Политика приватности

Политика приватности – Заштита ваших података

Последње ажурирање: 29.11.2025

Заштита ваших личних података је за нас од посебног значаја. Обрађујемо ваше податке искључиво на основу законских одредби (ГДПР, Швајцарски закон о заштити података ДСГ). У овој политици приватности информишемо вас о најважнијим аспектима обраде података у оквиру наше апликације и веб сајта.

Безбедност података

Преглед прикупљених података према захтевима App Store-а

Категорија податакаТип податакаПрикупљеноСврха
Лични подациИмеКориснички профил, пореска пријава
Лични подациИмејл адресаПријава, верификација
Лични подациПоштанска адресаПореска пријава (кантон)
Лични подациКориснички ИД-овиАутентификација, сесије
Финансијски подациФинансијске информацијеОбрачун пореза
Фотографије и видеоФотографијеСкенирање докумената
Фајлови и документиФајлови и документиОтпремање пореских докумената
ИД-ови уређајаИдентификатори уређајаУправљање сесијама
Безбедност:
  • Сви подаци се шифрују током преноса (TLS/SSL)
  • Без дељења са оглашивачима
  • Корисници могу затражити брисање својих података
  • Аутоматско брисање неактивних података након 90 дана

1. Одговорно лице

Thincorp

Geissgasse 5

5070 Frick, Швајцарска

Имејл: dataprotection@thincorp.ch

Веб: www.baerlitax.ch

2. Које податке прикупљамо?

Лични подаци:

  • Име, презиме
  • Имејл адреса
  • Поштанска адреса
  • Датум рођења
  • Број социјалног осигурања (АХВ број)
  • Порески идентификациони број
  • Број телефона
  • Банковни подаци (ИБАН)

Финансијски и порески подаци:

  • Платне листе и потврде о плати
  • Потврде о осигурању (здравствено осигурање, пензијски фонд)
  • Банковни извештаји и подаци о рачуну
  • Некретнине и уговори о закупу
  • Инвестиције и хартије од вредности
  • Одбици и трошкови

Отпремљени документи:

  • Порески обрасци
  • Документи за идентификацију (лична карта, пасош)
  • Рачуни и потврде
  • Фотографије докумената (приступ камери)

Технички подаци:

  • ИП адреса
  • ИД уређаја и оперативни систем
  • Тип и верзија прегледача
  • Време приступа
  • Подаци о коришћењу апликације и аналитика

3. Сврха обраде података

Примарне сврхе:

  • Припрема и подношење ваше пореске пријаве
  • Препознавање и категоризација докумената помоћу ВИ
  • Обрачун пореских одбитака и оптимизација повраћаја
  • Комуникација са вама у вези са вашом пореском пријавом
  • Корисничка служба и подршка
  • Управљање вашим корисничким налогом
  • Безбедно чување ваших пореских докумената
  • Поштовање законских обавеза

Секундарне сврхе:

  • Побољшање наше апликације и услуга
  • Аналитика и статистика (анонимизовано)
  • Превенција преваре и безбедност

4. Правни основ

Обрада ваших података заснива се на:

  • Ваш пристанак (чл. 6 ст. 1 тач. а ГДПР, чл. 6 ДСГ)
  • Извршење уговора – за пружање наших услуга (чл. 6 ст. 1 тач. б ГДПР)
  • Законска обавеза – обавезе чувања пореских евиденција (чл. 6 ст. 1 тач. в ГДПР)
  • Легитимни интерес – за побољшање наших услуга и превенцију преваре (чл. 6 ст. 1 тач. г ГДПР)

5. Дељење података / Треће стране

Делимо ваше податке само са следећим примаоцима:

Швајцарске пореске власти:

Преношење ваше пореске пријаве надлежним кантонима

ИТ провајдери:

  • Microsoft AzureКлауд хостинг и складиштење података (Швајцарска, Немачка, Холандија)
  • Azure Blob StorageБезбедно складиштење докумената
  • Azure SQL DatabaseУслуге базе података
  • Microsoft Graph APIУслуге е-поште

Провајдери платних услуга:

За обраду плаћања (ако је применљиво)

Сви провајдери трећих страна су уговорно обавезни да обрађују ваше податке само према нашим упутствима и да поштују стандарде заштите података.

⚠️ Ваши подаци НЕЋЕ бити продати оглашивачима или посредницима података.

6. Међународни трансфери података

Ваши подаци се обрађују у следећим земљама:

  • ШвајцарскаПримарна локација (одлука ЕУ о адекватности)
  • НемачкаMicrosoft Azure центри података (ЕУ/ЕЕА)
  • ХоландијаMicrosoft Azure центри података (ЕУ/ЕЕА)

Заштитне мере:

  • Стандардне уговорне клаузуле ЕУ (СЦЦ)
  • Microsoft је усклађен са ГДПР-ом и ФАДП-ом
  • Сви подаци се шифрују током преноса (TLS/SSL)

Нема преноса података у треће земље без одлуке о адекватности без одговарајућих гаранција.

7. Период чувања

  • Порески документи: 10 година (законска обавеза чувања)
  • Подаци корисничког налога: До брисања налога + 30 дана
  • Технички записи: Максимално 90 дана, затим аутоматско брисање (видети Одељак 17)
  • Комуникација путем е-поште: До брисања налога + 2 године

По истеку периода чувања, ваши подаци ће бити аутоматски обрисани, осим ако постоји други правни основ за чување.

8. Ваша права (ГДПР / ДСГ)

Имате следећа права у вези са вашим личним подацима:

  • Право на приступ (Члан 15 ГДПР): Можете затражити информације о подацима које обрађујемо
  • Право на исправку (Члан 16 ГДПР): Можете затражити исправку нетачних података
  • Право на брисање (Члан 17 ГДПР): Можете затражити брисање ваших података
  • Право на преносивост (Члан 20 ГДПР): Можете добити своје податке у структурираном формату
  • Право на приговор (Члан 21 ГДПР): Можете приговорити обради
  • Право на ограничење (Члан 18 ГДПР): Можете затражити ограничење обраде
  • Повлачење пристанка: Можете повући свој пристанак у било ком тренутку

Како остварити своја права:

Имејл: dataprotection@thincorp.ch

Или директно у апликацији под: Подешавања → Приватност и безбедност

Право на жалбу: Имате право да поднесете жалбу надлежном надзорном органу:
Федерални повереник за заштиту података и транспарентност (ЕДÖБ)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

9. Безбедност података

Користимо најсавременије мере безбедности за заштиту ваших података:

  • Шифровање: TLS/SSL за све преносе података
  • Шифровање од краја до краја за веома осетљиве документе
  • Azure Security Center за откривање претњи
  • Редовне безбедносне ревизије и тестови пенетрације
  • Контрола приступа: Само овлашћено особље има приступ подацима
  • Двофакторска аутентификација (2ФА) за корисничке налоге
  • Аутоматске резервне копије у географски одвојеним центрима података

10. Дозволе апликације (Android/iOS)

Наша апликација захтева следеће дозволе:

📷 Приступ камери:

За фотографисање и отпремање пореских докумената

📁 Приступ складишту:

За чување и учитавање докумената са вашег уређаја

🌐 Приступ интернету:

За клауд синхронизацију и ВИ анализу

🔔 Пуш обавештења:

За ажурирања статуса ваше пореске пријаве (опционално)

Можете опозвати дозволе у било ком тренутку у подешавањима уређаја. Међутим, то може ограничити функционалност апликације.

11. Колачићи и праћење

Наш веб сајт и апликација користе:

Неопходни колачићи:

  • Колачићи сесије за аутентификацију
  • Безбедносни колачићи за превенцију преваре

Аналитички колачићи (уз ваш пристанак):

  • Google Analytics (анонимизовано, маскирање ИП-а)
  • Статистике коришћења за побољшање апликације

Можете онемогућити колачиће у подешавањима прегледача или апликације.

12. Оглашавање

Наша апликација НЕ садржи оглашавање.

Не приказујемо огласе и не користимо рекламне СДК-ове трећих страна.

13. Деца и малолетници

Наше услуге су намењене особама старијим од 18 година. Свесно не прикупљамо податке деце млађе од 18 година без сагласности законског старатеља.

У случају сумње на неовлашћено прикупљање података, контактирајте нас на: dataprotection@thincorp.ch

14. Обрада помоћу ВИ

Користимо вештачку интелигенцију (ВИ) за аутоматско препознавање и категоризацију докумената, као и за оптимизацију вашег пореског повраћаја.

  • ВИ модели обрађују ваше документе локално у безбедном окружењу
  • Подаци се не деле са екстерним провајдерима ВИ
  • Све ВИ сугестије прегледају лиценцирани порески стручњаци
  • Имате право да оспорите аутоматизоване одлуке

15. Обавештење о повреди података

У случају повреде података која представља ризик за ваша права, обавестићемо вас и надлежни надзорни орган без одлагања (у року од 72 сата).

16. Измене ове политике приватности

Задржавамо право да ажурирамо ову политику приватности како бисмо одразили промене у нашим праксама или законским захтевима.

За значајне промене, бићете обавештени путем:

  • Обавештење путем е-поште
  • Обавештење у апликацији
  • Обавештење на веб сајту

Последње ажурирање: 29.11.2025

17. Брисање налога и података

Брисање налога и података

Како да обришете свој налог и податке:

  1. Путем е-поште: Пошаљите е-пошту на dataprotection@thincorp.ch
  2. У апликацији: Идите на Профил → Подешавања → Обриши налог
  3. Верификација идентитета: Замолићемо вас да потврдите свој идентитет (нпр. одговором са ваше регистроване е-адресе)
  4. Потврда: Добићете потврду у року од 5 радних дана

Шта ће бити обрисано када затворите свој налог:

  • Ваш кориснички налог и подаци профила
  • Отпремљени документи и фотографије
  • Сви сачувани финансијски и порески подаци
  • Историја комуникације
  • Подаци о коришћењу апликације и подешавања

⚠️ Законска обавеза чувања:

Следећи подаци морају бити сачувани због законских обавеза:

  • Поднете пореске пријаве: 10 година (швајцарско пореско право)
  • Фактуре и потврде о плаћању: 10 година (трговинско право)
  • Рачуноводствени документи: 10 година (рачуноводствена обавеза)

Ови подаци ће бити аутоматски обрисани по истеку законског рока чувања.

⏱️ Аутоматско брисање података (90 дана):

Следећи подаци се аутоматски бришу након 90 дана неактивности:

  • Технички записи и подаци сесија
  • Привремена отпремања и кеш
  • Аналитички подаци и статистике коришћења
  • Верификациони кодови и безбедносни токени

Није потребна никаква акција са ваше стране – ови подаци се аутоматски чисте.

Рок обраде:

  • Потврда: У року од 5 радних дана
  • Брисање: У року од 30 дана после потврде
  • Резервне копије: Потпуно уклоњене у року од 90 дана
Захтевајте брисање налога путем е-поште

Отвара вашу апликацију за е-пошту са унапред попуњеним захтевом

18. Контакт за питања о заштити података

За питања о заштити података, контактирајте нас:

Службеник за заштиту података

Thincorp

Geissgasse 5

5070 Frick, Швајцарска

Имејл: dataprotection@thincorp.ch

Трудимо се да одговоримо на ваше упите у року од 30 дана.