- video datoteko vloga (MP4) in sličico,
- JSON posnetek kompozicije — naslov, razpoloženje, izbira glasbe, podnapisi, sklici na sredstva, GPS točke, najvišja nadmorska višina ter ime mesta in države,
- velikost datoteke in interni ključ za shranjevanje.
Če vloga ne shranite v oblak, na zaledje ne naložimo nič od tega — ostane na vaši napravi.
Potovalni načrti in vodniki. AutoVlog lahko potovanje pretvori v strukturiran potovalni načrt ali vodnik — dnevni urnik s kraji in postanki (njihova imena in koordinate), pot, zapisane opombe in nasvete ter fotografije, ki jih pripnete posameznim postankom. Vodnik lahko vključuje tudi GPS sledi, ki jih uvozite (na primer iz datoteke .gpx — zaporedje točk širine/dolžine/nadmorske višine in pripadajočih časovnih žigov), skupaj z vrsto aktivnosti (na primer pohod ali kolesarjenje). To shranjujemo, da vam lahko načrt prikažemo in omogočimo urejanje. Ko vodnik objavite, postane javna vsebina, ki si jo lahko drugi ogledajo in shranijo (glej §2.1 tukaj in §8.8 Splošnih pogojev); načrt, ki ga obdržite zaseben, ostane v vašem računu in drugim uporabnikom ni prikazan.
2.4 Podatki o uporabi in vedenju
Za izboljšanje algoritma za samodejno izbiro in zaščito pred zlorabami beležimo na strežniški strani:
- telemetrijo samodejne izbire — anonimizirano na ravni algoritma (odločitve o sredstvih, dejanja uporabnika, dokončanje ali opustitev kompozicije). Hranimo v mesečnih particijah in brišemo po 30 dneh; agregirane povzetke zadržimo do 2 leti.
- signale zlorabe — preseganje omejitev, zavrnjene sheme, dvojniki v rafalu, predimenzionirani paketi. Uporabljamo za odkrivanje in blokado avtomatiziranih zlorab.
- knjigo kvot AI — mesečno štetje vaših zahtevkov za AI urejanje z identifikatorjem zahtevka (brez vsebine).
- dnevnik klicev AI — za vsak zahtevek: model, število žetonov, strošek, latenca, koda napake. Telesa zahtevka ne hranimo.
Če v Nastavitvah vklopite opt-out telemetrije, vaših odločitev v telemetriji samodejne izbire več ne beležimo. Signale zlorabe in dnevnike klicev AI hranimo v okviru našega zakonitega interesa za varno upravljanje storitve.
2.5 Diagnostika
Za diagnostiko sesutja in zmogljivosti uporabljamo Firebase Crashlytics in Apple MetricKit. Ti zbirajo:
- skladovne sledi sesutja in stanje aplikacije ob trenutku napake,
- meritve zmogljivosti (čas zagona, zastoji, poraba energije, prostor na disku),
- vaš uporabniški identifikator, da lahko sesutje povežemo z računom in vas obvestimo, če gre za težavo na ravni računa.
2.6 Računovodski podatki
Za upravljanje naročnin in enkratnih nakupov v aplikaciji uporabljamo RevenueCat (in za nakupe v App Store Apple). Glede na vrsto izdelka prejmemo:
- vaš status naročnine (aktivna / poskusna / odlog plačila / potekla / preklicana / vrnjeno), vaš paket, obračunsko obdobje in dan obletnice — za samodejno obnavljajoče se naročnine (Traveler / Daily Vlogger),
- zapis o enkratnih nakupih — identifikator izdelka, datum nakupa in količino AI vlogov, ki je bila pripisana vašemu računu — za potrošne pakete AI vlogov (10 / 20 / 100),
- nefinančni identifikator nakupa ali naročnine, ki ga izda RevenueCat ali Apple.
Za nakupe v App Store je prodajalec po pravu Apple. Podatkov o vaši plačilni kartici ali bančnem računu nikoli ne vidimo.
2.7 Stiki (neobvezno)
Ko pritisnete »Poišči prijatelje v svojih stikih« na zavihku Iskanje, AutoVlog zahteva od iOS dovoljenje za branje vašega imenika. Če ga odobrite:
- V napravi izračunamo enosmerno razpršeno vrednost SHA-256 za e-poštni naslov in telefonsko številko vsakega stika.
- Na strežnik pošljemo le te razpršene vrednosti. Po končanem iskanju jih zavržemo.
- Stikov, njihovih imen, telefonskih številk ali e-poštnih naslovov na naših strežnikih nikoli ne shranjujemo.
- Če se e-pošta ali telefonska številka stika ujema z razpršeno vrednostjo katerega od vaših stikov, vam ga prikažemo, da ga lahko sledite.
Dostop do stikov lahko kadarkoli preklicete v iOS Nastavitve → Zasebnost in varnost → Stiki → AutoVlog. Ob zavrnitvi ali preklicu dostopa je funkcija preprosto nedostopna — nobena druga funkcionalnost ni prizadeta.
2.8 Socialni graf in interakcije
Ko uporabljate socialne funkcije storitve, zbiramo in shranjujemo naslednje podatke:
- Razmerja sledenja. Ko začnete slediti drugemu uporabniku ali ko nekdo začne slediti vam, zabeležimo razmerje, identifikatorja obeh uporabnikov in časovni žig. Vaše število sledilcev in število sledenih je prikazano na vaši javni profilni strani, če je javna. Identitete posameznih sledilcev in sledenih trenutno niso prikazane drugim uporabnikom — prikazani so le skupni seštevki.
- Srčki (všečki). Ko srčkate vlog, zabeležimo interakcijo, vezano na vaš račun, identifikator vloga in časovni žig. Skupno število srčkov vloga je vidno ustvarjalcu in — pri javnih vlogih — vsem oglovalcem. Tega, kateri posamezni računi so srčkali vlog, trenutno ne razkrivamo tretjim osebam.
- Blokiranje. Ko blokirate uporabnika, zabeležimo blokado, da jo lahko dosledno uveljavljamo v storitvi. Razmerja blokiranja niso vidna blokiranim uporabnikom ali tretjim osebam.
- Komentarji. Ko na vlog objavite komentar, shranimo besedilo komentarja, identifikator vašega računa, identifikator vloga in časovni žig. Komentar na javnem vlogu je viden vsakomur, ki ta vlog vidi. Lastne komentarje lahko izbrišete, ustvarjalec vloga pa lahko izbriše komentarje na svojem vlogu ali komentiranje izklopi; izbris komentar odstrani iz storitve (ob upoštevanju rotacije varnostnih kopij). Ustvarjalca lahko obvestimo, da ste komentirali njegov vlog.
- Oznake sopotnikov in skupine potovanj. Ko drugega uporabnika označite kot sopotnika na potovanju — ali ko drug uporabnik označi vas — zabeležimo oznako in identifikatorje udeležencev, identifikator potovanja in skupine potovanja, sklic na POV vlog vsakega udeleženca in časovne žige, da je mogoče POV vloge istega potovanja prikazati skupaj. To pomeni, da lahko drug uporabnik z označitvijo vaš račun poveže s potovanjem, enako pa lahko storite vi z njim. Vsak udeleženec nadzira svoj POV vlog in njegovo vidnost, lahko zavrne ali odstrani oznako ter zapusti skupino potovanja; s tem se njegova udeležba in POV vlog odstranita iz skupnega potovanja. Kartice s statistiko sopotnikov, ustvarjene iz teh podatkov (na primer »Vidva: vi in @vzdevek«), lahko vključujejo vzdevek, prikazno ime, profilno sliko drugega udeleženca in agregirano statistiko potovanj.
- Shranjeni vodniki (zaznamki). Ko shranite objavljen potovalni vodnik drugega uporabnika, zabeležimo, da ste ga shranili, identifikator vodnika in časovni žig, da ga lahko spet najdete in da ustvarjalec vidi skupno število ljudi, ki so shranili njegov vodnik. Ustvarjalcem ne razkrivamo identitet posameznih uporabnikov, ki so vodnik shranili.
- Izvor vodnikov (predelave). Ko ustvarite potovalni vodnik po navdihu drugega objavljenega vodnika, zabeležimo povezavo med vodnikoma (»po navdihu«) in lahko to navedbo prikažemo javno, da je izvirni ustvarjalec naveden.
Podatki socialnega grafa se uporabljajo izključno za delovanje socialnih funkcij storitve in zaščito uporabnikov pred nadlegovanjem. Teh podatkov ne prodajamo, licenciramo ali delimo s tretjimi osebami za oglaševanje, profiliranje ali katerikoli drug namen, razen delovanja storitve.
2.9 Česa NE zbiramo
Ne zbiramo zdravstvenih podatkov, brskalne zgodovine zunaj naše aplikacije, iskalne zgodovine, posebnih kategorij osebnih podatkov v smislu 9. člena GDPR ali finančnih podatkov, razen zgodovine nakupov. Do vaših stikov ne dostopamo brez vaše izrecne privolitve (glejte §2.7 za delovanje ujemanja stikov ob prijavi). Vaših podatkov ne uporabljamo za sledenje med aplikacijami ali spletnimi mesti (glejte §2.10 za delovanje povezav tretjih oseb za rezervacije, ko se odločite katero pritisniti).
2.10 Predlogi za rezervacije in partnerske povezave
V potovalnih vodnikih lahko prikažemo predloge za rezervacije — na primer nastanitve, lete, aktivnosti, prevoze z letališča ali eSIM podatkovne pakete — tretjih potovalnih partnerjev. Za njihovo pripravo partnerju ali našemu ponudniku partnerskih povezav pošljemo le neosebne vhodne podatke, potrebne za poizvedbo: imena in koordinate ciljnih krajev vodnika ter, za lete, večja letališča najbliže vaši domači regiji. Vašega imena, e-pošte, identifikatorja računa ali identifikatorja naprave tem partnerjem ne pošiljamo.
Kadar je predlog partnerska povezava in jo pritisnete, vas preusmerimo iz AutoVlog na partnerjevo lastno spletno mesto ali aplikacijo. Od te točke je upravljavec podatkov, ki mu jih posredujete, partner, veljata pa njegova politika zasebnosti in piškotki. Da je mogoče klik pripisati za našo provizijo, naš ponudnik partnerskih povezav prejme kodo za pripis, ki identificira vodnik in njegovega ustvarjalca — ne vas. Vodimo tudi interni dnevnik teh klikov, v katerega se le dodaja (vodnik, ustvarjalec in domena partnerja s časovnim žigom), za izračun zaslužka; ta dnevnik ne vsebuje ničesar, kar bi identificiralo osebo, ki je kliknila.
Vaših osebnih podatkov ne prodajamo in vaše identitete ne delimo s temi partnerji za oglaševanje. Pritisk na predlog za rezervacijo je vedno neobvezen. Vključeni obdelovalci in partnerji so navedeni v §5.
3. Zakaj obdelujemo in na kateri pravni podlagi
| Namen | Kategorije podatkov | Pravna podlaga (6. člen GDPR) |
|---|---|---|
| Ustvarjanje in upravljanje računa | Identiteta, naprava | 1.b — izvajanje pogodbe |
| Generiranje vlogov (lokalno + oblak) | Vsebina, GPS, identiteta | 1.b — izvajanje pogodbe |
| AI urejevalni predlogi | Omejeni vsebinski metapodatki, GPS sled | 1.b — izvajanje pogodbe |
| Predlogi glasbe (iskanje v glasbenem katalogu) | Razpoloženje / aktivnost / lokacija (ključne besede) | 1.b — izvajanje pogodbe |
| Obračun in upravljanje upravičenj | Računski podatki, identiteta | 1.b — izvajanje pogodbe |
| Varnost, preprečevanje zlorab in revizijski log | Naprava, IP, signali zlorabe | 1.f — zakoniti interes |
| Diagnostika sesutja in zmogljivosti | Diagnostika | 1.f — zakoniti interes |
| Izboljšanje algoritma samodejne izbire | Telemetrija samodejne izbire | 1.f — zakoniti interes (z možnostjo opt-out) |
| Ujemanje stikov (»Poišči prijatelje«) | Enosmerne SHA-256 razpršene vrednosti e-pošt in telefonskih številk stikov — ne shranjujemo na strežniku | 1.a — vaša privolitev (preklicljiva v iOS Nastavitve → Zasebnost in varnost → Stiki → AutoVlog) |
| Prikaz javnega profila | Vzdevek, prikazno ime, profilna slika, število vlogov, sledilcev in sledenih (le javni profili) | 1.b — izvajanje pogodbe |
| Socialne interakcije (sledenje, srčki, blokiranje) | Razmerja sledenja in blokiranja; srčkanja; vse s časovnimi žigi | 1.b — izvajanje pogodbe |
| Komentarji na vlogih | Besedilo komentarja, identiteta avtorja, identifikator vloga, časovni žigi | 1.b — izvajanje pogodbe |
| Označevanje sopotnikov, POV vlogi in skupine potovanj | Identifikatorji udeležencev, članstvo v potovanju / skupini potovanja, sklici na POV vloge, časovni žigi | 1.b — izvajanje pogodbe |
| Ustvarjanje, shranjevanje in objava potovalnih načrtov in vodnikov | Vsebina, GPS, pripete fotografije | 1.b — izvajanje pogodbe |
| Shranjevanje vodnikov in izvor vodnikov (predelave) | Zapisi o shranjevanju, identifikatorji vodnikov, povezave »po navdihu«, časovni žigi | 1.b — izvajanje pogodbe |
| Odkrivanje in iskanje javnih vsebin | Podatki javnih profilov, vlogov in vodnikov | 1.b / 1.f — pogodba + zakoniti interes |
| Predlogi za rezervacije in partnerski pripis | Imena / koordinate ciljnih krajev, letališča domače regije (brez identitete); dnevnik pripisa klikov | 1.f — zakoniti interes (ponudba relevantnih potovalnih možnosti in financiranje storitve) |
| Moderiranje vsebine in varnost | Datoteke vlogov v oblaku, ki jih pooblaščeni zaposleni dostopijo v strogo omejenih okoliščinah (glejte §5) | 1.f — zakoniti interes (varnost, pravna skladnost) |
| Uporaba natančne lokacije | GPS, EXIF lokacija | 1.a — vaša privolitev (preklicljiva v iOS Nastavitve → Zasebnost) |
| Pošiljanje potisnih obvestil, ki ste jih zahtevali | Žeton naprave, vsebina | 1.a — vaša privolitev (preklicljiva v iOS Nastavitve → Obvestila) |
| Spoštovanje zakonskih obveznosti | Vse kategorije po potrebi | 1.c — zakonska obveznost |
Kjer se sklicujemo na zakoniti interes, smo opravili tehtanje s temeljnimi pravicami in svoboščinami posameznika. Zoper takšno obdelavo lahko kadarkoli ugovarjate (glej razdelek 8).
4. Avtomatizirano sprejemanje odločitev
AutoVlog z umetno inteligenco (Anthropic Claude prek našega zaledja) predlaga urejanje vašega vloga — kateri posnetki so v ospredju, v kakšnem vrstnem redu, s kakšnim tonom. Ti predlogi niso izključno avtomatizirana odločitev v smislu 22(1). člena GDPR: pred izvozom vloga jih lahko vedno predogledate, uredite, prepišete ali zavržete. Ne ustvarjajo pravnega ali podobno pomembnega učinka za vas. Profiliranja za kreditno, zaposlitveno ali drugo zavezujočo presojo ne izvajamo.
Isto umetno inteligenco uporabljamo tudi za pripravo in obogatitev besedila potovalnih vodnikov — naslovov, opisov in nasvetov. Pri načrtu, ki ga obdržite zaseben, lahko zahteva kot kontekst vključuje imena krajev vašega doma in baze ter datume potovanja, da so predlogi relevantnejši; tudi to besedilo je nezavezujoč predlog, ki ga lahko uredite, sprejmete ali zavržete.
V skladu s 50. členom Akta EU o umetni inteligenci (obveznost preglednosti za sisteme, ki ustvarjajo vsebino) vas s to politiko obveščamo, da se v storitvi za urejevalne predloge uporablja umetna inteligenca.
5. S kom delimo vaše podatke
Vaše osebne podatke delimo le z obdelovalci, naštetimi spodaj, ki ravnajo na podlagi Pogodbe o obdelavi v skladu z 28. členom GDPR. Vaših podatkov ne prodajamo.
| Prejemnik | Vloga | Deljeni podatki | Lokacija |
|---|---|---|---|
| Anthropic, PBC | AI urejevalni predlogi in predlogi za potovalne vodnike (Claude API) | Povzetek poti — število sredstev, delež dronskih posnetkov, krajevna imena, GPS sled (lat/lon/višina/hitrost); za besedilo vodnika povzetek vodnika in, za zasebni načrt, imena krajev vašega doma/baze ter datume potovanja. Brez fotografij in videoposnetkov. Brez e-pošte, brez ID. | ZDA |
| RevenueCat, Inc. | Upravljanje stanja naročnin in enkratnih nakupov | Psevdonimni ID uporabnika, paket in status (za naročnine), zapisi o nakupih (za pakete AI vlogov) in pripadajoči časovni žigi | ZDA |
| Cloudflare, Inc. (R2) | Shranjevanje v oblaku | Video vloga, sličica, profilna slika | EU + ZDA |
| Google LLC (Firebase Crashlytics) | Poročanje o sesutjih in zmogljivosti | Skladovne sledi, MetricKit podatki, ID uporabnika | ZDA |
| Apple Inc. | Distribucija aplikacije, Prijava z Apple, App Store plačila, potisna obvestila | Kar Apple potrebuje za posamezno funkcijo | ZDA in EU |
| Google LLC (Sign-In) | OAuth avtentikacija ob izbiri Google | OAuth ID žeton, vaši e-pošta in ime | ZDA |
| Jamendo SA | Iskanje glasbenega kataloga | Anonimne ključne besede o razpoloženju / aktivnosti / lokaciji. Brez osebnih podatkov. | Luksemburg (EU) |
| Travelpayouts (Go Travel Un Limited) | Ustvarjanje partnerskih povezav in pripis klikov za predloge za rezervacije | Psevdonimna koda za pripis, ki identificira vodnik in njegovega ustvarjalca (ne uporabnika, ki klikne); ključne besede ciljev. Brez identitete uporabnika, ki klikne. | Ciper (EU) in ZDA |
| Partnerji za potovalno ponudbo (vklj. LiteAPI za nastanitve, Aviasales za lete) | Zagotavljanje možnosti in cen nastanitev ter letov, prikazanih v vodnikih | Imena in koordinate ciljnih krajev; letališča domače regije. Brez osebnih podatkov. | EU in ZDA |
| Mapbox, Inc. | Zemljevidne ploščice, 3D teren in izris tour-videa za zemljevide vodnikov | Zahteve za ploščice in slog zemljevida, vključno s prikazanim območjem zemljevida (približna lokacija) in vašim IP naslovom | ZDA |
| Pooblaščeni zaposleni AutoVlog | Moderiranje vsebine, tehnična podpora na zahtevo uporabnika, pravna skladnost | Video datoteke in sličice vlogov v oblaku — dostop le v strogo omejenih okoliščinah, opisanih spodaj | Slovenija (EU) |
Dostop zaposlenih do zasebnih vsebin. Vaši vlogi, shranjeni v oblaku, so šifrirani in jih zaposleni v okviru rednega poslovanja ne pregledujejo. Pooblaščeni skrbnik lahko dostopi do vsebine posameznega vloga le v naslednjih treh okoliščinah: (a) preiskava verodostojne prijave nezakonite ali škodljive vsebine, predložene prek prijave v aplikaciji ali s strani pristojnega organa; (b) odziv na veljavno pravno odredbo ali zavezujočo zahtevo organa pregona ali sodišča; ali (c) diagnosticiranje tehnične napake na vašo izrecno pisno zahtevo na
support@autovlog-app.com. Vsak dostop je zabeležen v revizijskem dnevniku — kateri zaposleni, kateri vlog, časovni žig in razlog. Kopijo revizijskega dnevnika v zvezi z vašimi lastnimi vsebinami lahko kadar koli zahtevate nasupport@autovlog-app.com.
Osebne podatke smemo razkriti tudi: (a) za izpolnitev pravno zavezujoče zahteve pristojnega organa, (b) za zaščito naših ali tujih pravic, lastnine ali varnosti, (c) v okviru korporativne transakcije (združitev, prevzem ali prodaja sredstev) — pri čemer bo prejemnik vezan na enakovredna varovala zasebnosti.
Partnerji za rezervacije, na katere ste preusmerjeni. Ko pritisnete predlog za rezervacijo, vas lahko preusmerimo k neodvisnemu potovalnemu ponudniku — na primer Booking.com, Agoda, Klook, Tiqets ali Airalo. Ko zapustite AutoVlog, ti ponudniki niso naši obdelovalci: nastopajo kot neodvisni upravljavci po svojih politikah zasebnosti. Identificirajočih podatkov o vas jim ne posredujemo; morebitni podatki, ki jih imajo o vas, izhajajo iz vaše lastne interakcije z njihovim spletnim mestom ali aplikacijo.
6. Mednarodni prenosi
Nekateri obdelovalci so zunaj Evropskega gospodarskega prostora, zlasti v ZDA. Pri prenosih osebnih podatkov v ZDA se sklicujemo na Standardne pogodbene klavzule (Sklep Komisije 2021/914) v skladu s 5. poglavjem GDPR, po potrebi z dodatnimi varovalnimi ukrepi. Kopijo klavzul lahko pridobite na zahtevo na support@autovlog-app.com.
Za ZDA se dodatno sklicujemo na EU–ZDA Okvir za varstvo podatkov (Data Privacy Framework), kadar je prejemnik certificiran.
7. Kako dolgo hranimo podatke
| Podatek | Hramba |
|---|---|
| Račun, profil, obračun | Za čas trajanja računa, nato 30-dnevno mehko brisanje, nato trajen izbris |
| Vlogi v oblaku in profilne slike | Dokler jih ne izbrišete oz. dokler ne izbrišemo računa |
| Oblačno shranjeni vlogi po prenehanju plačljivega paketa | Mehko izbrisani (skriti, obnovljivi), ko vaša naročnina poteče, je preklicana in poteče ali je znižana na paket brez oblačne varnostne kopije; trajno izbrisani 30 dni pozneje, razen če v tem obdobju ponovno naročite paket z oblačno varnostno kopijo |
| Komentarji | Dokler jih ne izbrišete vi ali ustvarjalec vloga oz. dokler ni trajno izbrisan vaš račun |
| Oznake sopotnikov, sklici na POV in članstvo v skupini potovanja | Dokler udeleženec oznake ne odstrani ali zapusti skupine potovanja oz. dokler ni trajno izbrisan račun |
| Potovalni načrti in vodniki ter fotografije, pripete nanje | Dokler jih ne izbrišete oz. dokler ni trajno izbrisan vaš račun; objavljen vodnik se ohrani po spremembah računa ali naročnine (§8.8 Splošnih pogojev), dokler vodnika ne izbrišete |
| Zapisi o shranjenih vodnikih (zaznamki) in povezave o izvoru vodnikov | Dokler shranjevanja ali povezave ne odstranite oz. dokler ni trajno izbrisan vaš račun |
| Dnevnik partnerskih klikov | Do 24 mesecev za zaslužek in računovodstvo; ne vsebuje identitete uporabnika, ki klikne, in se lahko v agregirani, deidentificirani obliki hrani tudi po izbrisu računa |
| Seje in osvežilni žetoni | 30 dni ali do preklica |
| Telemetrija samodejne izbire | 30 dni (mesečne particije se izbrišejo) |
| Agregirani povzetki | Do 2 leti (brez podatkov o posamezniku) |
| Dnevniki AI klicev | 12 mesecev za stroškovno in zlorabno analizo, nato agregirano |
| Signali zlorabe | 24 mesecev |
| Diagnostika sesutja (Firebase) | Po Firebase pravilih — sesutja običajno 90 dni, zmogljivost 30 dni |
| Zapisi sprejema pravnih dokumentov | Za čas trajanja računa, nato še 6 let (zastaralni rok za civilne zahtevke) |
| Varnostne kopije | Šifrirane, rotirane v 30 dneh |
Po izbrisu računa vaše osebne podatke izbrišemo ali anonimiziramo v 30 dneh, razen če smo jih po zakonu dolžni hraniti dlje (npr. računovodski zapisi po davčni zakonodaji).
Oblačna varnostna kopija je plačljiva funkcija. Če plačljiv paket z oblačno varnostno kopijo poteče, je preklican in nato poteče ali je znižan na paket brez oblačne varnostne kopije, so vlogi, shranjeni v vašem oblaku, takoj mehko izbrisani (skriti iz vašega vira, a obnovljivi) in trajno izbrisani 30 dni pozneje. Če v teh 30 dneh ponovno naročite paket z oblačno varnostno kopijo, se obnovijo. Vlogi, shranjeni v vaši napravi, niso nikoli prizadeti, oblačne vloge pa lahko kadar koli pred iztekom 30 dni prenesete v napravo.
8. Vaše pravice
Po GDPR imate naslednje pravice:
- dostop do osebnih podatkov, ki jih hranimo o vas (15. člen) — v aplikaciji Nastavitve → Račun → Izvozi moje podatke, ali po e-pošti
support@autovlog-app.com, - popravek netočnih ali nepopolnih podatkov (16. člen) — večino polj uredite v Nastavitve → Račun; za drugo nas kontaktirajte,
- izbris vaših podatkov (»pravica do pozabe« — 17. člen) — v aplikaciji Nastavitve → Račun → Izbriši račun, ali po e-pošti,
- omejitev obdelave med spornim postopkom (18. člen),
- prenosljivost podatkov v strukturirani, strojno berljivi obliki (20. člen) — isti izvoz kot zgoraj,
- ugovor zoper obdelavo na podlagi zakonitega interesa, vključno s profiliranjem (21. člen),
- preklic privolitve, kjer obdelava temelji na privolitvi (3. odstavek 7. člena) — brez vpliva na zakonitost predhodne obdelave,
- pravica, da niste predmet izključno avtomatizirane odločitve s pravnim ali podobno pomembnim učinkom (22. člen) — glej razdelek 4,
- pritožba pri nadzornem organu (77. člen).
Za uveljavljanje katerekoli pravice nam pišite na support@autovlog-app.com. Odgovorili bomo v enem mesecu od prejema (z možnostjo dveh dodatnih mesecev za zahtevne primere — o razlogu vas obvestimo). Postopek je praviloma brezplačen; za očitno neutemeljene ali pretirane zahteve smemo zaračunati razumno pristojbino ali zahtevek zavrniti, kakor dovoljuje 5. odstavek 12. člena GDPR.
Če menite, da z vašimi podatki ne ravnamo ustrezno, lahko vložite pritožbo pri nadzornem organu:
Informacijski pooblaščenec RS Dunajska cesta 22, 1000 Ljubljana Telefon: 01 230 9730 Splet: https://www.ip-rs.si
Pritožite se lahko tudi pri nadzornem organu vaše države prebivališča v EU.
9. Kako izbrišete račun
Račun lahko kadarkoli izbrišete:
- V aplikaciji: Nastavitve → Račun → Izbriši račun. Potrditi morate.
- Po e-pošti: pišite na
support@autovlog-app.comz naslova, povezanega z vašim računom.
Po potrditvi se začne 30-dnevno obdobje mirovanja, ko se lahko prijavite nazaj in obnovite račun. Po 30 dneh osebne podatke trajno izbrišemo ali anonimiziramo. Posamezni podatki se lahko hranijo dlje, kadar to zahteva zakon (npr. računovodski zapisi po davčni zakonodaji) — le za zakonsko zahtevani namen in obdobje.
10. Otroci
AutoVlog ni namenjen mlajšim od 15 let, kar je starostna meja privolitve v Sloveniji po ZVOP-2 (8. člen GDPR). Osebnih podatkov mladoletnih oseb pod 15 let ne zbiramo zavestno. Če menite, da nam je otrok pod 15 posredoval podatke, nam pišite na support@autovlog-app.com in podatke bomo izbrisali.
Za uporabnike, mlajše od 18 let (polnoletnost po slovenskem pravu), je za nakupe v aplikaciji morda potrebna starševska privolitev v skladu z OZ (Obligacijski zakonik).
11. Varnost
Vaše osebne podatke varujemo z:
- šifriranjem v prenosu — HTTPS/TLS 1.2 ali višja različica za vso komunikacijo med odjemalcem in strežnikom,
- šifriranjem v mirovanju — Postgres šifriranje in Cloudflare R2 šifriranje objektov,
- avtentikacijo — Prijava z Apple, Google Sign-In ali passkey 2FA za visokotvegana dejanja,
- kontrolo dostopa — administrativni dostop zahteva passkey, IP allow-list in popoln revizijski log,
- strjevanjem operacij — najmanjši privilegiji, skeniranje odvisnosti in redno preverjanje varnostne drže.
Noben sistem ni popolnoma varen. Zaščite stalno izboljšujemo in delamo na zaznavanju, omejevanju in obveščanju ob morebitnih incidentih.
12. Obveščanje o kršitvah varstva podatkov
Če postanemo seznanjeni s kršitvijo varstva osebnih podatkov v smislu 12. točke 4. člena GDPR:
- Informacijskega pooblaščenca RS obvestimo v 72 urah od seznanitve, razen če kršitev najverjetneje ne bo povzročila tveganja za pravice in svoboščine posameznikov (33. člen GDPR);
- prizadete uporabnike obvestimo brez nepotrebnega odlašanja, kadar gre za visoko tveganje (34. člen GDPR), z opisom narave kršitve, verjetnih posledic in sprejetih ali predlaganih ukrepov.
13. Spremembe te politike
To Politiko zasebnosti lahko občasno posodobimo. Novo različico objavimo na www.autovlog-app.com/privacy z novim datumom veljavnosti in arhivom prejšnjih različic.
Pri bistvenih spremembah — npr. nov obdelovalec, ki prejema občutljive podatke, nov namen obdelave ali sprememba vaših pravic — vas v aplikaciji povabimo k pregledu in sprejetju nove politike, preden lahko nadaljujete z uporabo. Pri nebistvenih spremembah (popravki tipkarskih napak, pojasnila) novo različico objavimo brez ponovnega sprejema, vendar je trenutno besedilo in dnevnik sprememb vedno dostopen na spletu.
Trajno hranimo zapis o tem, katero različico ste sprejeli in kdaj, da lahko izkažemo skladnost.
14. Kontakt
Za vsa vprašanja o zasebnosti ali za uveljavljanje pravic:
- E-pošta:
support@autovlog-app.com - Pošta: Računalniške storitve REK, Mihael Rek s.p., Ulica heroja Jevtiča 5, 2000 Maribor
Za pritožbe, ki jih ne morete rešiti z nami, se obrnite na Informacijskega pooblaščenca RS, kot je opisano v razdelku 8.
Ta politika je na voljo tudi v angleščini na https://www.autovlog-app.com/privacy?locale=en. V primeru razhajanja med angleško in slovensko različico za uporabnike s prebivališčem v Sloveniji prevlada slovenska različica.