Politika zasebnosti AutoVlog
Velja od 12. maj 2026 · različica 1 · Vse različice
Prva različica.
Politika zasebnosti AutoVlog
Datum veljavnosti: 12. 5. 2026 Različica: 1
Ta Politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, delimo in varujemo vaše osebne podatke, ko uporabljate mobilno aplikacijo AutoVlog in spletno mesto www.autovlog-app.com (skupaj »storitev«).
Spoštujemo evropsko Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679, »GDPR«), Zakon o varstvu osebnih podatkov (ZVOP-2), Zakon o elektronskih komunikacijah (ZEKom-2) in Zakon o varstvu potrošnikov (ZVPot-1).
1. Kdo smo
Upravljavec, odgovoren za vaše osebne podatke, je:
Računalniške storitve REK, Mihael Rek s.p. Ulica heroja Jevtiča 5, 2000 Maribor, Slovenija Matična številka: 7412037000 Davčna številka: 89184882 E-pošta za vprašanja o zasebnosti: support@autovlog-app.com Pošta: navedeni naslov
Kot upravljavec v smislu 7. točke 4. člena GDPR obdelujemo osebne podatke, zbrane prek storitve. Pooblaščene osebe za varstvo podatkov nismo imenovali; po 37. členu GDPR za naš obseg obdelave imenovanje ni obvezno. Naš kontakt za zasebnost dosežete neposredno na zgoraj navedenih naslovih.
2. Katere podatke zbiramo
Zbiramo le tiste osebne podatke, ki jih potrebujemo za izvajanje storitve, izpolnjevanje pravnih obveznosti in zaščito storitve pred zlorabami. Vaših osebnih podatkov nikoli ne prodajamo in jih nikoli ne delimo za oglaševanje tretjih oseb.
2.1 Identitetni in računski podatki
Pri ustvarjanju računa ali prijavi zberemo:
- vaš e-poštni naslov,
- uporabniško izbran vzdevek (handle) in neobvezno prikazno ime,
- identifikator vašega ponudnika prijave — neprozorno identiteto Apple ID (Prijava z Apple) ali Google ID s podatki, ki jih izberete deliti (e-pošta in ime — Prijava z Google),
- passkey poverilnice (WebAuthn javni ključ, identifikator poverilnice) za dvostopenjsko avtentikacijo, če jo aktivirate,
- neobvezno profilno sliko, ki jo naložite.
2.2 Podatki o napravi
Ko se aplikacija poveže z našim zaledjem, zbiramo:
- identifikator naprave, generiran lokalno ob prvem zagonu,
- APNs žeton za pošiljanje potisnih obvestil, ki ste jih sami zahtevali,
- platformo (iOS), različico aplikacije, številko gradnje in jezikovne nastavitve (npr.
sl_SI), - IP naslov API zahtev in kratek niz User-Agent (zadržujemo v zapisih sej za odkrivanje kraje žetonov in preklic ogroženih sej).
2.3 Vsebinski in medijski podatki
AutoVlog ustvari kratke navpične vloge iz medijev, ki jih izberete. Pri tem na vaši napravi obdelamo:
- fotografije in videoposnetke, ki jih izberete iz albuma kamere,
- njihove tehnične metapodatke — datum nastanka, trajanje, ločljivost, frame rate, video kodek, perceptualne razprševalne vrednosti (za odkrivanje dvojnikov), ocene estetske kakovosti (lokalno z Apple Vision framework) in EXIF lokacijo, če jo je kamera vgradila,
- GPS točke (širina, dolžina, nadmorska višina, hitrost), izpeljane iz lokacijsko označenih posnetkov, za sestavo poti vloga,
- imena mest in držav, izpeljana iz koordinat z reverznim geokodiranjem.
Ko vlog shranite v oblak (samo naročniki), na zaledje naložimo:
- video datoteko vloga (MP4) in sličico,
- JSON posnetek kompozicije — naslov, razpoloženje, izbira glasbe, podnapisi, sklici na sredstva, GPS točke, najvišja nadmorska višina ter ime mesta in države,
- velikost datoteke in interni ključ za shranjevanje.
Če vloga ne shranite v oblak, na zaledje ne naložimo nič od tega — ostane na vaši napravi.
2.4 Podatki o uporabi in vedenju
Za izboljšanje algoritma za samodejno izbiro in zaščito pred zlorabami beležimo na strežniški strani:
- telemetrijo samodejne izbire — anonimizirano na ravni algoritma (odločitve o sredstvih, dejanja uporabnika, dokončanje ali opustitev kompozicije). Hranimo v mesečnih particijah in brišemo po 30 dneh; agregirane povzetke zadržimo do 2 leti.
- signale zlorabe — preseganje omejitev, zavrnjene sheme, dvojniki v rafalu, predimenzionirani paketi. Uporabljamo za odkrivanje in blokado avtomatiziranih zlorab.
- knjigo kvot AI — mesečno štetje vaših zahtevkov za AI urejanje z identifikatorjem zahtevka (brez vsebine).
- dnevnik klicev AI — za vsak zahtevek: model, število žetonov, strošek, latenca, koda napake. Telesa zahtevka ne hranimo.
Če v Nastavitvah vklopite opt-out telemetrije, vaših odločitev v telemetriji samodejne izbire več ne beležimo. Signale zlorabe in dnevnike klicev AI hranimo v okviru našega zakonitega interesa za varno upravljanje storitve.
2.5 Diagnostika
Za diagnostiko sesutja in zmogljivosti uporabljamo Firebase Crashlytics in Apple MetricKit. Ti zbirajo:
- skladovne sledi sesutja in stanje aplikacije ob trenutku napake,
- meritve zmogljivosti (čas zagona, zastoji, poraba energije, prostor na disku),
- vaš uporabniški identifikator, da lahko sesutje povežemo z računom in vas obvestimo, če gre za težavo na ravni računa.
2.6 Računovodski podatki
Za upravljanje naročnin in enkratnih nakupov v aplikaciji uporabljamo RevenueCat (in za nakupe v App Store Apple). Glede na vrsto izdelka prejmemo:
- vaš status naročnine (aktivna / poskusna / odlog plačila / potekla / preklicana / vrnjeno), vaš paket, obračunsko obdobje in dan obletnice — za samodejno obnavljajoče se naročnine (Traveler / Daily Vlogger),
- zapis o enkratnih nakupih — identifikator izdelka, datum nakupa in količino AI vlogov, ki je bila pripisana vašemu računu — za potrošne pakete AI vlogov (10 / 20 / 100),
- nefinančni identifikator nakupa ali naročnine, ki ga izda RevenueCat ali Apple.
Za nakupe v App Store je prodajalec po pravu Apple. Podatkov o vaši plačilni kartici ali bančnem računu nikoli ne vidimo.
2.7 Česa NE zbiramo
Ne zbiramo zdravstvenih podatkov, brskalne zgodovine zunaj naše aplikacije, iskalne zgodovine, stikov, posebnih kategorij osebnih podatkov v smislu 9. člena GDPR ali finančnih podatkov, razen zgodovine nakupov. Vaših podatkov ne uporabljamo za sledenje med aplikacijami ali spletnimi mesti.
3. Zakaj obdelujemo in na kateri pravni podlagi
| Namen | Kategorije podatkov | Pravna podlaga (6. člen GDPR) |
|---|---|---|
| Ustvarjanje in upravljanje računa | Identiteta, naprava | 1.b — izvajanje pogodbe |
| Generiranje vlogov (lokalno + oblak) | Vsebina, GPS, identiteta | 1.b — izvajanje pogodbe |
| AI urejevalni predlogi | Omejeni vsebinski metapodatki, GPS sled | 1.b — izvajanje pogodbe |
| Predlogi glasbe (iskanje v glasbenem katalogu) | Razpoloženje / aktivnost / lokacija (ključne besede) | 1.b — izvajanje pogodbe |
| Obračun in upravljanje upravičenj | Računski podatki, identiteta | 1.b — izvajanje pogodbe |
| Varnost, preprečevanje zlorab in revizijski log | Naprava, IP, signali zlorabe | 1.f — zakoniti interes |
| Diagnostika sesutja in zmogljivosti | Diagnostika | 1.f — zakoniti interes |
| Izboljšanje algoritma samodejne izbire | Telemetrija samodejne izbire | 1.f — zakoniti interes (z možnostjo opt-out) |
| Uporaba natančne lokacije | GPS, EXIF lokacija | 1.a — vaša privolitev (preklicljiva v iOS Nastavitve → Zasebnost) |
| Pošiljanje potisnih obvestil, ki ste jih zahtevali | Žeton naprave, vsebina | 1.a — vaša privolitev (preklicljiva v iOS Nastavitve → Obvestila) |
| Spoštovanje zakonskih obveznosti | Vse kategorije po potrebi | 1.c — zakonska obveznost |
Kjer se sklicujemo na zakoniti interes, smo opravili tehtanje s temeljnimi pravicami in svoboščinami posameznika. Zoper takšno obdelavo lahko kadarkoli ugovarjate (glej razdelek 8).
4. Avtomatizirano sprejemanje odločitev
AutoVlog z umetno inteligenco (Anthropic Claude prek našega zaledja) predlaga urejanje vašega vloga — kateri posnetki so v ospredju, v kakšnem vrstnem redu, s kakšnim tonom. Ti predlogi niso izključno avtomatizirana odločitev v smislu 22(1). člena GDPR: pred izvozom vloga jih lahko vedno predogledate, uredite, prepišete ali zavržete. Ne ustvarjajo pravnega ali podobno pomembnega učinka za vas. Profiliranja za kreditno, zaposlitveno ali drugo zavezujočo presojo ne izvajamo.
V skladu s 50. členom Akta EU o umetni inteligenci (obveznost preglednosti za sisteme, ki ustvarjajo vsebino) vas s to politiko obveščamo, da se v storitvi za urejevalne predloge uporablja umetna inteligenca.
5. S kom delimo vaše podatke
Vaše osebne podatke delimo le z obdelovalci, naštetimi spodaj, ki ravnajo na podlagi Pogodbe o obdelavi v skladu z 28. členom GDPR. Vaših podatkov ne prodajamo.
| Prejemnik | Vloga | Deljeni podatki | Lokacija |
|---|---|---|---|
| Anthropic, PBC | AI urejevalni predlogi (Claude API) | Povzetek poti — število sredstev, delež dronskih posnetkov, krajevna imena, GPS sled (lat/lon/višina/hitrost). Brez fotografij in videoposnetkov. Brez e-pošte, brez ID. | ZDA |
| RevenueCat, Inc. | Upravljanje stanja naročnin in enkratnih nakupov | Psevdonimni ID uporabnika, paket in status (za naročnine), zapisi o nakupih (za pakete AI vlogov) in pripadajoči časovni žigi | ZDA |
| Cloudflare, Inc. (R2) | Shranjevanje v oblaku | Video vloga, sličica, profilna slika | EU + ZDA |
| Google LLC (Firebase Crashlytics) | Poročanje o sesutjih in zmogljivosti | Skladovne sledi, MetricKit podatki, ID uporabnika | ZDA |
| Apple Inc. | Distribucija aplikacije, Prijava z Apple, App Store plačila, potisna obvestila | Kar Apple potrebuje za posamezno funkcijo | ZDA in EU |
| Google LLC (Sign-In) | OAuth avtentikacija ob izbiri Google | OAuth ID žeton, vaši e-pošta in ime | ZDA |
| Jamendo SA | Iskanje glasbenega kataloga | Anonimne ključne besede o razpoloženju / aktivnosti / lokaciji. Brez osebnih podatkov. | Luksemburg (EU) |
Osebne podatke smemo razkriti tudi: (a) za izpolnitev pravno zavezujoče zahteve pristojnega organa, (b) za zaščito naših ali tujih pravic, lastnine ali varnosti, (c) v okviru korporativne transakcije (združitev, prevzem ali prodaja sredstev) — pri čemer bo prejemnik vezan na enakovredna varovala zasebnosti.
6. Mednarodni prenosi
Nekateri obdelovalci so zunaj Evropskega gospodarskega prostora, zlasti v ZDA. Pri prenosih osebnih podatkov v ZDA se sklicujemo na Standardne pogodbene klavzule (Sklep Komisije 2021/914) v skladu s 5. poglavjem GDPR, po potrebi z dodatnimi varovalnimi ukrepi. Kopijo klavzul lahko pridobite na zahtevo na support@autovlog-app.com.
Za ZDA se dodatno sklicujemo na EU–ZDA Okvir za varstvo podatkov (Data Privacy Framework), kadar je prejemnik certificiran.
7. Kako dolgo hranimo podatke
| Podatek | Hramba |
|---|---|
| Račun, profil, obračun | Za čas trajanja računa, nato 30-dnevno mehko brisanje, nato trajen izbris |
| Vlogi v oblaku in profilne slike | Dokler jih ne izbrišete oz. dokler ne izbrišemo računa |
| Seje in osvežilni žetoni | 30 dni ali do preklica |
| Telemetrija samodejne izbire | 30 dni (mesečne particije se izbrišejo) |
| Agregirani povzetki | Do 2 leti (brez podatkov o posamezniku) |
| Dnevniki AI klicev | 12 mesecev za stroškovno in zlorabno analizo, nato agregirano |
| Signali zlorabe | 24 mesecev |
| Diagnostika sesutja (Firebase) | Po Firebase pravilih — sesutja običajno 90 dni, zmogljivost 30 dni |
| Zapisi sprejema pravnih dokumentov | Za čas trajanja računa, nato še 6 let (zastaralni rok za civilne zahtevke) |
| Varnostne kopije | Šifrirane, rotirane v 30 dneh |
Po izbrisu računa vaše osebne podatke izbrišemo ali anonimiziramo v 30 dneh, razen če smo jih po zakonu dolžni hraniti dlje (npr. računovodski zapisi po davčni zakonodaji).
8. Vaše pravice
Po GDPR imate naslednje pravice:
- dostop do osebnih podatkov, ki jih hranimo o vas (15. člen) — v aplikaciji Nastavitve → Račun → Izvozi moje podatke, ali po e-pošti
support@autovlog-app.com, - popravek netočnih ali nepopolnih podatkov (16. člen) — večino polj uredite v Nastavitve → Račun; za drugo nas kontaktirajte,
- izbris vaših podatkov (»pravica do pozabe« — 17. člen) — v aplikaciji Nastavitve → Račun → Izbriši račun, ali po e-pošti,
- omejitev obdelave med spornim postopkom (18. člen),
- prenosljivost podatkov v strukturirani, strojno berljivi obliki (20. člen) — isti izvoz kot zgoraj,
- ugovor zoper obdelavo na podlagi zakonitega interesa, vključno s profiliranjem (21. člen),
- preklic privolitve, kjer obdelava temelji na privolitvi (3. odstavek 7. člena) — brez vpliva na zakonitost predhodne obdelave,
- pravica, da niste predmet izključno avtomatizirane odločitve s pravnim ali podobno pomembnim učinkom (22. člen) — glej razdelek 4,
- pritožba pri nadzornem organu (77. člen).
Za uveljavljanje katerekoli pravice nam pišite na support@autovlog-app.com. Odgovorili bomo v enem mesecu od prejema (z možnostjo dveh dodatnih mesecev za zahtevne primere — o razlogu vas obvestimo). Postopek je praviloma brezplačen; za očitno neutemeljene ali pretirane zahteve smemo zaračunati razumno pristojbino ali zahtevek zavrniti, kakor dovoljuje 5. odstavek 12. člena GDPR.
Če menite, da z vašimi podatki ne ravnamo ustrezno, lahko vložite pritožbo pri nadzornem organu:
Informacijski pooblaščenec RS Dunajska cesta 22, 1000 Ljubljana Telefon: 01 230 9730 Splet: https://www.ip-rs.si
Pritožite se lahko tudi pri nadzornem organu vaše države prebivališča v EU.
9. Kako izbrišete račun
Račun lahko kadarkoli izbrišete:
- V aplikaciji: Nastavitve → Račun → Izbriši račun. Potrditi morate.
- Po e-pošti: pišite na
support@autovlog-app.comz naslova, povezanega z vašim računom.
Po potrditvi se začne 30-dnevno obdobje mirovanja, ko se lahko prijavite nazaj in obnovite račun. Po 30 dneh osebne podatke trajno izbrišemo ali anonimiziramo. Posamezni podatki se lahko hranijo dlje, kadar to zahteva zakon (npr. računovodski zapisi po davčni zakonodaji) — le za zakonsko zahtevani namen in obdobje.
10. Otroci
AutoVlog ni namenjen mlajšim od 15 let, kar je starostna meja privolitve v Sloveniji po ZVOP-2 (8. člen GDPR). Osebnih podatkov mladoletnih oseb pod 15 let ne zbiramo zavestno. Če menite, da nam je otrok pod 15 posredoval podatke, nam pišite na support@autovlog-app.com in podatke bomo izbrisali.
Za uporabnike, mlajše od 18 let (polnoletnost po slovenskem pravu), je za nakupe v aplikaciji morda potrebna starševska privolitev v skladu z OZ (Obligacijski zakonik).
11. Varnost
Vaše osebne podatke varujemo z:
- šifriranjem v prenosu — HTTPS/TLS 1.2 ali višja različica za vso komunikacijo med odjemalcem in strežnikom,
- šifriranjem v mirovanju — Postgres šifriranje in Cloudflare R2 šifriranje objektov,
- avtentikacijo — Prijava z Apple, Google Sign-In ali passkey 2FA za visokotvegana dejanja,
- kontrolo dostopa — administrativni dostop zahteva passkey, IP allow-list in popoln revizijski log,
- strjevanjem operacij — najmanjši privilegiji, skeniranje odvisnosti in redno preverjanje varnostne drže.
Noben sistem ni popolnoma varen. Zaščite stalno izboljšujemo in delamo na zaznavanju, omejevanju in obveščanju ob morebitnih incidentih.
12. Obveščanje o kršitvah varstva podatkov
Če postanemo seznanjeni s kršitvijo varstva osebnih podatkov v smislu 12. točke 4. člena GDPR:
- Informacijskega pooblaščenca RS obvestimo v 72 urah od seznanitve, razen če kršitev najverjetneje ne bo povzročila tveganja za pravice in svoboščine posameznikov (33. člen GDPR);
- prizadete uporabnike obvestimo brez nepotrebnega odlašanja, kadar gre za visoko tveganje (34. člen GDPR), z opisom narave kršitve, verjetnih posledic in sprejetih ali predlaganih ukrepov.
13. Spremembe te politike
To Politiko zasebnosti lahko občasno posodobimo. Novo različico objavimo na www.autovlog-app.com/privacy z novim datumom veljavnosti in arhivom prejšnjih različic.
Pri bistvenih spremembah — npr. nov obdelovalec, ki prejema občutljive podatke, nov namen obdelave ali sprememba vaših pravic — vas v aplikaciji povabimo k pregledu in sprejetju nove politike, preden lahko nadaljujete z uporabo. Pri nebistvenih spremembah (popravki tipkarskih napak, pojasnila) novo različico objavimo brez ponovnega sprejema, vendar je trenutno besedilo in dnevnik sprememb vedno dostopen na spletu.
Trajno hranimo zapis o tem, katero različico ste sprejeli in kdaj, da lahko izkažemo skladnost.
14. Kontakt
Za vsa vprašanja o zasebnosti ali za uveljavljanje pravic:
- E-pošta:
support@autovlog-app.com - Pošta: Računalniške storitve REK, Mihael Rek s.p., Ulica heroja Jevtiča 5, 2000 Maribor
Za pritožbe, ki jih ne morete rešiti z nami, se obrnite na Informacijskega pooblaščenca RS, kot je opisano v razdelku 8.
Ta politika je na voljo tudi v angleščini na https://www.autovlog-app.com/privacy?locale=en. V primeru razhajanja med angleško in slovensko različico za uporabnike s prebivališčem v Sloveniji prevlada slovenska različica.